公司年度全面风险管理报告.doc

资源描述

1、公司年度全面风险管理报告632020年4月19日资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。目录一、上一年度全面风险管理工作回顾3( 一) 全面风险管理工作计划完成情况3( 二) 重大风险管理情况6( 三) 内部控制系统建设情况14( 五) 风险管理信息系统有关情况15( 六) 建立健全全面风险管理体系其它有关情况15二、 XX年度企业风险评估情况18( 一) 对未来风险总体形势的研判18( 二) XX年风险评估情况20( 三) XX年度风险评估结果23( 四) 重大风险关键成因量化分析26( 五) 风险坐标图27三、 XX年度全面风险管理工作有关情况及重大风险管理情况28

2、( 一) XX年度风险管理工作计划28( 二) XX年度重大风险管理情况32四、有关意见和建议49附件1: 风险评估标准50一、上一年度全面风险管理工作回顾( 一) 全面风险管理工作计划完成情况上一年, XX集团有限公司( 以下简称”集团公司”或”公司”) 认真贯彻落实党中央、国务院的决策部署, 在国务院国资委的领导下顺利完成电力主辅分离改革及设计、施工一体化重组工作。经国务院批准, 集团公司于XXXX年X月X日正式挂牌成立。新组建的集团公司包括中国水利水电建设集团公司、中国水电工程顾问集团公司以及国家电网公司和中国南方电网有限责任公司14个省( 区域) 区电网企业所属的勘测设计企业

3、、电力施工企业和装备修造企业。当前, 集团公司具有在水利水电、火电、新能源、电网和基础设施等领域提供规划、勘测、设计、施工、制造、运行一体化服务的能力。集团公司成立后, 立即贯彻落实国资委对中央企业加强全面风险管理工作的各项要求, 借鉴国内外企业开展全面风险管理工作的成功经验, 服务于公司战略发展需要, 立足于公司风险管控现状, 经过不断的实践与创新, 逐步形成了具有企业特色的全面风险管理体系和运行机制, 各项工作取得了较好的成效。1全面风险管理体系建设情况及工作计划执行情况( 1) 推进集团公司体制机制改革, 管控体系初步搭建集团公司从总部到成员企业层面在上一年积极推进公司

4、管控体系构建工作。按照国务院国资委总体要求, 制定了集团公司工作规则和基本管控制度, 形成了公司治理结构和权力运行机制, 建立了规范、有序、受控的治理模式。母子公司产权关系依法界定逐步理顺, 母子公司功能定位进一步明晰, 集团公司出资人的职权职责逐步到位, 对出资企业的资产收益权、重大决策和管理者选择等权利逐步得到落实, 对所属企业重大经营行为的管控能力基本形成、逐步加强。集团公司内部组织和结构调整有序推进。总部机关设置15个职能部门、 5个事业部; 各成员企业整合工作有序进行。( 2) 建立健全集团总部全面风险管理与内部控制组织体系集团公司深化推进全面风险管理与内部控制体系的建设与融

5、合工作, 除了集团公司党政联席会议作为公司全面风险管理与内部控制工作的最高决策领导机构, 而且还在公司设置内部控制与风险管理领导小组, 具体组织领导公司全面风险管理与内部控制工作的开展; 在内部控制与风险管理领导小组下设办公室和日常办事机构, 具体负责公司全面风险管理与内部控制的日常联络管理工作。在职能机构设置方面, 公司明确了审计与风险管理部是公司全面风险管理与内部控制工作的牵头部门, 并在审计与风险管理部专门设置了风险管理处, 具体负责全面风险管理与内部控制相关管理工作的开展。公司各职能部门和成员企业是公司全面风险管理与内部控制工作的具体实施和执行机构, 负责及时辨识、分析和评价本部门、

6、本单位运行过程中的风险事项, 提出相应的应对策略和解决方案, 并付诸实施。集团公司在稳固发展总部的全面风险管理与内部控制组织体系基础上进一步推进成员企业全面风险管理与内部控制组织架构的搭建和深化工作, 要求成员企业设立本单位的全面风险管理与内部控制的领导机构, 明确风险管理与内部控制管理职能部门, 其它各职能部门也明确兼职风险管理与内部控制工作人员, 由各业务系统的风险管理与内部控制专职、兼职工作人员组成风险管理与内部控制工作小组, 开展各成员企业的风险管理工作。( 3) 建立健全全面风险管理与内部控制制度体系集团公司在去年以风险管理理念为核心, 加大对全面风险管理与内部控制体系管理制度的

7、制定和完善力度, 包括XX集团有限公司全面风险管理与内部控制体系建设工作指引、 XX集团有限公司全面风险管理与内部控制工作规定、 XX集团有限公司风险评估指引、 XX集团有限公司业务流程体系编制维护指引和XX集团有限公司全面风险管理与内部控制体系评价测试指引。( 4) 积极推进下属股份公司风险管理与内部控制深化工作去年, XX股份公司作为XX集团重要的成员企业, 深入推进股份公司的风险管理与内部控制深化工作。股份公司按照总部先行、试点跟进、全面推进的原则, 在股份公司总部率先开展全面风险管理体系建设的基础上, 选取四家子企业试点跟进, 及时将体系建设工作经验、工作方法制作成了PPT, 提

8、供给各子企业进行学习、培训, 适时启动非试点子企业的全面风险管理体系建设工作。股份公司积极采取专栏介绍、电话讲解、网络说明、现场培训等方式, 对非试点子企业进行帮助、指导; 将风险管理工具和体系建设成果做成参考样本, 供大家学习借鉴; 组织各单位风险管理联络人交流体系建设心得和体会, 有效推进了体系建设的各项工作。截止去年底, 股份公司除个别子企业因改制重组等原因未完成全面风险管理与内部控制体系建设工作外, 其余子企业基本建立健全了全面风险管理与内部控制体系。2决策层对公司年度全面风险管理工作的评价集团公司决策层对于公司全面风险管理与内部控制体系建设工作给予了充分的肯定和支持。公司经

9、营管理层非常重视企业的全面风险管理与内部控制工作, 作为集团公司改革重组过程中的一项重要工作。不但集团公司管理层和职员在工作中重视对风险的管控, 并组织开展专项的全面风险管理与内部控制体系建设工作, 制定全面风险管理与内部控制体系建设的整体方案与工作目标, 开展一系列有关全面风险管理与内部控制的教育与培训等活动, 取得了多项体系建设的关键性成果, 全面风险管理与内部控制体系建设进展较快, 成效明显。( 二) 重大风险管理情况1.上一年度公司重大风险管理情况去年, 集团公司识别出重大风险10项, 分别为投资风险、项目管理风险、筹融资风险、国际经营风险、人力资源结构风险、生产要素价格波动

10、风险、行业竞争风险、产业结构风险、子企业管控风险和廉洁从业风险。各项风险管理情况如下: ( 1) 投资风险公司坚持以科学发展观为指导方针, 严格按照目标明确、风险可控、突出主业、定位清晰、计划合理、有序推进的要求, 做到不符合国家政策法规的不投, 不符合企业发展战略的不投, 行业面临淘汰和衰退期以及国家政策不予支持的不投, 达不到公司投资管控指标要求的不投。在项目选择上严格实行”有所为有所不为”的原则。坚持按”三控三强一确保”以及”三加强一严控”的管控要求, 强化投资项目建设和运营规范化管理以及指标控制。公司加强投资计划管理, 严格投资项目审批程序。去年, 公司继续注重控制固定

11、资产投资规模, 适时对投资计划进行了调整, 并经过了专项会议的科学决策审批, 既确保了投资重点, 又控制了投资节奏和投资风险, 较好地贯彻了”有保有压”的指导方针。( 2) 项目管理风险集团公司针对在建施工项目, 经过完善项目管理相关制度, 并监督制度的执行, 提高项目管控力度; 经过优化项目组织管理模式, 实施项目精益化管理, 加快推进项目标准化建设, 提高项目管理能力; 经过健全设备物资及人才保障体系, 提高项目工期、质量和安全的保障能力; 经过加强项目实施阶段相关资料的搜集工作等措施, 及时进行结算和变更、索赔, 有效解决结算、变更、索赔问题, 控制未完施工挂账风险。在项目安全质

12、量管理方面, 公司及时修订并下发了安全生产管理制度, 赋予施工现场带班作业人员、安全员、班组长紧急情况下带队撤离现场的权利。积极推行建立”管理、技术、实施、监管”四个体系, 积极开展”安全生产心中有数”活动, 大规模组织项目地质自然灾害等隐患排查工作。在项目生产管理方面, 公司以项目管理为对象, 制定了铁路工程、非水电基础设施、国际业务项目管理标准, 并以推广应用和加强技术管理为目的, 积极推动国家和行业标准化工作, 持续建立企业工法和作业标准体系, 大力推进项目作业标准化和过程精细化管理。开展项目分包的监督检查, 规范项目分包管理行为。项目未完施工管理方面, 公司以建造合同为抓

13、手, 以未完施工挂账为研究重点, 对未完施工的同比、环比进行分析, 进一步加强”已完工未结算”的考核, 引导子企业加大对未完施工审核力度, 清除不合理挂账, 避免经营风险。同时, 公司还积极督促各子企业将”已完工未结算”指标纳入业绩考核体系中进行考核, 以加大结算和索赔力度, 降低经营风险。( 3) 筹融资风险公司制定多项资金管控、融资、授信等管理办法, 对公司融资、资金预算结算管理、资金集中管理、银行账户管理、统一授信管理、资金风险管理、外汇与金融衍生品管理、资金报告管理等进行了明确规定, 形成了一套比较完善的筹融资业务制度管理体系。公司充分发挥现有筹融资方式的资金筹集能

14、力, 利用公司良好的资信等有利条件, 最大程度上发挥现有筹融资方式的融资能力, 在此基础上拓宽现有筹融资渠道, 有效缓解公司现金流紧张的状况, 以支撑公司不断发展的需求, 提高公司的竞争力及综合实力。( 4) 国际经营风险公司在去年实施稳健的国际业务优先发展战略, 在业务组合中突出国际业务的重要地位, 进一步巩固和发展亚洲、非洲市场, 积极开拓南美市场, 在欧洲、北美市场占据一定份额, 提升国际经营层次和国际经营质量, 将国际业务发展成为具有较强的竞争力, 较高创利能力的业务。其中, 水电股份在去年对国际业务实行集团化集约式集中管控模式( 战略管控、财务管控与关键经营要素管控相结合) ,

15、打造上下联动的”股份公司+海外事业部/国际公司/区域总部+各子公司+项目部”的”四位一体化”的国际业务运营模式, 实行公司、区域总部、子企业、项目部”四位一体化”对国际业务风险进行防控, 发挥整体合力, 推动国际业务不断向前发展。另外, 水电股份积极开展国际业务风险辨识, 客观分析国际业务风险分布情况, 重点对国际业务所面临的政治风险、项目风险、资金与投资风险、安全风险进行分析、评价, 并采取有效应对策略和解决方案。如针对政治风险, 公司经过加强对境外人员和机构的安全保卫工作, 经过完善应急处理机制, 制定快速反应、统一指挥、整体配合、安全保密等四项处理突发事件的工作原则

16、, 并要求各驻外机构要认真贯彻落实, 提高驻外机构应对突发事件的能力, 经过要求各驻外机构建立健全安全保卫员制度、安全教育制度、值班制度、报告制度、与中国使馆和当地政府、警方、业主的联系制度、雇用当地人员审查制度等, 有效防范和化解政治风险。( 5) 人力资源结构风险公司经过制定合理的人力资源规划, 为公司人力资源工作提供指导; 同时经过不断建立和完善人才引进机制、人才培育机制和人才奖励机制, 来实现公司所需要的各方面人才不断涌现, 进而为公司进一步的发展奠定人才基础。公司积极开展面向不同层级的人才培养工作, 加大人力资源培训工作力度, 开展面向不同层级的立体式培训, 主要包括

17、项目经理培训班、人力资源业务培训等。培训过程中, 公司注重培训质量, 针对项目安全管理情况, 增设了预防突发事件专项课程, 在每期培训班设立了优秀学员和优秀团队奖, 激发了学员的学习热情, 提高了培训质量。经过大力引进紧缺专业人才和实施转岗培训, 每年定期开展职称评审和职业技能鉴定工作, 加大对青年优秀人才和应届大学生的引进, 改进了公司人才队伍结构, 提升了公司人员技能和素质。( 6) 生产要素价格波动风险公司密切跟踪市场生产要素市场价格变动, 开展生产要素价格波动分析, 加强对生产要素供应商的选择、控制, 合理选择战略合作供应商, 降低生产要素价格波动造成的影响。公司进一步加大集团范围

18、内的设备物资集中招标采购工作的深度和力度, 扩大集中招标采购的范围, 充分发挥集中采购的优势, 确保产品质量, 降低采购成本。拓宽国际国内劳务队伍引入渠道, 筹建社会外部劳务队伍用工平台。( 7) 行业竞争风险公司坚持”优质工程、规范服务、合理价格、公平条件、互利双赢、和谐发展”的市场营销理念, 及时根据市场发展需要, 补充修正营销策略。坚持实施”前沿营销与高端营销联动、重视高端营销, 坚持项当前期阶段营销与项目全生命周期营销结合、着眼项目全生命周期营销, 坚持项目协调与价格协调统一, 坚持市场份额与营销效益并举、强调营销效益”的营销策略。公司有计划的组织开展竞争对手情报收集和

19、分析工作, 加强对竞争对手的了解和掌握, 取长补短, 知己知彼, 及时、有针对性地调整和创新市场营销思路和方法, 提升公司市场竞争能力。公司针对国内水电项目定额水平与国内劳动力成本、主要材料价格急剧上涨的不相匹配, 注重统筹协调过程中的价值服务能力提升, 特别是注重价格的控制与指导, 有力提升了营销质量, 增强了公司市场竞争能力。公司定期开展经营活动分析工作, 注重国资委对中央企业考核指标的分析, 注重内部纵向对标、外部横向对标分析, 注重分析问题和解决问题, 树立公司良好形象。( 8) 产业结构风险进一步巩固和加大公司在国内电力工程建设市场的份额, 加快基础设施建设业务和国际工程承包业

20、务的发展, 努力发展房地产业务、新能源开发、设备制造与租赁业务和勘测设计咨询业务, 实现公司多元化发展的目标。其中, XX股份公司在去年坚持以科学发展为主题, 以转变发展方式为主线, 继续大力实施国际业务优先发展战略, 优化市场结构; 大力实施”大集团、大土木、大市场、大品牌”战略, 拓展非水电基础设施市场, 优化业务结构; 稳健推行与主业相关的投资开发战略, 优化产业结构。一方面继续巩固水电建筑的核心地位, 积极开拓国内水电建筑市场, 新获得了白鹤滩、猴子岩等一批重大水电项目。同时, 不断加强在建水电建筑项目管理力度, 确保了溪洛渡、锦屏一二级、长河坝等水电项目的顺利开展和南

21、水北调穿黄隧道主体工程的如期完工, 保障了向家坝电站世界首台80万千瓦机组的成功安装, 全年成功完成机组安装75台共438万千瓦。一方面不断推进国际业务优先发展战略, 以水电为核心, 大力开展非水电国际业务市场, 形成”大土木、大建筑”格局。另一方面继续推进非水电建筑业务发展战略, 大力推动子企业大力开拓城市轨道交通、基础设施、公路等非水电建筑市场。公司成立铁路事业部, 构建了开拓铁路市场的组织体系和经营管理体系, 努力扩大铁路市场建筑业务。( 9) 子企业管控风险加强公司总部建设, 根据公司整体发展战略和子企业实际情况等因素, 适时调整管控模式, 引领子企业合理发展。经过发挥业绩考核在

22、经营机制转换中的导向作用, 引导子企业科学发展。公司坚持科学地集团化管控模式, 从战略规划编制上入手, 要求各子企业根据公司总体战略要求, 结合自身情况, 合理制定子企业发展战略目标。战略实施过程中, 逐渐强化对战略执行的监督检查。实行每年滚动编制发展战略, 修正战略执行偏差, 加强对子企业的战略管控和引领。坚持实行年度全面预算管理制度, 要求各子企业按照上下结合、分级编制、逐级汇总的程序, 编制年度全面预算。同时要求各子企业将年度预算细分为季度、月度预算, 经过对分期预算实施控制, 合理实现对子企业的经营活动、投资活动、财务活动的控制。坚持实施子企业负责人年度业绩考核制度。公司每年

23、度都对子企业负责人从年度经营业绩和管理评价两方面实行分类考核、分级评价, 强化对子企业的管控力度。( 10) 廉洁从业风险公司在去年加强反腐倡廉建设, 为公司健康有序发展提供有力保障, 努力构建腐败风险预警防线、思想道德防线、决策风险防线、权力运行风险防线、惩处腐败行为的惩戒防线; 突出抓好各领导人员的执行力, 进一步规范领导人员廉洁从业, 加大对相关制度执行情况的检查力度, 特别是要重点对领导人员政治纪律、作风建设和党风廉政建设责任制执行情况的检查。公司以推进惩防体系建设为主线, 以落实五项制度、开展效能监察和专项检查为抓手, 切实解决反腐倡廉建设中职工群众反映的突出问题, 持

24、续加强纪检监察队伍建设, 不断提高反腐倡廉建设工作的科学化水平, 有效防范和化解了廉洁从业风险。继续全面深入贯彻落实党风廉政建设责任制。按照国资委纪委及股份公司党委部署, 及时修订下发了党风廉政建设责任制实施办法、评价办法和评分标准。努力将惩防体系建设、纪检监察组织建设落实情况等重点工作纳入责任制考核内容, 经过调整各项工作所占的评分标准, 使年度党风廉政建设任务更加明确。采取在测评得分中增加总部主要业务部门对各子公司责任制执行情况的工作评价, 使责任制考核形成点对点考核、公司党委常委评分、主要业务部门评价、被检单位民主测评等全方位、立体系考核体系。深入开展廉洁从业教育, 着力构建

25、廉洁从业教育的长效机制, 举办多期纪检监察工作人员业务培训, 从思想、能力和作风建设方面不断加强纪检监察队伍建设。开展各子企业纪委书记和监察部门负责人的述职报告工作, 准确掌握基层纪检监察工作情况。2.上一年度公司重大风险事件分析去年, 集团公司成员企业XX股份公司发生一起重大风险事件利比亚全国性动乱。( 三) 内部控制系统建设情况根据集团公司改革重组整体规划, 公司的内部控制系统建设按照改革重组战略部署规划分布推进, 其中去年集团公司内部控制体系总体情况概括为: 集团公司总部全面风险管理与内部控制体系建设与部分成员企业全面风险管理与内部控制体系运行优化并进前行。去年, 集团公司总部的内部控

26、制系统建设体现在以下三方面: 一是完善组织架构设置与部门职能设置, 根据集团公司生产经营及其发展的实际情况, 结合集团管控方案对总部范围以及成员企业的组织结构和管理模式进行设置, 为开展内部控制体系建设奠定了基础; 二是开展风险管理与内部控制制度建设, 根据集团公司生产经营及其发展的实际情况, 以风险管理理念为核心, 从治理结构、财务管控、人员管理、市场管控等层面补充了近30项制度; 三是开展公司各项业务流程梳理工作, 从部门业务入手, 初步梳理跨部门业务, 形成集团公司总部部分业务部门的业务流程和管理流程, 初步清晰了业务概念, 为公司层面标准体系建设提供了依据。( 五) 风险管理信息

27、系统有关情况集团公司现阶段重点规划”信息化311工程”, 打造办公、业务、通信三个一体化平台, 建成一个决策支持系统, 推行一套信息化绩效考核体系。在各信息系统规划建设过程中, 公司十分注重把企业的管理模式、管理流程和风险管理工作紧密结合。经过在信息系统中规范并固化业务管理流程, 在业务流程的关键环节设置风险监控点, 控制关键节点的审批, 切实提升了企业的风险管控能力和管控水平。( 六) 建立健全全面风险管理体系其它有关情况1.风险管理文化建设情况( 1) 企业风险管理文化建设培育为提升全体员工的风险管理意识, 促进风险管理工作的有效推进, 公司组织一系列风险管理相关的培训, 如组织对安

28、全管理责任人的培训, 加强公司安全生产、质量管理方面责任人履行工作职责的理念传播; 组织对全面风险管理与内部控制管理人员的全面风险管理与内部控制基础知识、实务操作的培训, 提高集团公司范围内对全面风险管理与内部控制的管理意识。另外, 公司在网站上开辟了全面风险管理与内部控制专栏, 在报纸上刊登专题知识讲座, 广泛宣传开展风险内控工作的作用意义、政策文件、工作信息, 为体系建设创造良好的舆论氛围。( 2) 专项风险管理评估机制建设情况集团公司加强专项风险管理评估工作方面的制度约束, 确保各部门、各事业部在提交决策机构审议的重要事项议案必须经过转型的风险评估。特别针对三重一大决策风险,

29、公司在重点经营业务中深入探索并进行系统性流程设计; 系统设计涵盖决策前、决策中、决策后各环节的全周期管理流程, 包括议题提出、前期论证与风险评估、论证初步审核、提请决策、会议决策、决策执行与督办、决策完成情况反馈和决策后自评估等管理环节, 使各部门、各企业业务程序更加清晰, 大幅降低了风险发生可能性。其中, 审计与风险管理风险管理处负责定期或不定期组织对公司的重大风险管理策略和风险管理解决方案执行情况进行检查, 及时发现公司重大风险管理过程中存在的问题, 并提出相应的改进措施; 审计处坚持”从分析风险入手确定审计目标、范围和程序, 以财务会计和业务运行、管理流程为审计路径

30、, 以检查和改进内部控制有效性为审计核心, 以监督和评价财务表现、业务成果和内控能力为审计成果, 以管理信息化和计算机技术为审计支撑”的内部审计模式, 经过逐步推进效益审计, 着力加强工程项目审计, 深化经济责任审计, 稳步推进内部控制审计等审计工作的开展, 实现对重大风险管理策略和解决方案的执行和落实情况进行监督, 出具相应的评价报告, 并提出对重大风险控制和管理的改进建议。法律事务部负责对公司重大决策、规章制度、经济合同的法律审核; 持续健全法律风险防范体系; 对生产经营管理过程中的法律风险进行管控; 定期收集、识别、评估、检测和报告公司的合规风险, 并提出有效的风险处理方案;

31、按照国家统一部署并结合公司经营实际需求开展法制宣传教育培训。监察部则从开展重大风险专项检查和效能监察方面对公司的重大风险管理策略和解决方案的执行效果进行监督。如开展清理对外投资、借款、担保和高息存款的效能监察, 投资建设工程项目的执法检查, 工程项目经济效益效能监察, 外部劳务使用管理效能监察, 施工安全与质量监督专项检查, 亏损项目专项整治效能监察等。2.风险管理组织体系建设情况去年,集团公司在改革重组进程中搭建总部层面的全面风险管理与内部控制体系, 组建内部控制与风险管理领导小组, 由集团公司分管副总担任组长, 总会计师担任副组长, 并成立内部控制与风险管理办公室和日常办事机构。设置

32、董事会的成员企业, 董事会负责全面风险管理与内部控制体系的建立健全和有效实施, 监事会对董事会建立与实施全面风险管理与内部控制进行监督, 经理层负责组织领导企业全面风险管理与内部控制的日常运行。公司在董事会下设审计与风险管理委员会, 全面负责公司风险管理与内部控制工作; 在经理层设置了全面风险管理与内部控制领导小组, 具体组织领导公司全面风险管理与内部控制工作的开展; 在职能部门明确了企业发展部是公司全面风险管理与内部控制工作的牵头部门, 并专设了风险内控处, 具体负责风险管理与内部控制相关管理工作。风险管理与内部控制领导小组在成立之处就明确集团公司全面风险管理与内部控制体系初步建设、运行维

33、护和监督评价过程中的重大事项, 审定各部门提交的风险管理策略和重大风险管理解决方案。在公司风险管理与内部控制领导小组的领导下, 公司风险管理与内部控制办公室负责统一组织和协调全面风险管理和内部控制工作, 系统制定了相关风险管理工作办法, 并组织开展了多次风险管理先进经验交流或专题培训。公司各职能部门、事业部严格执行全面风险管理与内部控制的基本流程, 定期开展风险辨识工作, 编写评估报告, 不断完善各种风险的内部控制机制, 对评估出的重大风险制定解决方案并做到基本贯彻落实。各成员企业风险管理与内部控制办公室均为本企业制定风险管理实施细则, 定期向总部反馈工作进展情况并接受总部相关部门的监督与评

34、估。二、 XX年度企业风险评估情况( 一) 对未来风险总体形势的研判1.收集整理分析风险事件和风险案例, 搭建集团公司风险数据库集团公司在开展风险管理与内部控制体系建设中着力收集本公司、国内同行业及国外企业发生的风险事件和风险案例, 搭建集团公司范围的公司层面风险数据库。集团公司的公司层面风险数据库由风险类别、风险名称、风险详细描述、风险涉及流程与涉及部门/企业组成。其中风险数据库主体覆盖集团公司总部及成员企业; 风险数据库内容涵盖战略、财务、市场、运营和法律方面的管理行为所产生的风险事件, 以及与本公司业务发展相关的外部事件。XX年3月份, 集团公司审计与风险管理部在风险数据库

35、初步搭建完成的基础上对风险事件库进行调整和完善, 包括对风险进行级别划分, 而且建立风险事件的收集整理分析工作流程等。截止到当前, 集团公司范围的公司层面风险数据库共识别5项一级风险、 31项二级风险和105项三级风险, 并针对每项三级风险收集对应的风险事件, 完善集团公司范围的风险信息收集工作。2.描述内外部环境因素变化, 分析未来风险总体形势XX年, 在风险初始信息收集过程中, 集团公司根据企业特有的特点和自身业务开展的情况, 结合公司年度经营目标, 适时加强了对未来中长期面临风险的全局性、趋势性研判, 定位XX年度公司风险管理工作的方向和重点。经研究分析, XX年度公司面临的国际国内经

36、济形势更加复杂严峻, 不稳定性、不确定性还会加剧, 主要体现在以下方面: ( 1) 国际宏观经济政治形势复杂多变当前国际金融危机仍在继续深化, 影响不断扩大。全球经济进入一个较长时期的低速增长期, 国际政治形势十分复杂, 贸易保护主义抬头, 对全球经济的影响具有风大的不确定性。其中, 由于美国、德国、法国、俄罗斯等多个主要经济体将面临政府选举, 为了迎合选民需要, 部分政治家可能不顾客观经济现实, 发表偏激言论和难以兑现的承诺, 上台之后也可能对现行经济政策做出不合时宜的调整, 将使脆弱复苏进程雪上加霜。另外部分国家内部政治不稳定, 个别地区局部冲突和区域性对抗增强, 特别是公司传统国

37、际市场北非、中东地区, 经营环境恶化。对集团公司的影响是, 国际工程承包市场萎缩、需求不足, 竞争更为激烈; 国际投资并购将更为复杂、多变, 不确定性更大; 受西方国家对中国国有企业”竞争中立性”偏见的影响, 一些传统的国别市场受限, 开拓新市场的难度增大; 在对一些传统业务国家的显性或隐性经营风险、安全风险增加, 对集团公司整体”走出去”带来不利的影响。( 2) 国内经济形势较为严峻国内经济增速呈下行趋势, 建筑市场总需求相对减少, 水电及水利工程市场预期有限, 煤电价格问题导致火电工程投资紧缩, 国内基础设施新开工项目减少, 房地产工程施工项目受调控影响阶段性总体需求不旺。能够预见

38、, 国内建筑市场产能过剩加剧, 竞争将更加激烈, 保市场、保订单、保增长压力巨大。企业要素成本持续上升, 对企业盈利能力影响明显。建筑产业链风险纵向传递, 对集团公司形成挤压态势, 企业面临更大的产能闲置风险、资金风险和坏账风险。( 二) XX年风险评估情况公司XX年度的风险评估工作, 在公司内部控制与风险管理领导小组的统一领导和部署下, 由公司各部门负责人、各成员企业领导共同参与实施。1.风险评估范围本次风险评估涵盖集团公司总部15个职能部门、 5个事业部和105家成员企业, 重点评估事项涉及以下几方面: 关系到企业战略制定、改制重组、重大投资、大额资金使用等的重大事项; 关系

39、到企业声誉和企业持续经营能力的营销、质量、安全、合同、诉讼、项目运营等基本和核心事项; 关系到职工切实利益的人事任免、薪酬、保险、福利、健康、文化生活等的资源配置和方式调整等重大事项; 涉及到集团公司战略布局、投资管控政策、公司主营业务管理等在内的重大决策; 其它集团公司认为应当有必要纳入风险评估的其它事项。2.风险评估方式此次风险评估采取”自下而上、纵横整合、内外结合”的评估方式。风险梳理采取”自下而上”的方式, 即岗位风险成员企业层面风险、总部部门层面风险公司层面风险, 体现了风险的层次性和统一性; 风险辨识采取”纵横整合”的方法, 即横向覆盖所有总部部门、

40、成员企业、重点业务事项, 纵向从政策、制度及执行、组织职责、人力资源、技术等各方面对每个风险进行深入的分析, 体现了风险识别的全面性和准确性; 风险分析采取”内外结合”的方式, 不但分析集团公司内部的风险因素, 同样分析行业层面、国内经济形势以及国外政治经济形势, 内外结合, 形成集团公司范围的风险数据库。具体对应到集团公司实际风险管理工作分析如下: 第一步: 风险辨识根据前期收集的初始信息, 公司启动了中层领导的访谈工作, 主要受访对象是集团公司的各部门负责人共20名, 访谈的主要内容为中层领导对本部门及公司总体风险的关注点, 以及她们对于风险的看法、态度, 对当前存在风险的管

41、理思路等内容。经过对部门负责人的访谈, 理解身处不同部门、不同职位的领导对待风险的不同态度、存在不同认知的真实原因, 理解各重大风险在现有管理体系上可能引发的问题。风险访谈作为风险调查问卷结果的基础和补充, 为确定最后的风险评估重点提供重要的信息。集团公司审计与风险管理部在对各部门负责人访谈进行分析的基础上, 结合内外部收集信息, 经过汇总、分类、风险辨识分析、调整等环节后, 进一步调整和完善了公司XX年度风险数据库, 并书面征求了公司各部门的意见。第二步: 风险分析在完成信息收集工作之后, 审计与风险管理部对辨识出的风险及特征进行定性分析, 经过研究行业风险库、内部讨论等方式,

42、明确风险的定义描述、风险产生原因、所处流程关键点、风险所在责任部门和风险造成的影响。在集团公司和成员企业设计和发放了XX年XX集团有限公司企业风险调查问卷和XX年XX集团有限公司企业风险评估标准, 并在风险定量分析的环节中, 依据各层级领导、各业务部门对风险的管理职责和业务权限赋予不同的权重统计分析, 汇总计算出各类风险的发生可能性、影响程度性的分值。第三步: 风险评价在风险的评价环节中, 集团公司综合采用多种评价方式, 经过风险评估问卷定量分析、部门研讨、综合定性分析、高层领导访谈确认等方法对现有风险事件进行评估。经过对集团公司董事长、党委书记、总经理等高层领导的访谈,

43、综合考虑集团公司多项经营重点工作, 最终确定了集团公司范围内XX年所面临的6项重大风险, 并在对风险进行排序的基础上, 绘制了风险地图。在风险管理解决方案制定阶段, 经过确定重大风险主要责任部门, 提出重大风险管理策略, 将重大风险与相关业务流程进行对接, 确定重大风险的具体控制措施, 来确保重大风险管理的真正落地。3.风险评估参与人员XX年度风险评估主体涉及集团公司总部高管领导、总部各职能部门、事业部和所有成员企业。其中, 风险问卷参与人员涵盖集团公司所有高管层领导、职能部门( 含各事业部) 副主任以上人员, 105家成员企业高层领导。风险评估共发放调查问卷809份。其中, 针对集团公

44、司总部高层领导人员21份, 针对总部各职能部门管理人员41份, 成员企业高层领导共745份, 回收有效问卷588份, 有效率73%; 离散度测试结果显示, 问卷调查结果具有较强的代表性。 ( 三) XX年度风险评估结果1.XX年度风险评估标准本年度风险评估的标准包含以下四个部分: 评估依据、评估维度、风险等级和离散度: ( 1) 评估依据: 风险的评分是在考虑公司当前已有控制的情况下做出的( 不考虑未来公司可能增加的控制) 。( 2) 评估维度: 从风险发生的可能性和影响程度两个方面对每项风险进行评分。可能性代表风险发生的概率, 影响程度代表风险对企业经济、运营、声誉等方面带来的损失,

45、均为5分制。风险值可能性影响程度, 因此风险值的分值范围为1-25分。由下表能够看出, 分值越高代表风险越大。( 注: 对具体的风险发生的可能性和影响程度的评价标准请参见附件一) 12345发生的可能性几乎不太可能不太可能可能很可能基本确定影响程度极低低中等高极高( 3) 风险等级: 根据计算出的风险值, 经过以下标准分为高、中、低三个等级的风险梯队。风险等级范围从至高大于12中介于本范围之间612低小于6影响程度极高5510152025高448121620中等33691215低2246810极低11234512345几乎不太可能不太可能可能很可能基本确定可能性( 4) 离散度: 离散度

46、代表同一组数据中偏离平均数的程度, 离散度越小, 代表参与人员对该项风险的评价更为一致。为了增强不同数量样本之间离散度的可比性, 我们用标准差来计算。( 标准差( Standard Deviation) : 也称均方差( mean square error) , 是各数据偏离平均数的距离的平均数, 它是离均差平方和平均后的方根, 用表示。) 2.XX年度风险评估结果经过风险辨识与评估, 梳理出集团公司战略类、财务类、市场类、运营类、法律类等5类一级风险、 70类二级风险; 根据最终评估结果, 集团公司XX年重大风险为: 重组整合风险、产业结构风险、集团管控风险、国际业务运作风险、

47、投资风险、安全质量管理风险。风险评估结果如下图列示, 其中重大风险已标示: ( 四) 重大风险关键成因量化分析为确保重大风险评估结果的客观性, 集团公司在风险评估过程中经过离散度测试和德尔菲调研等专业统计方法确定公司重大风险。首先企业将风险评估标准分为五个等级, 并分别用1, 2, 3, 4, 5五个数值来代表; 其次针对集团公司不同层级人员进行问卷调查, 而且对不同层级人员设立权重, 尽可能体现不同层级人员对公司层面风险的影响程度; 然后, 以发生可能性和影响程度的乘积来代表各个风险的综合得分, 评分得出的结果由公司内部专业分析人员经过离散度测试和德尔菲调研等定性和定量分析方法的多次循环验证得出最终的风险排序, 并由集团公司多位高层领导对评估结果进行确认和验证, 使公司的中高层对风险的理解和认识趋于一致。至于重大风险预测模型的建立需要大量风险事件数据的支撑, 而现阶段集团公司还不具备相应的条件, 当前正对相应数据进行收集与积累, 为将来预测模型的建立做准备。( 五) 风险坐标图按照风险事件发生的可能性和发生后对企业目标的影响程度两个维度, 将企业XX年度的重大风险绘制成风险坐标图。说明: 1、风险坐标图中, 横坐标为风险发生可能性, 纵坐标为风险发生后的影响程度。图中左下部绿区为相对低风险区, 可根据实际情况决定承担区域中各项风险且不再增加控制措施; 图中右上部红区

展开阅读全文