“中国移动管理创新成果奖”申报书

1、以风险矩阵为核心的嵌入式企业社会责任风险管理1. 成果形成背景（1）中国移动企业社会责任（以下“企业社会责任”简称“CSR”）管理致力于追求企业、社会和环境和谐发展的需要。作为省内最大的移动通信运营商，浙江移动在通信产业链中占据着承上启下的中心位置，公司在履行好基本经济责任的同时，应当积极承担社会责任，同时充分利用其信息传递优势倡导和谐社会，引领社会进步。因此，公司确立了“以天下之至诚而尽己之性、尽人之性、尽物之性”的企业责任观，以“成为最受尊重的产业领先者”作为CSR发展愿景，坚持“经济责任、社会责任、环境责任”三重底线，追求企业、社会和环境和谐发展。（2）开展CSR风险管理是公司“从优秀到

2、卓越的新跨越战略”的需要，是提升软实力、硬实力和巧实力的发展需要。社会责任不是公益慈善，它包括经济责任、社会责任和环境责任，涉及客户满意、业务创新、国有资产保值增值、绿色节能减排等各个经营环节。通过开展系统的CSR风险识别、风险测量和风险控制工作，公司能够强化企业精益运营能力，提升业务创新及品牌竞争力，再树良好企业形象，从而实现软实力、硬实力和巧实力的提升。（3）构筑CSR风险矩阵，缜密CSR风险内容体系，是推动全类别、全目标、全过程、全方式、全组织的全面风险管理体系有效构建的需要。以管理主线为经，e-TOM关键流程为纬，构筑CSR风险矩阵。通过对公司部门职责及组织流程体系的梳理，将CSR目标

3、紧密地嵌入到风险管控流程之中，不断强化目标和流程管理。加之法律及内控风险，将每个部门的每个职能模块都纳入到风险监控范畴中来。以CSR风险管理，优化公司当前运营流程，以推动CSR管理不断深入并产生实效。（4）梳理关键CSR风险议题是推动公司可持续发展目标管理的有效举措。协调经济、社会和环境之间的相互关系，推动企业可持续发展，具体到企业经营层面客观上需要有具体操作和调控的具体目标。通过对当前关键CSR风险点按照迫切性、重要性、现实操作性等因素进行合并处理，形成CSR风险议题。公司结合经营现状，再将筛选的关键风险议题纳入相关部门工作计划，以此为抓手，有效推动企业可持续发展工作。2. 成果内容浙江公司

4、从2007年构建企业社会责任(CSR)管理体系，坚持从战略视角系统地思考、规划和实施企业社会责任，构建了省、市、县三层次保障体系，制定了社会责任(CSR)三年战略规划。并作为省内唯一发布责任报告的电信企业，在省内最早发布社会责任报告，并已经连续发布四年。公司高度重视企业社会责任社会推广，参与由副省长金德水任组长的省企业社会责任课题研究组，作为唯一企业任副组长的单位，与浙江省经贸委、浙江大学等单位合作，制订关于推动企业社会责任建设的工作意见，出台浙江省企业社会责任标准评价体系等。图：省、市、县三级联动开展实施CSR风险管理体系建设为确保公司企业责任管理体系的有效运作，并进一步规范企业责任管理的流

5、程，明确相应的组织与职责，浙江公司大力创新，持续优化现有CSR管理体系，构建CSR风险管理体系。该体系结合实际，立足创新，基于公司原有CSR管理平台并本着“求真务实、科学全面”的原则，提升公司CSR管理水平。成果主要内容包括：一、以战略为先导，构建省、市、县一体化的企业责任管理体系（一）制定了企业责任（CSR）建设方针体系：至诚尽性：公司坚持“以天下之至诚而尽己之性、尽人之性、尽物之性”的企业责任观，努力打造“一个中国移动（One CM）”的社会责任管理体系。至善尽责：秉承“正德厚生，臻于至善”价值观，并围绕公众热点开展专项企业社会责任项目，打造企业社会责任品牌。平衡发展：寻求客户、股东、员工

6、和合作伙伴等利益主体可持续的平衡发展，在企业自身运营同时，兼顾相关方的不同需求。构建和谐：倡导经济发展与社会、环境的协调统一，植根社会，尽己所能，绿色运营，助力公益，实现企业、社会和环境的和谐共生。（二）构建三层次的组织保障体系，确保企业社会责任的省、市、县一体化协同图： CSR管理组织保障体系通过自上而下建立完整的企业社会责任管理网络，从决策、到指挥再到具体操作，畅通沟通线路，提高管理效率，同时贯通省公司、市公司，直至到县公司，协调一致，确保落地，保证了公司企业社会责任建设工作的顺利开展。（三）梳理企业社会责任管理流程和制度体系，实现企业社会责任建设的常态化运行图： CSR管理流程和制度体系

7、公司遵循PDCA原则，制定并下发了企业责任管理办法和企业责任管理手册及程序性文件，成为公司开展企业责任管理和统一实施企业社会责任具体工作的的纲领性文件。（四）以CSR管理目标为导向，搭建全公司CSR管理全景视图在清晰界定CSR风险管理内涵基础上，以目标为导向，从上到下积极提炼浙江公司CSR价值观念、战略导引体系、文化传导机制，常设组织、制度、流程，活动宣传以及IT系统支撑等内容，多维多层保障CSR风险管理体系的可实施性和可操作性。通过在全公司系统开展CSR风险管理观念导入、活动辅助、IT支撑等显性传播工作，将CSR理念提升、活动开展、监督管理进行统一规范、量化实施、逐层开展。图： CSR管理体

8、系全景视图二、以风险矩阵为核心，实施CSR风险管理，推进企业的全面风险管理（一）基于三重底线，围绕新形势下环境变化，拓展CSR风险管理内涵基于CSR管理三重底线模型，从CSR管理目标出发，围绕CSR管理内容和公司当前运营管理特征，分析整理业务创新发展、资产保值增值、软实力提升、社会信任、环境和谐等五条CSR管理主线，在树立CSR管理五条主线基础上，基于CSR管理目标，优化流程管理，系统推进风险识别、评测、控制、实施监测工作。图： CSR风险管理内涵（二）构建全面风险管理体系，界定和梳理CSR风险管理、内控管理及法律风险管理之间的关系在现有企业全面风险管理框架下，重点梳理和界定CSR风险管理、内

9、控管理及法律风险管理之间的关系，以明确各风险管理模块之间的交互性和管理定位。通过法律风险的梳理以保证企业各业务环节的合规经营。通过内控管理，制定规范的管理制度和流程保证各关键运营环节围绕关键经营目标良性运作和可持续发展。而CSR风险管理通过综合考虑公司层面、股东层面、客户层面、员工层面等九大利益相关方权益，经CSR风险管理贯穿于内控管理各关键业务活动之中，推动企业经营合规、合法、互赢互利，创造良好和谐的内外部经营环境。图： CSR风险与其他风险管理交互视图（三）构筑开放式CSR风险内容体系，推动全类别、全目标、全过程、全方式、全组织的全面风险管理体系的有效构建 以战略预警为先导，开创开放式的创

10、新体系，实现从“被动防御，规避风险”向“主动发展，价值提升”转变，从“现实问题”的风险发现向“机会损失”的风险挖掘衍生，从“企业看社会”向“从社会看企业”的战略视角转移，并最终实现企业的可持续发展。在具体的策略上，一、分而治之：不同风险采用不同管理工具进行针对性管控；二、整合管理：不同体系下同类风险进行整合管理；三、嵌入管理：将CSR风险管理嵌入运营流程再逐步完善。四、构建三道防线，实现组织保障:防线1：业务及相关职能部门/防线2：风险管理部门/防线3：内审部门、企业发展部。 图：全类别、全目标、全过程、全方式、全组织的全面风险管理体系（四）积极创新实践，构建“战略-运营-执行”三层面CSR风

11、险管理执行体系围绕CSR风险管理目标，构建“战略-运营-执行”三层CSR风险管理执行体系。通过界定和区分各执行层面内容模块和实施重点，保证从CSR内涵诠释到管理支撑各环节在管理脉络上一线贯通。提高省、市、县三级单位的战略协同，保证CSR风险管理从规划到执行末梢各环节的统一性、规范性。图： “战略-运营-执行”三层面执行架构（五）将CSR目标内嵌入风险管控流程之中，强化“目标”和“流程”管理图：嵌入式风险管理流程示意图通过对公司部门职责及组织流程体系的梳理，将CSR目标紧密地嵌入到风险管控流程之中，不断强化目标和流程管理，将每个部门每个职能模块都纳入到风险监控的过程。通过以CSR目标为导引，精益

12、各部门资源，强化跨部门协作，推动内外和谐的经营环境建设。（六）以风险主线为经，e-TOM关键流程为纬，构建风险矩阵触发业务管理流程优化，规避各主线关键风险点对标e-TOM模型，立足公司关键流程，识别CSR风险，以五条主线为经、e-TOM流程为纬，构建风险矩阵，将风险识别贯穿市场规划、网络建设、产品开发、营销与业务受理、计费、客户服务、网络运营维护等公司关键流程之中。从企业运营目标出发，覆盖三层底线内容，将流程优化改造和CSR目标实现结合起来，共同推动企业可持续健康发展。图： CSR风险管理矩阵（七）以风险矩阵为核心，创新CSR风险省、市、县三级清单结构以CSR战略管理为指导，综合考虑九大利益相

13、关方运营目标，从五大CSR风险识别主线出发，以企业e-TOM关键流程为索引，通过系统的覆盖省、市、县三个单位各级管理人员的访谈调研，外部利益相关方调研，内外部文案收集等工作，最终统一梳理编辑省、市、县三级风险清单。图： CSR风险清单结构（八）精细五大风险主线扫描内容，全景编撰CSR管理策略地图在风险清单的编撰工作上，围绕五大风险主线逐层展开风险点梳理。通过对各主线构成要素按照“无交叉、全覆盖”的原则进行精细化的梳理和分析，最终形成以CSR全景管理策略地图。图： CSR管理策略地图（九）以关键风险点识别、测试、控制为主线，提炼企业可持续发展课题重点对关键风险点进行分析和判断，并在风险评测中予以

14、检验和调整。将CSR风险点横向评测和纵向分析梳理结合起来，重点组织省公司和试点分公司各职能部门重点围绕关键风险点制定改进措施，确定改进计划，确定改进目标，形成对关键风险点的管理闭环。图： 可持续发展课题整体视图（十）固化CSR风险管理流程，搭建企业持续改进管理平台为保障CSR风险管理工作在全公司常态化开展，根据CSR风险管理工作的特点，结合公司实际情况制定CSR风险管理制度，具体规范CSR风险识别流程、测评流程、控制流程和实施评估流程，确定CSR风险管理的牵头责任部门，明确风险控制计划，确定年度改进目标，有阶段有步骤的推动CSR风险管理工作常态开展。在固化CSR风险管理流程和制度的基础上，公司

15、逐步推动并落实CSR风险管理常态化的管理滚动和流程优化。责任部门牵头，结合公司运营环境和工作重心，将CSR风险管理工作落实到省市县三级的年度工作计划中，并根据实践经验对既定省、市、县三级评测清单进行动态的调整和优化。图： CSR风险管理滚动规划视图三、以风险矩阵为核心实施CSR风险管理（一）公司从省、市、县三个层面，以五条主线为抓手，梳理和明确CSR风险管控思路。一、在风险识别层面，构建CSR风险调框架，设计CSR风险识别问卷，形成了CSR风险评测调研清单。二、在风险测量方面，组织并实施了公司省、市、县三级CSR风险测评，形成重点CSR风险识别清单，并最终形成省市县TOPX风险清单。三、在风险

16、控制层面，评估关键风险控制现状，明确控制态度，；制定风险控制措施，细化分解形成控制计划。四、在管理固化层面，制定了CSR风险管理制度和流程，明确了各级单位CSR风险管理的职责。图：CSR风险管控思路（二）通过系统调研，缜密分析和梳理CSR风险点。在风险管理实施过程中，与省公司高层、省公司各职能部门、宁波、嘉兴分公司各职能部门、政府机关、SP公司、客户，咨询公司、法律顾问、媒体等展开充分调研，同时持续动态收集通信世界、通信周刊、企业管理、管理世界等各种国内外行业及管理杂志的最新观点。基于以上调研访谈，形成了省、市、县三级风险测评清单。图：系统调研，缜密分析和梳理CSR风险点（三）省、市、县三层一

17、体开展CSR风险测量，通过两层八纬分析测量各风险点水平。风险测量两个层次分为可能性和影响度。风险发生的可能性分为公司综合关注度、责任落实清晰度、公司制度完善度、公司制度执行度。风险发生的影响度分为对财产影响、对声誉/环境/人员安全的影响、对战略/经营目标的影响、影响的范围等几个维度。图：省、市、县三层一体 CSR风险测量（四）数理统计和三纬价值判断相结合开展复式筛选。通过对各部门关键风险点清单的溯源分析，形成省市县三层TOPX风险议题。通过数理统计的聚会分析，通过三维度价值判断，包括行业发展趋势、利用相关方价值增值、现实可操作性等维度的分析，最终形成关键风险议题。图：数理统计和三纬价值判断相结

18、合开展复式筛选（五）省、市、县三级一体开展实施关键CSR风险议题控制。在确定风险控制方法的基础上，明确风险控制责任部门，组织各牵头责任部门评估风险控制现状，确定风险控制态度，制定部门风险控制措施，形成公司风险控制计划。图：省、市、县三级一体开展实施关键CSR风险议题控制3. 成果中主要创新点第一，构建三层次的组织保障体系，确保企业责任的省市一体化协同，实现企业责任建设的常态化运行通过自上而下建立完整的企业社会责任管理网络，从决策、到指挥再到具体操作，畅通沟通线路，提高管理效率，同时贯通省公司、市公司，直至到县公司，协调一致，确保落地，保证了公司企业社会责任建设工作的顺利开展。公司遵循PDCA原

19、则，制定并下发了企业责任管理办法和企业责任管理手册及程序性文件，制定CSR管理流程，规范各相关责任部门的权责，成为公司开展企业社会责任管理和统一实施企业社会责任具体工作的的纲领性文件。第二，界定CSR风险管理定位，拓展全面风险管理范畴，推动公司全面风险管理体系发展以内控管理为引擎，以CSR风险管理和法律风险管理为双翼，推动公司全面风险管理体系发展。通过法律风险的梳理以保证企业各业务环节的合规经营。通过内控管理，制定规范的管理制度和流程保证各关键运营环节围绕关键经营目标良性运作和可持续发展。而CSR风险管理通过综合考虑公司层面、股东层面、客户层面、员工层面、合作伙伴层面、竞争对手层面、社会与社区

20、层面、政府关系层面、环境层面等九大利益相关方权益，经CSR风险管理贯穿于内控管理各关键业务活动之中，推动企业经营合规、合法、互赢互利，创造良好和谐的内外部经营环境。第三，以管理主线为经，e-TOM关键流程为纬，构建风险矩阵，并形成省、市、县三级风险清单综合考虑九大利益相关方运营目标，对标e-TOM模型，立足公司关键流程，识别CSR风险。以五条主线为经、e-TOM流程为纬，构建风险矩阵。将风险识别贯穿市场规划、网络建设、产品开发、营销与业务受理、计费、客户服务、网络运营维护等公司关键流程之中。第四，解构九大利益方CSR风险管理流程，构建“战略-运营-执行”三层面CSR风险管理执行体系，实施嵌入式

21、风险管理。围绕CSR风险管理目标，构建“战略-运营-执行”三层CSR风险管理执行体系。通过界定和区分省、市、县三级单位各执行层面内容模块和实施重点，保证从CSR内涵诠释到管理支撑各环节在管理脉络上一线贯通。提高省、市、县三级单位的战略协同，保证CSR风险管理从规划到执行末梢各环节的统一性、规范性。第五，分析提炼重大风险点，通过数据统计聚合及三纬筛选，形成可持续发展课题CSR风险点横向评测和纵向分析梳理结合起来。通过对测评出的关键风险点进行分析、合并、组合等梳理形成关键CSR风险管理议题。通过对省、市、县三级关键风险点的梳理、分析最终形成三级TOPX风险议题，并以年为单位对其进行持续滚动，闭环管

22、理。4. 成果应用情况公司从2007年开始构建企业社会责任体系以来，各部门积极协作，相互配合，CSR管理工作获得了广泛认可，企业责任理念深入公司运营的各个层面。2009年开始CSR风险管理体系的构建，使得公司CSR全面管理能力和水平进一步提升，管理成效不断向纵深发展：（1）通过公司省、市、县三级单位的参与，使CSR管理有效落地，并实现常态化运行自体系构建以来，省公司各级部门主要领导及地市公司参与了公司组织的集中培训。体系构建过程中，通过面向全公司发文，省、市、县三级单位全员参与，提高了CSR管理的覆盖面，通过CSR管理目标有效落地，并通过制度和流程管理，使相关工作常态化执行，确保了工作质量。（

23、2）企业责任管理的外延，联合价值链合作伙伴等共同推进和谐社会建设体系的构建，推进公司进一步加强与外部利益相关方的联系与合作，团结各种外部力量，利用公司的资源优势，协助企业乃至推动社会共同建设和谐社会。（3）丰富了公司全面风险管理体系内涵，提升了公司对风险管理的综合能力公司以CSR风险管理为契机，通过管理主线和e-TOM流程的对标，全面梳理了当前各流程模块的风险点，使得各部门从全局角度考量公司当前所面临的风险，将公司对全面风险的控制从主要聚焦于内控和法律风险领域进行了外延的扩展，加强了对外部利益相关方引发风险的控制，全面提升公司风险管理综合能力。（4）强化公司对可持续发展议题的研究和应对能力，推进了可持续发展的目标实施。通过CSR全面管理体系建设，公司加强了对可持续发展议题的深入研究，共形成20项