长源电力:国家能源集团长源电力股份有限公司内控风险管理规定

国家能源集团长源电力股份有限公司
内控风险管理规定
第二版
第一章总则
第一条为规范和加强国家能源集团长源电力股份有限公司（以下简称公司）内控风险管理工作，根据《中华人民共和国公司法》等法律法规、国务院国资委《中央企业全面风险管理指引》（国资发改革〔2006〕108号）、财政部等五部委《企业内部控制基本规范》（财会〔2008〕7号）及其配套指引（财会〔2010〕11号）、国务院国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》（国资发监督规〔2019〕101号）等规范
性文件要求，结合公司发展战略和管理实际，制定本规定。
第二条本规定所称内控风险管理是指企业为实现战略和
经营管理目标，开展风险与控制识别、评估，以获悉所面临的风险及其类别和等级，根据风险偏好和风险容忍度，分级分类制定风险应对策略，通过实施一系列制度、程序和方法，对相应业务中的风险实施有效管控，并采用风险监控和内控监督等手段，推动风险事项应对和控制缺陷整改，以规避或减少风险损失，为实现企业总体目标提供合理保证的动态管理过程。
本规定所称内部控制，是指由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
—1—本规定所称风险，是指未来的不确定性可能对企业实现战略和经营目标产生的影响。
本规定所称的内控风险管理体系文件包括内控风险管理各
项制度及其附件、内控风险管理手册（含内控风险矩阵）、内控
评价手册、风险监控预警指标体系、内控风险典型案例库和专项风险管理指引等各类专门制度和操作规范。
第三条内控风险管理目标包括：
（一）确保企业经营管理合法合规；
（二）确保企业资产安全，实现国有资产保值增值；
（三）确保企业内外部，尤其是企业与各利益相关方之间真
实、有效的信息沟通，财务报告真实可靠；
（四）确保企业内控风险管理与战略目标、经营目标相匹配，保障企业经营管理重大措施有效贯彻执行，提高经营活动的效率效果，降低目标实现的不确定性。
第四条内控风险管理遵循以下原则：
（一）全面性与重要性原则。内控风险管理应涵盖企业战略
发展、业务运营和管理支持的各个方面，贯穿决策、执行和监督全过程。在全面管控的基础上，聚焦关键业务、改革重点领域以及国有资本运营重要环节监管等，加强对重大风险的管控。
（二）领导负责与全员参与原则。内控风险管理应落实到岗位职责，公司及各企业主要领导是本级内控风险管理的第一责任人，各业务部门、业务单元是内控风险管理责任主体，各级管理—2—人员及全体员工是主要参与者。
（三）业务结合与权力制衡原则。坚持管业务必须管风险，内控风险管理要求应融入业务管理全过程；企业应在治理结构、
机构设置、权责分配、业务流程等方面形成相互衔接、相互制约、
相互监督的制衡机制，防止徇私舞弊、违法违纪等现象的发生。
（四）强化监督与持续改进原则。企业应通过全面自我评
价、检查评价、内控专项审计、外部审计监督等方式，及时发现重大风险隐患、内控缺陷及合规问题等，强化整改落实，实行动态跟踪，持续优化内控风险管理体系及运行机制。
（五）动态适应与成本效益原则。内控风险管理应主动适应
内外部环境变化，始终与企业经营规模、业务范围、竞争能力和管理水平保持匹配。充分权衡管理成本与预期效益，在风险应对策略和控制措施的选择方面以适当的成本实现有效的控制。
第五条本规定所称内控风险管理主要包括以下工作：
（一）风险与控制识别；
（二）风险评估；
（三）风险与业务控制；
（四）内控评价；
（五）管理改进；
（六）监控与报告。
第六条本规定适用于公司及所属全资和控股子公司、代管单位（以下统称公司或各单位）。
—3—第二章组织与职责
第七条公司党委统筹部署全公司内控风险管理工作，研究
审议“三重一大”决策范围内的内控风险管理事项。党委成员负责组织协调分管领域的内控风险管理工作。
第八条公司董事会是内控风险管理的决策和监管机构，督
导内控风险管理工作，主要履行以下职责：
（一）贯彻落实国家和上级主管部门关于公司内控风险管理
的相关要求，督导公司和各单位内控风险管理体系的建立与实施；
（二）批准公司内控风险管理基本制度，确定公司总体风险
偏好、风险承受度；
（三）批准公司三年内控检查评价工作方案；
（四）批准公司年度内控体系工作报告、年度重大风险评估
报告、重大风险季度监控情况等重要文件，定期听取公司内控风险管理工作汇报；
（五）批准公司内控风险管理其他重大事项。
第九条公司董事长是内控风险管理第一责任人，负责领导
建立健全并有效运行覆盖各业务领域、各组织机构、各工作岗位的内控风险管理体系。
第十条公司审计与风险管理委员会是公司董事会下设的专业委员会，按照《国家能源集团长源电力股份有限公司董事会审计与风险管理委员会实施细则》的有关规定履行职责。
—4—第十一条公司经理层是内控风险管理的责任主体，负责内控风险管理的实施工作，主要履行以下职责：
（一）公司总经理主持召开总经理办公会研究和审议内控风险管理重大事项；
（二）公司副总经理、总会计师负责组织拟订分管领域内控
风险管理的专项制度、工作方案、应对措施并督导实施，主持召开总经理专题会，研究分管领域内控风险管理的有关事项。专题会由相应业务部门负责筹备，相关部门负责人参加。
第十二条公司审计部是公司内控风险管理的归口部门，负
责公司内控风险管理的日常工作，主要履行以下职责：
（一）组织拟订公司内控风险管理制度等内控风险管理体系文件；
（二）指导公司及各单位建立健全内控风险管理体系和运行机制，组织开展风险与控制识别、风险评估、风险与业务控制、内控自我评价、管理改进、监控与报告等工作；
（三）组织开展内控风险管理体系有效性检查评价和内控专项审计，汇总评价结果，跟踪监督缺陷整改情况；
（四）建立公司风险监控预警指标体系，组织各单位开展内控风险管理情况量化监控；
（五）编制公司年度内控体系工作报告、年度重大风险评估
报告、重大风险季度监控情况等重要文件，经审批报送上级主管部门；
—5—（六）对各单位的内控风险管理工作进行年度考核评价；
（七）组织开展内外部行业风控专家的选拔、聘用、培训、综合考评以及专家库的日常维护管理等工作；
（八）督促开展专项风险评估，关注投资并购、改革改制等
重大经营事项决策，指导编制专项风险评估报告；
（九）协同配合推进公司内控风险管理信息化建设，在全公司范围内推广实施；
（十）开展内控风险管理文化培育，组织内控风险管理培训，建立、更新内控风险管理知识体系，培养专业化内控风险人才队伍。
第十三条公司各部门依据职责分工负责各相关领域内控
风险管理工作，履行内控风险管理主体责任。主要履行以下职责：
（一）贯彻落实国家、上级主管部门和公司内控风险管理的
有关规定，建立健全本部门业务领域各项管理制度和业务流程；
（二）负责制定本业务领域的内控风险管理制度，实施专项管理，指导各单位对应业务领域的内控风险管理工作；
（三）确定本部门业务领域的风险偏好、风险承受度，组织
开展业务领域的风险与控制识别、风险评估、风险与业务控制、
内控自我评价和管理改进等工作，确保管控目标的实现；
（四）开展本部门业务内部控制自我评价，并配合审计部组
织的检查评价，对发现的内控缺陷制定整改方案并予以落实，按—6—时报送整改情况；
公司各部门指定一名主管级人员作为内控风险管理联络员，负责本部门的内控风险管理体系建设与运行、组织协调本部门的内控风险管理工作。
第三章风险与控制识别
第十四条风险与控制识别是指企业依据战略目标和经营
管理目标，及时收集各类与风险相关的信息，结合本单位所处的内外部环境，有效识别影响企业战略和经营管理目标的各类风险，并结合内部制度识别相应的控制措施和责任单位，构建和完善内控风险矩阵，为内控风险管理工作奠定基础。
第十五条企业应全面系统持续地收集与风险相关的内外部信息，并对收集的初始信息进行必要的筛选、提炼、对比、分类、组合，以提升信息的有效性。风险信息内容主要包括历史数据和未来预测，风险类型主要包括但不限于：
（一）战略风险方面：国内外宏观经济形势、产业政策、行
业发展状况、国际化经营情况、科技创新等信息。
（二）市场风险方面：市场竞争情况、价格及供需变化、产
业链上下游情况、主要客户和供应商信用情况、物资供应情况等信息。
（三）财务风险方面：行业会计政策、汇率利率等融资政策、盈利能力、偿债能力、现金流、财务管理等信息。
—7—（四）运营风险方面：给企业造成损失的自然灾害风险、与
质量、安全、员工健康、环境保护等相关业务流程或环节、市场
营销、工程项目管理、资本运作和并购重组等信息。
（五）法律合规风险方面：法律法规和监管要求等调整变化
情况、经营业务合法合规情况、存在引发重大法律案件可能性等信息。
第十六条企业应根据收集的风险信息，查找本单位各项业
务和经营管理活动中有无风险，以及存在何种风险，并对辨识出的风险进行描述，分析风险内外部成因，以及可能对企业财务、安全、环境、声誉和合规等方面产生的影响。
第十七条企业应对已识别的风险事项，结合外部监管要求
和内部管理规定、工作手册、操作指引等文件，识别相应的控制措施并进行描述。控制措施应明确控制要求、控制责任部门、控制频率和控制方式等内容。
第十八条企业应对风险与控制信息的收集和识别实行动态管理。根据自身发展战略和经营管理目标、内外部环境、组织架构调整、制度体系与合规要求更新、内控风险典型案例分析等情况，定期或不定期组织对本单位内控风险矩阵进行动态更新和维护。
公司审计部可组织行业风控专家参与风险与控制识别工作，结合专家对行业政策法规、监管要求和最佳实践等的理解和分享，推动内控风险管理体系持续优化。
—8—第四章风险评估
第十九条风险评估是指企业对于识别出的风险进行分析和评价，分析风险发生的可能性和条件，评估风险对企业实现目标的影响程度。
第二十条公司每年底统一组织开展一次下一年度全面风险评估，评估方案由公司审计部制定，主要包括风险评估的范围、内容、方法、工作安排和要求等。
各单位应按照公司确定的评估方案规范实施风险评估工作，形成本单位重大风险评估报告，经董事会或类似决策机构审议通过后上报公司。
公司经过汇总分析、综合考量，按照风险发生的可能性及其影响程度等，评定风险等级，确定公司年度重大风险，编制公司年度重大风险评估报告，经董事会或类似决策机构审议通过后报送上级主管部门。
各单位可根据本单位的管理需要，适时自行开展全面或重点业务领域的风险评估，风险评估方案由单位自行确定。
第二十一条风险评估方法包括定性方法和定量方法。定性
方法可采用问卷调查、集体投票、管理层访谈等方法；定量方法可采用风险矩阵法、决策树法、统计推论等方法（定量评估标准见附件1）。
风险等级分为三级：一般风险、重要风险和重大风险。一般风险，指发生可能性较低且影响程度较小的风险；重要风险，指—9—发生可能性与影响程度介于一般风险与重大风险之间的风险；重大风险，指发生可能性较高且影响程度较大的风险。
第二十二条公司及各单位应在投资并购、改革改制等重大
经营事项决策前开展专项风险评估，专项风险评估内容可单独编制报告，也可包含在尽职调查报告中，作为重大经营事项决策的必备支撑材料，对超出本单位风险承受能力或风险应对措施不到位的决策事项不得组织实施。
公司及各单位可针对重大风险事项或重点管理领域制定专
项风险管理指引，作为开展专项风险评估与应对的主要依据。
第二十三条公司及各单位应对风险评估实行动态管理，在
年度全面风险评估的基础上，结合新形势、新要求对原有风险的变化和新增风险的水平及时掌握，适时调整风险管理的优先顺序。
第五章风险与业务控制
第二十四条风险与业务控制是指企业根据风险评估结果，结合风险偏好和风险承受度，确定风险应对策略，制定内部控制目标，明确组织责任，采取适当的控制措施，对各种业务和事项实施有效控制。
风险应对策略一般包括：风险规避、风险降低、风险分担和风险承受。
控制措施一般包括：组织机构和人员分工控制、不相容职务
—10—分离控制、授权审批控制、会计系统控制、财产保护控制、预算
控制、运营分析控制、内部报告控制、业务程序控制、签字背书
控制、审查备案控制、透明交易控制、信息系统控制、绩效考评控制和监督控制等。
第二十五条控制措施应当高度关注重点领域、关键环节和
重要岗位的管控，其中：
（一）重点领域包括人力资源管理、战略管理、投资管理、财务管理、产权管理、资本运营、采购管理、市场与销售、各板
块产业运营管理、安健环管理、科技管理、法律合规、国际合作
等与人、财、物、资源调配密切相关的领域。
（二）关键环节包括授权、批准、审核、决策、拟办、会签、订立合同、结算、付款、交割、交易、验收、注销、用印、监督、考评等与权力行使密切相关的环节。
（三）重要岗位包括领导班子成员，职能部门主要负责人，专项工作分管负责人，财务、资金、采购、销售、投资并购、资本运作、物资管理、信息系统权限管理、印章管理等涉及企业决策和行权的重点岗位管理人员及工作人员。
第二十六条企业应定期总结和分析风险与业务控制的有
效性和适应性，风险与业务控制应与企业经营规模、业务范围、竞争状况和风险等级等相适应，并随着内外部环境的变化及时加以调整。
第六章内控评价
—11—第二十七条内控评价是指对内部控制的有效性进行评价，客观、真实、准确揭示经营管理中存在的内控缺陷，督促和帮助企业持续优化内控体系的过程。内控评价包括自我评价、检查评价和内控专项审计。
第二十八条公司审计部牵头建设公司内控评价标准体系，规范评价要素、缺陷认定标准、工作底稿等。评价标准体系包括本部内控评价标准和各单位内控评价标准。
第二十九条公司根据企业经营环境变化、业务发展状况、实际风险水平等编制公司内控评价方案，明确评价方式、范围、程序和要求等。内控评价方案包括三年检查评价方案和年度内控评价工作通知。其中，年度内控评价工作通知是对三年检查评价方案的分解落实，并实现每年度内控自评覆盖各单位和业务领域。
第三十条公司审计部每年组织各单位对内控风险管理体
系建设与运行情况进行全面自我评价。各单位应以规范流程、消除盲区、有效运行为重点，组织本单位开展自评，按要求形成评价结果报送公司。
第三十一条各单位应结合未达标控制要求及其成因、表现
形式和影响程度，进行综合分析和全面复核后，组织开展缺陷认定，参考公司制定的缺陷等级认定方法和标准，结合风险评估结果及本单位实际情况和问题的重要性程度，进一步判定缺陷等级。
—12—各单位编制本单位内控缺陷汇总表，按要求报送公司。
第三十二条公司审计部在各单位全面自评的基础上，围绕
重点业务、关键环节、重要岗位及各单位上一年度风险事件和内
控缺陷整改情况，组织成立检查评价工作小组，分批次对各单位开展检查评价，形成检查评价报告，并将检查评价结果纳入公司年度内控体系工作报告。
公司应组织开展对各单位内控风险管理有效性的检查评价，确保三年全覆盖。
第三十三条公司根据检查评价结果和管理需要，以存在
内控风险管理不到位、内控自我评价零缺陷、重大风险事件和合
规问题频发等情况的单位为重点对象，组织开展内控专项审计，形成专项审计报告，并将审计结果纳入公司年度内控体系工作报告。
第七章管理改进
第三十四条管理改进是指企业对内控风险管理评价和监控
中发现的内控缺陷，制定管理改进计划并持续跟踪完善，形成内控风险管理促进业务提升、业务发展推动内控风险管理体系优化的长效联动机制。
第三十五条公司及各单位应建立缺陷整改机制，制定整改
工作方案，明确整改责任主体、整改措施和完成时限等，严格落实整改责任，推动企业完善管理制度，规范权力运行，整改情况按要—13—求报送公司。
第三十六条公司建立缺陷整改督导和风险提示函通报机制，定期跟踪监督各单位缺陷整改情况，实行挂号销号管理。对整改完成率和整改效果未达标或同一风险、缺陷频发的单位进行通报，对存在的潜在风险和典型性、普遍性内控缺陷进行提示。
各单位整改情况纳入年度内控风险管理考核评价。
第三十七条公司建立内控风险管理体系更新优化机制，定
期组织行业风控专家和各单位总结、分析内控风险管理体系建设和
运行的有效性、合理性，不断修订完善内控风险管理体系文件。
各单位应结合本单位管理实际，每年至少开展一次本单位内控风险管理体系更新优化。各单位内控风险管理体系更新维护情况纳入年度内控风险管理考核评价。
第八章监控与报告
第三十八条内控风险监控与报告是对企业风险变化与内
控运行情况进行全程持续监测，建立连接各治理主体、各业务部门和各单位的内控风险管理信息沟通渠道，对企业内控风险管理情况进行实时监控、及时预警、准确沟通与完整报告，促进内控风险管理有效运行。
第三十九条风险监控预警指标体系由上级主管部门统一建立，包括构建统一的风险监控预警指标库，并完善风险监控预警机制，对内控风险管理情况进行量化监控。
—14—风险监控预警指标与企业发展战略和经营管理核心绩效指标
有机融合，按照相关性、敏感性、可获取性、可衡量性原则选取，设置合理的风险预警区间，依托信息系统实现监控与展示。
风险监控预警机制明确风险监控预警体系的各方责任主体，规范指标提报或读取路径、报送要求与频率、响应处置程序等。
第四十条公司各部门和各单位应对负责业务领域的公司统
建的风险监控预警指标进行跟踪，及时分析指标异常或报警原因，采取应对措施积极响应，各单位的响应情况纳入年度内控风险管理考核评价。
公司审计部结合内外部环境变化、历史习惯性高危时段与时
点、典型案例等，对风险事件和内控缺陷频发、指标持续和频繁报警的部门和单位发布风险提示函，督导改进。
第四十一条公司按照上级主管部门统一要求，结合本公司实际，兼顾区域和行业特点，建立本公司的风险监控预警指标体系，形成本公司的风险监控预警指标库，并完善风险监控预警机制，明确管控职责。
第四十二条公司建立内控风险管理沟通与报告机制，明确
内控风险管理信息收集、处理和传递程序，确保信息及时沟通。内控风险管理报告分为定期报告和不定期报告。定期报告包括年度内控体系工作报告、年度重大风险评估报告、季度重大风险监控报告；
不定期报告包括重大经营风险事件报告、专项风险评估报告、风险
预警响应处置报告、风险提示函等。
—15—第四十三条公司及各单位在日常工作中突发重大经营风险事件，应依据《中央企业重大经营风险事件报告工作规则》（国资发监督规〔2021〕103号）及公司相关要求，向公司审计部和相关职能部门报告，不得拖延或谎报、瞒报。
第九章管理信息系统
第四十四条公司管理信息系统规划设计应用管理按上级主管部门管理信息系统建设及管理要求执行。
第十章内控风险管理文化
第四十五条公司培育具有内控风险管理意识的企业文化，促进公司内控风险管理水平、员工内控风险管理素质的持续提升，以保障公司整体战略目标的实现。
第四十六条公司各级领导人员在内控风险管理文化培育工
作中应积极发挥表率作用，重要业务和风险控制的管理人员和操作人员应成为内控风险管理文化培育和践行的骨干力量。
第四十七条公司全体员工应牢固树立内控风险管理意识，强化管理制度化、制度流程化、流程信息化的内控风险管理理念，将内控风险管理嵌入经营管理的全过程，将内控风险管理意识内化为员工的自觉行动，促进公司建立系统、规范、高效的内控风险管理体系。
第四十八条各单位应建立面向管理层及全体员工的内控
—16—风险管理培训体系，其中内控风险管理岗位人员每年脱产业务培训不少于5个工作日。培训可采取集中培训、专家讲座、典型案例研讨、知识竞赛、自主学习等多种形式。
第四十九条公司建立内控风险典型案例库，各单位每年至
少选择三个典型案例上报公司，并分别从风险因素、影响后果、应对策略和方案、方案执行成效等要素进行深入分析，将典型案例分析成果与内控风险管理各项工作充分联动，以推动本单位组织开展有效的风险识别与评估、管理改进等工作。各单位上报典型案例情况纳入年度内控风险管理考核评价。
第十一章考核与追责
第五十条公司审计部每年年底组织对公司各部门、各单位
内控风险管理工作进行考核评价，评价结果纳入年度经营业绩考核。
第五十一条公司建立内控风险管理责任追究机制，依据公
司违规经营投资责任追究工作相关规定，追究有关单位和人员的责任：
（一）因内控风险管理制度缺失或未按制度执行，导致本单位存在重大控制缺陷或发生重大风险造成重大利益损失的；
（二）因存在重大控制缺陷，导致外部审计机构对内部控制有效性出具否定意见的；
（三）存在对重大风险隐患、内部控制缺陷、合规问题等
—17—的失察，瞒报漏报谎报等造成重大资产损失或其他严重不良后果的；
（四）存在其他违反本规定的行为，造成重大资产损失或其他严重不良后果的。
第十二章附则
第五十二条本规定未尽事宜或与本规定生效后颁布、修改
的法律、法规、部门规章、规范性文件或《公司章程》的规定不一致的，以法律、法规、部门规章、规范性文件或《公司章程》的规定为准。
第五十三条本规定由公司审计部负责解释、修订。
第五十四条本规定自印发之日起施行，原《国电长源电力股份有限公司内部控制管理规定》（国长电制度〔2020〕2号）、《国电长源电力股份有限公司全面风险管理规定》（国长电制度〔2021〕47号）同时废止。
附件：定量风险评估标准
—18—附件定量风险评估标准
风险发生的可能性准则（P）风险发生可分值发生概率发生频率能性常常会发生。例如，企业1年内可能频繁极高5一年内发生概率在90%以上。
发生该类风险。
较多情况下发生。例如，企业1年内可能高4一年内发生概率70%-90%。
多次发生该类风险。
某些情况下发生。例如，企业1年内可能中等3一年内发生概率30%-70%。
偶尔发生该类风险。
极少情况下才发生。例如，企业1-5年内可低2一年内发生概率10%-30%。
能至少一次发生该类风险。
一般情况下不会发生。例如，企业可能每5极低1一年内发生概率在10%以下。
年以上发生一次该类风险。
风险发生的影响程度准则（C）影响程度分值财务影响安全影响环境影响声誉影响合规影响负面消息在因环保问题省级及以上造成极大的导致企业被范围内产生
财务损失，占省级及以上广泛影响，引企业净资产政府部门通起省级及以违法违规行
的1%（含）报批评、处罚上媒体的负为受到省级以上，总资产或停业整改面报道及网及以上监管导致3人以上
的5‰（含）等；造成环境络媒体转载，机构处罚，并极高5死亡，或10以上，总收入损害，需相当市场份额因被处以巨额人以上重伤。
的5‰（含）时间才能恢此显著下降，罚款，主要责以上，或利润复；引发小规或引起省级任人员被追总额的3%模的公众投及以上监管究刑事责任。
（含）以上。诉事件；应迅机构介入，对企业声誉造速执行有效成明显的不的补救措施。
可逆损害。
— 19 —风险发生的影响程度准则（C）影响程度分值财务影响安全影响环境影响声誉影响合规影响负面消息在造成重大的因环保问题地市级范围
财务损失，占被省级政府内产生重大违法违规行
企业净资产部门通报批影响，引起地为受到地市
的5‰（含）评、处罚或停市级及以上级监管机构~1%，总资产导致1人以上业整改等；对媒体的负面处罚，并被处高4的1‰（含）死亡或3人以环境造成较报道，市场份以大额罚款，~5‰，总收入上重伤。大影响；引发额发生下滑，主要责任人
的1‰（含）个别投诉事地市级监管员被追究刑~5‰，或利润件；应执行一机构作出严事责任。
总额的1%定程度的补厉处罚，对企（含）~3%。救措施。业声誉造成较大损害。
造成中等的负面消息在
财务损失，占因环保问题地市级范围违法违规行企业净资产被地市级政内产生影响，为受到地市（含）府部门通报引起地市级0.1‰级监管机构
媒体报道，对~5‰，总资产导致1人以上批评、处罚或处罚，并被处市场份额造
中等3的0.1‰（含）重伤或多人停业整改等；以小额罚款，成较小影响，~1‰，总收入轻伤的事故。对环境或社主要责任人地市级监管
的0.1‰（含）会造成中等机构介入处员处以治安~1‰，或利润影响；应执行理，对企业声管理处罚或总额的1‰补救措施。誉造成中等罚款。
（含）~1%。损害。
因环保问题造成轻微的导致其被当
财务损失，占地政府部门企业净资产警告；对环境负面消息在县市级范围
0.01‰（含）或社会造成违法违规行，总资短暂或轻微
内产生影响，-0.1‰为受到县市的影响；企业引起当地少
产的0.01‰级监管机构
导致少数人需要通知政数媒体报道，低2（含）~0.1‰，警告，或被处员轻伤。府有关部门；引起当地监总收入的以小额罚款，当地生态体管机构关注，
0.01‰（含）系可以一段主要责任人对企业声誉
~0.1‰，或利时间内自行员受到警告。造成较小影润总额的修复或短期响。
0.1‰（含）内可由涉事~1‰。单位自行消除。
— 20 —风险发生的影响程度准则（C）影响程度分值财务影响安全影响环境影响声誉影响合规影响造成较低的负面消息在
财务损失，占当地或企业企业净资产对环境或社内部局部传
0.01‰以下，会造成的影播，未引起媒
发生不安全违规行为受总资产的响可忽略不体报道或者
事件、故障，到当地监管极低10.01‰以下，计，未引起政监管机构关但未造成人机构提醒，不总收入的府部门关注，注，对企业声员伤。会遭受处罚。
0.01‰以下，可以不采取誉影响轻微，
或利润总额任何措施。可由涉事单的0.1‰以位短期内自下。行消除影响。
—21—