管理會計應用指引第702號

第一條　風險清單，是指企業根據自身戰略、業務特點和風險管理要求，以表單形式進行風險識別、風險分析、風險應對措施、風險報告和溝通等管理活動的工具方法。

第二條　風險清單適用於各類企業及企業內部各個層級和各類型風險的管理。

第三條　企業應用風險清單工具方法的主要目標，是使企業從整體上了解自身風險概況和存在的重大風險，明晰各相關部門的風險管理責任，規範風險管理流程,並為企業構建風險預警和風險考評機制奠定基礎。

第四條　企業應用風險清單工具方法，應遵循《管理會計應用指引第700號——風險管理》中對應用環境的一般要求。

第五條　風險清單應由企業風險管理部門牽頭組織實施，明確風險清單編制的對象和流程，建立培訓、指導、協調、考核和監督機制。

各部門對與本部門相關的風險清單的有效性負直接責任，有效性包括風險清單使用的效率和效果等。

第六條　企業應用風險清單工具方法，一般按照編制風險清單、溝通與報告、評價與優化等程序進行。

第七條　企業一般按企業整體和部門兩個層級編制風險清單。企業整體風險清單的編制一般按照構建風險清單基本框架、識別風險、分析風險、制定重大風險應對措施等程序進行；部門風險清單的編制可根據企業整體風險清單，梳理出與本部門相關的重大風險，依照上述流程進行。

中小企業編制風險清單，也可不區分企業整體和部門。

第八條　企業風險清單基本框架（見附錄）一般包括風險識別、風險分析、風險應對三部分。風險識別部分主要包括風險類別、風險描述、關鍵風險指標等要素；風險分析部分主要包括可能產生的後果、關鍵影響因素、風險責任主體（以下簡稱「責任主體」）、風險發生可能性、風險後果嚴重程度、風險重要性等級等要素；風險應對部分主要包括風險應對措施等要素。企業構建風險清單基本框架時，可根據管理需要，對風險識別、風險分析、風險應對中的要素進行調整。

第九條　風險管理部門應從全局角度識別可能影響風險管理目標實現的因素和事項，建立風險信息庫，在各相關部門的配合下共同識別風險。風險識別過程應遵循全面系統梳理、全員參與、動態調整的原則，對識別出的風險進行詳細描述，明確關鍵風險指標等。

第十條　風險管理部門應對識別出的風險進行歸類、編號，根據風險性質、風險指標是否可以量化等進行歸類，並以此為基礎填制完成風險清單基本框架中風險類別、風險描述、關鍵風險指標等要素。

第十一條　風險管理部門應根據已填列的風險識別部分的內容，在與相關部門溝通後，分析各類風險可能產生的後果，確定引起該後果的關鍵影響因素及責任主體，並填制完成風險清單基本框架中可能產生後果、關鍵影響因素、風險責任主體等要素。

第十二條　各責任主體可基於風險偏好和風險應對能力，逐項分析風險清單中各類風險發生的可能性和後果嚴重程度，確定風險重要性等級，並填制風險發生可能性、風險後果嚴重程度、風險重要性等級等要素。風險重要性等級的確定方法和標準可參見《管理會計應用指引第701號——風險矩陣》。

第十三條　風險管理部門應以風險重要性等級結果為依據確定企業整體的重大風險，報企業風險管理決策機構批准後反饋給相關責任主體。

第十四條　風險管理部門應會同各責任主體結合企業的風險偏好、風險管理能力等制定相應的風險管理應對措施，填制風險清單基本框架中風險應對措施要素，由此填制完成企業整體風險清單。

第十五條　風險管理部門及各責任主體可對企業整體重大風險進行進一步的分析，也可直接對各部門相關的業務流程進行細化分解，形成相關部門的風險清單。

各部門應用本風險清單進行風險管理的程序與企業整體風險清單類似，但應加強流程細節分析，突出具體應對措施，力求將風險管理切實落到業務流程和崗位責任人。

第十六條　風險管理部門應將風險清單所呈現的風險信息及時傳遞給相關責任主體，確保各責任主體準確理解相關的風險信息，有效開展風險管理活動。為提高風險清單應用的有效性，風險管理部門可將其納入企業風險管理報告。

第十七條　風險管理部門應會同各責任主體定期或不定期地根據企業內外部環境變化，對風險清單是否全面識別風險並準確分類、是否準確分析風險成因及後果、是否採取了恰當的風險應對措施等進行評估，及時對風險清單進行更新調整。

第十八條　風險清單的主要優點：能夠直觀反映企業風險情況，易於操作，能夠適應不同類型企業、不同層次風險、不同風險管理水平的風險管理工作。

第十九條　風險清單的主要缺點：風險清單所列舉的風險往往難以窮盡，且風險重要性等級的確定可能因評價的主觀性而產生偏差。

第二十條　本指引由財政部負責解釋。