中交天津航道局有限公司全面风险管理手册.docx

1、全面风险管理手册 408 目录 一、目的 5 二、范围 5 三、职责 5 四、管理制度及流程 8 中交天津航道局有限公司全面风险管理办法 8 五、风险防控规则 27 （一）战略风险 27 1.发展战略风险防控规则 27 （二）运营风险 36 2.分包施工风险防控规则 36 3.工程进度风险防控规则 46 4.工程质量风险防控规则 53 5.工艺管理风险防控规则 62 6.船舶改造风险防控规则 70 7.船机备件风险防控规则 77 8.船舶修理风险防控规则 83 9.设

2、备机损风险防控规则 92 10.密封放射源风险防控规则 97 11.船舶建造风险防控规则 106 12.恶劣气象安全风险防控规则 114 13.船舶施工航行风险防控规则 119 14.危险性较大工程安全风险防控规则 128 15.事故隐患整改风险防控规则 133 16.分包安全风险防控规则 140 17.物资存货风险防控规则 146 18.物资采购风险防控规则 154 19.船舶燃润油采购风险防控规则 161 20.反腐倡廉风险防控规则 170 21.信访案件查办风险防控规则 179 22.信息安全风险防控规则 184 23.标后预算风险防控规则 190 24.内

3、部审计风险防控规则 196 25.科技研发与推广风险防控规则 205 26.知识产权风险防控规则 214 27.人力资源风险防控规则 220 28.保密工作风险防控规则 231 29.新闻信息风险防控规则 238 30.印信管理风险防控规则 245 31.物业管理风险防控规则 252 （三）市场风险 258 32.境内市场经营风险防控规则 258 33.合同风险防控规则 270 （四）财务风险 278 34.成本风险防控规则 278 35.会计核算风险防控规则 284 36.全面预算风险防控规则 291 （五）资金风险 297 37.应收账款与坏账风险防控规则

4、297 38.筹资风险防控规则 305 （六）投资风险 312 39.大型船舶投资可行性论证风险防控规则 312 40.股权投资风险防控规则 317 41.项目投资风险防控规则 325 42.项目投资决策风险防控规则 332 43基建项目风险防控规则 339 （七）法律风险 346 44.诉讼风险防控规则 346 45.合法性、合规性审查风险防控规则 355 （八）海外风险 362 46.海外经营风险防控规则 362 47.海外合规风险防控规则 370 48工程船舶及设备清关风险防控规则 379 49境外安全风险防控规则 385 50.政治风险防控规则 392

5、 （九）索赔风险 399 51.索赔风险防控规则 399 一、目的 为有效开展中交天津航道局有限公司（以下简称公司）全面风险管理工作，提高风险防范能力，促进公司持续、健康发展，根据国务院国资委《中央企业全面风险管理指引》、《中交天津航道局有限公司全面风险管理办法》等文件，结合公司实际，制定本手册。 二、范围 本办法适用于公司及公司子公司、分公司（以下简称公司各单位）。 三、职责 (一)董事会全面风险防控职责： 1.审议并提交公司全面风险防控年度工作报告； 2.确定公司风险防控总体目标，批准风险防控策略和重大风险防控解决方案； 3.了解和掌握公司面临的各项重大风

6、险及其风险管理现状，做出有效防控风险的决策； 4.批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告； 5.批准公司风险防控组织机构设置及其职责方案； 6.批准风险管理措施，纠正和处理公司内部任何组织或个人超越风险防控制度做出的风险性决定的行为； 7.督导公司风险管理文化的培育； 8.全面风险防控其他重大事项。 (二)董事会下设的风险管理委员会职责 1.审议公司全面风险防控年度报告； 2.审议重大风险防控解决方案； 3.审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告； 4.审议公司风

7、险防控组织机构设置及其职责方案； 5.办理董事会授权的有关全面风险防控的其他事项。 (三)风险管理委员会下设风险管理委员会办公室职责 1.负责公司各单位、公司各部门风险管控组织体系的建立和组织； 2.负责拟定风险管理制度和风险评估程序； 3.负责组织风险识别，收集和汇总风险信息，建立并定期补充完善公司的风险库； 4.组织各专业部门定期识别风险控制点、对重点风险控制点制定控制措施； 5.定期对风险控制效果进行分析、评估，研究提出全面风险防控体系的改进方案； 6.组织、协调公司全面风险防控日常工作，定期向公司高管层提交全面风险防控工作报告； 7.组织对危机事件或风险事件的管理及处

8、置工作。 (四)公司各单位、公司各部门职责 1.贯彻落实公司风险管理制度，负责本组织的全面风险管理体系的建立、日常维护及改进，建立健全风险管理组织保障、工作流程和规章制度； 2.广泛、持续收集风险信息，包括历史数据和未来预测数据；对所收集的风险信息进行风险辨识，并在此基础上对所收集的风险按基本类型进行风险汇总并上报，建立健全组织的风险案例库。 3.提出本组织的风险管理策略，辨识本组织的风险控制点，提出风险控制措施。 4.建立本组织的风险管控流程，建立本组织的风险预警机制和快速反应机制； 5.根据风险管理策略针对各类风险或重大风险制定风险解决方案，负责该方案的组织实施和日常监控

9、 6.对本组织主办的属公司重大决策的事项进行风险分析，提出应对措施； 7.按照本办法要求撰写风险管控报告、风险预警报告、风险评估自查报告等； 8.做好风险管理其他有关工作。 四、管理制度及流程 中交天津航道局有限公司全面风险管理办法 1总则 1.1为有效开展中交天津航道局有限公司（以下简称公司）全面风险管理工作，提高风险防范能力，促进公司持续、健康发展，根据国务院国资委《中央企业全面风险管理指引》、《中国交通建设股份有限公司全面风险管理办法（试行）》、《中交疏浚（集团）股份有限公司全面风险管理办法（试行）》等文件，结合公司实际，制定本办法。

10、1.2本办法适用于公司及公司全资子公司、控股公司、直属项目部（以下简称为“公司各单位”）。 1.3本办法所称风险，指未来的不确定性对实现公司经营目标的影响。 以管理要素为标志，将公司风险划分为战略风险、运营风险、市场风险、财务风险、资金风险、投资风险、法律风险、海外风险八类。 本办法所称全面风险管理是指围绕公司总体战略目标和经营目标，通过建立、健全全面风险管理体系，在公司管理的各个环节和经营过程中对风险事项进行识别与评估，并采取相应措施将其影响控制在可承受范围内，从而为实现风险管理的总体目标提供合理保证的过程和方法。 1.4本办法所称风险管理基本流程如下： 1.4.1收集风险管理初始

11、信息； 1.4.2进行风险评估和风险预警； 1.4.3制定风险管理策略； 1.4.4提出和实施风险应对措施； 1.4.5信息沟通； 1.4.6风险管理监督与改进。 1.5全面风险管理旨在为公司及公司各单位实现以下目标提供合理保证： 1.5.1确保把风险控制在公司可承受范围内； 1.5.2确保真实、可靠的数据信息与沟通，包括编制和提供真实、可靠的财务报告； 1.5.3确保遵守有关法律法规； 1.5.4确保有关规章制度和重大经营管理措施的贯彻执行，保证经营管理的效果与效率； 1.5.5确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性事件或人为失误而遭受重大

12、损失。 1.6 全面风险管理遵循以下原则： 1.6.1合规性原则。风险管理应当把握合规性监控的要求，规范企业运营，防范重大风险，提升内部控制水平； 1.6.2全面性原则。风险管理应当贯穿发展战略和生产经营决策、执行和监督全过程，与各项业务的日常管理和业务流程相融合； 1.6.3重要性原则。在全面风险管理的基础上，以重大事项、重要流程的内部控制为重点，开展风险管理工作； 1.6.4适应性原则。风险管理应与公司的发展阶段、经营规模、外部环境及风险承受能力相适应，应符合经营管理需要，具有可操作性，并随着经营管理情况的变化持续改进； 1.6.5成本效益原则。风险管理应尽量做到以合理的成本取

13、得最佳效益。 2 组织体系和职责 2.1风险管控办公室为风险防控工作机构，其职能部门设置在战略部，负责公司的风险管控的具体工作，其职责为： 2.1.1负责组织公司各单位、公司各部门建立风险管控体系； 2.1.2负责拟定风险管理制度； 2.1.3指导各专业部门定期识别风险控制点、对重点风险控制点制定控制措施； 2.1.4负责组织对风险控制效果进行分析、评估，研究提出全面风险防控体系的改进方案； 2.1.5组织、协调公司全面风险防控日常工作。 2.2公司各单位、公司各部门具体实施本组织内的全面风险管理工作，接受风险管控办公室的组织、协调、指导。其职责为： 2.2.1贯彻落实公司风

14、险管理制度，负责本组织的全面风险管理体系的建立、日常维护及改进，建立健全风险管理组织保障、工作流程和规章制度； 2.2.2广泛、持续收集风险信息，包括历史数据和未来预测数据；对所收集的风险信息进行风险辨识，并在此基础上对所收集的风险按《风险信息收集表》（模板见附件3）的要求进行汇总上报，并按照《风险事件（案例）统计表》（模板见附件4）的要求建立本组织的风险案例库； 2.2.3建立本组织的风险管控流程，建立本组织的风险预警机制和快速反应机制； 2.2.4根据风险管理策略针对各类风险或重大风险制定风险解决方案，负责该方案的组织实施和日常监控； 2.2.5对本组织主办的属公司重大决策的事

15、项进行风险分析，提出应对措施； 2.2.6按照要求撰写风险管控相关报告； 2.2.7做好风险管理其他有关工作。 2.3公司各单位应根据本单位实际情况，明确风险管控工作的归口管理部门及职能职责。 2.4公司各部门主要负责人作为风险管理的第一责任人，同时相应将风险防控工作融入部门重要岗位职责中。 2.5风险管控主要由管理制度、风险防控制度和内部监督检查制度三部分组成。这三部分制度相互衔接、相互制约、相互配合。 2.5.1管理制度由公司相关制度和公司各单位、公司各部门管理手册、管理规章、管理制度等组成。 2.5.2风险防控制度是风险管控办法、风险防控手册、各类风险防控要求、风险管控预案

16、及其具体解决措施等的汇集。它主要包括风险管控规则、风险预警规则、风险快速反应制度、风险管控自查制度、风险管控评分体系等一系列具体制度。 2.5.3内部监督检查制度是检查公司各项风险防控制度的执行情况、提出改进要求，并向公司董事会报告的制度要求。 3风险评估 3.1公司应对收集的风险管理初始信息和公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。 3.2公司各单位、公司各部门应查找各项经营活动及流程中存在的风险，收集相关风险信息。分析风险发生的条件及可能性的高低，评估风险对公司的影响程度，提出本单位、本部门应重点跟踪监控的重大风险，建立定量与

17、定性相结合的风险监控预警指标体系。 风险发生的可能性可分为极高、高、中等、低、极低五种情况；对公司的影响程度可分为灾难性、重大、中等、轻微、可忽略五种情况。 风险发生可能性较大且会产生重大影响的，就应判断为重大风险。 3.3公司各单位、公司各部门应建立重大风险和风险监控预警指标体系。 3.4通过对各项风险的预警指标值的分析和评估，按照各项工作中产生的风险对公司影响程度的高低，风险分为红色、橙色、黄色和蓝色四个预警等级。其中，红色表示预警等级最高；蓝色等级表示该项工作的管理处于相对安全情形。 预警指标值达到红色、橙色和黄色三个预警等级时，应按照限定的报告时间、报告内容和报告路线，制定相

18、应的快速反应机制。 3.5公司在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。 3.6公司各单位、公司各部门应对风险管理信息实行动态管理，实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。 4风险应对 4.1公司及公司各单位依据风险评估结果，结合发展战略、外部环境和自身条件，根据风险承受能力，选择风险承担、风险规避、风险控制、风险分担等适当的风险管理策略。 4.1.1风险承担是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略； 4.1

19、2风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略； 4.1.3风险控制是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在公司可承受范围之内的策略； 4.1.4风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和其他适当的控制措施，将风险控制在可承受范围内的策略。 4.2公司各单位、公司各部门应根据风险评估结果，建立、健全内部控制系统。根据风险管理策略，针对各类风险特点，确定风险解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发

20、生前、中、后所采取的具体应对措施以及风险管理工具。 4.3应对措施应满足合规要求，满足风险控制与运营效率及效果相平衡的原则。 4.3.1对于日常流程和制度无法预控，一旦发生损失较大的重大风险，应制定专项风险应对方案。专项风险应对方案应包括预案目标，组织保障，所需资源，风险发生前、中、后所采取的具体措施及操作流程等； 4.3.2对于日常经营及管理活动中的重大风险，应针对风险所涉及的所有环节，制定或完善内控制度和涵盖各个环节的全流程控制措施； 4.3.3对于其他风险，应针对风险所涉及的各项流程，把关键环节作为控制点，建立或完善内控制度和流程，将风险控制在可承受的范围内。 4.4内控措施一

21、般包括重要岗位权力制衡控制、授权审批控制、绩效考评控制、利益冲突回避控制，经营活动分析控制、财产保护控制、重大风险预警控制等。 公司及公司各单位应建立或完善： 4.4.1不相容职务分离制度。全面系统地分析、梳理业务流程中所涉及的不相容职务，确保不相容职责的分离，形成各司其职、各负其责、相互制约的工作机制。对内控所涉及的重要岗位，应明确该岗位的上级部门或人员对其应负的监督责任和应采取的监督措施； 4.4.2授权审批制度。对内控所涉及的重要事项，明确规定有权批准的部门和人员、权限范围、审批程序、额度、必备文件，按照权责统一原则，明确规定相关部门和人员应负的责任，任何组织和个人不得超越授权做

22、出风险性决定。建立相应的奖惩制度，各级管理人员应当在授权范围内行使职权并承担责任； 对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得进行决策或者擅自改变集体决策。 4.4.3利益冲突回避制度。建立关键岗位员工利益冲突回避制度，防止发生可能影响公正履行职责的行为；防止发生借职务权力或者便利为特定关系人谋取利益的行为；防止发生为特定关系人从事营利性活动提供便利和优惠条件的行为； 4.4.4绩效考评制度。应建立和实施绩效考评制度，科学设置考核指标体系，把公司各单位、公司各部门风险管理执行情况与绩效考评挂钩，对其业绩进行定期考核和客观评价； 4.4.5经营活动分析制度。应综

23、合运用市场开发、生产经营、投资、筹资、财务等方面的信息，定期开展经营分析工作，发现存在的问题和潜在的风险，及时查明原因并加以改进或防范； 4.4.6财产保护制度。建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格限制未经授权的人员处置财产； 4.4.7风险预警制度。对重大风险进行持续不断的监测，制定预警标准，及时发布预警信息，制定应急预案，明确责任人员，规范处置程序，确保风险突发事件得到妥善处理。 4.5对存在于各部门分管业务中，现有制度和流程不能有效预控的公司重大风险，由各部门及时拟订管理策略和应对方案。 4.6 公司各单位应针对

24、本单位重大风险事项进行专项风险分析，对现有制度和流程无法预控的，应拟订专项风险管理策略和应对方案。 4.7公司各单位、公司各部门应定期总结和分析已制定的风险管理策略、内控措施及专项风险应对方案的有效性和合理性，结合实施情况不断修订和完善。 5风险管理监督与考核 5.1公司风险管控职能部门负责组织对各部门及各单位全面风险管理工作的实施及有效性进行检查和评价，及时发现缺陷并督促改进。 5.2公司各部门应对公司各单位对口业务管理部门的风险管理工作进行持续的监督检查。 5.3公司各单位、公司各部门应定期对风险管理工作进行自查，及时发现缺陷并改进，其检查及整改报告应及时报送公司风险管理职能部门

25、 5.4结合自查结果，公司风险管控职能部门将根据具体情况，牵头对公司各单位、公司各部门全面风险管理情况进行定期或不定期考核。 5.5公司将公司各单位风险管理工作及其效果纳入审计监督范围。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。 6重大事项风险管理 6.1凡属于公司重大决策事项，应由业务主管部门牵头，在上报董事会决策前应进行风险分析，判断风险发生的条件及可能性、涉及范围及影响。必要时，可组织专家对相关风险信息进行核查或论证，并根据需要出具核查或论证意见。 上述重大决策事项包括对外担保；重大资产购置、建造、和处置；融资；资产抵押和质押；子公司改制、分立和重组；分支机构

26、的设立；重大项目投资；股权投资；基本建设投资等。 6.2重大事项若在实施过程中发生风险，实施单位应及时报告对口业务主管部门，风险管理部门应积极配合主管部门进行风险控制。 7信息与沟通 7.1公司各单位、公司各部门应建立本单位、本部门的风险管理信息报送体系，明确风险管理相关信息的收集、处理及传递程序，确保信息及时沟通，促进风险管理工作有效运行。 7.2公司及公司各单位应建立涵盖风险管理基本流程的风险管理信息系统，包括信息采集、存储、加工、分析、传递、报告等。实现信息在各部门之间、上下级单位之间的集成与共享。 7.3公司各单位、公司各部门应按照《公司各单位风险管理报告》（模板见附件2

27、《公司各部门风险管理报告》（模板见附件1）的要求编制风险管理年度报告，下一年度1月末前将报告提交战略部。 8风险管理文化 8.1公司及公司各单位应在内部各个层面营造风险管理文化氛围。各级领导应在培育风险管理文化中起表率作用，积极传播风险管理文化，使员工牢固树立“风险无处不在、风险无时不在”、“严格防控纯粹风险、审慎对待机会风险”、“岗位风险责任重大”的意识和理念。 8.2公司及公司各单位应在全面风险管理基础知识及基本技能培训的基础上，应加强对高风险岗位的岗前培训工作。 9项目风险监控要求 9.1公司及公司各单位要加强项目部风险监控工作，并设置兼职风险监控员，开展以下工作：

28、 9.1.1广泛、持续收集项目管理中所涉及的与风险管控相关的内部、外部初始信息，包括历史数据和未来预测数据； 9.1.2对所收集的风险信息进行风险辨识，在进行风险辨识的基础上对所收集的风险按基本类型进行风险汇总，建立健全本项目的风险案例库； 9.1.3根据本项目实际情况,分析本项目重大风险因素，制定解决措施,负责该风险的日常监控； 9.1.4负责项目管理系统中风险管控预警信息的管理，负责该风险的日常监控；公司各部门按照部门职责对预警信息实施管理； 9.1.5认真宣贯公司及公司各单位的规

29、章制度，并督促执行；起草或参与起草项目部的基础管理制度，对制度进行合规性审核，提出审核意见；对项目部风险事项提出处理建议； 9.1.6按要求报送本项目的风险管控资料； 9.1.7督促本项目对重大违规问题的整改； 9.1.8使用和维护风险防控系统； 9.1.9办理公司或公司各单位交办的其他风险监控工作。 10本办法由战略部负责解释。 附件：1.公司各部门风险管理报告（模版） 2.公司各单位风险管理报告（模版） 3.风险信息收集表 4.风险事件（案例）统计表 公司各部门年

30、度风险管理报告（模版） 一、风险管理工作有关情况 （一）本部门本年度业务领域风险评估情况 作出本部门在本业务领域本年度风险管控工作的综合评价。列示经风险评估后确定的重大风险，从风险类别、产生原因、涉及的主要方面、风险发生后可能给公司带来的影响等方面逐一进行简要描述。 （二）本部门业务领域风险管理策略与应对方案情况 简要说明本部门业务领域重大风险管理策略与应对方案。 1．风险管理策略。包括对每一项重大风险的管理策略选择。 2．风险应对方案。包括风险事件发生前、中、后拟采取的具体应对措施等。 （三）风险预警与快速反应 1. 本年度本部门业务领域内风险预警指标分析； 2. 针对上

31、述预警指标分析出具的预警报告报送情况与快速反应机制； （四）风险管理监督与改进 简要说明本部门对所属单位对口管理部门开展的风险管理监督情况。 二、下一年度风险管理工作计划 简要说明下一年度本部门风险管理计划。 三、问题和建议 说明风险管理工作的问题、困难和建议。 四、报告附表： 风险信息收集表（详见附件3）； 风险事件（案例）统计表（详见附件4）。 附件2： 公司各单位年度风险管理报告（模版） 一、公司风险管理体系建设情况 （一）风险管理组织体系 提供最新的组织结构图、风险管理组织机构图。 （二）风险管理职能部门 提供负责

32、风险管理的职能部门名称、风险管理职责及人员配置。 （三）风险管理相关制度和流程 提供本单位风险管理相关制度及流程目录，并对制度内容进行简要说明。 （四）风险预警机制 说明预警事项、预警指标值。 （五）应急和事故处理机制 说明本单位应急和事故处理组织，提供应急预案和事故处理制度目录。 以上内容年度报告需全部提供，季度报告只需对变动部分作出说明。 二、本年度风险管理工作情况 （一）全面风险管理工作情况 作出公司本年度风险管控工作的综合评价。 主要从全面风险管理年度计划完成情况以及全面风险管理工作取得的成效、不足等方面进行简要说明。 （二）重大风险管理情况 逐一简要说明重大

33、风险的管理情况。如有重大风险事件发生，说明其产生的原因、发生后的影响、解决方案及今后的应对措施。 三、风险评估及重大风险应对方案 （一）说明本单位为开展风险评估，尤其是结合当前形势收集风险管理初级信息，建立风险事件库的有关情况。 （二）风险评估情况 1．说明针对哪些活动和流程开展了风险评估。 2．重大风险描述 说明本单位经风险分析评估后确定的本年度重大风险，从风险类别、产生原因、风险控制措施、风险发生后可能带来的影响等方面逐一进行简要描述。 3．风险事件库建设情况 说明事件库中总案例数量，本单位内部案例、同行业案例情况。 （三）风险应对情况 1．风险管理策略。包括对每一项重

34、大风险的管理策略选择、风险承受度等。 2．风险应对方案。包括风险事件发生前、中、后拟采取的具体应对措施，以及如何抓住重大风险中的机会等。 （四）风险预警与快速反应 1. 本年度本单位各业务领域内风险预警指标分析； 2. 针对上述预警指标分析出具的预警报告报送情况与快速反应机制； （五）风险管理监督与改进 1.简要说明本单位对执行重大风险管理策略和应对方案的监督和改进机制。 2.简要说明本单位对年度重大风险管理效果，包括在管理机会风险方面所取得的主要成效。 四、下一年度风险管理工作计划 （一）风险评估情况 1．说明本单位经风险评估后确定的下一年度重大风险。 2．其他重要风险

35、描述 对经评估后确定的其他重要风险（发生概率小，一旦发生将对经营目标产生重大影响的风险），比照对重大风险的相关要求逐一进行简要描述。 （二）风险管理计划 简要说明本单位下一年度全面风险管理工作计划。 五、问题和建议 说明风险管理工作的问题、困难和建议。 六、报告附表： 风险信息收集表（详见附件3）； 风险事件（案例）统计表（详见附件4）。 附件3： 风险信息收集表 风险识别单位： 风险所属期间： 序号

36、风险类别 风险名称 主要风 险事项 风险因 素描述 发生 条件 风险 后果 风险对应流程 风险防 控措施 对公司影响程度 流程编号 风险防控 关键点 　 　 　 　 填表人： 审核人： 填表日期： 附件4

37、 风险事件（案例）统计表 风险事件（案例）统计单位： 风险案例所属期间： 序号 风险 类别 风险 单位 发生时间 案例背景 风险事件 事件影响 事件处理 风险分析及防 控措施建议 填表人： 审

38、核人： 填表日期： 五、风险防控规则 （一）战略风险 1.发展战略风险防控规则 1.1适用范围 本管理文件适用于公司范围内持续地评估外部环境因素变化对公司运作的影响和公司总体发展战略的编制、实施、监控、评估与改进的总体过程。 1.2风险描述 1.2.1运营风险 (1)企业内、外部信息收集的时效性、完整性、准确性和收集过程的规范化、程序化有缺陷； (2)战略规划运作体系不适当,不能获得健康、快速、可持续发展； (3)发展战略不能适应中国交建、公司的愿景、使命和价值观； (4)战略规划在一定时期内的预见性、计划性和可行性

39、不能避免或减少外部环境变化给企业造成的损失； (5)公司发展战略不能有计划、有步骤地实施，各项行动计划不能有效的落实到各单位、各部门。 1.3相关制度、规范、细则 文件名称 中交天津航道局有限公司发展战略与规划管理办法 1.总则 2.规划管理的组织机构 3.规划的编制 4.规划的审批及备案 5.规划的实施与修订 6.附则 1.4 业务流程 1.4.1战略管理工作流程图 1.5风险防控关键点描述及操作规程 风险防控关键点、风险描述、主责部门及防控操作规则 风险防控关键点 风险描述 主责部门 防控操作规则 收集、分 析信息 收集分析业务和职

40、能板块信息以及综合信息的风险主要是企业资源和能力信息缺失，致使发展战略缺乏科学的依据。其中，管理资源信息的短缺会导致战略执行的不统一，影响企业决策质量以及资源的分配；市场资源信息的弱化，会导致企业业务竞争力的下降、营业收入的降低和市场开发落后，丧失企业可持续发展的优势；企业的管理控制能力和管理水平达不到企业的要求，就会成为薄弱环节；技术创新和开发的能力若不能超过业内同行，就会丧失企业的核心竞争力。 战略部 (1)全面系统和准确地收集和分析企业的各种资源和能力信息，特别是管理资源、技术资源、市场资源、资产资源、人力资源和管理控制能力、技术创新能力、市场营销能力和战略领导能力等，通过评价和测定

41、明确自身的优势和劣势；(2)要加速企业的信息化进程，应用信息技术特别是实施企业资源规划(ERP)系统、客户关系管理(CRM)系统和供应链管理(SCM)系统等基于互联网的信息系统，强化搜索企业外部信息的能力和促进企业内部的信息资源共享，为企业战略分析提供技术保障；(3)关注企业内部的各种会议，了解企业资源和能力发展动向；(4)提高从大量信息中提取有用信息以及关键信息的分析能力；(5)通过以下方式密切关注国家政策、市场、行业、业主、供应商、公司内部的变化，建立有效、持续的获取内、外部环境的相关信息的机制，确保发展战略所依赖的假设与公司战略相一致。各部门、各单位的风险监控员每月必须对内、外部信息进

42、行实时收集。对于所有行业重大事件和信息要做到即时跟踪和收集。每季第一个月的5日前向风险管理委员会办公室提交信息报告。与疏浚协会、中国交建、同业单位建立信息交流渠道，掌控行业信息。设研院信息室向公司各部门提供自办杂志。 收集外部环境信息所形成的外部环境风险来自于政治、经济、技术、行业市场等方面的信息失真。其中，政治经济环境的变化信息失真会对企业的发展战略和总体目标产生影响；技术环境信息失真会直接影响到企业的战略目标和业绩的实现以及企业的竞争优势、发展模式和战略的重点；行业市场环境信息失真会对战略的定位、战略的重点、业绩和竞争优势产生影响；业内同行的战略与战略的调整信息失真也会给企业的战略带来影

43、响。 战略部 (1)收集分析国家和企业所在地区的政局稳定情况、政府推行的基本政策的连续性和稳定性、政府行政干预程度、政策法规的变化频率等信息；(2)收集分析国民经济的发展状况及速度、国家的宏观经济政策、物价的变化对企业的经营的影响、国际经济的状况、全球经济的发展和变化趋势等信息；(3)收集分析经营区域的社会文化、社会习俗、社会道德观念、社会公众的价值观念等信息；(4)收集分析科技因素信息，具体包括：社会和行业科技水平、行业技术发展趋势、行业技术的变化频度、国家对企业的科技政策和科技立法等要素；(5)收集分析行业环境信息，主要包括两方面：一方面是企业所处行业的经济规模、行业的生命周期、行业

44、的分散与集中程度、行业市场的增长速度、行业未来的发展动向与形势等。另一方面是同企业经营活动相关联的各种关系及状态，主要涉及业主需求与能力、潜在进入者的威胁、替代品的威胁、供应商的供应能力，以及业内同行的战略调整与经营状况等；(6)收集分析的业内同行在市场所占有的份额、财务状况、管理水平、战略目标、员工素质等信息。 编制、修订总体战略规划 编制和修订中最大的风险是战略定位的风险，战略的发展方向不正确、战略的路径不符合外部环境、企业的资源和能力情况以及行业的发展规律。 战略部 (1)不断健全企业治理结构，确保企业战略选择的科学性和合理性；(2)编制和修订战略规划要严格遵循程序，了解

45、企业所处的经济环境和市场行业环境，通过价值链分析、业务组合分析等模型分析企业内部能力，与业内同行进行比较对标分析，在综合分析内外部环境之后，明确企业发展的战略方向以及市场定位，由此制定出企业发展战略；(3)选聘专业对口、有相关经验的岗位人员；(4)加强业务学习，培养岗位人员的开阔的战略视野、全面的战略素养和敏感的战略直觉，能够洞察企业内外部环境的变化并动态调整企业的战略；(5)每年至少两次到基层调研，深入了解企业发展现状。 发布实施 企业旧的组织结构、企业文化、企业人力资源等与新的战略不相匹配或脱节，造成战略实施的客观困难。内部之间缺乏协调、执行力不强，导致战略主观不能实施。 战略部

46、1)在可能的情况下，战略的制定要广泛听取下属员工的意见和建议；(2)战略实施前加强沟通，进行广泛深入的宣传工作，使员工认同企业战略和企业战略目标，形成战略共识，并使每位员工认识到战略管理是员工的共同责任，而并非管理层单方面的责任。同时培养员工的协作精神，共同为之奋斗；(3)在战略实施中进行沟通，对其中发现的问题和解决的方法达成一致，有利于战略的执行；(4)建立健全管理制度和管理机制，将战略管理职能化、制度化，明确各部门和人员的责、权、利，从而提高战略管理的效率和战略的执行力；(5)建立与发展战略相适应的企业组织结构，使企业的组织结构在分工和整合上能体现生机和活力；(6) 提高员工整体素质（指

47、包括教育背景，业务水平，管理能力，学习能力，领导能力和协调能力在内的综合素质），按照企业战略管理配置人力资源；(7)通过建设学习型组织、招聘培训员工、调动和提升、榜样示范等来培养开放进取的观念、持续学习的态度、不断破除思维定式的勇气等，建立不断超越自我和超越现状的文化。通过企业文化的导向、激励和凝聚作用把员工统一到战略管理目标中。 控制与评估 战略管理控制和评价不能持续进行，评价显得过于迟钝。企业发生战略管理危机往往有一个潜伏期，如果没有对其做出及时评价，当企业在外部或内部出现某种诱因时，战略管理危机就会爆发，令人措手不及。 战略部 (1)充分应用先进的信息技术，时刻实时获取企业战略实

48、施过程中的各种信息；(2)加强绩效考核，对企业战略管理进行持续评价，分析在战略管理实施中出现的问题或潜在问题，将战略的实际执行效果和预期的战略目标相比较，分析差距并及时制定和实施纠偏策略；(3)在进行战略管理评价时，决不能只做定性分析，利用企业资源计划、信息管理系统以及大量企业管理软件进行综合的、统一的分析和经济的战略管理定量评价活动，提高企业战略管理评价的准确度；(4)建立一个专业的和结构合理的战略管理团队，持续地对企业的战略环境进行监控、预测、评估并据此动态地修正企业的战略；(5)每半年写出战略实施情况总结。 1.6 战略风险预警 1.6.1风险等级 按照战略风险对公司的影响程度

49、的高低，把风险分为红色、橙色、黄色、蓝色四个预警等级，其中蓝色等级表示战略管理处于相对安全情形。红色、橙色、黄色三个风险预警等级按下列情形发布相应警示： 序号 预警 指标 红色预警 指标值 橙色预警 指标值 黄色预警 指标值 1 宏观形势和政策 国际国内政治经济形势或政策严重不利企业发展 国际国内政治经济形势或政策非常不利企业发展。 国际国内政治经济形势或政策不利于企业发展。 2 业内同行动态 国内出现了垄断性的业内同行，或出现国际性的业内同行兼并收购国内同行企业 业内同行出现重大合资合作、重大融资等行为 业内同行出现较为重大合资合作、较为重大融资等行为

50、 3 公司当年“三大指标”完成年度战略目标比例 完成的指标落后时间进度40% 完成的指标落后时间进度30% 完成的指标落后时间进度20% 1.6.2 预警报告 预警等级 报告人 报告时间 报告内容 报告路线 红色预警 战略部 情况发生或获取信息的一个工作日内 问题发生的原因、既成的事实或可能会发生的事实、可预见的经济损失 向风险管理委员会(办公室)报告，由其向董事会报告。 橙色预警 情况发生或获取信息的两个工作日内 向风险管理委员会(办公室)报告，由其视情况向董事会报告。 黄色预警 情况发生或获取信息的五个工作日内； 每次问题处理完毕后的一周