公司风险管理办法

PAGE1-东北电业管理局第二工程公司企业标准Q/DDE-MW17-2011全面风险管理办法2011-06东北电业管理局第二工程公司分发编号：全面风险管理办法受控状态：持有人：版次/修订：A/0文件改版/修订状态序号文件号版次/修订状态批准审核编制1Q/DDE-MW17-2011A/0有效PAGE8PAGE2目录第一章总则 11第二章组织机构及职责 33第三章全面风险管理流程 77第一节风险管理初始信息收集与辨识 77第二节风险评估 88第三节风险管理策略的制定及实施 99第四节风险的监控报告及预警 1010第五节突发重大风险事件应对 1111第四章风险管理的监督与考核 1212第五章风险管理信息系统的应用 1313第六章风险管理文化的建设 1414第七章附则 1515附表一公司风险信息收集与识别汇总表 1616附表二风险辨识表 2323附表三风险评估表（清单） 2424附表四风险应对计划表 2525附表五风险管理快报 2626附表六风险监控记录表 2727附表七公司风险问卷调查表 2828附表八××××××××风险控制流程重点环节指引 2929Q/DDE-MW17-2011全面风险管理办法批准：审核：编制：全面风险管理办法第一章总则第一条为建立有效的全面风险管理体制和机制，提高风险防范与管理水平，保障公司稳定经营和持续发展，根据国务院国资委2006年6月6日发布的《中央企业全面风险管理指引》，结合公司实际，制定本管理办法。第二条本管理办法适用于公司领导层及机关各职能部门、项目经理部、专业工程处、多经单位。第三条本管理办法所称全面风险管理，是指公司围绕总体经营目标，通过在管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，为实现风险管理的总体目标提供合理保证的过程和方法。风险是指经营发展过程中，各种不确定性对实现战略目标和经营目标的影响。第四条风险管理原则(一)全面性原则风险管理应全面履盖公司的各个层面和各级人员，并对生产经营与业务操作全过程开展风险管理工作，形成人人有风险意识、有风险管理责任的风险管理体系。(二)兼容性原则应与公司的质量、安全、环境三整合体系和经营、考核等管理体系相融合、相互渗透；是与公司所有的施工生产经营活动和日常管理工作同时进行的工作、是对公司现有管理体系的有效补充。(三)经济性原则是指风险管理人员在制定风险管理计划和措施时要以最低的总成本为目标，通过科学的分析和严格核算，以最合理、经济的处置方式（规避风险、接受风险、降低风险和转移风险）把控制风险损失的费用降到最低。(四)渐进性原则这项工作是一项创新性工作，鉴于公司目前实施的各项基础工作尚需完善，在已建立的相关体系上，要总体规划、分段实施、注重当前、力求实效，逐步建立风险内部控制系统，。通过积累经验，培养人才，逐步建立健全全面风险管理体系，建立起有关的监督、控制和规范职能，以推动公司在不断变化的经营环境下持续地提升其风险管理能力。第五条风险管理目标(一)法规性应确保公司生产经营活动遵守有关法律法规；。公司作为社会法人，承担着相应的责任和义务，如依法纳税义务，保护环境、保护员工的健康和安全、维护业主利益等义务。遵循法规和履行社会责任，既是法律对公司的要求，也是帮助公司建立社会信誉，更好地赢得顾客和创造企业价值的需要。(二)有效性本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果。(三)及时性通过风险管理体系的有效运行，确保企业风险能及时被发现和识别，及时采取适当的措施，使风险得到有效处置，避免损失的发生或扩大，把风险管理工作向业务工作的前端推进，加强风险的事前防范和统筹管理。。(四)组织性确保建立健全风险管理组织机构，公司要建立风险管理四道防线公司要建立风险管理三道防线：公司本部为第一道防线（公司领导层、各职能部门），项目经理部为第二道防线，专业工程处和各多经单位为第三道防线。，各专业工程处和各多经单位为第一道防线；各项目经理部为第二道防线；公司各职能部门为第三道防线，领导者集团为第四道防线。(五)数据性建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。确保公司内外部，实现真实、可靠的信息沟通和数据采集。第二章组织机构及职责第六条公司全面风险管理工作实行分级管理，公司的全面风险管理体系包括：公司班子会、总经理、分管领导、风险管理主管部门、其他各职能部门、各项目经理部、各专业工程处（多经单位）。风险管理组织机构见下页《公司全面风险管理组织机构图》。第七条公司班子会是公司全面风险管理工作的最高决策方式，对全面风险管理的有效性负责。其主要职责包括：职责批准风险管理策略及重大风险、重大活动、重要事项评价标准。批准《风险管理年度报告》，包括年度风险管理工作的总结评价和改进计划、年度风险评估结果、重大风险应对方案等。审阅重大风险应对方案执行情况及公司风险自然变化情况，批准公司重大风险应对调整方案及其他重大事项。批准风险组织机构设置及其职责方案。批准风险管理绩效考核方案和年度绩效考核评定结果。批准风险管理制度、管理办法等。督导风险文化的培育和宣贯工作。落实公司以外其它方面要求的风险管理的重大事项。第八条总经理对全面风险管理工作的有效性负责，根据职责向公司班子报告风险管理工作，具有风险管理事项的决策权，可将部分职权授予风险分管领导负责，其主要职责如下：批准全面风险管理主管部门提交的年度风险管理工作计划并监督执行。审核全面风险管理组织机构设置及其职责方安案。审核并向班子会提交《风险管理年度报告》。审核重大风险应对方案的制定、执行和调整情况，并向公司班子通报。审核风险管理相关制度和重大风险管理办法，并提交公司班子会审议并研究批准。审核重大风险关键监控指标和分解指标，以及预期实现关健监控指标的风险承受度。审核风险管理绩效考核方案及年度考评结果，并提交公司班子会审定。审核风险应急预案。审核并批准风险管理的其他重要事项。第九条风险管理分管领导主持全面风险管理的日常工作（公司班子成员即为各分管工作的风险分管领导），对总经理负责，行使总经理授权范围内的风险管理职责。第十条公司管理策划部是风险管理主管部门，负责全面风险管理体系的建设和整体运转，以及风险管理工作的组织与协调，为重大风险决策提供专业意见。其主要职责包括：组织开展年度风险评估及应对工作，负责对评估结果汇总分析，对公司所属的各单位、部门开展的专项业务风险评估提供指导和支持。根据风险分析结果，提出风险管理策略调整建议，组织并协调相关部门制定重大风险应对方案。对年度风险管理工作情况进行自我评估，组织推动全面风险管理体系的建设和提升，指导公司所属各单位、部门开展风险管理体系建设。编制《风险管理年度报告》，并提交风险分管领导审核，最后送总经理审定。为公司各职能部门管理重大风险提供专业支持，组织协调跨部门的风险管理事宜，对公司重大风险管理决策提出专业意见。汇总分析公司所属各单位、部门报送的有关风险管理的材料，整理重大风险控制信息，对重大风险应对方案的执行情况和效果进行监督检查，建立和维护公司风险数据库，并对以上信息在公司风险库中进行修订、调整和归档。拟定风险管理绩效考核方案。提出风险管理组织机构设置及其职责分工的建议。负责拟定或修订风险管理相关制度并监督落实，指导和协助公司所属各单位、部门制定和完善具体的风险管理办法。10、制定公司风险文化培育与宣贯工作方案和计划，组织风险管理培训。11、负责公司班子会和各分管领导有关风险管理事项的纪要、指示、安排的督促与落实。12、完成公司领导交办的其他风险管理相关工作。第十一条公司各职能部门负责具体风险的管理，接受管理策划部的组织、协调、指导及考核。部门负责人为本部门的风险管理负责人，各部门确定一名业务能力强的人员兼任风险管理岗位。其主要职责包括：贯彻执行《全面风险管理办法》，以及其他的风险管理相关制度，配合公司管理策划部开展风险管理工作。树立全面风险管理理念，积极参与风险管理文化建设。完成日常风险信息材料的报送、年度风险辨识和评估，并形成风险事件列表、风险评估列表。完成年度重大风险关键监控指标分解指标的确定，以及风险承受度的评估。确定年度重大风险应对策略及其应对措施，完成剩余风险评估。严格按风险应对计划，实施应对措施，并持续监控应对计划的执行效率和效果，及时提请修正。监控风险事件的变化状态、填报关键指标数据收集表，适时制定和启动应急预案，并及时向公司分管领导和管理策划部报告及备案。配合公司管理策划部完成其他风险管理工作。第十二条公司各项目部、专业工程处（室）、多经单位根据自身情况设立风险管理职能机构、部门或专职人员，负责与公司管理策划部的对口工作，并报管理策划部备案。各单位主要负责人为风险管理第一责任人，风险管理职能机构、部门或专兼职人员负责本单位风险管理工作的协调和推进，原则上各单位支部书记或分会主席为本单位风险管理协调员，其主要职责包括：协调推进本单位内部的风险管理活动。针对本单位管理职责内的重大风险，组织拟定应对方案。按照公司统一要求，汇总整理并上报本单位风险相关信息，完成日常风险信息报送、年度风险辨识和评估，并形成风险事件列表、风险评估列表。编制本单位《年度风险评估报告》、《年度重大风险应对方案报告》和《年度重大风险监控自我评估报告》。负责本单位权限范围内的风险管理信息系统的维护和数据的录入及整理。监控风险事件的变化状态，适时制定和启动应急预案，并及时向公司管理策划部报告或备案。按照本单位风险管理制度的要求，履行风险管理工作的其他职责，完成本单位负责人授权的有关全面风险管理的其他事项。第三章全面风险管理流程第一节风险管理初始信息收集与辨识第十三条公司广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。管理策划部负责组织收集各有关职能部门和所属单位的风险初始信息与识别工作，收集和识别的信息内容见“附表一《公司风险信息收集与识别汇总表》”（但不限于此）。各部门、单位根据收集到的信息进行风险因素识别，并填报“附表二《风险辨识表》”，这项工作要在每年十二月末和次年一月份底前结束。第十四条公司在以下几个方面建立风险管理流程（见下表）和管理责任部门，责任部门负责编制所负责风险管理流程的《重点环节指引》，作为日常控制、监督、考核的依据。《重点环节指引》编制要求见“附表七”。(一)总经理职责（1）重视企业全面风险管理工作，参加企业风险管理重大活动，参与企业风险辨识；（2）批准风险管理组织机构设置及其职责方案，批准公司全面风险管理文件；（3）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；（4）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；（5）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（6）批准重大决策的风险评估报告；（7）批准内部审计部门提交的风险管理监督评价审计报告；（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；（9）督导企业风险管理文化的培育；（10）审议企业全面风险管理年度工作报告；（11）决策全面风险管理其他重大事项。(二)公司领导班子其他成员职责(1)参与企业风险辨识工作，重点负责所负责业务范围内风险辨识，对其它相关领域风险辨识也有相关责任。(2)向总经理提交所负责业务范围的风险管理年度报告；(3)审议风险管理策略和重大风险管理解决方案；参与审核公司风险管理相关文件。(4)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；Q/DDE-MW17-2011APAGEPAGE12PAGE1(5)审议内部审计部门提交的风险管理监督评价审计综合报告；(6)审议风险管理组织机构设置及其职责方案；(7)办理有关全面风险管理的其他事项。(三)管理策划部职责负责履行公司全面风险管理的职责。对公司总经理负责，主要履行以下职责：(1)组织研究并提出年度全面风险管理工作报告；(2)组织研究并提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；(3)组织研究并提出跨职能部门的重大决策风险评估报告；(4)组织研究并提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；(5)负责组织对全面风险管理有效性评估，研究提出全面风险管理的改进方案；确定并组织各部门建立和修改公司相关管理流程。(6)负责组织建立风险管理信息系统；(7)负责组织协调全面风险管理日常工作，每年年初研究提出公司年度全面风险管理规划；(8)负责指导、监督有关职能部门、各项目部和施工单位开展全面风险管理工作；(9)办理风险管理其他有关工作。(四)审计部职责(1)按《中央企业内部审计管理暂行办法》（国资委令第8号）的有关规定开展工作。(2)研究并建立全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。(3)编制企业年度内部审计工作计划。(4)监督企业内部审计质量与财务信息披露。(5)审查企业内部控制程序的有效性，并接受有关方面的投诉。(6)监督能诱发重大风险的财务报告方面的薄弱环节，如准备金、或有负债、估值、计算值和需要作出重大判断的披露领域。(7)监督公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险（如灾难性损失、舞弊行为、非法行动、诉讼纠纷等）。(五)其它职能部门职责(1)按照主管领导的安排，配合管理策划部和审计部的相关组织、协调、指导和监督工作；(2)执行风险管理基本流程，定期进行风险辨识，以及时识别本职能部门业务范围存在的各种风险；(3)建立本职能部门重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；(4)建立本职能部门重大决策风险评估报告；(5)建立本职能部门风险管理信息系统；(6)建立健全本职能部门的风险管理内部控制系统；(7)做好培育风险管理文化的有关工作；(8)做好风险管理其他有关工作。(六)各项目经理部职责(1)按照主管领导的安排，配合管理策划部、审计部和其它各职能部门的相关组织、协调、指导和监督工作，负责组织实施本项目部风险管理工作。项目级风险管理工作的负责人为项目部经理。(2)认真执行风险管理基本流程。(3)依据本管理办法在工程项目的执行过程中对可能遇到的风险进行规划、辨识、评估、应对和监控，确保防范和控制风险可能给公司造成损失和危害。(4)建立本项目部重大决策风险评估报告；(5)建立本项目部风险管理信息系统；(6)建立健全本项目部的风险管理内部控制系统；(7)做好培育风险管理文化的有关工作；(8)做好风险管理其他有关工作。(七)各专业工程处职责(1)接受主管领导和项目经理部的领导，配合管理策划部、审计部、其它各职能部门和项目部的相关组织、协调、指导和监督工作，专业工程处风险管理工作的负责人是专业工程处主任。(2)认真执行风险管理基本流程。(3)依据本管理办法在组织专业施工过程中对可能遇到的风险进行规划、辨识、评估、应对和监控，确保防范和控制风险可能给公司造成损失和危害。(4)建立本专业工程处重大决策风险评估报告；(5)建立本本专业工程处风险管理信息系统；(6)建立健全本专业工程处的风险管理内部控制系统；(7)做好培育风险管理文化的有关工作；(8)做好风险管理其他有关工作。风险管理内容第八条风险管理流程初始信息收集风险识别评估确定风险管理策略制定应对方案组织方案实施风险处理评价和监督改进建立数据收集等。第九条风险管理初始信息收集实施全面风险管理，公司应广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。管理策划部负责组织收集各有关职能部门和业务单位的风险初始信息工作，应收集和识别的信息内容见附表一《公司风险信息收集与识别汇总表》（不限于此），各部门各单位根据收集到的信息进行风险因素识别，并填报附表二和附表七。第十条管理策划部应对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。第十一条风险评估应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。风险评估由管理策划部按照总经理的安排组织有关职能部门和业务单位实施，填报附表三。风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。第十二条公司各部门、各单位应对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估，填报附表五。第十三条确定风险管理策略，公司根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险接受、风险规避、风险转移、风险降低等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。第十四条根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施，填报附表四。第十五条制定风险解决的公司内部控制方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。第十六条制定内控措施，公司目前应做内控措施（风险控制流程）见下表。序号应做的管理流程项目责任单位1投标的管理和决策风险控制流程市场开发部国际事务部2合同签订与履行风险控制流程计经中心3项目施工生产与现场操作风险控制流程工程技术部安监部4财务资金管理风险控制流程财务部5重大固定资产购置决策管理风险控制流程管理策划部6物质采购与现场管理风险控制流程物质采购中心7人力资源、考核、奖惩管理风险控制流程人力资源部8项目施工质量管理风险控制流程质量保证部9行政管理风险审计与监查工作管理风险控制流程办公室审计部10审计与监查工作管理风险控制流程审计部11业主管理风险管理策划部12法律风险管理策划部第二节风险评估第十五条风险评估是根据公司内外部环境的变化，对所面临的风险进行辨识、分析以及评价。公司各职能部门及各单位要定期分析所处的内外部风险环境，并对整体所面临的重大风险进行评估。第十六条公司各职能部门及所属单位在日常工作中，要持续的收集与本单位风险相关的内外部相关信息，包括历史数据和未来预测数据，进行整理和记录并填写“附表三《风险评估表》”。第十七条公司管理策划部应对各职能部门及所属单位报送的风险信息进行统一的筛选、提炼和规范管理，补充和完善风险事件库。通过分析和判断，对重大风险进行提示，组织相关部门制定应对方案。第十八条公司管理策划部每年组织开展一次风险评估工作，负责从风险事件库中整理重大风险事件列表，制定风险评价的统一标准，并根据事件的来源、影响范围、管理需要等确定参与评估的范围。通过对各类风险的综合分析，形成评估结论，确定重大风险，经总经理审核后提交公司班子会审议批准。第十九条公司各职能部门及所属单位根据自身的专业经验，对评估出的重大风险出具意见，确定管理重点，落实管理责任，对需要协同管理的重大风险，研究制定解决方案。第二十条重要业务活动和重大决策（如投标项目的评价、在建项目履约和盈亏、重要固定资产投资计划等）专项风险的评估由主管部门组织开展实施，并出具评估意见。评估意见交公司班子会，作为决策时的参考。第三节风险管理策略的制定及实施第二十一条风险管理策略是指根据公司内外部环境及发展战略所确定的全面风险管理总体方针准则，包括：风险偏好、关键风险指标及其警戒值、针对当前重大风险的总体应对策略（即风险承担、风险规避、风险转移、风险控制），以及风险管理资源的配制原则。第二十二条公司管理策划部应根据年度风险评估的结果和公司发展战略，研究制定或调整风险管理策略，经公司各分管领导审核后，交公司总经理审定，在在公司班子会上审议批准。该项工作在每来年的二月末前完成。第二十三条公司各职能部门及所属单位在开展风险管理及经营业务活动时，必须遵循风险管理策略要求，注意监控本单位管理职责范围内的风险是否超过风险预警线，并用文字报告形式向公司分管领导和总经理报告。第二十四条公司所属各单位根据风险管理策略，结合本单位当年评估出的风险和年度工作计划，制定或修订具体的风险管理解决方案，报公司管理策划部备案。风险管理解决方案包括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施。负责填报“附表四《风险应对计划表》”交管理策划部。第二十五条公司管理策划部负责对所属单位提出的具体风险解决方案进行汇总，结合其专业经验和以往风险应对方案的效果总结，提出补充或调整意见以及跨部门（单位）的风险应对建议，反馈给相关单位，同时将重大风险解决方案作为年度风险管理报告的一部分，提交公司班子会审议和批准。第二十六条所属单位负责人作为本单位风险管理责任人，负责组织实施公司及相关部门批准的风险解决方案。公司各职能部门及所属各单位将风险控制责任落实到具体岗位或流程，制定可执行的实施计划。所属单位风险管理协调人协助推动方案实施，并跟踪执行情况。第二十七条公司管理策划部定期对风险管理策略的执行情况进行检查，包括风险管理制度、风险承受度和重大风险解决方案的执行情况，并将检查结果纳入风险管理绩效考核中。第四节风险的监控报告及预警第二十八条公司各职能部门（处室）及所属各单位要对所管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注。关键风险指标的变化情况。新出现的风险或原有风险的重大变化。既定风险应对方案的执行情况及执行效果。第二十九条公司各职能部门及所属各单位要对风险监控结果进行分析评价，包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等，并将监控结果填写要“附表六《风险监控记录表》”交公司分管领导和管理策划部。第三十条当风险监控分析结果中关键监控指标达到预警值，公司各职能部门及所属各单位负责以“附表五《风险管理快报》”形式向公司总经理和分管领导报告，并积极采取防范措施，将实施结果及时提交公司领导和管理策划部。第三十一条公司管理策划部根据所属各单位提交的风险监控分析结果以及《风险管理快报》，对风险情况进行汇总分析和评价，包括年度重大风险变化和应对情况、风险承受度的执行情况、风险排序的变化情况等，并将上述信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。第三十二条公司管理策划部根据风险监控信息，编制《风险管理年度报告》，提交公司班子会进行审议批准。第五节突发重大风险事件应对第三十三条公司各职能部门和所属各单位在日常风险监控中，如发生重大突发事件，按应急预案采取相应的应对措施，并及时向公司分管领导报告，及主管部门和相关业务管理部门报告。第三十四条公司风险分管领导在接到报告后，要及时组织评价突发事件的影响，制定风险应对方案。根据风险出现的性质、。对象、大小程度、影响程度、破坏程度建立相应层次的应急领导小组，做要组织落实。第三十五条在处理风险事件中，要打破分工，看事选人，特别是牵头人要根据其风险事件的性质、对象确定，实行适宜性决策原则。第三十六条在处理风险事件的过程中，公司组织的各部门职责要清晰，人员分工要明确，尽可能的调动人力、物力、财力资源，得到法律法规政策上的支持，要做到思想认识统一，面对危机要顾全大局，统一组织内成员的认识，一心一意处理风险事件。要内外口径统一，对事件的相关信息要统一说法，一个声音对外。避免节外生枝，给处理工作带来困难。要做到指挥协调统一，保持指挥系统的指令唯一，部署唯一，协调唯一，确保应急领导小组的权威性。要做到行动步骤统一，各部门、个人必须按领导小组的要求，统一行动，决不可擅自做主。第三十七条公司管理策划部负责对公司突发事件及处理过程的相关信息进行归档，组织相关单位制定完善类似风险事件的应急预案。第四章风险管理的监督与考核第三十八条风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对全面风险管理工作进行改进与提升。第三十九条公司管理策划部负责对各部门及所属各单位的风险管理工作进行监督检查，制定风险管理考核办法和考核标准，并开展考核评价工作。第四十条风险管理考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩效的考核。公司管理策划部根据各职能部门和所属单位在年度工作计划中提出的风险管理工作目标，与考核对象进行沟通，确定考核指标与考核标准。第四十一条全面风险管理考核指标和考核标准主要由以下几方面组成：是否按计划完成了本单位（部门）的全面风险管理体系建设。是否按要求全面参与风险管理的各项工作。风险管理责任是否得到了清晰的界定和落实。重大风险的监控报告和预警应对是否全面、及时、有效。有无超出预警范围的重大风险发生，并对经营目标造成重大影响。第四十二条公司管理策划部定期对各职能部门和所属单位风险管理工作开展情况及其工作效果进行监督评价，编制监管评价报告交公司总经理。第四十三条公司管理策划部根据考核结果，编制年度全面风险管理报告。第四十四条公司各职能部门（单位）年度的全面风险管理报告可包含在当年的工作总结中（做为一个章节），由管理策划部进行汇总。第五章风险管理信息系统的应用第四十五条风险管理信息系统应结合信息化建设总体规划和工作安排，逐步将信息技术应用于全面风险管理工作中，满足风险管理信息的采集、存储、加工、分析、测试、传递、报告及披露等要求，从整体上提高全面风险管理工作效率。风险历史数据和管理经验积累的共享。对当前风险的实时辨识和定量分析，动态反映风险情况。对重大风险和重要业务流程的动态监控，超过承受度范围的风险预警。各种风险管理信息和指标数据的自动汇总与集成报告。第四十六条公司管理策划部负责提出风险管理信息系统的功能要求，并与信息化管理部门配合，根据信息化建设总体规划提出风险管理系统的建设规划方案，组织开展风险管理系统的具体开发、建设和应用工作。第四十七条所属各单位根据本单位的风险管理职责，负责在风险管理信息系统中输入相关风险的责任，并确保输入数据的准确性、及时性、可用性和完整性。对输入系统的数据未经批准不得更改。第四十八条信息化管理部门（信息中心）应确保风险管理系统运行的稳定性、安全性和权限管理的有效性，并根据实际需要不断进行系统改进、完善或更新。第六章风险管理文化的建设第四十九条公司各职能部门和所属各单位要大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强全体职工风险管理意识，促进全面风险管理目标的实现。第五十条公司各职能部门和各单位要将风险管理文化融入企业文化建设全过程中，营造风险管理氛围，在公司企业文化管理和相关政策和制度文件中明确规定风险管理文化的建设要求和内容。第五十一条公司及所属各单位、部门负责人在培育风险管理文化中应发挥表率作用，重要业务流程和风险控制点的管理人员和岗位操作人员应当成为培育风险文化的骨干力量。第五十二条各级管理人员和岗位操作人员应当牢固树立风险无处不在、风险无时不在、严格控制纯粹风险、审慎处置机会风险、岗位风险等管理责任重大的意识和理念。第五十三条应当通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识，进行正反两个方面的风险管理案例教育，针对不同对象，开展风险管理制度和流程操作人员岗前风险管理培训。第七章附则第五十四条本办法由公司管理策划部负责解释。第五十五条本办法自发布之日起实施。风险控制流程按下表形式编制。××××××××风险控制流程流程控制阶段风险因素识别风险应对策略责任单位及责任人形成文件、记录检查人Q/DDE-MW17-2011A/0全面风险管理办法第十七条公司各部门、各单位应当按照职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。第十八条公司应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用考核、风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进，各部门各单位根据要求填写附表六。第十九条公司应建立贯穿于整个风险管理基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。第二十条公司风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验，对跨部门和业务单位的风险管理解决方案进行评价，提出调整或改进建议，出具评价和建议报告，及时公司总经理。第二十一条公司内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接公司风险管理委员会和审计委员会。数据化管理第二十二条公司应建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。信息收集内容包含工程项目实施过程中的统计资料、过程控制等实际情况、“四新”实施情况、工艺过程及施工方案的优化等情况。第二十三条应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。第二十四条风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。第二十五条公司风险管理信息系统应收集和识别的信息内容见附表一《公司风险信息收集与识别汇总表》（不限于此）：附则第二十六条本管理办法由工程技术部负责解释。第二十七条本管理办法自发布之日起实施。附表一公司风险信息收集与识别汇总表序号风险类别风险因素应收集和识别的信息责任单位1外部风险合同条款风险调查、了解对方的信誉，核实、收集其法人资格及其他有关情况和资料；了解掌握签订合同的法律程序和《合同法》，了解施工项目合同的公证知识。收集、熟悉工程项目所在地法律、法规；识别合同条款遗漏与定义不准确、表达不清、不平等条款，避免甲乙双方责任、权利含糊；合同双方责任、违约、罚款、索赔、免责、限制责任、争议、终止等界定和具体规定是否明确，风险是否分配合理；收集同类已完工程项目相关信息，判断：合同工期是否合理；工程造价及计算方法是否确切；对成本、利润是否进行科学的分析和预测；质量目标、质量标准是否可以实现。了解和熟悉工程项目所在地对工程总包和分包的政策规定；认真分析研究发包人的合同担保条件，做到合情、合理、合法，避免损害公司利益的苛刻条件；争取将市场价格波动因素写入合同条款，动态转移建材涨价带来的项目成本增加风险；收集本行业不良业主利用虚假工程信息虚假发包，招摇撞骗，骗取保证金案例，避免上当受骗；12、是否存在资金不到位、手续不齐全的垫资项目等。13、收集总结本企业或其它同类企业合同条款失败案例。14、合同管理信息合同文件、资料的管理；合同执行情况的跟踪和处理过程的管理；涉外合同的外汇折算；经济法规库（国内外经济法规）的查询；提供各种合同管理报表。计经中心市场开发部2内部风险施工生产管理风险工程项目合同和招投标文件；国家、行业、地方、业主单位的相关法律、法规、标准和规章制度；公司管理体系文件、各种管理文件、企业标准、各种管理规定等；收集本公司和同行业其它企业同类型机组管理经验、教训、安全质量事故案例、工期安排、施工机械配置、场地布置等信息。项目经理部选择和评价建筑材料、构配件和设备的供应方时，收集供货厂家如下证明资料：资质证明、产品生产许可证明；产品鉴定证明；产品质量证明；质量管理体系情况；产品生产能力证明；与该厂家合作的证明。6、选择和评价建筑材料、构配件和设备的供应方时，收集经销商如下的证明资料：经营许可证明；产品质量证明；与该经销商合作的证明。项目经理部物质采购部7、对于设备租赁出租分包方应收集其资质、服务人员的资格、设备完好程度证明、提供技术资料的承诺等。项目经理部机械处8、对于技术服务应收集其资质、服务人员的资格、设备完好程度证明、提供技术资料的承诺等。项目经理部9、对施工分包方应收集如下资料：分包方经营许可和资质证明文件；分包方主要管理人员（项目经理、安全、技术、质量等）和特殊工种人员的资格证；分包方的主要材料、设备、设施台账和检验合格证明；分包方质量管理体系审核记录；合格分包方评审的会议记录、传阅记录；公司合格分包方名册；工程分包招标过程的各项记录；分包合同和安全协议；分包工程施工或服务方案、过程、程序和设备的签认、审批、验收记录；分包方的履约情况评价记录。项目经理部计经中心10、工程项目施工和管理策划文件，包括施工组织设计、质量计划、施工方案及编审批记录。11、公司各项目或同行业其它单位施工过程发生施工方面问题的案例、原因。项目经理部工程技术部质量部保证部12、关键过程、特殊过程控制情况；13、各种形式的工作检查报告、记录，包括外部的检查、审核等；14、工程风险管理措施、记录和报告等资料；15、设计变更、工程联系单、质量问题通知单、设备缺陷处理记录、质量问题台账等；16、施工机具和检验、测量及试验设备的管理记录和资料；17、进度控制应收集的信息有：网络计划；多阶网络（多平面群体网络）计划；工程实际进度的统计分析；实际进度与计划进度的动态比较；工程进度变化趋势预测；计划进度的定期调整；工程进度各类数据的查询；提供多种（不同管理平面）工程进度报表；绘制网络图；绘制横道图。18、施工和服务质量目标的实现情况，工程服务其它相关信息；19、项目管理策划结果中各项内容的完成情况；20、工程竣工总结，项目总体评价。项目经理部工程技术部21、管理体系各种记录；22、工程档案资料；23、工程评优资料；24、阶段性质量监检报告和记录；25、各项目部发生的质量问题及处理情况；26、各项目部质量管理人员档案。项目经理部质量保证部27、施工安全管理措施、应急预案和事故处理记录；28、本企业和同行业其它企业近年发生事故情况及处理记录；29、各项目部安全管理人员档案；30、各项目部安全设施投入情况合安全管理基本情况；31、安全检查发现问题及整改情况。项目经理部安全监察部32、人员上岗培训记录和岗位资格证明；33、业绩考核结果和记录；34、各项目部特种人员持证上岗情况和各专业人员分布情况。项目经理部人力资源部焊培中心3内部风险资金管理风险1、国家、地方各项与企业业务相关的财税、金融、经济政策及行业管理办法，2、财会专业理论知识、现代企业管理知识，熟悉财经法律法规和制度；3、公司内部信息，主要包括财务政策信息、经营信息、规章制度信息、标准化信息等；4、负债、或有负债、负债率、偿债能力；5、现金流、应收账款及其占销售收入的比重；6、资金周转率；7、资金供需计划；8、产品存货及其占销售成本的比重、应付账款及其占购货额的比重；9、施工成本和管理费用、财务费用等；10、盈利能力；11、成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。财务部4内部风险目标管理风险1、针对目标的社会环境、技术环境、经济环境、生态自然环境及政治法律环境相关信息；2、市场/同行/竞争对手的相关信息；3、公司战略规划；4、顾客意见或期望；5、员工意见；6、报告的可靠性；7、上级主管部门目标；8、可利用资源水平和自身优势与劣势等9、了解目标实现有哪些不确定因素险管理点和关键控制点。管理策划部5外部风险业主管理风险识别不良业主利用施工企业急于揽到工程任务的迫切心理，在签订合同时附加的不平等条款，避免合同陷阱；不合理工期；3、不合理工程造价，或质量目标太高，与工程价格不对等；4、在工程中滥用权力，拖欠工程款；5、干扰工程施工秩序，管理水平欠佳；6、实力弱，存在无力支付工程款可能；7、业主信誉较差；合同履行不良；8、业主违约；9、没有起到管理、协调作用，管理能力不足，设备材料不按计划到场、设计和设备缺陷不能得到及时有效处理、与上级主管部门沟通不良等，影响工程进度和质量。10、建立业主履约信用情况台账。项目经理部计经中心6外部风险法律风险国内外与本企业相关的政治、法律环境；影响企业的新法律法规和政策；企业员工道德操守；本企业签订的重大协议和有关工程合同；本企业发生重大法律纠纷案件的情况；企业和竞争对手的知识产权情况；了解总承包单位与分包单位对分包工程的质量承担连带责任关系，规避相关风险。计经中心市场开发部7内部风险人力资源风险宏观经济形势和行业经济形势；人力资源需求计划和预测；人力资源供给预测；技术发展情况；行业竞争性；企业各种人才、人员储备情况；企业人员素质情况；职工薪酬方面的变化和问题；企业人才激励机制；10、劳动力市场情况；11、人口和发展趋势；12、政府有关政策。人力资源部8内部风险绩效考核激励等风险1、薪酬水平调查收集的信息了解市场薪资水平外部薪酬竞争性内部薪酬的激励性薪酬总额预算和控制2、员工岗位设置与工作分析考核收集信息：工作责任感和勤奋程度；当年完成的工作量；在业务方面作出的贡献；参加后续培训的情况和成绩；专业技能和执业能力；完成工作的质量；职业谨慎和风险防范意识的突出事例；与各方的沟通能力；对业务项目的组织管理能力；突出的贡献或重大过错。人力资源部9外部风险市场风险国家经济的宏观发展预期；电建工程项目的供需变化；能源、原材料、配件等物资供应的充足性、稳定性和价格变化；主要客户、主要供应商的信用情况；税收政策和利率、汇率、股票价格指数的变化；潜在竞争者、竞争者及施工项目的质量、服务情况。市场开发部国际事务部10内部风险行政风险国家、行业、地方、公司关于行政管理、廉洁自律的法律、法规和文件；2、公司重要风险、重大事件、重要人事任免和大额资金支出等行政命令，是否经过领导班子集体审议决定；掌握行政管理的最新法规和信息；工商行政管理信息，企业资格、企业登记、企业依法管理、市场管理等；税务行政管理信息，税款征收和发票管理等；海关行政管理信息，关税征收、进出口管制等；公安行政管理信息，消防管理、车辆管理、治安管理等；环保行政管理信息，有害污染物排放管理等；质量技术监督行政管理信息，产品识别、质量技术监管、产品标准管理，施工机械监督检验管理等；9、安全生产监督行政管理信息，安全生产管理等；10、劳动行政部门管理信息，用工监管、社保管理、劳动纠纷处理；11、检验检疫信息管理，进出口商品检验，控制可能传播疫源。管理策划部综合行政管理部财务部计经中心经理工作部11内部风险监督和审计风险1、审计结论在一定程度的不确定性；2、财务报表；3、审计环境；分散的施工地点；4、管理人员行为超出重要内部控制的可能性；5、内部控制存在重要弱点，这个弱点可以纠正但未纠正；6、无法得到弥补的非法行为或其它违规事项；7、同行业其他公司最近披露的非法或有问题的事项，媒体披露的非法或有问题的事项；8、被审计单位财务存在重大差错和舞弊的可能性；9、审计人员的素质。包括：责任心、业务水平、专业结构等；10、审计手段精确程度。包括：手工操作、电算操作等；11、选用审计方法的正确程度；12、审计进点时限长短，投入审计人力。审计部12内部风险概预算风险1、不同类型工程项目工程量统计；2、.已往编制的项目概算和预算；3、同一项目概算与预算的对比分析；4、同类工程项目概算与预算的对比分析；5、合同价与概算、预算的对比分析；工程成本与概算、预算、合同价的对比分析；工程成本变化趋势预测；项目结算与预算、合同价的对比分析；各类数据查询；10、提供多种项目概预算、成本报表。计经中心13外部风险政策外部环境风险1、国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；行业工法、科技进步、技术创新的有关内容；市场对本企业产品或服务的需求；与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；5、本企业主要客户、供应商及竞争对手的有关情况；6、与主要竞争对手相比，本企业实力与差距；7、本企业发展战略和规划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；8、本企业对外工程项目流程中曾发生或易发生错误的业务流程或环节。9、自然灾害、战争、恐怖行动及其它不可预见因素。市场开发部国际事务部Q/DDE-MW17-2011Q/DDE-MW17-2011A附表