公司办公室20xx年度全面风险管理报告

公司办公室20xx年度全面风险管理报告

一、20xx年度公司办公室全面风险管理工作回顾

(一)公司办公室全面风险管理工作计划完成情况 20xx年,公司办公室按照公司全面风险管理工作整体部署和要求,结合本部门实际工作内容及岗位特性,进一步加强了部门内部风险管理体系建设,制定了相应的管理制度和办法,明确职责分工,责任落实到人,通过查找自身存在的风险点,对其进行识别、评估,分析风险成因,找出应对策略及解决方案。从20xx年全年全面风险管理工作计划执行情况来看,公司办公室内部全年未出现一般以上风险因素,较好地完成了目标任务。

(二)公司办公室重大风险管理情况

办公室工作职能由文秘工作、文档工作、保密工作、外事接待、信息化工作、新闻工作等多个方面组成,其中重大风险因素主要集中于文件管理、印章管理、档案管理及保密工作四个方面。

1、文件管理风险。文件管理是指公文的拟制、办理、整理、归档、管理等一系列相互关联、衔接有序的工作。文件管理中存在的风险主要集中在文件的审批、转发、办结等环节,包括文件未及时报送领导审批、未及时转发给承办部门、未督促部门按时办结和重要文件多环节运转后丢失等风险。为杜绝此类风险发生,公司办公室制定并出台了多项办法及流程,明确责任人,加强了为文件流转环节的管理:

对于未及时将文件报送领导审批的风险,文件管理人员在收到文件时首先要快速浏览文件,根据文件时限要求,区别处理。对符合规定的公文,办公室应先进行登记,并提出拟办意见送负责人批示,根据领导的批阅意见交有关部门或单位办理或阅知。对于紧急公文,应当明确办理时限,若主

管领导不在,可先交有关部室阅知,再报有关领导审批,以免贻误工作。

对于未及时将文件转发承办部门的风险,建立了文件管理制度,落实文件运转、管理责任。在领导批示后,按照批示意见,及时发送相关部门承办,不得延误。负责公文运转的人员在文件送出合理时限内要与承办部门联系,及时掌握文件运转情况。对需要由有关部门办理的特急件,在报送领导批办的同时,应与有关承办部门提前沟通,请其先行做好相关准备工作,并做好后续督促工作。

对于未督促部门按时办结的风险,严格遵照单位对于办文时限的规定。办公室要负责催办,做到紧急公文跟踪催办,重要公文重点催办,一般公文定期催办。建立阶段性重点工作督办提醒台账,跟踪公文办理进度。

对于重要文件多环节运转后丢失的风险,文件管理人员在领取文件时,要与文件收发清单仔细核对,从源头上防止文件缺失。在文件运转过程中严格执行文件签收制度,跟踪文件办理流程,做到当日文件当日清。平时工作中要加强文件跟踪管理,密切关注文件去向。

2、印章管理风险。印章管理是指印章的刻制、发放和回收、保管和使用。印章管理的风险点最主要体现在印章违规使用和丢失风险。

为规避风险出现,公司办公室制定可印章管理办法,建立严格的用印审批程序。印章管理人员用印前要做到确切了解用印内容是否在规定范围内,对文件内容和印章使用单上载明的签署情况认真核对,审核是否符合用印手续,确认无误后方可盖印。用印后,用印审批表作为用印凭据由印章管理人员留存,并定期归档。

印章丢失风险防范措施。为防止印章丢失,办公室印章管理的相关规定进行了明确,原则上使用正式印章要在办公

室内,不许带出单位。确因工作需要将印章带出使用的,应事先填写用印审批表,说明事项,经办公室主管领导批准后,由印章保管人同经办人共同携带使用。平时印章保管必须存放在保险柜内,不得随意放置。

3、档案管理风险。档案是企业在各项工作活动中形成的真实的历史记录,是企业的无形资产。档案管理中的风险最主要体现在档案的保管上,包括:没有按照管理制度要求保管,造成档案的损坏或丢失;没有按照期限保管,导致不够保管年限的档案提前销毁;没有建立相关借阅手续将原始档案借出,或没有按时归还借阅档案,导致档案的丢失;对销毁档案没有进行造册登记;销毁档案时未经审批鉴定随意销毁档案等。为防范档案管理工作中的风险,主要做了以下及个方面工作:

(1)建立健全档案管理的保障制度,明确档案管理责任人,为档案管理提供有力的组织保障。

(2)加快档案信息化建设步伐,提高档案工作现代化水平,努力做好档案信息网络和数据库建设。

(3)及时做好档案归档及规范管理工作,严把档案归档质量关。

(4)提升公司全体员工的档案管理意识,使大家充分认识到档案工作的重要性。

4、保密工作风险管理。保密工作,是公司办公室工作重中之重。保密工作的主要风险包括:对保密文件的保密范围、级别、期限的确定、变更和解密没有按规定执行;对保密文件的制作、收发、传递、保管没有按规定执行;对电子设备没有妥善保管、使用;未按规定使用电脑等信息化设备等。

对于保密工作风险源点的管理措施,一是严格保密制度,健全组织机构,明确岗位职责,加强宣传教育,切实提高全

体干部职工的保密意识。二是加强对保密环节的管理,对于涉密文件、档案、传真件、影音资料、会议记录等内容要妥善保管,不经保密办审批,不得随意打印、复印、发送、借阅等。三是加强对电脑、电子移动存储介质的管理,制定相关制度,严格禁止在互联网计算机上处理涉密信息,并定期进行检查。四是发现秘密已经泄露或可能泄露时应立即采取补救措施并及时报告,立即做出相应处理。全年未发生任何泄密事件。

20xx年公司办公室在不影响部门正常工作的前提下,采取多种措施,加大管理力度,通过对重大、重要风险的辨识和评估,研究出一系列有针对性的办法及措施,把可能出现的重大风险问题消灭在萌芽阶段,,全年没有发生任何重大风险事故,对防止风险发生,减少公司损失,保障公司稳定发展起到了积极作用。

(三)内部控制体系建设及实施情况

根据公司内控体系建设相关部署和要求,按照《企业内部控制配套指引》,公司办公室加强了对部门内部涉及内控体系建设相关工作的推进和实施工作。通过对公司现行规章制度及工作流程的梳理和自查,共发现缺失或缺陷制度四项,并已全部进行补充或修改,有效地配合公司内控体系建设工作,避免了日后因制度缺失或缺陷为公司发展带来的风险。

(四)风险管理信息化有关情况

公司办公室目前已基本完成了办公自动化(OA)系统的开发工作,正在进行测试及优化工作,预计于20xx年中下旬正式投入使用。OA系统投入使用后,将会为公司风险管理信息化系统预留接口,在风险管理信息化系统完成后,将系统纳入到公司OA系统之中。

二、20xx年度公司办公室全面风险管理工作安排

办公室作为公司神经中枢,处在承上启下、联系左右、协调内外、沟通各方的核心地位。办公室工作的好坏直接关系到一个单位工作效能的高低、管理水平的优劣,直接影响到单位的对外形象。由于办公室业务独有的复杂性、多样性和灵活性的特点,也是风险易发区和多发区,一旦发生办公风险事故,将对整个企业的工作和形象造成严重影响。因此要切实做好办公室风险源点的辨识工作,制定相应防范措施,加强风险管理,实现办公风险从事中、事后弥补转变为事前预控的闭环管理。

(一)主要风险描述

重大风险一:文件管理风险

风险类别:运营风险

风险来源:公文的审批、转发、办结环节

产生原因:不按规定进行工作

风险影响:文件报送不及时;未送达承办部门;未按时办结;文件丢失

重大风险二:印章管理风险

风险类别:法律风险

风险来源:印章刻制;发放、回收,及印章的使用与保管

产生原因:工作人员疏忽;不按规定使用印章等

风险影响:印章丢失;盲目盖印;造成公司出现重大损失

重大风险三:档案管理风险

风险类别:运营风险

风险来源:档案的保管环节

产生原因:未按规定要求保管档案

风险影响:档案损坏或丢失;未按保管年限进行销毁;未进行登记造成档案查询难度增大

重大风险四:保密工作管理风险

风险类别:战略风险

风险来源:文件传递;信息化设备使用

产生原因:未按规定要求标注密级;未严格执行保密制度;在不符合规定的信息化设备上处理涉密信息

风险影响:失密、泄密

重大风险五:对外宣传工作风险

风险类别:市场风险

风险来源:对外新闻宣传;社会舆论

产生原因:新闻宣传不严谨;外部机构或个人刻意抹黑;生产经营环节出现重大纰漏或事故

风险影响:对公司声誉造成严重负面影响;影响公司正常经营

重大风险六:办公信息化系统风险

风险类别:运营风险

风险来源:办公自动化系统的规划、测试、上线运行及维护

产生原因:员工对新上线系统不熟悉;新系统设计环节有漏洞,需在运行测试中进行改进

风险影响:日常工作无法正常进行

重大风险七:车辆使用风险。

风险类别:运营风险

风险来源:车辆调度与使用

产生原因:不按规定使用车辆;不按交通规则驾驶车辆 风险影响:车内人员人身安全;车辆损坏

(二)重大风险解决方案

重大风险一:文件管理风险

解决方案:继续开展文件风险管理工作,严格按照《公文管理办法》,明确文件管理责任人,对日常公文传递与留存进行管理

重大风险二:印章管理风险

解决方案:继续开展印章风险管理工作,严格按照《印章管理办法》,明确印章管理责任人,对公司印章日常使用进行管理

重大风险三:档案管理风险

解决方案:继续开展档案风险管理工作,严格按照《档案管理办法》,明确档案管理责任人,对公司档案进行管理

重大风险四:保密工作管理风险

解决方案:继续开展保密工作风险管理,对涉密人员和载体严格按照保密办法进行管理

重大风险五:对外宣传工作风险

解决方案:制定《对外宣传管理制度》,同意管理公司对外宣传口径,建立严格的新闻审批程序,为公司树立良好社会形象。同时做好对外宣传预案工作

重大风险六:办公信息化系统风险

解决方案:制定《信息系统开发管理规定》,明确责任人、职责及时间节点,加强对系统开发流程的管理,提出使用需求,并严格按照规定进行方案评估、开发跟踪、业务测试及质量控制

重大风险七:车辆使用风险

解决方案:严格按照《公车管理办法》,加强对公务车辆调度和使用的管理。同时加强对公务车辆司机交通法规培训及守法教育,严格做到安全驾驶

 

第二篇:××公司年度全面风险管理报告20xx

目  录

一、上一年度全面风险管理工作回顾... 3

(一)全面风险管理工作计划完成情况... 3

(二)重大风险管理情况... 6

(三)内部控制系统建设情况... 14

(五)风险管理信息系统有关情况... 15

(六)建立健全全面风险管理体系其他有关情况... 15

二、XX年度企业风险评估情况... 18

(一)对未来风险总体形势的研判... 18

(二)XX年风险评估情况... 20

(三)XX年度风险评估结果... 23

(四)重大风险关键成因量化分析... 26

(五)风险坐标图... 27

三、XX年度全面风险管理工作有关情况及重大风险管理情况... 28

(一)XX年度风险管理工作计划... 28

(二)XX年度重大风险管理情况... 32

四、有关意见和建议... 49

附件1:风险评估标准... 50


一、上一年度全面风险管理工作回顾

(一)全面风险管理工作计划完成情况

上一年,XX集团有限公司(以下简称“集团公司”或“公司”)认真贯彻落实党中央、国务院的决策部署,在国务院国资委的领导下顺利完成电力主辅分离改革及设计、施工一体化重组工作。经国务院批准,集团公司于XXXX年X月X日正式挂牌成立。新组建的集团公司包括中国水利水电建设集团公司、中国水电工程顾问集团公司以及国家电网公司和中国南方电网有限责任公司14个省(区域)区电网企业所属的勘测设计企业、电力施工企业和装备修造企业。目前,集团公司具有在水利水电、火电、新能源、电网和基础设施等领域提供规划、勘测、设计、施工、制造、运行一体化服务的能力。

集团公司成立后,立即贯彻落实国资委对中央企业加强全面风险管理工作的各项要求,借鉴国内外企业开展全面风险管理工作的成功经验,服务于公司战略发展需要,立足于公司风险管控现状,通过不断的实践与创新,逐步形成了具有企业特色的全面风险管理体系和运行机制,各项工作取得了较好的成效。

1.全面风险管理体系建设情况及工作计划执行情况

(1)推进集团公司体制机制改革,管控体系初步搭建

集团公司从总部到成员企业层面在上一年积极推进公司管控体系构建工作。按照国务院国资委总体要求,制定了集团公司工作规则和基本管控制度,形成了公司治理结构和权力运行机制,建立了规范、有序、受控的治理模式。母子公司产权关系依法界定逐步理顺,母子公司功能定位进一步明晰,集团公司出资人的职权职责逐步到位,对出资企业的资产收益权、重大决策和管理者选择等权利逐步得到落实,对所属企业重大经营行为的管控能力基本形成、逐步加强。

集团公司内部组织和结构调整有序推进。总部机关设置15个职能部门、5个事业部;各成员企业整合工作有序进行。

(2)建立健全集团总部全面风险管理与内部控制组织体系

集团公司深化推进全面风险管理与内部控制体系的建设与融合工作,除了集团公司党政联席会议作为公司全面风险管理与内部控制工作的最高决策领导机构,而且还在公司设置内部控制与风险管理领导小组,具体组织领导公司全面风险管理与内部控制工作的开展;在内部控制与风险管理领导小组下设办公室和日常办事机构,具体负责公司全面风险管理与内部控制的日常联络管理工作。

在职能机构设置方面,公司明确了审计与风险管理部是公司全面风险管理与内部控制工作的牵头部门,并在审计与风险管理部专门设置了风险管理处,具体负责全面风险管理与内部控制相关管理工作的开展。公司各职能部门和成员企业是公司全面风险管理与内部控制工作的具体实施和执行机构,负责及时辨识、分析和评价本部门、本单位运行过程中的风险事项,提出相应的应对策略和解决方案,并付诸实施。

集团公司在稳固发展总部的全面风险管理与内部控制组织体系基础上进一步推进成员企业全面风险管理与内部控制组织架构的搭建和深化工作,要求成员企业设立本单位的全面风险管理与内部控制的领导机构,明确风险管理与内部控制管理职能部门,其他各职能部门也明确兼职风险管理与内部控制工作人员,由各业务系统的风险管理与内部控制专职、兼职工作人员组成风险管理与内部控制工作小组,开展各成员企业的风险管理工作。

(3)建立健全全面风险管理与内部控制制度体系

集团公司在去年以风险管理理念为核心,加大对全面风险管理与内部控制体系管理制度的制定和完善力度,包括《XX集团有限公司全面风险管理与内部控制体系建设工作指引》、《XX集团有限公司全面风险管理与内部控制工作规定》、《XX集团有限公司风险评估指引》、《XX集团有限公司业务流程体系编制维护指引》和《XX集团有限公司全面风险管理与内部控制体系评价测试指引》。

(4)积极推进下属股份公司风险管理与内部控制深化工作

去年,XX股份公司作为XX集团重要的成员企业,深入推进股份公司的风险管理与内部控制深化工作。股份公司按照总部先行、试点跟进、全面推进的原则,在股份公司总部率先开展全面风险管理体系建设的基础上,选取四家子企业试点跟进,及时将体系建设工作经验、工作方法制作成了PPT,提供给各子企业进行学习、培训,适时启动非试点子企业的全面风险管理体系建设工作。股份公司积极采取专栏介绍、电话讲解、网络说明、现场培训等方式,对非试点子企业进行帮助、指导;将风险管理工具和体系建设成果做成参考样本,供大家学习借鉴;组织各单位风险管理联络人交流体系建设心得和体会,有效推进了体系建设的各项工作。截止去年底,股份公司除个别子企业因改制重组等原因未完成全面风险管理与内部控制体系建设工作外,其余子企业基本建立健全了全面风险管理与内部控制体系。

2.决策层对公司年度全面风险管理工作的评价

集团公司决策层对于公司全面风险管理与内部控制体系建设工作给予了充分的肯定和支持。公司经营管理层非常重视企业的全面风险管理与内部控制工作,作为集团公司改革重组过程中的一项重要工作。不仅集团公司管理层和职员在工作中重视对风险的管控,并组织开展专项的全面风险管理与内部控制体系建设工作,制定全面风险管理与内部控制体系建设的整体方案与工作目标,开展一系列有关全面风险管理与内部控制的教育与培训等活动,取得了多项体系建设的关键性成果,全面风险管理与内部控制体系建设进展较快,成效明显。

(二)重大风险管理情况

1.上一年度公司重大风险管理情况

去年,集团公司识别出重大风险10项,分别为投资风险、项目管理风险、筹融资风险、国际经营风险、人力资源结构风险、生产要素价格波动风险、行业竞争风险、产业结构风险、子企业管控风险和廉洁从业风险。各项风险管理情况如下:

(1)投资风险

公司坚持以科学发展观为指导方针,严格按照目标明确、风险可控、突出主业、定位清晰、计划合理、有序推进的要求,做到不符合国家政策法规的不投,不符合企业发展战略的不投,行业面临淘汰和衰退期以及国家政策不予支持的不投,达不到公司投资管控指标要求的不投。在项目选择上严格实行“有所为有所不为”的原则。坚持按“三控三强一确保”以及“三加强一严控”的管控要求,强化投资项目建设和运营规范化管理以及指标控制。

公司加强投资计划管理,严格投资项目审批程序。去年,公司继续注重控制固定资产投资规模,适时对投资计划进行了调整,并经过了专项会议的科学决策审批,既确保了投资重点,又控制了投资节奏和投资风险,较好地贯彻了“有保有压”的指导方针。

(2)项目管理风险

集团公司针对在建施工项目,通过完善项目管理相关制度,并监督制度的执行,提高项目管控力度;通过优化项目组织管理模式,实施项目精益化管理,加快推进项目标准化建设,提高项目管理能力;通过健全设备物资及人才保障体系,提高项目工期、质量和安全的保障能力;通过加强项目实施阶段相关资料的搜集工作等措施,及时进行结算和变更、索赔,有效解决结算、变更、索赔问题,控制未完施工挂账风险。

在项目安全质量管理方面,公司及时修订并下发了安全生产管理制度,赋予施工现场带班作业人员、安全员、班组长紧急情况下带队撤离现场的权利。积极推行建立“管理、技术、实施、监管”四个体系,积极开展“安全生产心中有数”活动,大规模组织项目地质自然灾害等隐患排查工作。

在项目生产管理方面,公司以项目管理为对象,制定了铁路工程、非水电基础设施、国际业务项目管理标准,并以推广应用和加强技术管理为目的,积极推动国家和行业标准化工作,持续建立企业工法和作业标准体系,大力推进项目作业标准化和过程精细化管理。开展项目分包的监督检查,规范项目分包管理行为。

项目未完施工管理方面,公司以建造合同为抓手,以未完施工挂账为研究重点,对未完施工的同比、环比进行分析,进一步加强“已完工未结算”的考核,引导子企业加大对未完施工审核力度,清除不合理挂账,避免经营风险。同时,公司还积极督促各子企业将“已完工未结算”指标纳入业绩考核体系中进行考核,以加大结算和索赔力度,降低经营风险。

(3)筹融资风险

公司制定多项资金管控、融资、授信等管理办法,对公司融资、资金预算结算管理、资金集中管理、银行账户管理、统一授信管理、资金风险管理、外汇与金融衍生品管理、资金报告管理等进行了明确规定,形成了一套比较完善的筹融资业务制度管理体系。

公司充分发挥现有筹融资方式的资金筹集能力,利用公司良好的资信等有利条件,最大程度上发挥现有筹融资方式的融资能力,在此基础上拓宽现有筹融资渠道,有效缓解公司现金流紧张的状况,以支撑公司不断发展的需求,提高公司的竞争力及综合实力。

(4)国际经营风险

公司在去年实施稳健的国际业务优先发展战略,在业务组合中突出国际业务的重要地位,进一步巩固和发展亚洲、非洲市场,积极开拓南美市场,在欧洲、北美市场占据一定份额,提升国际经营层次和国际经营质量,将国际业务发展成为具有较强的竞争力,较高创利能力的业务。

其中,水电股份在去年对国际业务实行集团化集约式集中管控模式(战略管控、财务管控与关键经营要素管控相结合),打造上下联动的“股份公司+海外事业部/国际公司/区域总部+各子公司+项目部”的“四位一体化”的国际业务运营模式,实行公司、区域总部、子企业、项目部“四位一体化”对国际业务风险进行防控,发挥整体合力,推动国际业务不断向前发展。

此外,水电股份积极开展国际业务风险辨识,客观分析国际业务风险分布情况,重点对国际业务所面临的政治风险、项目风险、资金与投资风险、安全风险进行分析、评价,并采取有效应对策略和解决方案。如针对政治风险,公司通过加强对境外人员和机构的安全保卫工作,通过完善应急处理机制,制定快速反应、统一指挥、整体配合、安全保密等四项处置突发事件的工作原则,并要求各驻外机构要认真贯彻落实,提高驻外机构应对突发事件的能力,通过要求各驻外机构建立健全安全保卫员制度、安全教育制度、值班制度、报告制度、与我国使馆和当地政府、警方、业主的联系制度、雇用当地人员审查制度等,有效防范和化解政治风险。

(5)人力资源结构风险

公司通过制定合理的人力资源规划,为公司人力资源工作提供指导;同时通过不断建立和完善人才引进机制、人才培育机制和人才奖励机制,来实现公司所需要的各方面人才不断涌现,进而为公司进一步的发展奠定人才基础。

公司积极开展面向不同层级的人才培养工作,加大人力资源培训工作力度,开展面向不同层级的立体式培训,主要包括项目经理培训班、人力资源业务培训等。培训过程中,公司注重培训质量,针对项目安全管理情况,增设了预防突发事件专项课程,在每期培训班设立了优秀学员和优秀团队奖,激发了学员的学习热情,提高了培训质量。通过大力引进紧缺专业人才和实施转岗培训,每年定期开展职称评审和职业技能鉴定工作,加大对青年优秀人才和应届大学生的引进,改善了公司人才队伍结构,提升了公司人员技能和素质。

(6)生产要素价格波动风险

公司密切跟踪市场生产要素市场价格变动,开展生产要素价格波动分析,加强对生产要素供应商的选择、控制,合理选择战略合作供应商,降低生产要素价格波动造成的影响。

公司进一步加大集团范围内的设备物资集中招标采购工作的深度和力度,扩大集中招标采购的范围,充分发挥集中采购的优势,确保产品质量,降低采购成本。拓宽国际国内劳务队伍引入渠道,筹建社会外部劳务队伍用工平台。

(7)行业竞争风险

公司坚持“优质工程、规范服务、合理价格、公平条件、互利双赢、和谐发展”的市场营销理念,及时根据市场发展需要,补充修正营销策略。坚持实施“前沿营销与高端营销联动、重视高端营销,坚持项目前期阶段营销与项目全生命周期营销结合、着眼项目全生命周期营销,坚持项目协调与价格协调统一,坚持市场份额与营销效益并举、强调营销效益”的营销策略。

公司有计划的组织开展竞争对手情报收集和分析工作,加强对竞争对手的了解和掌握,取长补短,知己知彼,及时、有针对性地调整和创新市场营销思路和方法,提升公司市场竞争能力。

公司针对国内水电项目定额水平与国内劳动力成本、主要材料价格急剧上涨的不相匹配,注重统筹协调过程中的价值服务能力提升,特别是注重价格的控制与指导,有力提升了营销质量,增强了公司市场竞争能力。

公司定期开展经营活动分析工作,注重国资委对中央企业考核指标的分析,注重内部纵向对标、外部横向对标分析,注重分析问题和解决问题,树立公司良好形象。

(8)产业结构风险

进一步巩固和加大公司在国内电力工程建设市场的份额,加快基础设施建设业务和国际工程承包业务的发展,努力发展房地产业务、新能源开发、设备制造与租赁业务和勘测设计咨询业务,实现公司多元化发展的目标。

其中,XX股份公司在去年坚持以科学发展为主题,以转变发展方式为主线,继续大力实施国际业务优先发展战略,优化市场结构;大力实施“大集团、大土木、大市场、大品牌”战略,拓展非水电基础设施市场,优化业务结构;稳健推行与主业相关的投资开发战略,优化产业结构。一方面继续巩固水电建筑的核心地位,积极开拓国内水电建筑市场,新获得了白鹤滩、猴子岩等一批重大水电项目。同时,不断加强在建水电建筑项目管理力度,确保了溪洛渡、锦屏一二级、长河坝等水电项目的顺利开展和南水北调穿黄隧道主体工程的如期完工,保障了向家坝电站世界首台80万千瓦机组的成功安装,全年成功完成机组安装75台共438万千瓦。一方面不断推进国际业务优先发展战略,以水电为核心,大力开展非水电国际业务市场,形成“大土木、大建筑”格局。另一方面继续推进非水电建筑业务发展战略,大力推动子企业大力开拓城市轨道交通、基础设施、公路等非水电建筑市场。公司成立铁路事业部,构建了开拓铁路市场的组织体系和经营管理体系,努力扩大铁路市场建筑业务。

(9)子企业管控风险

加强公司总部建设,根据公司整体发展战略和子企业实际情况等因素,适时调整管控模式,引领子企业合理发展。通过发挥业绩考核在经营机制转换中的导向作用,引导子企业科学发展。

公司坚持科学地集团化管控模式,从战略规划编制上入手,要求各子企业根据公司总体战略要求,结合自身情况,合理制定子企业发展战略目标。战略实施过程中,逐渐强化对战略执行的监督检查。实行每年滚动编制发展战略,修正战略执行偏差,加强对子企业的战略管控和引领。

坚持实行年度全面预算管理制度,要求各子企业按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。同时要求各子企业将年度预算细分为季度、月度预算,通过对分期预算实施控制,合理实现对子企业的经营活动、投资活动、财务活动的控制。

坚持实施子企业负责人年度业绩考核制度。公司每年度都对子企业负责人从年度经营业绩和管理评价两方面实行分类考核、分级评价,强化对子企业的管控力度。

(10)廉洁从业风险

公司在去年加强反腐倡廉建设,为公司健康有序发展提供有力保障,努力构建腐败风险预警防线、思想道德防线、决策风险防线、权力运行风险防线、惩处腐败行为的惩戒防线;突出抓好各领导人员的执行力,进一步规范领导人员廉洁从业,加大对相关制度执行情况的检查力度,特别是要重点对领导人员政治纪律、作风建设和党风廉政建设责任制执行情况的检查。

公司以推进惩防体系建设为主线,以落实五项制度、开展效能监察和专项检查为抓手,切实解决反腐倡廉建设中职工群众反映的突出问题,持续加强纪检监察队伍建设,不断提高反腐倡廉建设工作的科学化水平,有效防范和化解了廉洁从业风险。

继续全面深入贯彻落实党风廉政建设责任制。按照国资委纪委及股份公司党委部署,及时修订下发了《党风廉政建设责任制实施办法》、《评价办法》和《评分标准》。努力将惩防体系建设、纪检监察组织建设落实情况等重点工作纳入责任制考核内容,通过调整各项工作所占的评分标准,使年度党风廉政建设任务更加明确。采取在测评得分中增加总部主要业务部门对各子公司责任制执行情况的工作评价,使责任制考核形成点对点考核、公司党委常委评分、主要业务部门评价、被检单位民主测评等全方位、立体系考核体系。

深入开展廉洁从业教育,着力构建廉洁从业教育的长效机制,举办多期纪检监察工作人员业务培训,从思想、能力和作风建设方面不断加强纪检监察队伍建设。开展各子企业纪委书记和监察部门负责人的述职报告工作,准确掌握基层纪检监察工作情况。

2.上一年度公司重大风险事件分析

去年,集团公司成员企业XX股份公司发生一起重大风险事件—利比亚全国性动乱。

(三)内部控制系统建设情况

根据集团公司改革重组整体规划,公司的内部控制系统建设按照改革重组战略部署规划分布推进,其中去年集团公司内部控制体系总体情况概括为:集团公司总部全面风险管理与内部控制体系建设与部分成员企业全面风险管理与内部控制体系运行优化并进前行。

去年,集团公司总部的内部控制系统建设体现在以下三方面:一是完善组织架构设置与部门职能设置,根据集团公司生产经营及其发展的实际情况,结合集团管控方案对总部范围以及成员企业的组织结构和管理模式进行设置,为开展内部控制体系建设奠定了基础;二是开展风险管理与内部控制制度建设,根据集团公司生产经营及其发展的实际情况,以风险管理理念为核心,从治理结构、财务管控、人员管理、市场管控等层面补充了近30项制度;三是开展公司各项业务流程梳理工作,从部门业务入手,初步梳理跨部门业务,形成集团公司总部部分业务部门的业务流程和管理流程,初步清晰了业务概念,为公司层面标准体系建设提供了依据。

(五)风险管理信息系统有关情况

集团公司现阶段重点规划“信息化311工程”,打造办公、业务、通信三个一体化平台,建成一个决策支持系统,推行一套信息化绩效考核体系。在各信息系统规划建设过程中,公司十分注重把企业的管理模式、管理流程和风险管理工作紧密结合。通过在信息系统中规范并固化业务管理流程,在业务流程的关键环节设置风险监控点,控制关键节点的审批,切实提升了企业的风险管控能力和管控水平。

(六)建立健全全面风险管理体系其他有关情况

1.风险管理文化建设情况

(1)企业风险管理文化建设培育

为提升全体员工的风险管理意识,促进风险管理工作的有效推进,公司组织一系列风险管理相关的培训,如组织对安全管理责任人的培训,加强公司安全生产、质量管理方面责任人履行工作职责的理念传播;组织对全面风险管理与内部控制管理人员的全面风险管理与内部控制基础知识、实务操作的培训,提高集团公司范围内对全面风险管理与内部控制的管理意识。此外,公司在网站上开辟了全面风险管理与内部控制专栏,在报纸上刊登专题知识讲座,广泛宣传开展风险内控工作的作用意义、政策文件、工作信息,为体系建设创造良好的舆论氛围。

(2)专项风险管理评估机制建设情况

集团公司加强专项风险管理评估工作方面的制度约束,确保各部门、各事业部在提交决策机构审议的重要事项议案必须经过转型的风险评估。尤其针对三重一大决策风险,公司在重点经营业务中深入探索并进行系统性流程设计;系统设计涵盖决策前、决策中、决策后各环节的全周期管理流程,包括议题提出、前期论证与风险评估、论证初步审核、提请决策、会议决策、决策执行与督办、决策完成情况反馈和决策后自评估等管理环节,使各部门、各企业业务程序更加清晰,大幅降低了风险发生可能性。

其中,审计与风险管理风险管理处负责定期或不定期组织对公司的重大风险管理策略和风险管理解决方案执行情况进行检查,及时发现公司重大风险管理过程中存在的问题,并提出相应的改进措施;审计处坚持“从分析风险入手确定审计目标、范围和程序,以财务会计和业务运行、管理流程为审计路径,以检查和改善内部控制有效性为审计核心,以监督和评价财务表现、业务成果和内控能力为审计成果,以管理信息化和计算机技术为审计支撑”的内部审计模式,通过逐步推进效益审计,着力加强工程项目审计,深化经济责任审计,稳步推进内部控制审计等审计工作的开展,实现对重大风险管理策略和解决方案的执行和落实情况进行监督,出具相应的评价报告,并提出对重大风险控制和管理的改进建议。

法律事务部负责对公司重大决策、规章制度、经济合同的法律审核;持续健全法律风险防范体系;对生产经营管理过程中的法律风险进行管控;定期收集、识别、评估、检测和报告公司的合规风险,并提出有效的风险处置方案;按照国家统一部署并结合公司经营实际需求开展法制宣传教育培训。

监察部则从开展重大风险专项检查和效能监察方面对公司的重大风险管理策略和解决方案的执行效果进行监督。如开展清理对外投资、借款、担保和高息存款的效能监察,投资建设工程项目的执法检查,工程项目经济效益效能监察,外部劳务使用管理效能监察,施工安全与质量监督专项检查,亏损项目专项整治效能监察等。

2.风险管理组织体系建设情况

去年,集团公司在改革重组进程中搭建总部层面的全面风险管理与内部控制体系,组建内部控制与风险管理领导小组,由集团公司分管副总担任组长,总会计师担任副组长,并成立内部控制与风险管理办公室和日常办事机构。

设置董事会的成员企业,董事会负责全面风险管理与内部控制体系的建立健全和有效实施,监事会对董事会建立与实施全面风险管理与内部控制进行监督,经理层负责组织领导企业全面风险管理与内部控制的日常运行。公司在董事会下设审计与风险管理委员会,全面负责公司风险管理与内部控制工作;在经理层设置了全面风险管理与内部控制领导小组,具体组织领导公司全面风险管理与内部控制工作的开展;在职能部门明确了企业发展部是公司全面风险管理与内部控制工作的牵头部门,并专设了风险内控处,具体负责风险管理与内部控制相关管理工作。

风险管理与内部控制领导小组在成立之处就明确集团公司全面风险管理与内部控制体系初步建设、运行维护和监督评价过程中的重大事项,审定各部门提交的风险管理策略和重大风险管理解决方案。

在公司风险管理与内部控制领导小组的领导下,公司风险管理与内部控制办公室负责统一组织和协调全面风险管理和内部控制工作,系统制定了相关风险管理工作办法,并组织开展了多次风险管理先进经验交流或专题培训。

公司各职能部门、事业部严格执行全面风险管理与内部控制的基本流程,定期开展风险辨识工作,编写评估报告,不断完善各种风险的内部控制机制,对评估出的重大风险制定解决方案并做到基本贯彻落实。各成员企业风险管理与内部控制办公室均为本企业制定风险管理实施细则,定期向总部反馈工作进展情况并接受总部相关部门的监督与评估。

二、XX年度企业风险评估情况

(一)对未来风险总体形势的研判

1.收集整理分析风险事件和风险案例,搭建集团公司风险数据库

集团公司在开展风险管理与内部控制体系建设中着力收集本公司、国内同行业及国外企业发生的风险事件和风险案例,搭建集团公司范围的公司层面风险数据库。集团公司的公司层面风险数据库由风险类别、风险名称、风险详细描述、风险涉及流程与涉及部门/企业组成。其中风险数据库主体覆盖集团公司总部及成员企业;风险数据库内容涵盖战略、财务、市场、运营和法律方面的管理行为所产生的风险事件,以及与本公司业务发展相关的外部事件。

XX年3月份, 集团公司审计与风险管理部在风险数据库初步搭建完成的基础上对风险事件库进行调整和完善,包括对风险进行级别划分,并且建立风险事件的收集整理分析工作流程等。截止到目前,集团公司范围的公司层面风险数据库共识别5项一级风险、31项二级风险和105项三级风险,并针对每项三级风险收集对应的风险事件,完善集团公司范围的风险信息收集工作。

2.描述内外部环境因素变化,分析未来风险总体形势

XX年,在风险初始信息收集过程中,集团公司根据企业特有的特点和自身业务开展的情况,结合公司年度经营目标,适时加强了对未来中长期面临风险的全局性、趋势性研判,定位XX年度公司风险管理工作的方向和重点。经研究分析,XX年度公司面临的国际国内经济形势更加复杂严峻,不稳定性、不确定性还会加剧,主要体现在以下方面:

(1)国际宏观经济政治形势复杂多变

当前国际金融危机仍在继续深化,影响不断扩大。全球经济进入一个较长时期的低速增长期,国际政治形势十分复杂,贸易保护主义抬头,对全球经济的影响具有风大的不确定性。其中,由于美国、德国、法国、俄罗斯等多个主要经济体将面临政府选举,为了迎合选民需要,部分政治家可能不顾客观经济现实,发表偏激言论和难以兑现的承诺,上台之后也可能对现行经济政策做出不合时宜的调整,将使脆弱复苏进程雪上加霜。另外部分国家内部政治不稳定,个别地区局部冲突和区域性对抗增强,尤其是公司传统国际市场北非、中东地区,经营环境恶化。

对集团公司的影响是,国际工程承包市场萎缩、需求不足,竞争更为激烈;国际投资并购将更为复杂、多变,不确定性更大;受西方国家对中国国有企业“竞争中立性”偏见的影响,一些传统的国别市场受限,开拓新市场的难度增大;在对一些传统业务国家的显性或隐性经营风险、安全风险增加,对集团公司整体“走出去”带来不利的影响。

(2)国内经济形势较为严峻

国内经济增速呈下行趋势,建筑市场总需求相对减少,水电及水利工程市场预期有限,煤电价格问题导致火电工程投资紧缩,国内基础设施新开工项目减少,房地产工程施工项目受调控影响阶段性总体需求不旺。可以预见,国内建筑市场产能过剩加剧,竞争将更加激烈,保市场、保订单、保增长压力巨大。企业要素成本持续上升,对企业盈利能力影响明显。建筑产业链风险纵向传递,对集团公司形成挤压态势,企业面临更大的产能闲置风险、资金风险和坏账风险。

(二)XX年风险评估情况

公司XX年度的风险评估工作,在公司内部控制与风险管理领导小组的统一领导和部署下,由公司各部门负责人、各成员企业领导共同参与实施。

1.风险评估范围

本次风险评估涵盖集团公司总部15个职能部门、5个事业部和105家成员企业,重点评估事项涉及以下几方面:

?   关系到企业战略制定、改制重组、重大投资、大额资金使用等的重大事项;

?   关系到企业声誉和企业持续经营能力的营销、质量、安全、合同、诉讼、项目运营等基本和核心事项;

?   关系到职工切实利益的人事任免、薪酬、保险、福利、健康、文化生活等的资源配置和方式调整等重大事项;

?   涉及到集团公司战略布局、投资管控政策、公司主营业务管理等在内的重大决策;

?   其他集团公司认为应当有必要纳入风险评估的其他事项。

2.风险评估方式

此次风险评估采取“自下而上、纵横整合、内外结合”的评估方式。风险梳理采取“自下而上”的方式,即岗位风险→成员企业层面风险、总部部门层面风险→公司层面风险,体现了风险的层次性和统一性;风险辨识采取“纵横整合”的方法,即横向覆盖所有总部部门、成员企业、重点业务事项,纵向从政策、制度及执行、组织职责、人力资源、技术等各方面对每个风险进行深入的分析,体现了风险识别的全面性和准确性;风险分析采取“内外结合”的方式,不仅分析集团公司内部的风险因素,同样分析行业层面、国内经济形势以及国外政治经济形势,内外结合,形成集团公司范围的风险数据库。具体对应到集团公司实际风险管理工作分析如下:

第一步:风险辨识

根据前期收集的初始信息,公司启动了中层领导的访谈工作,主要受访对象是集团公司的各部门负责人共20名,访谈的主要内容为中层领导对本部门及公司总体风险的关注点,以及他们对于风险的看法、态度,对目前存在风险的管理思路等内容。通过对部门负责人的访谈,理解身处不同部门、不同职位的领导对待风险的不同态度、存在不同认知的真实原因,理解各重大风险在现有管理体系上可能引发的问题。风险访谈作为风险调查问卷结果的基础和补充,为确定最后的风险评估重点提供重要的信息。

集团公司审计与风险管理部在对各部门负责人访谈进行分析的基础上,结合内外部收集信息,经过汇总、分类、风险辨识分析、调整等环节后,进一步调整和完善了公司XX年度风险数据库,并书面征求了公司各部门的意见。

第二步:风险分析

在完成信息收集工作之后,审计与风险管理部对辨识出的风险及特征进行定性分析,通过研究行业风险库、内部讨论等方式,明确风险的定义描述、风险产生原因、所处流程关键点、风险所在责任部门和风险造成的影响。在集团公司和成员企业设计和发放了《XX年XX集团有限公司企业风险调查问卷》和《XX年XX集团有限公司企业风险评估标准》,并在风险定量分析的环节中,依据各层级领导、各业务部门对风险的管理职责和业务权限赋予不同的权重统计分析,汇总计算出各类风险的发生可能性、影响程度性的分值。

第三步:风险评价

在风险的评价环节中,集团公司综合采用多种评价方式,通过风险评估问卷定量分析、部门研讨、综合定性分析、高层领导访谈确认等方法对现有风险事件进行评估。通过对集团公司董事长、党委书记、总经理等高层领导的访谈,综合考虑集团公司多项经营重点工作,最终确定了集团公司范围内XX年所面临的6项重大风险,并在对风险进行排序的基础上,绘制了风险地图。

在风险管理解决方案制定阶段,通过确定重大风险主要责任部门,提出重大风险管理策略,将重大风险与相关业务流程进行对接,确定重大风险的具体控制措施,来确保重大风险管理的真正落地。

3.风险评估参与人员

XX年度风险评估主体涉及集团公司总部高管领导、总部各职能部门、事业部和所有成员企业。其中,风险问卷参与人员涵盖集团公司所有高管层领导、职能部门(含各事业部)副主任以上人员,105家成员企业高层领导。

风险评估共发放调查问卷809份。其中,针对集团公司总部高层领导人员21份,针对总部各职能部门管理人员41份,成员企业高层领导共745份,回收有效问卷588份,有效率73%;离散度测试结果显示,问卷调查结果具有较强的代表性。

(三)XX年度风险评估结果

1.XX年度风险评估标准

本年度风险评估的标准包含以下四个部分:评估依据、评估维度、风险等级和离散度:

(1)评估依据:风险的评分是在考虑公司目前已有控制的情况下做出的(不考虑未来公司可能增加的控制)。

(2)评估维度:从风险发生的可能性和影响程度两个方面对每项风险进行评分。可能性代表风险发生的概率,影响程度代表风险对企业经济、运营、声誉等方面带来的损失,均为5分制。风险值=可能性×影响程度,因此风险值的分值范围为1-25分。由下表可以看出,分值越高代表风险越大。(注:对具体的风险发生的可能性和影响程度的评价标准请参见附件一)

(3)风险等级:根据计算出的风险值,通过以下标准分为高、中、低三个等级的风险梯队。

(4)离散度:离散度代表同一组数据中偏离平均数的程度,离散度越小,代表参与人员对该项风险的评价更为一致。为了增强不同数量样本之间离散度的可比性,我们用标准差来计算。(标准差(Standard Deviation):也称均方差(mean square error),是各数据偏离平均数的距离的平均数,它是离均差平方和平均后的方根,用σ表示。)

2.XX年度风险评估结果

通过风险辨识与评估,梳理出集团公司战略类、财务类、市场类、运营类、法律类等5类一级风险、70类二级风险;根据最终评估结果,集团公司XX年重大风险为:①重组整合风险、②产业结构风险、③集团管控风险、④国际业务运作风险、⑤投资风险、⑥安全质量管理风险。

风险评估结果如下图列示,其中重大风险已标示:


(四)重大风险关键成因量化分析

为确保重大风险评估结果的客观性,集团公司在风险评估过程中通过离散度测试和德尔菲调研等专业统计方法确定公司重大风险。

首先企业将风险评估标准分为五个等级,并分别用1,2,3,4,5五个数值来代表;其次针对集团公司不同层级人员进行问卷调查,并且对不同层级人员设立权重,尽可能体现不同层级人员对公司层面风险的影响程度;然后,以发生可能性和影响程度的乘积来代表各个风险的综合得分,评分得出的结果由公司内部专业分析人员经过离散度测试和德尔菲调研等定性和定量分析方法的多次循环验证得出最终的风险排序,并由集团公司多位高层领导对评估结果进行确认和验证,使公司的中高层对风险的理解和认识趋于一致。

至于重大风险预测模型的建立需要大量风险事件数据的支撑,而现阶段集团公司还不具备相应的条件,目前正对相应数据进行收集与积累,为将来预测模型的建立做准备。

(五)风险坐标图


按照风险事件发生的可能性和发生后对企业目标的影响程度两个维度,将企业XX年度的重大风险绘制成风险坐标图。

说明:

1、风险坐标图中,横坐标为风险发生可能性,纵坐标为风险发生后的影响程度。图中左下部绿区为相对低风险区,可根据实际情况决定承担区域中各项风险且不再增加控制措施;图中右上部红区为相对高风险区,应规避和转移区域中的各项风险且优先安排实施各项防范措施;图中黄区中的各项风险应该严格加以控制并且专门补充各项控制措施。 

2、图中各重大风险分别为:R03重组整合风险、R05产业结构风险、R10集团管控风险、R35国际化业务运作风险、R07投资风险、R45安全质量管理风险。

三、XX年度全面风险管理工作有关情况及重大风险管理情况

(一)XX年度风险管理工作计划

1.决策层对XX年全面风险管理工作要求

集团公司党组高度重视公司全面风险管理工作,在集团公司全系统XX年工作会议上,要求总部各部门和各成员企业充分认识全面风险管理工作的重要意义,建立健全全面风险管理体系。要建立常态化的风险评估和内控评价机制,健全重大风险预警和报告制度,完善重大风险管控、效能监察和设计监督,完善债务风险监测和防范机制。具体要求如下:

(1)出台全面风险管理与内部控制体系建设三年规划,坚持“统一规划、分步实施、重点突出、基础先行、深入推进”原则,开展全面风险管理,构筑集团公司风险管理“三道防线”。

(2)制定风险评估管理办法,发布集团公司重大风险库和重大风险分布图,搭建风险管理流程体系框架和风险控制矩阵,完善风险监测识别与防范体系。

(3)强化内控管理,加强内部审计管理体系建设,健全完善法律风险防范机制,增强法制工作针对性,确保当期风险稳妥处置。

2.XX年度全面风险管理工作计划

按照集团公司全面风险管理规划,XX年全面风险管理工作重点在于集团公司全面风险管理体系的运行固化以及成员企业全面风险管理工作的推进,具体工作计划如下:

(1)编报XX年度全面风险管理报告

在集团公司及成员企业层面进行全面的风险调查和评估,汇总分析部分成员企业上报的《全面风险管理报告》,在此基础上根据国资委要求完成《XX集团有限公司XX年度全面风险管理报告》的编制和呈报工作。

(2)深入推进全面风险管理与内部控制体系建设

20##年,集团公司着力于搭建总部层面的全面风险管理与内部控制体系建设工作,并于XX年出台全面风险管理与内部控制三年工作规划报告,坚持“统一规划、分步实施、重点突出、基础先行、深入推进”原则,开展全面风险管理工作,逐步建立起一整套覆盖企业财务、投资、资金、质量、安全、合约、海外经营等各环节的综合管理体制,确保风险管理能够融入到公司的日常经营活动中;将风险管理体系进行纵向深入,鼓励成员企业加强研究,探索出符合自身特色、切实有效的全面风险管理措施,建立和完善涵盖中国电建全系统的全面风险管理体系。

(3)构筑集团公司风险管理“三道防线”,落实各项重大风险管控措施的执行情况

集团公司在全面风险管理与内部控制体系建设过程中,结合集团公司现阶段的管控模式,构筑全面风险管理的“三道防线”,实施三级全面风险管理监督改进机制。

第一级,按照国资委《中央企业全面风险管理指引》的要求,将重大风险分解落实到各职能部门与各成员企业,各部门与企业负责人负责重大风险管理策略和解决方案的具体实施。

第二级,根据集团公司管控模式,在条件成熟时设立审计与风险管理委员会,负责集团公司重大风险管理策略和解决方案的审核、颁布和监督。审计与风险管理部在委员会指导下开展全面风险管理工作,设置风险管理与内部控制运行维护管理岗位,负责集团公司全系统全面风险管理与内部控制体系的建设和维护工作,并负责重大风险解决方案执行情况的指导、监督与评价,定期对成员企业、各职能部门的风险管理情况进行监督、评价和汇总,编制《年度全面风险管理报告》、《年度重大风险管控方案》和《年度重大风险监控分析报告》,同时向集团公司董事长、外部董事、审计与风险管理委员会汇报,并对重大风险管理策略和解决方案提出相关建议,交由审计与风险管理委员会审批。各成员企业风险管理责任部门负责对各自重大风险管理策略和解决方案实施情况开展过程监督,并对面临的重大风险管理策略和解决方案提出建议,交由本公司董事长、总经理审批后,并上报集团公司审计与风险管理部,接受其统一管理和监督指导。

第三级,由审计与风险管理部专项审计人员至少每年一次对本公司风险管理工作整体效果进行监督检查和评价,监督评价报告直接报送董事会或者董事会下设的审计与风险管理委员会。

(4)完善风险管理制度,加强建立风险标准化管理机制

集团公司在XX年全面风险管理与内部控制体系建设深化过程中进一步规范完善全面风险管理与内部控制相关的制度,通过制定《全面风险管理与内部控制体系运行管理办法》、《公司层面风险评估管理办法》、《业务流程体系管理办法》和《全面风险管理与内部控制体系评价工作指引》等制度完善风险管理工作,逐步从制度与操作层面规范风险预警提示、风险信息传递和风险案例分析的运作机制,建立总部职能部门横向推进和成员企业纵向深入的风险标准化管理机制。

(5)加大全面风险管理人才队伍的建设机制,锻造良好的风险管理文化

XX年,集团公司重点培养全面风险管理人才,加强对风险的预测和判断。公司可聘请风险管理方面的专家,对风险管理专职、兼职人员,进行系统的培训,建立以业务管理人员为主体、以外部专家为补充的全员风险管理体系,加强风险的分析和研究,指导公司找出各项风险点,制定风险防范措施。

集团公司安排专业人员定期跟进研究国内外政治、经济环境和行业形势,并分享国内外先进经验,为企业内部各经营部门的风险管理工作打造一个更好的信息交流与经验分享的平台。

(二)XX年度重大风险管理情况

1.重大风险描述

(1)重组整合风险

①风险类别:战略风险

②风险定义:企业在重组整合过程中因管控模式、资产核销、文化差异、职工处理等问题,导致国有资产流失,集团管控失效,业务经营举步维艰,违法违纪现象频发、下岗职工安置困难。

③风险产生原因:

?重组整合方案过于激进或者过于保守,或方案执行不到位;

?部分重组企业财经法纪意识淡薄,财务管理比较混乱,清产核资工作很难顺利开展;

?重组过程中因无法妥善安排离退休、待职或下岗人员;

?重组企业文化差异较大,管理思路难以统一。

④风险造成影响:

? 因国有资产评估及不良资产核销不真实、国有资本变动及财务处理不清晰导致国有资产流失严重;

? 对员工实行“一刀切”政策,容易引起部分企业人心涣散、人员动荡,影响企业经营与稳定;

? 未形成统一管理思路和管控模式,影响重组的效率和效益。

(2)产业结构风险

①风险类别:战略风险

②风险定义:企业在产业发展方向管控,产业方向明确,产业整体布局、对各产业的资源配置以及各产业间的业务协同效应方面所面临的损失风险和机会风险,导致企业抵御外部影响的能力较弱,不能建立并保持其竞争优势或获取最大利润。

③风险产生原因:

?公司实施全产业链发展,产业分布范围广,相应的人力资源和管理能力不到位;

?产业结构过于分散,可能削弱企业综合竞争实力;

?产业布局中同业竞争严重,不能发挥业务协同效应;

?由于设计施工一体化,工程变更索赔模式发生改变,对前期设计提出更高要求;

?公司内部资源分配决策机制不恰当,或者缺乏充分、合理的信息来支持企业的内部资源分配。

④风险造成影响:

?公司各主营业务间未能得到均衡发展,可能导致在面对政策环境或市场发生变化时,抵抗风险的能力降低,如工程承包业务陷入萎缩则可能造成公司营业收入的大幅减少;

?可能影响公司发挥全产业链优势,难以体现设计施工一体化的优势,不能发挥较好的业务协同效应,降低抵御外部影响的能力,可能导致企业不能建立并保持其竞争优势或获取最大的利润。

(3)集团管控风险

①风险类别:战略风险

②风险定义:企业对部门、事业部及成员企业管控模式不合理、管控体系不完善,管控制度不严密,造成集团整体管理失控,影响企业利益。

③风险产生原因:

?由于集团处于重组整合,产业布局复杂,未形成统一固化的集团管控模式;

?企业多级法人机制下管理链条过长,法人治理结构及监管机制不完善;

?企业成员企业管理能力、生产效益差别很大,增加集团管控的难度;

?企业成员企业在经营中享有较高的自主权,增加企业有效避免或及时发现分支机构管理和风险控制失误的难度。

④风险造成影响:

? 可能造成集团职能部门、事业部、成员企业对集团管控定位不清晰,产生职能部门行政化和事业部实体化的倾向,影响集团整体运营效率;

? 管理链条过长或管理监督不到位,可能影响资源配置的合理性,导致对成员企业管理失控;

? 未针对不同效益状态的成员企业制定合理且具有针对性的管控模式,可能影响成员企业的经营效率效果,甚至影响集团整体发展。

(4)国际化业务运作风险

①风险类别:运营风险

②风险定义:企业在国际化发展过程中所面临的经营能力不足、国际化人才短缺,对国外的社会、政治、经济、人文等环境前期调研不充分,或受当地政府政策等因素的影响,导致企业在海外布局、海外经营中出现不利局面,投资回报低于预期,人员安全发生危险,从而导致企业经济或者声誉遭到损失。

③风险产生原因:

?项目所在国政权的更迭或者所在国执政党的变更,政府对外资的政策发生了变化,给企业海外经营造成困难。如20##年利比亚国内政治形势恶化,公司项目只能中止,后续进展不定,对公司海外业务造成较大影响;

?对当地宗教、文化、管理体制、技术标准和规范的理解存在差异,对项目的研究存在片面性和主观性,对工程技术方案、要求的资源配置理解不透彻;

?海外运营在运营过程中由于经营管理等内部问题或外部经营环境问题导致海外运营不善,如海外业务工程承包模式不适合当地市场、管控模式不合理、管理人员经营能力不强,管理能力不够等原因,造成财产损失或人员伤亡的风险。

④风险造成影响:

? 政治与政策的变化影响企业经营环境和经营方向,一旦发生政治风险,企业将会蒙受很大损失,并且很难弥补;一旦所在国政策改变,企业必须遵守;

? 社会与治安的动荡影响公司对海外项目资源的掌握和协调,加大海外项目管理难度,可能产生工程款拖欠或延期支付,影响项目进展及收益;

? 管理不善以及人员配备不到位影响海外项目的进度、安全、质量等,影响海外项目收益,进而影响公司在海外业务领域的发展,可能造成海外投资损失,影响公司战略目标的实现。

(5)投资风险

①风险类别:战略风险

②风险定义:在企业投资决策过程中,未按照恰当的程序或者缺乏有效信息支撑谨慎的投资分析,造成投资分析失效;在投资过程中,未建立有效的投资止损机制,从而使公司高层作出不当的投资(或剥离)决定的风险。

③风险产生原因:

?从宏观环境分析,由于世界经济形势差异巨大,复苏的基础并不稳固,短期内世界经济形势难以全面复苏,受此影响,我国经济发展面临的形势依然严峻。这些都将给公司的投资决策带来较大的不确定性;

?集团公司在由于业绩增长和业务结构调整的需要,公司投资规模快速增长,投资资金保障压力较大。20##年,公司完成对外投资245亿,XX年对外投资需达到400多亿,各级企业的资金运作和回收能力,都面临考验;

?投资规模的扩大使得公司在宏观经济、市场需求和竞争分析、市场调研和项目技术经济评价论证等方面的难度增加,也为电建集团投资管理人才团队及资源储备、投资管理体系建设等方面带来了更大的挑战;

?区域经济发展水平、消费能力、市场竞争程度影响投资项目的盈利水平;人口结构、社会治安以及社会文化传统等影响公司对外投资决策;

?投资后如未能及时建立持续的跟踪和有效监督评价机制,或将使得投资建设完成后的运营阶段缺乏有效的控制与管理,投资项目运营阶段的生产、销售、管理等风险无法被持续关注。

④风险造成影响:

? 投资决策失误可能直接导致公司投资项目失败,使得企业投资成本无法及时回收、投资收益无法按期实现、资金流动不畅,因而对企业持续经营产生影响;

? 重大项目的投资失败还可能会影响企业的社会声誉,打击业主信心,降低企业的市场份额;

? 由于重大投资项目常常涉及到产业结构布局、核心竞争力打造等全局战略实施的关键举措,如果出现失误或亏损严重,可能影响集团主业的发展,对企业的长远发展产生重大影响。

(6)安全质量管理风险

①风险类别:运营风险

②风险定义:企业在工程项目施工、装备产品制造过程中的安全质量管理制度建设与完善、措施落实与检查、事故处理等方面缺乏有效管理而导致存在安全质量隐患;施工或技术人员违规违章操作或忽视劳动保护要求,导致发生安全质量事故的风险。

③风险产生原因:

?随着电建集团重组合并后,经营规模迅速扩大,各类项目点多面广管理跨度大,质量、安全生产面临着巨大的压力和严峻的挑战。如各区域存在一些体量小、地处偏远、经营方式灵活的工程项目,区域或总部不能及时、有效地掌握工程进展和管理状况,一旦发生紧急状况,安全风险不能及时有效的分解或化解;

?对勘测设计、装备制造、工程生产的质量安全管理人员和施工人员质量安全教育培训重视程度不够,或部分管理人员或现场操作人员质量、安全意识不强,影响安全、质量管理执行效果;

?各成员企业对质量、安全业务管理制度和流程执行的监督力度需要进一步加强,可能存在管理责任不明确或检查监督机制未有效运转的情况,导致现场施工人员质量安全生产意识单薄,造成质量安全生产隐患;

?应急管理机制有待进一步完善,风险源识别和应对,信息传递机制未能有效运转,部分安全事故如未能及时上报,将延误事故处理,影响企业的品牌和形象。

④风险造成影响:

? 可能发生质量事故(包括设计质量、装备制造质量、工程项目质量)、安全事故,造成财产损失;

? 突发的质量安全事故可能引发行政处罚,严重的可能涉及到对企业运营资质的限制,甚至可能导致企业无法获得业主认可,可能发生争议或纠纷;

? 事故责任重大,涉及到犯罪的,部分人员还需要承担刑事责任;

? 影响企业品牌形象和社会声誉,进一步影响营销业绩和企业的持续运营。

2.重大风险管理策略和解决方案

(1)重组整合风险

①风险控制目标:

平和完成重组整合工作,降低对公司运营的影响,确保重组整合的效率与效益。

②风险管理策略:

可采取风险降低、风险承担的管理策略,通过整体规划,分步实施,正确处理整合、发展、稳定的关系,充分考虑企业、职工和社会的承受能力;依法进行,规范操作,坚持公开、公平、公正,维护国家、企业及职工的合法权益,防止国有资产流失和逃废银行债务。

③风险解决方案:

?在整合过程中明晰成员企业资产产权,剔除不良资产,并严格核查登记,确定持资单位;严格核查成员企业债务问题,制定合理的债务处理方式和处理措施,避免出现违规问题;

?在整合中合理处理职工安置问题,如竟聘上岗、身份置换、自谋出路和内部退养等措施解决职工问题;

?在整合过程中合理解决员工持股问题,明确员工持股比例和收购主体,针对不同类型持股模式制定针对性的解决措施;

?在整合过程中注重对各版块业务的融合,明确集团职能部门、事业部的职责设定和管控方式,避免职能部门行政化和事业部实体化问题;

?在整合过程中注意文化的融合,在融合时期,提倡宽容和包容。

④责任部门:

主要责任部门:涉及集团公司各部门

⑤涉及重要业务流程:

产权登记管理流程、产权转让管理流程、产权无偿划拨管理流程、资产评估流程、总部组织机构设置与变更管理流程、总部岗位设计与变更管理流程、总部职能部门工作职责制定流程等

(2)产业结构风险

①风险控制目标:

保持支柱产业的优势地位加快公司主营业务中高经济附加值业务的进一步发展;实施全产业链战略,发挥勘测、设计、施工、装备一体化优势,严格管控因产业链一体化引起的内在风险。

②风险管理策略:

可采取风险控制、风险降低、风险转移的管理策略:进一步巩固和加大公司在国际、国内水利水电建设市场的份额,努力发展房地产业务、基础建设业务、新能源开发、电力投资、设备制造与租赁业务和勘测设计咨询业务,实现公司多元化发展的目标。

③风险解决方案:

?按照公司整体战略规划,坚持“以规划设计为龙头,以工程承包为主体,以能源和资源产业投资为先导,以房地产开发、装备制造和政府特许经营为增长极,主业突出协同、业务板块专业运营”方针,有目标有阶段的设置合理的资源配置计划;

?加快产业升级转型,加快商业模式转型,结合实际情况逐步由水利水电建设向水利水电运营转变;抓住低碳经济的机遇,大力发展绿色新能源,形成新的经济增长点;

?依托国内市场,开拓国外市场;加大内部资源整合力度,提高外部资源配置能力,促进相关多元化、布局合理、特色明显的产业结构的形成;

?在全产业链发展的基础上,选取产业链不同环节的一体化效果进行分析,明晰不同板块一体化的内在风险,制定针对性的措施。如集团公司的设计施工一体化,改变公司变更索赔的形式和效果,很难在集团内部进行工程索赔,需要加大对前段设计的要求。

④责任部门:

主要责任部门:市场经营部

协助管理部门:勘测设计事业部、电力工程事业部、装备制造事业部、海外事业部、房地产事业部

⑤涉及重要业务流程:

项目信息收集与梳理流程、非事业部管理企业重大投资项目评审论证流程、事业部管理企业重大投资项目评审论证流程

(3)集团管控风险

①风险控制目标:

形成从集团总部到成员企业统一合理的管控模式,明晰各部门和成员企业的管理职能,进一步规范成员企业法人治理结构,提高公司总部的管控水平。

②风险管理策略:

可采取风险控制、风险降低的管理策略:加强集团总部建设,根据公司整体发展战略和成员企业实际情况等因素,合理调整管控模式,引领成员企业合理发展。通过发挥业绩考核在经营机制转换中的导向作用,引导成员企业科学发展。

③风险解决方案:

?结合重组整合工作对现有机构情况进行摸底,进一步理顺集团化管控和充分发挥成员企业自主经营的关系,阶段性调整国际国内战略管控模式,更加侧重于发挥成员企业的积极性;

?进一步修订现有的集团管控相关管理办法,从制度层面统一规范集团总部各部门、事业部和成员企业管理定位和管理职能,有效指导成员企业经营工作;

?加强对成员企业设立变更的审批管理,对今后成员企业未经总部审批擅自设立的机构,总部将不对其提供任何支持和帮助;

?规范成员企业的法人治理结构,设置集团总部外派董事监事管理机制,并设置对不同管理结构的监督模式;

?进一步完善现有业绩考核体系,有效发挥业绩考核在引导成员企业科学发展中的导向作用,并对不同类型企业实行分类考核、分类管控;

?在条件成熟时逐步实施并强化集团两级总部建设,提高集团化管控能力。

④责任部门:

主要责任部门:涉及集团公司各部门

⑤涉及重要业务流程:

外派董事监事选聘流程、外派董事监事考评管理流程、子公司设立及变更流程、经营业绩责任书签订流程、子公司经营业绩考核流程、子公司资金计划执行监督流程、成员企业法律纠纷案件管理流程

(4)国际化业务运作风险

①风险控制目标:

国际化业务发展的负面影响得到控制,避免企业遭受海外诉讼和国际赔偿乃至影响企业的经营业务和国际声誉。

②风险管理策略:

在认真研究国际战略且利用相应的风险控制和风险降低和风险转移的基础上坚定不移的继续实施稳健的国际业务优先发展战略,逐步实现集团公司多品牌融合,通过合理布局、充分调研、有效管控等措施控制、降低国际化业务运作风险;通过保险、分包等措施转移“走出去”风险

③风险解决方案:

?进入市场前分析考虑技术、合作方资信、所在国政府监管、市场环境变化等各种风险因素,以积极态度和审慎原则开拓新市场;

?以稳健原则和效益导向承接新项目,在投标、合同谈判、签署时,在合同有关条款对风险变化分担进行约定;

?强化公司对国际业务的战略管控,加强对营销规划、营销网络、资源统筹、项目履约指导和服务、督察、重大合同风险、财务风险和经营风险等方面的管控;

?整合驻外机构和营销渠道,统一建立海外经营网络和办事机构,形成“中国电建”品牌引领下的多品牌营销模式,使之更适应现阶段国际业务布局需求,从组织、技术、管理、人才、资金等方面加强国际区域市场营销;

?强化对海外项目巡查监管,并在资源配置、外事审批、信息传递等方面加大服务力度,并关注市场环境等各种因素变化和潜在风险,为项目履约创造良好外部环境;

?强化海外运营风险管理,打通风险信息流,使海外工程、、业务风险基础信息能够从底层定期集中到总部;建立沟通渠道,分享海外工程承包业务风险管理经验;同时探索风险管理的具体应用,开展海外工程承包业务领域风险战略与风险理财等方面的研究,并将研究成果推广、落地;

?正确处理安全与发展的关系,根据最新时势持续完善突发事件应急机制,加大安全投入,从政治的高度确保海外人员生命财产安全;

?加大对熟悉海外项目的工程管理、技术、法律及商务等复合型人才的引进和培育工作。

④责任部门:

主要责任部门:海外事业部

协助管理部门:投资管理部、安全质量管理部

⑤涉及重要业务流程:

境外项目投标管理流程、境外突发事件响应处理流程、境外业务统计管理流程

(5)投资风险

①风险控制目标:

建成一批收益稳定、回报率高的项目,形成具有行业影响力的经营性资产,形成“储备一批、开工一批、建设一批、投产一批”的良性循环。

②风险管理策略:

可采取风险降低、风险转移和风险承担的管理策略:坚决抑制不合理的投资冲动,抵制短期非主业的投资诱惑;提升投资决策论证水平,注重投资效率和效益;加强投资资金计划预算,严格监控高风险投资业务,不断提高资本运营和监控的能力,确保企业的经营安全。

③风险解决方案:

?加强投资宏观研究和分析,广泛开展投资信息收集整理工作,分析国家政策走向和市场变化,发现投资机会,规避投资风险,指导成员企业投资业务健康快速发展;

?加快建立全系统、全项目类型的投资信息统计系统和项目运营过程实时跟踪管理机制,及时掌握投资项目的动态信息,积极开展投资统计分析工作,加强对投资项目的业务指导和监督;

?打造高素质管理团队,培养、锻炼调研人员的市场敏感度,强化信息甄别、分析能力,通过深入市场或开展实地调研,提高投资项目前期分辨水平,确保立项报告及可行性研究报告中涉及内容及相关数据的可靠性和真实性;

?严格项目立项及可行性研究的程序和流程,建立主张、评审、决策三分开的投资决策机制,严格执行评审制度,充分发挥集体审议、决策优势;

?在房地产投资项目中,投资管理部、房地产事业部应严格按国家法律法规规定监督办理有关土地、建设的审批手续,防范因证件审批手续缺乏而遭受行政处罚的风险;

?建立良性的投资止损机制,一旦投资条件发生重大变化或者发生投资失误,在经过严格审批后及时退出,防止更大的利益损失。

④责任部门:

主要责任部门:投资管理部

协助管理部门:勘测设计事业部、电力工程事业部、装备制造事业部、海外事业部、房地产事业部

⑤涉及重要业务流程:

非事业部管理企业重大投资项目评审论证流程、事业部管理企业重大投资项目评审论证流程、重大投资项目退出审批流程、重大投资项目后评估流程

(6)安全质量管理风险

①风险控制目标:

生产性责任事故伤亡人数较上年度降低20%;杜绝重大及以上安全责任事故;确保工程质量合格率100%。

②风险管理策略:

可采取风险控制、风险降低和风险转移的管理策略。

针对项目安全方面,明确各级组织在安全生产方面的职责,完善安全生产责任体系,强化以第一责任人为核心的安全生产领导责任制,落实安全技术措施,坚决杜绝重大、特大安全责任事故,确保企业健康发展;

针对质量管理方面,制定对应的工程项目、装备制造的质量管理标准,完善质量管理内控机制,全面落实质量责任制,并对涉及施工、装备制造的各工序进行动态调查、分析、识别与确认。

③风险解决方案:

?依据国家法律法规,结合企业实际情况,制订集团公司、成员企业的安全质量管理责任制,明确公司领导、公司内部管理机构、项目经理部及具体岗位人员在安全质量管理方面的责权利关系;

?建立健全集团公司各级安全生产和质量管理的监管体系,从集团公司、成员企业、项目部等层面建立健全安全质量生产监督体系和监管网络;

?突出重点、综合治理,加大安全质量监督检查力度,促使成员企业建立自我约束机制,坚持定期或不定期的安全检查制度,对所属施工现场进行监督检查。对查出的事故隐患,要登记造册,落实整改责任人、整改方案和整改时限,并跟踪检查,促使其彻底整改;对于发生工程质量事故、工程质量不合格、因质量问题被业主投诉或者批评的工程予以罚款,相关人员予以处罚;

?完善集团公司范围内相应的安全质量应急处理预案,完善重大安全质量事故上报机制,做到对安全质量事故的及时处理与反馈。

?认真抓好安全质量宣传教育培训工作,提高员工安全素质。通过宣传教育,提高企业经营者及广大职工的安全素质,加强事前预防,及时发现和消除各类事故隐患及生产过程存在的薄弱环节,做到防患于未然;

?建立集团公司范围的国内外施工项目安全生产、质量管理信息共享机制,尤其对易发安全质量事故进行系统内专题培训和学习。

④责任部门:

主要责任部门:安全质量环保部

协助管理部门:勘测设计事业部、电力工程事业部、装备制造事业部、海外事业部、房地产事业部

⑤涉及重要业务流程:

安全质量责任书签订流程、安全质量事故应急预案审批流程、安全质量综合检查流程、重大安全质量环保事故事件调查处理流程

3.年度重大风险变动情况及原因

回顾20##年风险评估结果,XX年集团公司重大风险因内外部宏观环境的变化而产生了相应的变化与波动,主要体现在以下方面:

变化一:XX年新增“重组整合风险”,且列为第1位。

20##年的改革重组已经初步完成,XX年面临的是多方资源、多方品牌的整合工作,从管理思路、资产、人员、文化方面,都需要进行融合,形成统一的管控和运营模式。在此背景下,XX年增加了“重组整合风险”。

变化二:20##年的“产业结构风险”从第8位上升到XX年的第2位,“子企业管控风险”演变为“集团管控风险”,上升到第3位。

在XX年,产业结构风险除了原有的支柱产业、重点产业和新兴产业的资源配置问题外,增加了集团公司勘测设计、工程施工、装备制造等产业链一体化,发挥协同效应的风险。这种全产业链一体化的风险也是公司在XX年需要去关注的问题。

集团公司在XX年的“集团管控风险”不仅包括对重组后的成员企业管控问题,也包含集团公司总部职能部门、事业部之间的管控定位问题,所以在XX年将“子企业管控风险”修改为“集团管控风险”。

变化三:20##年的“国际经营风险”演变为“国际化业务运作风险”,且上升为第4位重大风险。

20##年随着集团公司重组,原有的中国水利水电建设股份有限公司的国际业务品牌、中国水电工程顾问集团有限公司的国际业务品牌以及原电网企业划分过来的国际业务品牌同时纳入集团公司;在XX年,集团公司需要集中整合多方的国际业务品牌资源,形成一个可以有效搭载融合多方品牌的大平台,所以我们将国际经营风险变更为国际化业务运作风险,将风险包含范畴较20##年扩大。

变化四:20##年的“项目管理风险”细化为“安全质量管理风险”。

XX年,集团公司加强项目管理,其中一点为推广项目管理科学化、标准化和精细化,并且抓好项目全过程控制。因此,在XX年风险评估中,项目管理风险被细化为工程投标风险、工程分包风险、安全质量管理风险、工程结算风险、工程索赔风险等,其中安全质量管理风险作为XX年风险管理重点工作被包含在重大风险内。

四、有关意见和建议


 

附件1:风险评估标准

从风险发生的可能性和风险发生后对目标的影响程度两个维度对公司层面风险进行评价。

风险综合评分=风险发生可能性评分×风险发生后的影响程度评分。


风险发生可能性评估标准:


风险发生后的影响程度评估标准:

相关推荐