2.风险清单的核心要素

（1）风险描述。

1）风险描述结构。

风险描述是指采用一定的结构方式描述风险，通常为“在何种情况下，导致何种后果”，体现风险形成的原因和将导致的后果。

2）风险承担者。

根据《中央企业全面风险管理指引》，企业开展风险管理需要建立三道防线，以各有关职能部门和业务单位为第一道防线，以风险管理职能部门和董事会下设的风险管理委员会为第二道防线，以内部审计部门和董事会下设的审计委员会为第三道防线。

为了将上述理念落地，企业通常会设置风险管理部门进行风险归口管理，并将风险管理责任层层分解。在风险清单中，“风险责任主体”则指应对各项具体风险负责的主体，通常同时也是执行控制措施的主体。

（2）风险评价结果。

风险事件发生的概率和如果发生可能导致的后果是两个常见的风险衡量维度。从风险事件后果的角度来看，风险事件既有灾难性的，也有损害企业于无形的（如采购过程中的管理失控、工程实施中的管理失控等）。需要指出，企业在评价风险的后果和频率以及设置重要性水平标准时，均需要考虑风险的颗粒度。比如对企业整个的销售额2.风险清单的核心要素

（1）风险描述。

1）风险描述结构。

风险描述是指采用一定的结构方式描述风险，通常为“在何种情况下，导致何种后果”，体现风险形成的原因和将导致的后果。

2）风险承担者。

根据《中央企业全面风险管理指引》，企业开展风险管理需要建立三道防线，以各有关职能部门和业务单位为第一道防线，以风险管理职能部门和董事会下设的风险管理委员会为第二道防线，以内部审计部门和董事会下设的审计委员会为第三道防线。

为了将上述理念落地，企业通常会设置风险管理部门进行风险归口管理，并将风险管理责任层层分解。在风险清单中，“风险责任主体”则指应对各项具体风险负责的主体，通常同时也是执行控制措施的主体。

（2）风险评价结果。

风险事件发生的概率和如果发生可能导致的后果是两个常见的风险衡量维度。从风险事件后果的角度来看，风险事件既有灾难性的，也有损害企业于无形的（如采购过程中的管理失控、工程实施中的管理失控等）。需要指出，企业在评价风险的后果和频率以及设置重要性水平标准时，均需要考虑风险的颗粒度。比如对企业整个的销售额而言，100万元的坏账损失风险可能重要性水平不高，但对于一单总额为200万元的销售订单而言，100万元的坏账损失风险显然重要性水平较高。

风险评价一方面需要对风险本身进行评价，另一方面还应对风险的管理现状进行评价。因此，企业可采取“两步法”：首先，根据风险特征评价风险的“固有风险”水平；然后，基于企业已采取的控制措施评价“剩余风险”水平。例如，公园杨树树枝断裂掉落导致人员受伤的“固有风险”很高，因此需要通过加强警示等手段降低风险，使得“剩余风险”在可接受的范围内（见图3-3）。

具体而言，风险评价的顺序为：①先在假设不存在风险控制措施的情况下判断风险发生的概率及可能的后果水平，并综合得出风险的固有风险水平；②对现有的风险控制措施的有效性进行评价，评价经过风险控制后的剩余风险水平（即企业在已实施各项控制措施的条件下，经过“缓释”之后的风险水平）；③综合各项具体风险的固有风险水平和剩余风险水平，得出最终风险评价结论。而言，100万元的坏账损失风险可能重要性水平不高，但对于一单总额为200万元的销售订单而言，100万元的坏账损失风险显然重要性水平较高。

风险评价一方面需要对风险本身进行评价，另一方面还应对风险的管理现状进行评价。因此，企业可采取“两步法”：首先，根据风险特征评价风险的“固有风险”水平；然后，基于企业已采取的控制措施评价“剩余风险”水平。例如，公园杨树树枝断裂掉落导致人员受伤的“固有风险”很高，因此需要通过加强警示等手段降低风险，使得“剩余风险”在可接受的范围内（见图3-3）。

具体而言，风险评价的顺序为：①先在假设不存在风险控制措施的情况下判断风险发生的概率及可能的后果水平，并综合得出风险的固有风险水平；②对现有的风险控制措施的有效性进行评价，评价经过风险控制后的剩余风险水平（即企业在已实施各项控制措施的条件下，经过“缓释”之后的风险水平）；③综合各项具体风险的固有风险水平和剩余风险水平，得出最终风险评价结论。图3-3　某公园风险警示牌

（3）一个风险评价结果的典型示例。

1）设定风险发生频率评价标准（见表3-6）。

表3-6　风险发生频率评价标准示例

说明：设置风险发生频率时，需要考虑“风险颗粒度”的大小。

2）设定风险后果评价标准（见表3-7）。

表3-7　风险后果评价标准示例

（续）图3-3　某公园风险警示牌

（3）一个风险评价结果的典型示例。

1）设定风险发生频率评价标准（见表3-6）。

表3-6　风险发生频率评价标准示例

说明：设置风险发生频率时，需要考虑“风险颗粒度”的大小。

2）设定风险后果评价标准（见表3-7）。

表3-7　风险后果评价标准示例

（续）说明：某项具体风险往往会导致多种后果。在评价其后果严重程度时，应以其导致的最严重后果作为评判标准，同时考虑风险颗粒度的大小。

案例：山东诸城发生违法倾倒化工废料导致严重后果

2021年1月31日，山东诸城市舜王街道发生一起违法倾倒化工废料事件，已致使4名中毒人员死亡，经相关专家紧急进行现场勘查初步确定，中毒系违法倾倒的化工废料挥发产生的有害气体所致。这个事件会同时在经济（损失）、声誉、安全和环境四个方面产生严重后果，同时考虑其业务发生的频繁程度，可以得出企业危废品贮存、转移以及处置风险属于典型“高风险”领域。

资料来源：山东诸城发生违法倾倒化工废料事件，2021年2月2日，中国安全生产网。说明：某项具体风险往往会导致多种后果。在评价其后果严重程度时，应以其导致的最严重后果作为评判标准，同时考虑风险颗粒度的大小。

案例：山东诸城发生违法倾倒化工废料导致严重后果

2021年1月31日，山东诸城市舜王街道发生一起违法倾倒化工废料事件，已致使4名中毒人员死亡，经相关专家紧急进行现场勘查初步确定，中毒系违法倾倒的化工废料挥发产生的有害气体所致。这个事件会同时在经济（损失）、声誉、安全和环境四个方面产生严重后果，同时考虑其业务发生的频繁程度，可以得出企业危废品贮存、转移以及处置风险属于典型“高风险”领域。

资料来源：山东诸城发生违法倾倒化工废料事件，2021年2月2日，中国安全生产网。