中交天津航道局有限公司全面风险管理手册.doc

全面风险管理手册 409目录一、目的5二、范围5三、职责5四、管理制度及流程8中交天津航道局有限公司全面风险管理办法8五、风险防控规则27（一）战略风险271.发展战略风险防控规则27（二）运营风险362.分包施工风险防控规则363.工程进度风险防控规则464.工程质量风险防控规则535.工艺管理风险防控规则626.船舶改造风险防控规则707.船机备件风险防控规则778.船舶修理风险防控规则839.设备机损风险防控规则9210.密封放射源风险防控规则9711.船舶建造风险防控规则10612.恶劣气象安全风险防控规则11413.船舶施工航行风险防控规则11914.危险性较大工程安全风险防控规则12815.事故隐患整改风险防控规则13316.分包安全风险防控规则14017.物资存货风险防控规则14618.物资采购风险防控规则15419.船舶燃润油采购风险防控规则16120.反腐倡廉风险防控规则17021.信访案件查办风险防控规则17922.信息安全风险防控规则18423.标后预算风险防控规则19024.内部审计风险防控规则19625.科技研发与推广风险防控规则20526.知识产权风险防控规则21427.人力资源风险防控规则22028.保密工作风险防控规则23129.新闻信息风险防控规则23830.印信管理风险防控规则24531.物业管理风险防控规则252（三）市场风险25832.境内市场经营风险防控规则25833.合同风险防控规则270（四）财务风险27834.成本风险防控规则27835.会计核算风险防控规则28436.全面预算风险防控规则291（五）资金风险29737.应收账款与坏账风险防控规则29738.筹资风险防控规则305（六）投资风险31239.大型船舶投资可行性论证风险防控规则31240.股权投资风险防控规则31741.项目投资风险防控规则32542.项目投资决策风险防控规则33243基建项目风险防控规则339（七）法律风险34644.诉讼风险防控规则34645.合法性、合规性审查风险防控规则355（八）海外风险36246.海外经营风险防控规则36247.海外合规风险防控规则37048工程船舶及设备清关风险防控规则37949境外安全风险防控规则38550.政治风险防控规则392（九）索赔风险39951.索赔风险防控规则399一、目的 为有效开展中交天津航道局有限公司（以下简称公司）全面风险管理工作，提高风险防范能力，促进公司持续、健康发展，根据国务院国资委中央企业全面风险管理指引、中交天津航道局有限公司全面风险管理办法等文件，结合公司实际，制定本手册。二、范围本办法适用于公司及公司子公司、分公司（以下简称公司各单位）。三、职责 (一)董事会全面风险防控职责：1.审议并提交公司全面风险防控年度工作报告；2.确定公司风险防控总体目标，批准风险防控策略和重大风险防控解决方案；3.了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效防控风险的决策；4.批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；5.批准公司风险防控组织机构设置及其职责方案；6.批准风险管理措施，纠正和处理公司内部任何组织或个人超越风险防控制度做出的风险性决定的行为；7.督导公司风险管理文化的培育；8.全面风险防控其他重大事项。(二)董事会下设的风险管理委员会职责1.审议公司全面风险防控年度报告；2.审议重大风险防控解决方案；3.审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；4.审议公司风险防控组织机构设置及其职责方案；5.办理董事会授权的有关全面风险防控的其他事项。(三)风险管理委员会下设风险管理委员会办公室职责1.负责公司各单位、公司各部门风险管控组织体系的建立和组织；2.负责拟定风险管理制度和风险评估程序；3.负责组织风险识别，收集和汇总风险信息，建立并定期补充完善公司的风险库；4.组织各专业部门定期识别风险控制点、对重点风险控制点制定控制措施；5.定期对风险控制效果进行分析、评估，研究提出全面风险防控体系的改进方案；6.组织、协调公司全面风险防控日常工作，定期向公司高管层提交全面风险防控工作报告；7.组织对危机事件或风险事件的管理及处置工作。 (四)公司各单位、公司各部门职责1.贯彻落实公司风险管理制度，负责本组织的全面风险管理体系的建立、日常维护及改进，建立健全风险管理组织保障、工作流程和规章制度；2.广泛、持续收集风险信息，包括历史数据和未来预测数据；对所收集的风险信息进行风险辨识，并在此基础上对所收集的风险按基本类型进行风险汇总并上报，建立健全组织的风险案例库。3.提出本组织的风险管理策略，辨识本组织的风险控制点，提出风险控制措施。4.建立本组织的风险管控流程，建立本组织的风险预警机制和快速反应机制； 5.根据风险管理策略针对各类风险或重大风险制定风险解决方案，负责该方案的组织实施和日常监控； 6.对本组织主办的属公司重大决策的事项进行风险分析，提出应对措施； 7.按照本办法要求撰写风险管控报告、风险预警报告、风险评估自查报告等； 8.做好风险管理其他有关工作。 四、管理制度及流程中交天津航道局有限公司全面风险管理办法1总则1.1为有效开展中交天津航道局有限公司（以下简称公司）全面风险管理工作，提高风险防范能力，促进公司持续、健康发展，根据国务院国资委中央企业全面风险管理指引、中国交通建设股份有限公司全面风险管理办法（试行）、中交疏浚（集团）股份有限公司全面风险管理办法（试行）等文件，结合公司实际，制定本办法。1.2本办法适用于公司及公司全资子公司、控股公司、直属项目部（以下简称为“公司各单位”）。1.3本办法所称风险，指未来的不确定性对实现公司经营目标的影响。以管理要素为标志，将公司风险划分为战略风险、运营风险、市场风险、财务风险、资金风险、投资风险、法律风险、海外风险八类。本办法所称全面风险管理是指围绕公司总体战略目标和经营目标，通过建立、健全全面风险管理体系，在公司管理的各个环节和经营过程中对风险事项进行识别与评估，并采取相应措施将其影响控制在可承受范围内，从而为实现风险管理的总体目标提供合理保证的过程和方法。1.4本办法所称风险管理基本流程如下：1.4.1收集风险管理初始信息；1.4.2进行风险评估和风险预警；1.4.3制定风险管理策略；1.4.4提出和实施风险应对措施；1.4.5信息沟通；1.4.6风险管理监督与改进。1.5全面风险管理旨在为公司及公司各单位实现以下目标提供合理保证：1.5.1确保把风险控制在公司可承受范围内；1.5.2确保真实、可靠的数据信息与沟通，包括编制和提供真实、可靠的财务报告；1.5.3确保遵守有关法律法规；1.5.4确保有关规章制度和重大经营管理措施的贯彻执行，保证经营管理的效果与效率；1.5.5确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性事件或人为失误而遭受重大损失。1.6 全面风险管理遵循以下原则：1.6.1合规性原则。风险管理应当把握合规性监控的要求，规范企业运营，防范重大风险，提升内部控制水平；1.6.2全面性原则。风险管理应当贯穿发展战略和生产经营决策、执行和监督全过程，与各项业务的日常管理和业务流程相融合；1.6.3重要性原则。在全面风险管理的基础上，以重大事项、重要流程的内部控制为重点，开展风险管理工作；1.6.4适应性原则。风险管理应与公司的发展阶段、经营规模、外部环境及风险承受能力相适应，应符合经营管理需要，具有可操作性，并随着经营管理情况的变化持续改进；1.6.5成本效益原则。风险管理应尽量做到以合理的成本取得最佳效益。2 组织体系和职责2.1风险管控办公室为风险防控工作机构，其职能部门设置在战略部，负责公司的风险管控的具体工作，其职责为：2.1.1负责组织公司各单位、公司各部门建立风险管控体系；2.1.2负责拟定风险管理制度；2.1.3指导各专业部门定期识别风险控制点、对重点风险控制点制定控制措施；2.1.4负责组织对风险控制效果进行分析、评估，研究提出全面风险防控体系的改进方案；2.1.5组织、协调公司全面风险防控日常工作。2.2公司各单位、公司各部门具体实施本组织内的全面风险管理工作，接受风险管控办公室的组织、协调、指导。其职责为：2.2.1贯彻落实公司风险管理制度，负责本组织的全面风险管理体系的建立、日常维护及改进，建立健全风险管理组织保障、工作流程和规章制度；2.2.2广泛、持续收集风险信息，包括历史数据和未来预测数据；对所收集的风险信息进行风险辨识，并在此基础上对所收集的风险按风险信息收集表（模板见附件3）的要求进行汇总上报，并按照风险事件（案例）统计表（模板见附件4）的要求建立本组织的风险案例库；2.2.3建立本组织的风险管控流程，建立本组织的风险预警机制和快速反应机制； 2.2.4根据风险管理策略针对各类风险或重大风险制定风险解决方案，负责该方案的组织实施和日常监控；2.2.5对本组织主办的属公司重大决策的事项进行风险分析，提出应对措施；2.2.6按照要求撰写风险管控相关报告；2.2.7做好风险管理其他有关工作。2.3公司各单位应根据本单位实际情况，明确风险管控工作的归口管理部门及职能职责。2.4公司各部门主要负责人作为风险管理的第一责任人，同时相应将风险防控工作融入部门重要岗位职责中。2.5风险管控主要由管理制度、风险防控制度和内部监督检查制度三部分组成。这三部分制度相互衔接、相互制约、相互配合。2.5.1管理制度由公司相关制度和公司各单位、公司各部门管理手册、管理规章、管理制度等组成。2.5.2风险防控制度是风险管控办法、风险防控手册、各类风险防控要求、风险管控预案及其具体解决措施等的汇集。它主要包括风险管控规则、风险预警规则、风险快速反应制度、风险管控自查制度、风险管控评分体系等一系列具体制度。2.5.3内部监督检查制度是检查公司各项风险防控制度的执行情况、提出改进要求，并向公司董事会报告的制度要求。3风险评估3.1公司应对收集的风险管理初始信息和公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。3.2公司各单位、公司各部门应查找各项经营活动及流程中存在的风险，收集相关风险信息。分析风险发生的条件及可能性的高低，评估风险对公司的影响程度，提出本单位、本部门应重点跟踪监控的重大风险，建立定量与定性相结合的风险监控预警指标体系。风险发生的可能性可分为极高、高、中等、低、极低五种情况；对公司的影响程度可分为灾难性、重大、中等、轻微、可忽略五种情况。风险发生可能性较大且会产生重大影响的，就应判断为重大风险。3.3公司各单位、公司各部门应建立重大风险和风险监控预警指标体系。3.4通过对各项风险的预警指标值的分析和评估，按照各项工作中产生的风险对公司影响程度的高低，风险分为红色、橙色、黄色和蓝色四个预警等级。其中，红色表示预警等级最高；蓝色等级表示该项工作的管理处于相对安全情形。预警指标值达到红色、橙色和黄色三个预警等级时，应按照限定的报告时间、报告内容和报告路线，制定相应的快速反应机制。 3.5公司在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。3.6公司各单位、公司各部门应对风险管理信息实行动态管理，实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。4风险应对4.1公司及公司各单位依据风险评估结果，结合发展战略、外部环境和自身条件，根据风险承受能力，选择风险承担、风险规避、风险控制、风险分担等适当的风险管理策略。4.1.1风险承担是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略；4.1.2风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略；4.1.3风险控制是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在公司可承受范围之内的策略；4.1.4风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和其他适当的控制措施，将风险控制在可承受范围内的策略。4.2公司各单位、公司各部门应根据风险评估结果，建立、健全内部控制系统。根据风险管理策略，针对各类风险特点，确定风险解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。4.3应对措施应满足合规要求，满足风险控制与运营效率及效果相平衡的原则。4.3.1对于日常流程和制度无法预控，一旦发生损失较大的重大风险，应制定专项风险应对方案。专项风险应对方案应包括预案目标，组织保障，所需资源，风险发生前、中、后所采取的具体措施及操作流程等；4.3.2对于日常经营及管理活动中的重大风险，应针对风险所涉及的所有环节，制定或完善内控制度和涵盖各个环节的全流程控制措施；4.3.3对于其他风险，应针对风险所涉及的各项流程，把关键环节作为控制点，建立或完善内控制度和流程，将风险控制在可承受的范围内。4.4内控措施一般包括重要岗位权力制衡控制、授权审批控制、绩效考评控制、利益冲突回避控制，经营活动分析控制、财产保护控制、重大风险预警控制等。 公司及公司各单位应建立或完善：4.4.1不相容职务分离制度。全面系统地分析、梳理业务流程中所涉及的不相容职务，确保不相容职责的分离，形成各司其职、各负其责、相互制约的工作机制。对内控所涉及的重要岗位，应明确该岗位的上级部门或人员对其应负的监督责任和应采取的监督措施；4.4.2授权审批制度。对内控所涉及的重要事项，明确规定有权批准的部门和人员、权限范围、审批程序、额度、必备文件，按照权责统一原则，明确规定相关部门和人员应负的责任，任何组织和个人不得超越授权做出风险性决定。建立相应的奖惩制度，各级管理人员应当在授权范围内行使职权并承担责任；对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得进行决策或者擅自改变集体决策。4.4.3利益冲突回避制度。建立关键岗位员工利益冲突回避制度，防止发生可能影响公正履行职责的行为；防止发生借职务权力或者便利为特定关系人谋取利益的行为；防止发生为特定关系人从事营利性活动提供便利和优惠条件的行为；4.4.4绩效考评制度。应建立和实施绩效考评制度，科学设置考核指标体系，把公司各单位、公司各部门风险管理执行情况与绩效考评挂钩，对其业绩进行定期考核和客观评价；4.4.5经营活动分析制度。应综合运用市场开发、生产经营、投资、筹资、财务等方面的信息，定期开展经营分析工作，发现存在的问题和潜在的风险，及时查明原因并加以改进或防范；4.4.6财产保护制度。建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格限制未经授权的人员处置财产；4.4.7风险预警制度。对重大风险进行持续不断的监测，制定预警标准，及时发布预警信息，制定应急预案，明确责任人员，规范处置程序，确保风险突发事件得到妥善处理。4.5对存在于各部门分管业务中，现有制度和流程不能有效预控的公司重大风险，由各部门及时拟订管理策略和应对方案。4.6 公司各单位应针对本单位重大风险事项进行专项风险分析，对现有制度和流程无法预控的，应拟订专项风险管理策略和应对方案。4.7公司各单位、公司各部门应定期总结和分析已制定的风险管理策略、内控措施及专项风险应对方案的有效性和合理性，结合实施情况不断修订和完善。5风险管理监督与考核5.1公司风险管控职能部门负责组织对各部门及各单位全面风险管理工作的实施及有效性进行检查和评价，及时发现缺陷并督促改进。5.2公司各部门应对公司各单位对口业务管理部门的风险管理工作进行持续的监督检查。5.3公司各单位、公司各部门应定期对风险管理工作进行自查，及时发现缺陷并改进，其检查及整改报告应及时报送公司风险管理职能部门。5.4结合自查结果，公司风险管控职能部门将根据具体情况，牵头对公司各单位、公司各部门全面风险管理情况进行定期或不定期考核。5.5公司将公司各单位风险管理工作及其效果纳入审计监督范围。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。6重大事项风险管理6.1凡属于公司重大决策事项，应由业务主管部门牵头，在上报董事会决策前应进行风险分析，判断风险发生的条件及可能性、涉及范围及影响。必要时，可组织专家对相关风险信息进行核查或论证，并根据需要出具核查或论证意见。上述重大决策事项包括对外担保；重大资产购置、建造、和处置；融资；资产抵押和质押；子公司改制、分立和重组；分支机构的设立；重大项目投资；股权投资；基本建设投资等。 6.2重大事项若在实施过程中发生风险，实施单位应及时报告对口业务主管部门，风险管理部门应积极配合主管部门进行风险控制。7信息与沟通7.1公司各单位、公司各部门应建立本单位、本部门的风险管理信息报送体系，明确风险管理相关信息的收集、处理及传递程序，确保信息及时沟通，促进风险管理工作有效运行。7.2公司及公司各单位应建立涵盖风险管理基本流程的风险管理信息系统，包括信息采集、存储、加工、分析、传递、报告等。实现信息在各部门之间、上下级单位之间的集成与共享。7.3公司各单位、公司各部门应按照公司各单位风险管理报告（模板见附件2）、公司各部门风险管理报告（模板见附件1）的要求编制风险管理年度报告，下一年度1月末前将报告提交战略部。8风险管理文化8.1公司及公司各单位应在内部各个层面营造风险管理文化氛围。各级领导应在培育风险管理文化中起表率作用，积极传播风险管理文化，使员工牢固树立“风险无处不在、风险无时不在”、“严格防控纯粹风险、审慎对待机会风险”、“岗位风险责任重大”的意识和理念。8.2公司及公司各单位应在全面风险管理基础知识及基本技能培训的基础上，应加强对高风险岗位的岗前培训工作。9项目风险监控要求9.1公司及公司各单位要加强项目部风险监控工作，并设置兼职风险监控员，开展以下工作： 9.1.1广泛、持续收集项目管理中所涉及的与风险管控相关的内部、外部初始信息，包括历史数据和未来预测数据；9.1.2对所收集的风险信息进行风险辨识，在进行风险辨识的基础上对所收集的风险按基本类型进行风险汇总，建立健全本项目的风险案例库；9.1.3根据本项目实际情况,分析本项目重大风险因素，制定解决措施,负责该风险的日常监控；9.1.4负责项目管理系统中风险管控预警信息的管理，负责该风险的日常监控；公司各部门按照部门职责对预警信息实施管理； 9.1.5认真宣贯公司及公司各单位的规章制度，并督促执行；起草或参与起草项目部的基础管理制度，对制度进行合规性审核，提出审核意见；对项目部风险事项提出处理建议； 9.1.6按要求报送本项目的风险管控资料；9.1.7督促本项目对重大违规问题的整改；9.1.8使用和维护风险防控系统；9.1.9办理公司或公司各单位交办的其他风险监控工作。10本办法由战略部负责解释。附件：1.公司各部门风险管理报告（模版） 2.公司各单位风险管理报告（模版） 3.风险信息收集表 4.风险事件（案例）统计表公司各部门年度风险管理报告（模版）一、风险管理工作有关情况（一）本部门本年度业务领域风险评估情况作出本部门在本业务领域本年度风险管控工作的综合评价。列示经风险评估后确定的重大风险，从风险类别、产生原因、涉及的主要方面、风险发生后可能给公司带来的影响等方面逐一进行简要描述。（二）本部门业务领域风险管理策略与应对方案情况简要说明本部门业务领域重大风险管理策略与应对方案。1风险管理策略。包括对每一项重大风险的管理策略选择。2风险应对方案。包括风险事件发生前、中、后拟采取的具体应对措施等。（三）风险预警与快速反应1. 本年度本部门业务领域内风险预警指标分析；2. 针对上述预警指标分析出具的预警报告报送情况与快速反应机制；（四）风险管理监督与改进简要说明本部门对所属单位对口管理部门开展的风险管理监督情况。二、下一年度风险管理工作计划简要说明下一年度本部门风险管理计划。三、问题和建议说明风险管理工作的问题、困难和建议。四、报告附表：风险信息收集表（详见附件3）；风险事件（案例）统计表（详见附件4）。附件2：公司各单位年度风险管理报告（模版）一、公司风险管理体系建设情况（一）风险管理组织体系提供最新的组织结构图、风险管理组织机构图。（二）风险管理职能部门提供负责风险管理的职能部门名称、风险管理职责及人员配置。（三）风险管理相关制度和流程提供本单位风险管理相关制度及流程目录，并对制度内容进行简要说明。（四）风险预警机制说明预警事项、预警指标值。（五）应急和事故处理机制说明本单位应急和事故处理组织，提供应急预案和事故处理制度目录。以上内容年度报告需全部提供，季度报告只需对变动部分作出说明。二、本年度风险管理工作情况（一）全面风险管理工作情况作出公司本年度风险管控工作的综合评价。主要从全面风险管理年度计划完成情况以及全面风险管理工作取得的成效、不足等方面进行简要说明。（二）重大风险管理情况逐一简要说明重大风险的管理情况。如有重大风险事件发生，说明其产生的原因、发生后的影响、解决方案及今后的应对措施。三、风险评估及重大风险应对方案（一）说明本单位为开展风险评估，尤其是结合当前形势收集风险管理初级信息，建立风险事件库的有关情况。（二）风险评估情况1说明针对哪些活动和流程开展了风险评估。2重大风险描述说明本单位经风险分析评估后确定的本年度重大风险，从风险类别、产生原因、风险控制措施、风险发生后可能带来的影响等方面逐一进行简要描述。3风险事件库建设情况说明事件库中总案例数量，本单位内部案例、同行业案例情况。（三）风险应对情况1风险管理策略。包括对每一项重大风险的管理策略选择、风险承受度等。2风险应对方案。包括风险事件发生前、中、后拟采取的具体应对措施，以及如何抓住重大风险中的机会等。（四）风险预警与快速反应1. 本年度本单位各业务领域内风险预警指标分析；2. 针对上述预警指标分析出具的预警报告报送情况与快速反应机制；（五）风险管理监督与改进1.简要说明本单位对执行重大风险管理策略和应对方案的监督和改进机制。2.简要说明本单位对年度重大风险管理效果，包括在管理机会风险方面所取得的主要成效。四、下一年度风险管理工作计划（一）风险评估情况1说明本单位经风险评估后确定的下一年度重大风险。2其他重要风险描述对经评估后确定的其他重要风险（发生概率小，一旦发生将对经营目标产生重大影响的风险），比照对重大风险的相关要求逐一进行简要描述。（二）风险管理计划简要说明本单位下一年度全面风险管理工作计划。五、问题和建议说明风险管理工作的问题、困难和建议。六、报告附表：风险信息收集表（详见附件3）；风险事件（案例）统计表（详见附件4）。附件3： 风险信息收集表风险识别单位：风险所属期间：序号风险类别风险名称主要风险事项风险因素描述发生条件风险后果风险对应流程风险防控措施对公司影响程度流程编号风险防控关键点填表人： 审核人： 填表日期：附件4： 风险事件（案例）统计表风险事件（案例）统计单位： 风险案例所属期间：序号风险类别风险单位发生时间案例背景风险事件事件影响事件处理风险分析及防控措施建议填表人： 审核人： 填表日期：五、风险防控规则（一）战略风险1.发展战略风险防控规则1.1适用范围本管理文件适用于公司范围内持续地评估外部环境因素变化对公司运作的影响和公司总体发展战略的编制、实施、监控、评估与改进的总体过程。1.2风险描述1.2.1运营风险(1)企业内、外部信息收集的时效性、完整性、准确性和收集过程的规范化、程序化有缺陷；(2)战略规划运作体系不适当,不能获得健康、快速、可持续发展； (3)发展战略不能适应中国交建、公司的愿景、使命和价值观； (4)战略规划在一定时期内的预见性、计划性和可行性不能避免或减少外部环境变化给企业造成的损失；(5)公司发展战略不能有计划、有步骤地实施，各项行动计划不能有效的落实到各单位、各部门。1.3相关制度、规范、细则文件名称中交天津航道局有限公司发展战略与规划管理办法1.总则 2.规划管理的组织机构 3.规划的编制 4.规划的审批及备案 5.规划的实施与修订 6.附则1.4 业务流程1.4.1战略管理工作流程图 1.5风险防控关键点描述及操作规程 风险防控关键点、风险描述、主责部门及防控操作规则风险防控关键点风险描述主责部门防控操作规则收集、分析信息收集分析业务和职能板块信息以及综合信息的风险主要是企业资源和能力信息缺失，致使发展战略缺乏科学的依据。其中，管理资源信息的短缺会导致战略执行的不统一，影响企业决策质量以及资源的分配；市场资源信息的弱化，会导致企业业务竞争力的下降、营业收入的降低和市场开发落后，丧失企业可持续发展的优势；企业的管理控制能力和管理水平达不到企业的要求，就会成为薄弱环节；技术创新和开发的能力若不能超过业内同行，就会丧失企业的核心竞争力。战略部(1)全面系统和准确地收集和分析企业的各种资源和能力信息，特别是管理资源、技术资源、市场资源、资产资源、人力资源和管理控制能力、技术创新能力、市场营销能力和战略领导能力等，通过评价和测定，明确自身的优势和劣势；(2)要加速企业的信息化进程，应用信息技术特别是实施企业资源规划(ERP)系统、客户关系管理(CRM)系统和供应链管理(SCM)系统等基于互联网的信息系统，强化搜索企业外部信息的能力和促进企业内部的信息资源共享，为企业战略分析提供技术保障；(3)关注企业内部的各种会议，了解企业资源和能力发展动向；(4)提高从大量信息中提取有用信息以及关键信息的分析能力；(5)通过以下方式密切关注国家政策、市场、行业、业主、供应商、公司内部的变化，建立有效、持续的获取内、外部环境的相关信息的机制，确保发展战略所依赖的假设与公司战略相一致。各部门、各单位的风险监控员每月必须对内、外部信息进行实时收集。对于所有行业重大事件和信息要做到即时跟踪和收集。每季第一个月的5日前向风险管理委员会办公室提交信息报告。与疏浚协会、中国交建、同业单位建立信息交流渠道，掌控行业信息。设研院信息室向公司各部门提供自办杂志。收集外部环境信息所形成的外部环境风险来自于政治、经济、技术、行业市场等方面的信息失真。其中，政治经济环境的变化信息失真会对企业的发展战略和总体目标产生影响；技术环境信息失真会直接影响到企业的战略目标和业绩的实现以及企业的竞争优势、发展模式和战略的重点；行业市场环境信息失真会对战略的定位、战略的重点、业绩和竞争优势产生影响；业内同行的战略与战略的调整信息失真也会给企业的战略带来影响。战略部 (1)收集分析国家和企业所在地区的政局稳定情况、政府推行的基本政策的连续性和稳定性、政府行政干预程度、政策法规的变化频率等信息；(2)收集分析国民经济的发展状况及速度、国家的宏观经济政策、物价的变化对企业的经营的影响、国际经济的状况、全球经济的发展和变化趋势等信息；(3)收集分析经营区域的社会文化、社会习俗、社会道德观念、社会公众的价值观念等信息；(4)收集分析科技因素信息，具体包括：社会和行业科技水平、行业技术发展趋势、行业技术的变化频度、国家对企业的科技政策和科技立法等要素；(5)收集分析行业环境信息，主要包括两方面：一方面是企业所处行业的经济规模、行业的生命周期、行业的分散与集中程度、行业市场的增长速度、行业未来的发展动向与形势等。另一方面是同企业经营活动相关联的各种关系及状态，主要涉及业主需求与能力、潜在进入者的威胁、替代品的威胁、供应商的供应能力，以及业内同行的战略调整与经营状况等；(6)收集分析的业内同行在市场所占有的份额、财务状况、管理水平、战略目标、员工素质等信息。编制、修订总体战略规划编制和修订中最大的风险是战略定位的风险，战略的发展方向不正确、战略的路径不符合外部环境、企业的资源和能力情况以及行业的发展规律。战略部(1)不断健全企业治理结构，确保企业战略选择的科学性和合理性；(2)编制和修订战略规划要严格遵循程序，了解企业所处的经济环境和市场行业环境，通过价值链分析、业务组合分析等模型分析企业内部能力，与业内同行进行比较对标分析，在综合分析内外部环境之后，明确企业发展的战略方向以及市场定位，由此制定出企业发展战略；(3)选聘专业对口、有相关经验的岗位人员；(4)加强业务学习，培养岗位人员的开阔的战略视野、全面的战略素养和敏感的战略直觉，能够洞察企业内外部环境的变化并动态调整企业的战略；(5)每年至少两次到基层调研，深入了解企业发展现状。发布实施企业旧的组织结构、企业文化、企业人力资源等与新的战略不相匹配或脱节，造成战略实施的客观困难。内部之间缺乏协调、执行力不强，导致战略主观不能实施。战略部(1)在可能的情况下，战略的制定要广泛听取下属员工的意见和建议；(2)战略实施前加强沟通，进行广泛深入的宣传工作，使员工认同企业战略和企业战略目标，形成战略共识，并使每位员工认识到战略管理是员工的共同责任，而并非管理层单方面的责任。同时培养员工的协作精神，共同为之奋斗；(3)在战略实施中进行沟通，对其中发现的问题和解决的方法达成一致，有利于战略的执行；(4)建立健全管理制度和管理机制，将战略管理职能化、制度化，明确各部门和人员的责、权、利，从而提高战略管理的效率和战略的执行力；(5)建立与发展战略相适应的企业组织结构，使企业的组织结构在分工和整合上能体现生机和活力；(6)提高员工整体素质（指包括教育背景，业务水平，管理能力，学习能力，领导能力和协调能力在内的综合素质），按照企业战略管理配置人力资源；(7)通过建设学习型组织、招聘培训员工、调动和提升、榜样示范等来培养开放进取的观念、持续学习的态度、不断破除思维定式的勇气等，建立不断超越自我和超越现状的文化。通过企业文化的导向、激励和凝聚作用把员工统一到战略管理目标中。控制与评估战略管理控制和评价不能持续进行，评价显得过于迟钝。企业发生战略管理危机往往有一个潜伏期，如果没有对其做出及时评价，当企业在外部或内部出现某种诱因时，战略管理危机就会爆发，令人措手不及。战略部(1)充分应用先进的信息技术，时刻实时获取企业战略实施过程中的各种信息；(2)加强绩效考核，对企业战略管理进行持续评价，分析在战略管理实施中出现的问题或潜在问题，将战略的实际执行效果和预期的战略目标相比较，分析差距并及时制定和实施纠偏策略；(3)在进行战略管理评价时，决不能只做定性分析，利用企业资源计划、信息管理系统以及大量企业管理软件进行综合的、统一的分析和经济的战略管理定量评价活动，提高企业战略管理评价的准确度；(4)建立一个专业的和结构合理的战略管理团队，持续地对企业的战略环境进行监控、预测、评估并据此动态地修正企业的战略；(5)每半年写出战略实施情况总结。1.6 战略风险预警1.6.1风险等级按照战略风险对公司的影响程度的高低，把风险分为红色、橙色、黄色、蓝色四个预警等级，其中蓝色等级表示战略管理处于相对安全情形。红色、橙色、黄色三个风险预警等级按下列情形发布相应警示：序号预警指标红色预警指标值橙色预警指标值黄色预警指标值1宏观形势和政策国际国内政治经济形势或政策严重不利企业发展国际国内政治经济形势或政策非常不利企业发展。国际国内政治经济形势或政策不利于企业发展。2业内同行动态国内出现了垄断性的业内同行，或出现国际性的业内同行兼并收购国内同行企业业内同行出现重大合资合作、重大融资等行为业内同行出现较为重大合资合作、较为重大融资等行为3公司当年“三大指标”完成年度战略目标比例完成的指标落后时间进度40%完成的指标落后时间进度30%完成的指标落后时间进度20%1.6.2 预警报告预警等级报告人报告时间报告内容报告路线红色预警战略部情况发生或获取信息的一个工作日内问题发生的原因、既成的事实或可能会发生的事实、可预见的经济损失向风险管理委员会(办公室)报告，由其向董事会报告。橙色预警情况发生或获取信息的两个工作日内向风险管理委员会(办公室)报告，由其视情况向董事会报告。黄色预警情况发生或获取信息的五个工作日内； 每次问题处理完毕后的一周内。向风险管理委员会(办公室)报告。1.6.3预警反应(1)出现预警后，报告人启动相应风险防控预案。(2)战略部组织，相关部门及时对预警信息分析整理，并出具预警风险初步调查报告。如有必要，应启动预警应急预案。(3)在初步调查过程中，风险管理委员会办公室发现新情况需上升预警等级的，可与报告人建议。(4)相关调查、评估或检查完成后，战略部出具预警处理报告，相关预警排除或进入相关处理环节。预警处理报告应包含预警信息出现的成因、相关调查、评估或检查的过程、发现的问题、处理措施、处理结果、对本次预警有效性的评价等内容。1.6.4预警后期处置及日常管理 (1)战略风险或其预警中暴露出来的问题，及时处理，及时总结，避免可控风险的再次发生，减少不可控风险的损失。(2)对出现红色、橙色、黄色预警所列示的各种情况有意隐瞒或拖延上报的，一经发现，将对负责人进行处罚。(3)公司内部风险预警报告内容要严格保密，任何人不得随意对外泄露。如有泄露，对公司产生不良后果，应追究泄密者责任，并按公司保密制度进行处理。(4)风险管理应贯穿于公司战略管理全过程。同时建立连接上下级、各部门的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。(5)应对风险管理信息实行动态管理，定期或不定期实施风险识别、分析、评价，以便对新的风险和原有风险的变化重新评估。1.7监督检查1.7.1监督检查主体(1)监事会。依据公司章程对发展战略管理进行检查监督；(2)公司审计部。依据公司授权和部门职能描述，对公司发展战略管理过程进行审计监督；1.7.2检查监督方式按公司规定的检查权限定期或不定期进行检查。1.7.3监督检查的主要内容(1)发展战略相关岗位设置及人员配备情况。重点检查岗位设置是否科学、合理、是否存在不相容职务混岗的现象，以及人员配备是否合理；(2)发展战略风险防控责任的履行情况。重点检查责任分配是否科学、合理，是否责任履行到位；(3)发展战略授权审批制度的执行情况。重点检查分级授权是否合理，外部环境与发展战略的授权批准手续是否健全、是否存在越权审批等违反规定的行为；(4)发展战略的决策情况。重点检查外部环境与发展战略是否符合规定的程序；(5)发展战略的信息收集情况。重点检查信息收集是否按时完成，是否全面、准确、具有前瞻性；(6)发展战略的运作情况。重点检查发展战略的编制、实施、监控、调整是否符合规定，是否符合公司实际； (7)发展战略风险的预警和预警反应的执行情况。重点检查风险的识别、报告、评估和反映情况；(8)发展战略的文字档案情况。重点检查记录、分析报告、研究报告是否真实、完整，保存是否全面。(9)风险预警和预警反应的执行情况。重点检查重大风险的识别、报告、评估和反映情况。1.7.4监督检查结果处理(1)对监督检查过程中发现的发展战略风险防控中的薄弱环节，负责监督检查的部门应当告知有关部门，有关部门应当及时查明原因，采取措施加以纠正和完善。(2)监督检查部门应当向风险管理委员会(办公室)报告发展战略风险防控监督检查情况,并监控其整改情况。（二）运营风险工程项目管理风险2.分包施工风险防控规则 2.1适用范围 本管理文件适用于公司范围内项目部在工程施工过程中分包风险的防控。 2.2风险描述2.2.1运营风险(1)因分包立项审查不严格，不合规分包商进入，易造成工程质量、施工安全、工程履约等风险；(2)因分包管理体系不健全，容易造成以包代管问题的发生，增加工程风险；(3)因分包合同洽谈不细致、合同条款有疏漏或错误，容易造成合同风险。2.2.2法律风险因分包商发生合同纠纷，易产生法律风险。2.3相关制度、规范、细则文件名称中交天津航道局有限公司分包管理办法1.总则2.分包原则3.分包立项4.分包方选择5.分包方的条件6.分包合同文本7.分包单价的确定8.分包合同的会签9.分包合同的审批10.分包合同的履行11.分包方的管理12.分包工程款的支付13.分包工程完工验收及结算14.分包方评价15.附表2.4业务流程2.4.1分包商管理工作流程图 2.4.2 分包（租船）立项管理工作流程图2.4.3 分包合同管理工作流程图2.4.4分包合同履行工作流程图流程输入项目经理部各单位工程部市场投资部安监部财务部法律部船机部总法律顾问公司主管领导总经理流程输出仅限租船NoYes批准的分包立项起草合上报起草合填制会签单审核审核审核审核审核审核汇总存档、存档、批合同会签合同会签合同会签单审核签署意见修订签订合同签订合同2.5风险防控关键点描述及操作规程风险防控关键点、风险描述、主责部门及防控操作规则风险防控关键点风险描述主责部门操作规程分包立项审查对确需分包的工程或租用的船舶，应严格履行立项审批手续。分包立项若审查不严将增加工程项目的全面履约风险。工程部(1) 工程项目不允许转包、层层分包，分包的部分应是非主体工程和非关键工作；(2) 经过公司全面平衡年（季）度施工计划，自有资源能力不能满足需要；(3) 合同工期紧，靠自有资源难以履约；(4) 业主要求不得分包或其他不应分包的项目不能分包； 分包商选择分包商选择不适当，将增加工程项目的安全、质量、进度等多种风险。工程部(1)分包商必须持有符合工程需求的企业法人营业执照、资质证书、安全生产许可证、税务登记证，施工船舶（设备）、人员要符合项目的需要且有符合国家相关规定的有效证书；(2)分包单位应由中国交建“合格分包商名录”中选择；若未列入名录的，应在立项前对其进行资格审查，进行合作前评价，评价合格方可使用。分包（租船）合同管理分包合同洽谈不细致、合同条款有疏漏或错误，容易造成合同履约风险。工程部(1)分包（租船）合同要采用公司根据相关规定统一制定的合同文本；(2)合同条款要逐条认真填写，不能留有空项，不适用的条款应予删除。(3)合同文本应有市场投资部门、工程部门、安全部门、财务部门、法律部门负责会签，租船合同还需船机部们会签，各部门按照其部门职责对相关条款进行重点审查。分包商施工管理分包管理不规范，分包管理过程中的责任和内容不明确，总包方管理和资源整合能力不强。工程部(1)分包商人员管理(2)分包商组织管理(3)分包商的安全环境管理(4)分包工程质量管理(5)分包商的船机设备管理(6)分包商的文明施工管理等均按照工程项目管理手册严格操作。分包商评价对分包商进行定期评价，筛选不合格分包单位，可以提高分包商整体质量，否则易于造成各种分包风险。工程部(1)分包商合作前评价内容：分包商资质、信誉、类似工程业绩、财务状况；分包商可投入的设备状况，能力；分包商的安全质量环保体系认证要求等；(2)分包商过程评价：原则上一年评价一次，