资料公司风险分类框架(修订)

****公司风险分类框架（修订）

为了指导和规范风险管理工作，根据**公司风险评估规范和风险分类框架以及**公司总体发展目标要求，以现有业务管理可能潜在的风险为导向，制定《****公司风险分类框架》（以下简称风险分类框架）。本框架适用于公司层面和业务层面（公司机关专业职能部门和所属二级单位）风险管理。

一、风险的一般分类

风险是指未来的不确定性对企业目标所产生的影响。企业目标包括战略目标、经营目标、合规目标、报告目标。根据未来的不确定性对企业不同目标的影响，风险划分为四类，即战略风险、经营风险、报告风险、合规风险。

战略风险：指未来的不确定性对企业战略经营活动愿景和期望值的影响。

经营风险：指未来的不确定性对企业一定时期生产经营活动预期成果的影响。

合规风险：指未来的不确定性对企业在经营活动中主动遵守相关法律、监管规定、自律性组织的有关准则以及企业行为准则，避免法律制裁、监管处罚、行业处置等重大财务损失、声誉损失的影响。

报告风险：指未来的不确定性对企业向报告使用者提供与企业财务状况、经营成果和现金流量等相关决策信息准确性的影响。

二、公司层面风险与业务活动层面风险

根据对上述四类风险做出应对策略并管控的主体所在管理层级的不同，将风险划分为公司层面风险和业务层面风险。

公司层面风险：指企业决策层和管理层制定应对策略并管控的风险。

业务层面风险：指企业专业职能部门和所属单位制定应对策略并管控的风险。

公司层面风险属于决策层和管理层高度关注的可能产生重大影响的风险，其源于业务层面但又高于业务层面风险；业务层面风险属于各部门专业领域和各单位业务运营中应管控的风险，两者互相关联。

三、风险分类框架

根据**公司风险分类及管理要求以及**公司总体目标和业务变动情况，风险分类框架原则上每年度调整一次，作为公司层面和业务层面风险评估的基础。风险分类框架包括战略风险、经营风险、报告风险、合规风险及其一级、二级、三级风险，其中：一级风险为**公司层面风险，二级、三级风险为**公司层面和业务层面风险。

（一）一级风险

战略风险：包括投资风险、地缘政治经济和安全风险、国家产业政策导向风险、业务结构风险、组织结构风险、战略合作伙伴风险、公共关系风险、内部改革风险。

经营风险：包括市场需求风险、价格波动风险、竞争风险、利汇率风险、资源保障风险、物资采购风险、工程项目管理风险、