全面风险管理报告.docx

保利建设集团有限公司2014年度全面风险管理报告一、2013年度企业全面风险管理工作回顾2103年公司下半年开始着手准备编制公司全面风险管理体系计划，风险，10月开始编制公司风险管理生产，目前已完成初稿工作，待征求公司领导和职能部门意见的状态。公司领导层对2013年度本企业的全面风险管理的要求是要“从无到有”的逐步开展的过程，2013年度公司风险事件是：贵阳溪湖项目出现较多的质量通病和安全隐患，引起保利置业的不满，要求公司进行整改。事件原因是由于我国长期存在东西差距，贵阳地区政府对工程质量、安全文明施工标准要求低，公司管理人员在当地施工时间长了，质量和安全的管理标准就被当地的低标准同化，降低了管理标准，当地政府认为还可以的工程，在本次保利置业集团组织由上海、北京组成的专家组检查中得分是76分，虽然是及格了，但在所有参加的工程项目中评分是最后一名，该事件使贵州保利置业领导在保利置业内部作检讨，公司领导班子成员分批到贵阳指导和监督整改工作，随然该项目安全文明措施费按贵州标准报价，但公司还是决心投入新的人力、物力，按标准化工地进行整改。整改后通过组织措施建立长效机制，杜绝此类事件再次发生。2013年，公司全面风险管理在公司领导及各部门负责人的重视下，开展了一系列工作，不断探索创新风险控制手段，加强风险控制手段培训，提升风险辨识与控制能力，取得了较好的成效。（一）是公司级风险管理流程建设方面，在对全公司流程制度进行梳理与再完善的基础上，通过对标学习和向先进企业学习，精心组织各业务归口单位进一步全面梳理管理流程，初步形成了“战略-核心-支持”三层级共计九个公司级管理流程。各业务单位在对归口业务风险进行识别的基础上，按照风险控制与流程制度建设的要求，对公司级管理流程进行重新编制，并交由公司流程制度建设办公室进行评审，截至报告之日，公司级流程制度评审工作已全面展开。（二）是内控体系建设方面。首先，成立了以总经理为主任，副总经理、总会计师为副责任，其他副总和各单位负责人、工作专员为成员的内部控制。内部控制体系建设委员会，负责公司内部控制体系建设工作的开展。其次，召开了专题会议，对内控体系建设工作进行了总体策划与布署，编制了内部控制体系建设自查表和具体的内部控制体系建设实施工作方案，按照梳理现状、建立内部控制体系流程目录、健全完善内部控制体系、流程分析及风险筛查、编写内控手册等内部控制体系建设工作；再次，组织了内控制度建设首次、中期专业系统培训，聘请中介机构对公司各内控责任单位负责人及业务人员开展了工作实施。1、组织体系建立及运行情况：公司风险管理组织架构公司董事会责任：督导公司全面风险管理、内部控制与安质环体系的建立健全与有效实施，督导企业风险管理文化的培育，了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；内部控制建设发展规划、实施方案及内部控制自我评估报确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理组织机构设置及其职责方案，批准公司年度告；听取、审批公司全面风险管理年度报告，并按照要求报上级单位；批准风险管理策略和重大风险管理解决方案；批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；向公司股东大会提请聘请或更换内部控制审计机构；批准全面风险管理、内部控制与安质环体系其他重大事项。公司风险管理委员会责任：审议公司年度全面风险管理报告，并提交董事会；审议公司风险管理策略和重大风险解决方案，并监督其执行；审议公司内部控制建设发展规划及实施方案，并监督其执行；审议公司全面风险管理和内部控制组织机构设置及其职责方案；审议重大决策、重大风险、重大事件和重要业务流程的判断机制或评价标准，以及重大决策的风险评估报告及各项风险管理报告，提出修改或调整建议并提交董事会审议。根据职责，负责具体风险管理措施的推进和实施；听取公司内部控制符合性测试报告；办理董事会授权的有关全面风险管理、内部控制的其他事项。具体风险管理部门责任：收集风险管理初始信息；进行风险评估；制定风险管理策略；提出和实施风险管理解决方案；2、常态化风险评估机制建立及运行情况：公司2013年度风险评估工作在公司所有业务部门全面展开，参与评估的人员覆盖公司高层、中层管理人员及关键岗位技术、管理人员，参与人员范围广，涉及业务范围广。风险评估工作以集团公司审计与风险管理部下发的战略类、运营类、财务类风险问卷为基础，按照被调查人员的层次、职责职能等以问卷调查的方式进行。参与人员共计75人，其中公司高层管理人员5人，中层管理人员44人，重要部门的关重岗位人员26人，参与战略类风险评估的49人，参加财务类风险评估的10人，参加运营类风险评估的67人。经过评估，公司评选出来的2012年九大重大风险排序依次为：技术研发风险（战略）、人力资源风险、市场风险、行业规模风险、投资收益风险、三项费用风险等。3、风险管理沟通与报告制度的建立与执行情况：目前公司风险管理制度刚刚形成，正在试运行中，风险信息库正在建立之中，重大风险的监控、预警和报告等机制还处于调试阶段，公司将及时总结经验，并进行改进工作。4、内部控制建立与实施情况：公司已开展以财务为核心的全面预算管理机制，公司内部控制上预算先行的策略，即“先算账后干活”。在工程中公司财务部对各分支机构进行审计，公司接受上级单位进行了2次审计工作。公司坚持“突出重点，保障实效”的原则，按内、外部风险进行了排序，并根据经营管理现状，提出了公司需要重点防范的九大风险，其中外部风险有政策风险和市场风险两项，内部风险有合法合规和诚信经营风险，投资风险、工程质量风险、成本风险、合同协议风险、资金风险和战略风险等七项。5、风险管理评价或考核工作情况：公司坚持对重大风险实行持续监控的原则，充分利用信息技术提高风险控制的效率和效果，目前已经实现了部分财务监控指标的预警和控制，在费用报销、费用支付等流程中增加了合规性、真实性、准确性等审核标准，并实现了预算执行情况的方便查询，能在超预算时进行预警提示，既有效促进了财务内部规范的落实执行，又对资金支付实现了有效的控制;公司大力加强风险监控系统日常应用管理，通过系统预警信息监控与人工核对相结合、重点监测与抽查跟踪相结合的方式进行风险监控,对预警信息及时跟踪回馈并督促整改;公司加强风险监控信息分析、报告制度，风险责任单位负责各自职责范围内的风险监控，对预警信息进行分析，按照集团重大信息内部报告制度要求，编制重大信息内部报告并按程序提交处理。6、风险管理文化建设情况：公司大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，保障风险管理目标的实现。报告期内，公司开展了多种形式的风险管理文化宣贯、培训活动，与专业公司合作，进行了全员风险管理培训，定期组织工作小组成员进行风险识别、评估、监控等专题培训，提高了员工对风险的认识水平和实施风险管理的工作能力，培养了员工风险管理的自觉意识和行为习惯，使风险管理体系不仅有其形，且具其神。7、风险管理信息化有关情况：公司机关开始使用OA管理模式，目前还未覆盖到各分支机构和项目经理部，公司正在努力调试OA管理系统满足公司全面风险管理的监控需要和扩大覆盖面。二、2014年度企业风险评估情况（一）根据公司2014年经营总目标，外部国家加大国企改革，保利体系内部建设公司进行整合，公司领导要求“走出去”等对经营目标有较大影响，要增加一定投入，公司需要为未来发展打基础。（二）展开2014年度风险评估的范围覆盖全公司，方式按各部门、各分支机构的不同专业进行评估，公司管理、公司专业管理人员和执行人员，必要是请专家和专业机构参加评估。（三）按照企业风险分类，列示企业2014年度风险评估的结果，以及经评估确定的重大风险。一级风险二级风险三级风险管理部门战略风险（经营管理部归口管理）投资风险投资决策风险经营管理部投资实施风险财务部投资中止退出风险经营管理部政策风险经营管理部战略管理风险战略规划风险经营管理部战略实施风险经营管理部战略调整风险经营管理部宏观经济风险经营管理部国际化经营风险境外投资风险经营管理部国际工程承包风险工程管理部海外市场开拓风险经营管理部改制风险经营管理部并购重组风险估值与定价风险合约造价部尽职调查风险财务部执行与整合风险经营管理部公司治理风险综合办公室组织结构风险经营管理部公司管控风险综合办公室社会责任风险综合办公室企业文化风险企业文化建设风险党群办公室廉政建设风险党群办公室职业道德风险综合办公室公共关系风险政府关系风险综合办公室媒体关系风险综合办公室危机沟通风险综合办公室社会舆情风险综合办公室业务合作伙伴风险业务合作伙伴关系风险经营管理部业务合作伙伴信用风险经营管理部市场风险（经营管理部归口管理）竞争风险经营管理部价格风险合约造价部汇利率风险财务部市场供求风险市场供应风险经营管理部市场需求风险经营管理部衍生品交易风险经营管理部市场营销风险经营管理部行业前景风险经营管理部客户风险客户信用风险经营管理部客户关系维护风险工程管理部客户商业模式风险经营管理部品牌与声誉风险品牌策略风险经营管理部品牌推广及维护风险经营管理部声誉风险综合办公室运营风险（工程管理部归口管理）质量健康安全环保风险质量风险工程管理部安全生产风险安全生产管理部职业健康风险综合办公室环境保护风险安全生产管理部节能减排风险工程管理部人力资源风险人力资源规划风险综合办公室招聘与留任风险综合办公室人员配置风险综合办公室关键人才流失风险综合办公室人才储备风险综合办公室培训与发展风险综合办公室绩效考核风险综合办公室薪酬与福利风险综合办公室劳动关系管理风险综合办公室技术风险技术变革风险工程管理部技术停滞、落后风险工程管理部技术引进风险工程管理部技术应用风险工程管理部技术创新风险工程管理部产品风险产品结构/规划风险工程管理部产品生命周期风险工程管理部产品质量风险工程管理部资源保障风险财务部存货风险工程管理部运行控制风险工程管理部稳定风险工程管理部执行力风险工程管理部采购风险工程管理部生产管理风险工程管理部物流管理风险工程管理部资产管理风险有形资产管理财务部无形资产管理综合办公室信息系统风险信息系统安全风险综合办公室信息系统规划风险综合办公室信息系统架构风险综合办公室信息系统运行风险综合办公室工程项目管理风险工程设计风险（方案）工程管理部工程造价风险合约造价部工程概预算风险合约造价部工程招投标风险合约造价部工程分包风险工程管理部工程进度风险工程管理部工程质量风险工程管理部工程安全风险安全生产管理部工程竣工风险工程管理部其他项目管理风险工程管理部审计监察风险商法检察部财务风险（财务部归口管理）现金流风险融资风险财务部资金短缺风险财务部债务风险财务部应收/预付账款风险财务部资金管理风险资金使用风险财务部资金安全风险财务部预算管理风险预算编制风险合约造价部预算执行风险合约造价部预算考核风险合约造价部会计与报告风险会计核算风险财务部财务报告风险财务部成本费用风险财务部担保风险财务部税务管理风险税务操作风险财务部税务筹划风险财务部税金缴纳风险财务部资本运作风险财务部法律风险（商法监察部）合同管理风险合约造价部法律纠纷风险商法监察部合规风险商法监察部知识产权风险商法监察部重大决策法律风险商法监察部2014年重大风险：1、 战略风险：改制风险、整合风险；2、 市场风险：同行业竞争、投标和签合同环境恶劣；3、 运营风险：质量风险、安全风险（贵阳溪湖项目）；4、 财务风险：工程款结算困难（河北宣化项目和贵州自建项目）；5、 法律风险：苏州分公司4起案件诉讼标的较大。（四）按照风险事件发生的可能性和发生后对公司目标的影响程度两个维度，将企业评估出的2014年度重大风险绘制成风险坐标图。（五）企业2014年度重大风险同2013年度相比的变动情况及原因：公司阜阳项目转让和金泉广场在法庭上达成协议给公司带来变化。（六）简要说明企业对重大风险关键成因进行量化分析的情况：风险定量评价模型设立的目的包括两个方面：1、提高企业阈值范围，预警企业潜在风险企业通过将自身财务指标值和定量模型中给出的阈值范围进行对比，可准确把握自身所处的行业位置，并对异常指标值进行关注、分析。2、校验定性评价结果，确保风险评价结果的准确性企业通过对比定量评价结果和定性评价结果，针对两类评价的结果差异，进一步分析研究，以提高评价结果的准确性。例如，通过对比定性评价模型中某一个风险类型“流动性风险”评分结果和定量评价结果，对定性评价结果进行校验。风险定量评价模型运用 SPSS 工具统计出即中值（中位数）、处于 15%为和 85%位的指标值、处于阈值范围的指标的平均数。行业平均水平的确定 中值（中位数）由于每个行业中不可避免地会出现偏差特别大的异常值，取均值不具有参考意义，受异常值影响过大，而中位数基本处于全部数据的 50%位置，值得信任，为此对于行业一般水平的确定，我们采用中值（中位数）。将收集到的某一财务指标的有关数据，按大小顺序排列，处在正中间位置上的那一个数据叫做该财务指标的中位数。要强调：求中位数要将一组数据按大小顺序，而不必计算，顾名思义，中位数就是位置处于最中间的一个数（或最中间的两个数的平均数），排序时，从小到大或从大到小都可以。在数据个数为奇数的情况下，中位数是这组数据中的一个数据；但在数据个数为偶数的情况下，其中位数是最中间两个数据的平均数，它不一定与这组数据中的某个数据相等。行业阈值范围的确定 处于 15%位和 85%位的指标值。观察了所有财务指标的频率分布，基本在 70%的数据范围内得到的值较为合理可信。为此，对于行业阈值范围的确定，我们选取的是位于 15%位和 85%位的指标值。与中位数的确定类似，将收集道德某一财务指标的有关数据，按大小顺序排列，处在 15%、85%位置上的两个数据叫做该财务指标的阈值范围。行业阈值范围的平均水平的确定 处于 70%阈值范围的指标的平均数为了反映较为合理可信的值的平均水平，为处于阈值范围的企业提供参考，我们进一步计算出了落在 70%阈值区域的指标的平均数。采用的方法是将阈值作为条件项，运用 SPPS 软件筛选出符合条件的指标，并计算这些指标的平均数。三、2014年度全面风险管理工作安排1、2014年3月底，完成下属全资子公司的风险管理现状普查，确定工作方案和工作重点。组织开展两次集团范围内的风险管理培训。2、2014年5月，完成下属全资子公司的风险评估，出具评估报告，并在集团整体层面对业务板块的风险水平进行综合分析。3、2014年8月，在选定的试点企业完成风险管理体系框架的设计和实施工作。4、2014年10月，试点企业风险管理体系运行，总结经验，测试调整，开始在其他子公司推广。5、2014年底，在其他子公司初步建设全面风险管理体系。（二）2014年度重大风险管理工作安排。1.重大风险描述保利建设集团有限公司风险识别清单表一级风险二级风险三级风险风险描述战略风险企业在战略的前期研究、制定、布署和实施上出现错误，或因未能随环境的改变而做出适当的调整，而导致经济上的损失。政策风险由于地方政府对当地企业的保护，可能导致企业难以进入当地市场。由于国内市场对外资企业的天然壁垒，可能导致企业无法在本土与国外先进企业在同一平台上进行直接竞争从而提高自身竞争能力，导致国际化动力不足。如企业经营资质不全，或经营资质被暂停或取消，或业务资质门槛调整，导致企业经营受到影响；或部分子企业在资质申请过程中，借用其他单位的资质或借用其他单位的经营业绩，可能导致法律风险，影响公司声誉。投资风险对公司发展有重大影响的投资行为的风险，如：企业并购、跨行业投资、特大型项目投资。在房地产、基础设施、BT（BOT）的投资中，由于政策、市场等环境发生变化，以及企业自身在可行性研究、决策、执行等环节上的失误，导致项目亏损、现金无法及时回收等经营风险。项目决策风险由于决策制度不完善、或是没有严格执行，以及企业判断失误等原因，导致决策失误的风险。战略管理风险企业在战略目标制定、方案规划中没有进行充分详实的调研和论证，或战略布署、执行不到位，导致战略难以实现或战略偏离目标。战略规划风险如战略目标不清晰，或者集团整体战略与专业板块专项战略之间，专项战略与主要子企业的战略目标不协同，各级战略目标与其所处环境、资源状况、产业发展趋势不相符而造成战略定位不准，可能导致企业在未来的发展中处于不利地位的风险。战略实施风险如没有将短期经营目标与战略目标进行协同，导致战略目标被偏离，无法有效执行；没有对战略规划进行充分的宣传与沟通，战略规划没有成为企业全体员工的工作指引；未对战略实施的过程实行定期的、有效的监督，或没有对规划实施进行定期评价，及时根据环境和资源状况变化及时进行战略调整，导致战略执行不力或其实施结果偏离既定目标的风险。组织结构风险由于企业产业结构、区域布局不合理，或是缺乏前瞻性，企业财务、人力、技术、营销等资源没有得到有效配置，或各产业间不能形成良好的业务协同效应，导致企业竞争力受限。如企业的组织层级及架构设置不合理、各层级之间的职权界定不清晰或重叠，缺乏清晰有效地逐级授权和权限设置，令企业的管理层和员工不能清楚理解在各种业务活动中所承担的责任和拥有的权限；或未随发展实际，及时动态地进行组织机构调整，将影响企业的管理效率，降低企业对市场环境的敏感度，可能导致企业组织结构不能提供高效服务的风险产业结构风险如产业结构单一或过于分散，可能削弱企业综合竞争实力，导致企业抵御外部影响的能力较弱的风险。区域布局风险如产业布局不合理，可能导致内部同业竞争，不能形成较好的业务协同效应的风险。资源配置不当风险由于企业内部资源分配决策机制不恰当，或者缺乏充分、合理的信息来支持企业的内部资源分配，使得企业对各产业的资源配置不当，可能导致企业不能建立并保持其竞争优势或获取最大的利润的风险。宏观经济风险如由于国家产业政策对行业的调控，比如在土地政策、金融（货币）政策、税收政策等方面出台新的管理办法和规定，影响行业发展的风险。如由于宏观经济政策变化或通胀等原因，导致购买力下降，外部市场需求降低，存活量加大，从而导致开发项目或建筑设计产品销售业绩下降的风险。国际化风险为增强企业竞争能力，践行国家“走出去”战略，面临不同国家、不同文化背景、不同政治体系、不同法律环境、不同商业规则等外部环境，沿用以往的经验，或者遭遇不可控因素，可能会导致重大风险。境外投资与海外市场开阔如企业未能充分结合所在国家的政治、经济、文化、法律等现状合理论证选择哪些具体业务适合“走出去”以及进入哪些国家或地区而导致的风险。国际工程承包风险境外运营相对难度大，在前期制定战略时就充分考虑到如海外市场投标、报价、劳务、人力、技术、工程履约、成本掌控、质量安全、工程结算等管理容易出现薄弱环节或对海外合作方资信的调查存在一定难度，造成财产损失或人员伤亡的风险。业务合作伙伴风险业务合作伙伴关系风险企业在项目开发过程中，存在对客户和土地使用权出让方的信用分析或对业务合作伙伴的资质掌握不充分，可能给企业项目开发或其他经营业务造成不利影响。业务合作伙伴信用风险如未掌握充分的合作伙伴资源，或与不具备资质的业务合作伙伴开展业务，业务合作伙伴无法履行其义务，或业务合作伙伴的经营不善，导致运营效率低下，影响企业的竞争力的风险。由于项目开发所在地土地使用权出让方（一般为当地政府）在项目进行过程中不遵守前期谈判的承诺事项，给项目的开发带来不利影响的风险。公司治理风险企业内部治理结构设置、组织机构、职责权限界定及报告机制等环节出现管理缺陷，影响企业的正常运营。治理结构风险企业治理结构（包括股东会、董事会、监事会、经理层等）存在缺陷，如股东大会流于形式、董事会机制虚置或外部治理机制缺位，可能导致企业收益与风险的不对称或经理人的道德风险，影响企业的正常运作。子企业管控风险如企业多级法人机制下管理链条过长，法人治理结构及监管机制不完善，可能影响资源配置的合理性，导致对子分公司管理失控；或由于在各个地区设立的子、分公司在经营中享有较高的自主权，增加了企业有效避免或及时发现子、分公司的管理和风险控制失误的难度。关联交易风险如企业的关联方操纵交易价格偏离正常市价，可能会损害其他利益相关者的利益，扰乱正常的市场经济秩序，也给关联交易双方造成不利影响的风险。决策信息风险如对经营工作的分析不足，呈报的报告信息不准确或不全面，或是不同部门所使用的分析报告众多，但缺乏系统性，导致管理层未能及时、准确了解相关管理支持信息，从而影响管理层决策的风险。统计风险由于统计数据失真、统计数据提供不及时，可能造成统计数据误差，信息失真。市场风险企业由于市场价格、采购成本、相关政策等外界条件变化而使企业产生潜在经济损失或错过潜在收益机会的风险。汇率风险国内外金融市场的变化引起的汇率变化可能对企业的资产、利润、负债、收入、费用等造成影响，从而导致企业的投资回报低于预期、借贷或者生产成本高于预期，或者企业在行业中的竞争力下降。如汇率波动，导致以外币记账的境外资产贬值或应收远期外汇出现汇兑损失的风险；如部分以外币结算的海外业务，在汇率剧烈变化时，可能造成企业的盈利状况发生较大变化的风险。竞争风险如由于建筑市场处于无序环境、工程款遭恶意拖欠或竞争对手低价恶意竞争等因素，可能导致企业收益下降的风险；或者由于没有对新区域市场的准入制度、市场行情、劳务及建材、地方风俗等充分了解，导致企业在新市场竞争力下降的风险。市场营销风险如由于宏观经济政策变化或通胀等原因，导致购买力下降，外部市场需求降低，存活量加大，从而导致开发项目或建筑设计产品销售业绩下降的风险。行业前景风险如由于政府税收等财政政策的变动，可能对企业的盈利能力和现金流产生影响如果建筑业资质政策发生变化，可能会对公司在行业中的竞争力产生影响客户风险客户信用风险如企业对客户信用情况了解和分析不全面、不准确、不及时，造成客户信用管理不完善，从而增加企业的应收款项。品牌管理风险如企业在品牌管理过程中的疏忽或不慎，对品牌监管不力，或者品牌标识被外方不当使用，破坏中建良好的品牌形象。运营风险企业内部经营流程、运营管理、信息系统或者人为因素等给企业造成的经济损失。人力资源管理风险企业在发展过程中存在规划不合理、人才储备不足、人员培训不到位、岗位设置不清晰、绩效考核不合理或关键岗位人员不完善等现象，对企业的生产发展产生不利影响。人力资源规划风险由于未能准确预测、把握公司发展趋势，没有对公司未来人力资源工作做出相应规划，或者规划不符合企业发展实际，从而对企业发展造成风险。招聘与留任风险如未严格根据岗位需求制定选用计划、招聘选用渠道不合规，或未设置规范的竞聘测试，缺少对聘用人员专业知识和业务能力的深入了解，可能使得聘用人员无法胜任岗位需求，造成人力资源浪费。人才储备风险如随着人才市场竞争的加大，人员流动性的增强，企业面临后备人员不足以及高技能、专业技术或管理人才不足的风险。绩效考核风险如业绩考核标准不能反映企业战略或奖惩措施不清晰，可能导致考核奖励的战略导向作用不能实现，不能推动企业管理层和员工为了实现企业战略开展相关工作的风险。培训与发展风险如企业所提供的培训并不适合员工工作的需求或不及时，导致员工无法获取其岗位上所需的知识和技能，从而影响员工工作表现，对企业的发展产生不利影响。薪酬与福利风险如未对行业内薪酬数据进行充分调查，影响企业薪酬方案的对外竞争力；薪酬策略不符合公司发展需要，薪酬方案不具备公平性、竞争性、激励性；薪酬体系未落于实际，适用性差，影响员工工作积极性甚至导致优秀员工离职。关键岗位离职风险如关键岗位人才流失或人力资源退出机制如不当，可能导致企业关键技术、商业秘密泄露，或导致法律诉讼或声誉受损。员工劳动关系风险由于订立、履行、变更、解除和终止劳动合同或是因除名、辞退、辞职等原因员工与企业发生争议的风险。知识管理风险企业在日产管理中未将企业运营各方面知识、项目开发管理经验等进行收集整理，将其制度化、流程化并实现共享或企业关键技术和重要资料在传递和保管中的安全性无法得到有效保障，影响企业运营的效率和安全。知识资本沉淀风险如未将企业运营各方面知识、项目开发管理经验等进行收集整理，将其制度化、流程化并实现共享，可能导致企业运营过程中出现重复的错误，导致运营成本增加不利于提升企业的发展速度。知识保密风险如企业保密工作不完善，企业关键技术和重要资料在传递和保管中的安全性无法得到有效保障；或企业员工对企业技术、财务、战略规划等保密方面出现法律纠纷，可能导致直接的经济损失或其他有损企业利益的风险。技术风险对技术研发、技术保护方面管理不当，将削弱企业竞争优势或导致企业经济损失。技术引进/创新风险如未及时进行技术创新或引进技术不当，丧失了企业技术优势，导致企业的利润率降低。技术应用风险采用新技术、新工艺、新材料、新设备时，前期论证不足，或施工工艺安排不合理，导致存在重大安全或质量隐患的风险。如在设计开发、现场施工等领域，未加强相应的保护措施，或未申请专利，导致竞争对手轻易获得我方技术，降低企业竞争优势。技术停滞、落后风险如在技术领域未取得科技或者技术的进步，降低了企业在技术上或者成本上的竞争优势。技术变革非常由于技术变革或不及时变革，造成削弱了企业的核心竞争力。质量健康安全环保风险企业各种基于内部经营管理的体系或管理工具，如内部控制、ISO等管理手册、程序文件和管理制度，由于建设方法和管理思路的合理性、与企业经营实践的匹配度，或体系更新完善程度存在一些问题，可能导致体系运行与经营实践脱节，不能合理引导企业的经营活动。资源保障管理人、机、料、法、环保障管理不符合需求造成风险。如项目经理缺乏基本的经营管理素质，导致施工项目亏损的风险；或频繁更换项目经理，造成施工质量、安全、成本无法控制的风险。产品设计风险如企业在项目开发或产品设计过程中，由于前期勘察、市场调研工作不到位，或者设计单位、设计人员素质不过关等原因导致设计不合理，影响企业品牌形象，或可能导致项目完工后存在重大安全或质量隐患的风险。工程项目管理风险企业项目前期对项目可行性分析失误，在项目施工过程中对项目成本控制、项目施工进度把握、项目质量把控以及项目人力配备、环境保护等各环节管理不到位，导致工程项目无法按照计划结束或工程项目成本远高于预期的风险。工程投标风险如企业在项目开发或招投标过程中存在暗箱操作、商业贿赂，导致招投标文件废止的风险。工程概预算风险如企业对现有情况估计不足、材料或设备价格的市场调查不细致，。价格出现较大偏差，从而引发利润损失的风险。工程设计风险如工程施工组织设计、专项施工方案和应急预案编制上不合理、不符合实际情况、未按管理程序审批和不符合相关管理制度，未满足顾客要求和企业管理目标的风险。工程分包风险如对不允许分包的项目违规进行分包；或工程分包合同不严密，合同双方无签字、盖章、无合同签订日期，分包合同单价为开口单价，未约定工程量；或分包商选择不当，分包商违约，或未对分包商实行有效监督管理，可能导致工程分包出现严重失误的风险。如企业遇“用工荒”或劳务合同管理不到位、劳务用工保险不完善、劳务监管不严等原因，可能引发企业用工风险，也可能出现民工集体讨薪或恶意讨薪的风险。工程进度风险如工程前期准备工作延误、设计方案发生变更、项目资金、设备、劳务、物资材料等不能按时到位，或者发生意外事故、政府审批延迟等，可能导致项目建设进度缓慢、不能按期完工而产生纠纷的风险。工作质量风险开发项目施工技术达不到项目要求、施工人员素质不过关、原材料质量不合格、监管措施不到位等原因导致项目质量存在重大缺陷的风险工程安全风险企业制定的项目安全管理制度执行不力、安全措施缺乏落实与检查或安全培训流于形式，容易导致重大安全生产事故的风险；违反有关职业安全健康方面的法律法规，或者由于员工作业环境、工作地域、工作压力等产生的健康方面的不确定因素，给企业实现经营目标带来影响的风险。工程环境风险如企业的工程施工对环境的影响较大，可能导致环境污染事故的发生，招致相关部门的处罚，影响经营活动的延续及企业声誉的风险。企业节能计划编制不科学，节能目标无法满足相关政府部门的要求，或者节能措施与节能项目无法保证节能目标实现，导致企业能源浪费，造成企业不必要的损失。工程竣工风险如质量、进度不满足顾客要求造成竣工延期、施工成本提高、维修成本提高或顾客反索赔的风险。如合同管理不严、结算资料不齐全、人员责任不到位或者双方对工程质量或进度认可存在差异或纠纷等原因使得在工程结算中产生纠纷，可能导致工程结算时间延迟，正常结算受阻的风险。如工程建设中由于风险分担不均、施工条件变化、工程变更、工期拖延、国家法令变更、或项目所在国政局动荡、发生暴乱等不可抗力事件产生索赔事项，或投标与合同签订阶段防范不够、合同约定不明、索赔谈判人员素质不够、采取的措施不科学、企业法律支持不够等原因，可能导致索赔失败、企业经济利益受损的风险。其他项目风险工程项目不可预见的风险。采购风险企业采购招标管理过程存在不合规或和不合理，或选择供应商无法满足采购要求，导致采购物资无法满足需求，或采购产品质量等不过关，造成资源浪费并且影响项目进展，也可能导致舞弊行为的产生，给企业带来损失。采购执行风险在采购计划制订、采购审批、价格咨询、招标、验收环节中,由于受各种因素的影响,如控制不力,易滋生“暗箱操作”、以权谋私、弄虚作假、舍贱求贵、以次充好、收受回扣等现象,使企业利益受损。供应商管理风险对供应商选择不当，未建立动态考核评估机制，或招标机制不科学，可能导致所采购的材料、设备等质次价高，质量、价格、数量、服务等无法满足要求，企业遭受欺诈或隐含舞弊行为。集中采购管理风险如采购需求较为分散，不能有效集中统一，将不能充分发挥整体议价能力，加大企业成本风险；或虽然进行了集中采购，但由于前期市场调研论证分析不足，市场变化趋势预测不准，造成所采购产品不符合规定需求，或采购计划安排不合理，都将可能使采购供给无法满足经营生产所需，影响工期进展。存货管理风险由于管理不善，导致原材料、在产品、产成品丢失、损坏，给企业造成损失，或是由于经营不善，导致存货占用资金量过大，周转率下降，影响企业经营效率。稳定风险如工程项目、组织机构、人、设备和材料过短、连续作业时间短；人心不稳定，一次性使用设备、材料较多，造成成本高的风险。运营监控风险企业在内部监督、审计或者评价部门的设置、人员配备存在不到位之处，对监察审计实施过程、实施结果缺少跟进与落实，可能无法及时有效发现存在的重大违规事项或渎职、舞弊问题，导致企业蒙受财务与名誉上的损失。体系管理风险企业各种基于内部经营管理的体系或管理工具，如全面风险管理、内部控制、ISO等，由于建设方法和管理思路的合理性、与企业经营实践的匹配度，或体系更新完善程度存在一些问题，可能导致体系运行与经营实践脱节，不能合理引导企业的经营活动。项目执行力风险由于在项目的运营过程中执行不力导致最终没有实现投资预定目标。生产管理风险由于在生产管理中不确定因素的影响；管理程序和管理制度、生产管理能力不位造成风险。资产风险企业未能针对各项资产（包括应收款项、货币资产、金融资产、固定资产、无形资产等）设置规范的管理机制，资产取得、使用和管理等方式存在不合理，资产周转速度慢，可能造成资产的不必要损失。有形资产管理风险由于未能按照相关要求，对有形资产进行妥善管理、保养，可能造成固定资产的丢失、损坏。无形资产风险由于未能按照相关要求，对无形资产进行有效管理造成企业名誉损失。股权投资类资产管理风险由于未对股权投资资产进行有效管理，将可能导致资产损失的风险。审计监察风险监察审计风险如企业各下属单位内审部门或内控评价部门的监督检查职责未经有效、合理授权，导致企业运营过程中缺乏独立监督人员；或监察审计覆盖不够全面，执行深度不够，搜集信息不够全面，可能无法发现重大的违规事项及内控缺陷，造成监察审计效率低下，未能充分发挥审计、监督作用。舞弊风险如企业的雇员（或其他人员）利用企业的实物或财务资产从事未经授权的或不道德的行为、或员工、客户、供货商、代理商、经纪人或第三方管理人故意策划、执行针对企业的欺诈活动来为其带来个人的利益，以致企业蒙受财务与名誉上的损失的风险。干部廉洁从业风险如没有按照规定对领导干部实施全面系统的监督，或者干部没有受监督意识，主要领导搞形式主义回避监督，不让监督落实到位，可能导致领导干部失职、渎职甚至违法乱纪情况的风险信息系统风险企业由于信息技术基础设施平台的建设力度，对信息安全保密的管理力度或者对技术研发的资源投入程度等环节不到位，影响企业技术层面的竞争优势，对企业核心竞争力的培育造成不利影响。信息系统设施风险如企业缺乏有效的信息技术基础设施平台（例如硬件信息系统安全风险如由于不恰当地授予或拒绝授予相关信息（数据或程序）或系统的访问权限而导致的信息泄密，对企业的核心竞争力造成不利影响。信息系统规划风险企业信息系统规划不能满足公司风险管理的需求，前瞻性差造成信息流通不畅的风险。如企业缺乏有效的信息技术基础设施平台（例如硬件、网络、软件、人员以及流程）来为企业当前及未来进行高效、低成本、控制完善的运营提供支持的风险。信息系统架构风险信息系统管理组织架构、设备部署，人员配置出现问题，造成管理风险信息系统运行风险未按时维护、不正确使用造成运行风险危机管理风险企业未设置有效的突发事件或突发危机的应对处理机制，在对由自然灾害、不可抗力事件或主观引发的危机处理过程中，无法确保人员调配、信息传递、处罚措施等合理有效，可能引发危机事件负面影响扩大。危机公关管理风险如缺乏有效的内部或外部（政府、媒体、业务伙伴、客户、中介机构等外部人员/组织）沟通渠道，在企业对危机事件的处理过程中，所传达的讯息不及时、不准确、不完整，导致危机事件的负面影响扩大。业务中断风险如由于自然灾害或不可抗力事件（例如火灾、洪水等问题）、设备故障、信息系统通讯中断（例如电缆断开、电话线故障、卫星信号故障等）等而导致的企业无法维持运营、无法提供关键服务。财务风险企业在全面预算管理、筹融资结构配置、会计核算与管理及财务会计报表等各项财务活动中，由于各种难以预料和控制因素的作用，使企业实际收益与目标收益发生背离，从而对企业造成的损失。预算管理风险企业预算管理流于形式，预算制定过程信息收集，部门研讨，预算编制和预算覆盖范围不全面充分，预算实施考核不合理，导致企业无法实现预算目标，合理控制支出。预算编制风险如预算制定过程未能充分收集相关信息，预算编制基础不准确，覆盖范围不够全面，对业务缺乏指导意义，或编制过程未及时针对变化情况进行修正调整，可能导致预算制定不合理的风险。预算实施风险如预算执行没有得到有效监控或预算跟踪。预算执行风险如预算执行没有得到有效监控，未执行全面预算管理执行结果不理想，使得企业无法掌握预算执行情况。预算考核风险预算跟踪、考核机制设计不够健全，没有进行预算执行分析，无法为以后年度的决策提供参考的风险。现金流管理风险如企业对于现金流管理不当，无法满足经营中及时付款的需要、投资支出的需要或及时偿还企业债务的需要，从而导致企业面临经济损失或者信誉损失；或企业闲置资金过多，导致资金利润率低的风险。融资风险企业在融资过程中对融资结构、融资品种、还款期限、融资渠道或抵押担保界定等不合理造成在一定时期内偿债压力过大，融资成本上升，影响整体效益，或无法按时偿还债务，导致企业信用受损或涉及诉讼。未按公司相关要求，或者操作能力不够，未对金融资产进行有效管理或是违规操作，将对公司正常运营产生影响。债务风险由于到期不能及时偿还企业债务面临的风险。应收/预付款项风险如未能充分评估客户的信用状况、客户的财务状况恶化或外部环境发生重大变化，可能导致应收款项增大，影响企业正常经营；或未针对清欠催收等制定完善的相关流程、制度，或未明确清欠催收的责任分配和奖罚机制，可能导致企业应收款项增大。资金管理风险企业在资金管理循环过程中，由于资金管理模式设置、现金流管理或对公司及各下属单位之间的资金配置设计等方面存在各种难以预料或无法控制的因素作用，使企业资金实际收益下降，从而降低资金运作效益,引发企业资金周转不畅的风险。资金使用合风险如企业未能遵守募集资金管理相关条例科学规划募投项目，未能合理使用募集资金，降低了资金使用效益，可能导致公司的信用形象受损，甚至可能给市场带来负面影响资金安全风险如财务企业或资金管理中心授信体系不健全或资金配置模式不合理，资金授权审批体系设置不合理，资金优化配置度不高，可能降低资金运作效益的风险。成本费用风险如成本管理或监控管理失误，造成成本无法控制或超出预期的风险。如在项目开发过程中缺乏对成本的有效控制或者缺乏降低成本的方法，或者未恰当的运用既定的成本控制方法，从而导致开发成本超过同行业的平均水平，或者超过了企业本身的概预算水平的风险。会计与报表风险企业在会计处理中未能按照企业会计准则选择运用恰当的会计政策，作出合理的会计估计，或未能合理处理关联交易对报表的影响，使得报表信息不能公允的反应企业的经营成果、现金流量及资产负债状态，影响对外披露信息的准确性和公允性。会计核算风险如财务报告信息未能公允的反应企业的经营成果、现金流量及资产负债状态，或下属单位未能及时或公允地上报财务报告，可能导致对外披露信息不准确或未能及时有效反映企业业务开展的实际情况，无法为管理层决策提供合理依据的风险。财务报告风险如对公司所属分子企业的会计政策未能统一、未按规定适时变更，导致会计信息不可比、影响合并报表的结果的准确性与公允性。税务风险企业未能及时搜集获取相关的税务信息，或税务管理人才不足，或者没有适时根据最新税务信息安排合理的税务筹划，导致不必要的税费支出，也可能导致企业在税务核算及对外发布数据时不符合相关税务条例，违反税务法律法规。市场风险企业由于市场价格担保风险如在融投资带动总承包模式下，企业对抵押担保物的界定不合理、对抵押担保手续不完整或者不合规，可能导致抵押担保失效或抵押权被空置的风险。资本运作风险由于企业资产中股权资本和债务资本、负债中 长期负债和短期负债的结构不合理，导致企业存在财务风险，或是不能实现企业利益最大化。法律风险企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或者声誉损失的风险。法律纠纷企业在对授权管理、合同管理、法律诉讼等法律事务管理过程中由于主观或客观的不确定因素，可能导致法律风险，影响公司声誉。授权管理风险如未进行科学授权管理，或未对授权委托材料的准确性和授权的合理性进行详细审核，或未经授权开展经营行为，可能导致企业承担法律纠纷。法律诉讼风险如案件方案策划不当，可能承担败诉风险；或相关单位未进行证据保全，导致证据材料搜集不足；或内部纠纷协调不力，引发诉讼案件；或重大案件处理不当、办理效果不明显等，损害企业利益和形象。合同管理风险如未对企业合同用章进行有效管理，未对所签订合同的主体资格、偿债能力和合同内容进行严格审核、或合同履约监控不到位，可能引起纠纷。合规风险企业内部生产经营过程中未能符合已有的政策、程序，或经营业务、提交报告违背监管要求，导致不必要的经济损失，影响企业声誉和形象。经营合规风险如企业在项目投资或日常经营活动中未能符合相关的政策、程序、监管制度和行业政策等，可能导致投资决策失误或日常经营违规，造成经济损失，影响企业利益。监管报告风险如由于应监管机构要求提交的有关运营、财务、风险管理及内部控制的报告不完整、不准确、不及时或者不符合规范要求，可能导致企业被罚款、处罚和制裁。知识产权风险企业对知识产权（商标权、专利权、著作权等）的获取、使用、保护等管理不到位，导致发生我方误用他方知识产权或发生我方知识产权遭他方恶意侵犯，企业面临知识产权法律风险。知识产权管理风险知识产权管理没有形成完整的管理体系，知识产权保护措施不得力等，可能导致企业知识产权权益受损。知识产权法律风险企业在知识产权获取、使用、保护等过程中的不确定因素，给企业经营过程中带来的法律风险。如我方知识产权遭他人侵犯，或使用盗版软件等，可能导致企业面临法律风险。重大决策法律风险企业在日常经营过程中未充分收集或违反相关的法律法规、监管制度以及行业