××公司年度全面风险管理报告2014

目 录

一、上一年度全面风险管理工作回顾 .................................................. 2

（一）全面风险管理工作计划完成情况 ........................................ 2 （二）重大风险管理情况 ................................................................ 5 （三）内部控制系统建设情况 ...................................................... 13 （五）风险管理信息系统有关情况 .............................................. 14 （六）建立健全全面风险管理体系其他有关情况 ...................... 14 二、XX年度企业风险评估情况 ........................................................... 17

（一）对未来风险总体形势的研判 .............................................. 17 （二）XX年风险评估情况 ........................................................... 19 （三）XX年度风险评估结果 ....................................................... 22 （四）重大风险关键成因量化分析 .............................................. 25 （五）风险坐标图 .......................................................................... 26 三、XX年度全面风险管理工作有关情况及重大风险管理情况 ...... 27

（一）XX年度风险管理工作计划 ............................................... 27 （二）XX年度重大风险管理情况 ............................................... 31 四、有关意见和建议 ............................................................................ 48 附件1：风险评估标准 ......................................................................... 49

一、上一年度全面风险管理工作回顾

（一）全面风险管理工作计划完成情况

上一年，XX集团有限公司（以下简称“集团公司”或“公司”）认真贯彻落实党中央、国务院的决策部署，在国务院国资委的领导下顺利完成电力主辅分离改革及设计、施工一体化重组工作。经国务院批准，集团公司于XXXX年X月X日正式挂牌成立。新组建的集团公司包括中国水利水电建设集团公司、中国水电工程顾问集团公司以及国家电网公司和中国南方电网有限责任公司14个省（区域）区电网企业所属的勘测设计企业、电力施工企业和装备修造企业。目前，集团公司具有在水利水电、火电、新能源、电网和基础设施等领域提供规划、勘测、设计、施工、制造、运行一体化服务的能力。

集团公司成立后，立即贯彻落实国资委对中央企业加强全面风险管理工作的各项要求，借鉴国内外企业开展全面风险管理工作的成功经验，服务于公司战略发展需要，立足于公司风险管控现状，通过不断的实践与创新，逐步形成了具有企业特色的全面风险管理体系和运行机制，各项工作取得了较好的成效。

1．全面风险管理体系建设情况及工作计划执行情况 （1）推进集团公司体制机制改革，管控体系初步搭建 集团公司从总部到成员企业层面在上一年积极推进公司管控体系构建工作。按照国务院国资委总体要求，制定了集团公司工作规则和基本管控制度，形成了公司治理结构和权力运行机制，建立了规范、

2

有序、受控的治理模式。母子公司产权关系依法界定逐步理顺，母子公司功能定位进一步明晰，集团公司出资人的职权职责逐步到位，对出资企业的资产收益权、重大决策和管理者选择等权利逐步得到落实，对所属企业重大经营行为的管控能力基本形成、逐步加强。

集团公司内部组织和结构调整有序推进。总部机关设臵15个职能部门、5个事业部；各成员企业整合工作有序进行。

（2）建立健全集团总部全面风险管理与内部控制组织体系 集团公司深化推进全面风险管理与内部控制体系的建设与融合工作，除了集团公司党政联席会议作为公司全面风险管理与内部控制工作的最高决策领导机构，而且还在公司设臵内部控制与风险管理领导小组，具体组织领导公司全面风险管理与内部控制工作的开展；在内部控制与风险管理领导小组下设办公室和日常办事机构，具体负责公司全面风险管理与内部控制的日常联络管理工作。

在职能机构设臵方面，公司明确了审计与风险管理部是公司全面风险管理与内部控制工作的牵头部门，并在审计与风险管理部专门设臵了风险管理处，具体负责全面风险管理与内部控制相关管理工作的开展。公司各职能部门和成员企业是公司全面风险管理与内部控制工作的具体实施和执行机构，负责及时辨识、分析和评价本部门、本单位运行过程中的风险事项，提出相应的应对策略和解决方案，并付诸实施。

集团公司在稳固发展总部的全面风险管理与内部控制组织体系基础上进一步推进成员企业全面风险管理与内部控制组织架构的搭

3

建和深化工作，要求成员企业设立本单位的全面风险管理与内部控制的领导机构，明确风险管理与内部控制管理职能部门，其他各职能部门也明确兼职风险管理与内部控制工作人员，由各业务系统的风险管理与内部控制专职、兼职工作人员组成风险管理与内部控制工作小组，开展各成员企业的风险管理工作。

（3）建立健全全面风险管理与内部控制制度体系

集团公司在去年以风险管理理念为核心，加大对全面风险管理与内部控制体系管理制度的制定和完善力度，包括《XX集团有限公司全面风险管理与内部控制体系建设工作指引》、《XX集团有限公司全面风险管理与内部控制工作规定》、《XX集团有限公司风险评估指引》、《XX集团有限公司业务流程体系编制维护指引》和《XX集团有限公司全面风险管理与内部控制体系评价测试指引》。

（4）积极推进下属股份公司风险管理与内部控制深化工作 去年，XX股份公司作为XX集团重要的成员企业，深入推进股份公司的风险管理与内部控制深化工作。股份公司按照总部先行、试点跟进、全面推进的原则，在股份公司总部率先开展全面风险管理体系建设的基础上，选取四家子企业试点跟进，及时将体系建设工作经验、工作方法制作成了PPT，提供给各子企业进行学习、培训，适时启动非试点子企业的全面风险管理体系建设工作。股份公司积极采取专栏介绍、电话讲解、网络说明、现场培训等方式，对非试点子企业进行帮助、指导；将风险管理工具和体系建设成果做成参考样本，供大家学习借鉴；组织各单位风险管理联络人交流体系建设心得和体会，有

4

效推进了体系建设的各项工作。截止去年底，股份公司除个别子企业因改制重组等原因未完成全面风险管理与内部控制体系建设工作外，其余子企业基本建立健全了全面风险管理与内部控制体系。

2．决策层对公司年度全面风险管理工作的评价

集团公司决策层对于公司全面风险管理与内部控制体系建设工作给予了充分的肯定和支持。公司经营管理层非常重视企业的全面风险管理与内部控制工作，作为集团公司改革重组过程中的一项重要工作。不仅集团公司管理层和职员在工作中重视对风险的管控，并组织开展专项的全面风险管理与内部控制体系建设工作，制定全面风险管理与内部控制体系建设的整体方案与工作目标，开展一系列有关全面风险管理与内部控制的教育与培训等活动，取得了多项体系建设的关键性成果，全面风险管理与内部控制体系建设进展较快，成效明显。

（二）重大风险管理情况

1.上一年度公司重大风险管理情况

去年，集团公司识别出重大风险10项，分别为投资风险、项目管理风险、筹融资风险、国际经营风险、人力资源结构风险、生产要素价格波动风险、行业竞争风险、产业结构风险、子企业管控风险和廉洁从业风险。各项风险管理情况如下：

（1）投资风险

公司坚持以科学发展观为指导方针，严格按照目标明确、风险可控、突出主业、定位清晰、计划合理、有序推进的要求，做到不符合国家政策法规的不投，不符合企业发展战略的不投，行业面临淘汰和

5

衰退期以及国家政策不予支持的不投，达不到公司投资管控指标要求的不投。在项目选择上严格实行“有所为有所不为”的原则。坚持按“三控三强一确保”以及“三加强一严控”的管控要求，强化投资项目建设和运营规范化管理以及指标控制。

公司加强投资计划管理，严格投资项目审批程序。去年，公司继续注重控制固定资产投资规模，适时对投资计划进行了调整，并经过了专项会议的科学决策审批，既确保了投资重点，又控制了投资节奏和投资风险，较好地贯彻了“有保有压”的指导方针。

（2）项目管理风险

集团公司针对在建施工项目，通过完善项目管理相关制度，并监督制度的执行，提高项目管控力度；通过优化项目组织管理模式，实施项目精益化管理，加快推进项目标准化建设，提高项目管理能力；通过健全设备物资及人才保障体系，提高项目工期、质量和安全的保障能力；通过加强项目实施阶段相关资料的搜集工作等措施，及时进行结算和变更、索赔，有效解决结算、变更、索赔问题，控制未完施工挂账风险。

在项目安全质量管理方面，公司及时修订并下发了安全生产管理制度，赋予施工现场带班作业人员、安全员、班组长紧急情况下带队撤离现场的权利。积极推行建立“管理、技术、实施、监管”四个体系，积极开展“安全生产心中有数”活动，大规模组织项目地质自然灾害等隐患排查工作。

在项目生产管理方面，公司以项目管理为对象，制定了铁路工程、

6

非水电基础设施、国际业务项目管理标准，并以推广应用和加强技术管理为目的，积极推动国家和行业标准化工作，持续建立企业工法和作业标准体系，大力推进项目作业标准化和过程精细化管理。开展项目分包的监督检查，规范项目分包管理行为。

项目未完施工管理方面，公司以建造合同为抓手，以未完施工挂账为研究重点，对未完施工的同比、环比进行分析，进一步加强“已完工未结算”的考核，引导子企业加大对未完施工审核力度，清除不合理挂账，避免经营风险。同时，公司还积极督促各子企业将“已完工未结算”指标纳入业绩考核体系中进行考核，以加大结算和索赔力度，降低经营风险。

（3）筹融资风险

公司制定多项资金管控、融资、授信等管理办法，对公司融资、资金预算结算管理、资金集中管理、银行账户管理、统一授信管理、资金风险管理、外汇与金融衍生品管理、资金报告管理等进行了明确规定，形成了一套比较完善的筹融资业务制度管理体系。

公司充分发挥现有筹融资方式的资金筹集能力，利用公司良好的资信等有利条件，最大程度上发挥现有筹融资方式的融资能力，在此基础上拓宽现有筹融资渠道，有效缓解公司现金流紧张的状况，以支撑公司不断发展的需求，提高公司的竞争力及综合实力。

（4）国际经营风险

公司在去年实施稳健的国际业务优先发展战略，在业务组合中突出国际业务的重要地位，进一步巩固和发展亚洲、非洲市场，积极开

7

拓南美市场，在欧洲、北美市场占据一定份额，提升国际经营层次和国际经营质量，将国际业务发展成为具有较强的竞争力，较高创利能力的业务。

其中，水电股份在去年对国际业务实行集团化集约式集中管控模式（战略管控、财务管控与关键经营要素管控相结合），打造上下联动的“股份公司+海外事业部/国际公司/区域总部+各子公司+项目部”的“四位一体化”的国际业务运营模式，实行公司、区域总部、子企业、项目部“四位一体化”对国际业务风险进行防控，发挥整体合力，推动国际业务不断向前发展。

此外，水电股份积极开展国际业务风险辨识，客观分析国际业务风险分布情况，重点对国际业务所面临的政治风险、项目风险、资金与投资风险、安全风险进行分析、评价，并采取有效应对策略和解决方案。如针对政治风险，公司通过加强对境外人员和机构的安全保卫工作，通过完善应急处理机制，制定快速反应、统一指挥、整体配合、安全保密等四项处臵突发事件的工作原则，并要求各驻外机构要认真贯彻落实，提高驻外机构应对突发事件的能力，通过要求各驻外机构建立健全安全保卫员制度、安全教育制度、值班制度、报告制度、与我国使馆和当地政府、警方、业主的联系制度、雇用当地人员审查制度等，有效防范和化解政治风险。

（5）人力资源结构风险

公司通过制定合理的人力资源规划，为公司人力资源工作提供指导；同时通过不断建立和完善人才引进机制、人才培育机制和人才奖

8

励机制，来实现公司所需要的各方面人才不断涌现，进而为公司进一步的发展奠定人才基础。

公司积极开展面向不同层级的人才培养工作，加大人力资源培训工作力度，开展面向不同层级的立体式培训，主要包括项目经理培训班、人力资源业务培训等。培训过程中，公司注重培训质量，针对项目安全管理情况，增设了预防突发事件专项课程，在每期培训班设立了优秀学员和优秀团队奖，激发了学员的学习热情，提高了培训质量。通过大力引进紧缺专业人才和实施转岗培训，每年定期开展职称评审和职业技能鉴定工作，加大对青年优秀人才和应届大学生的引进，改善了公司人才队伍结构，提升了公司人员技能和素质。

（6）生产要素价格波动风险

公司密切跟踪市场生产要素市场价格变动，开展生产要素价格波动分析，加强对生产要素供应商的选择、控制，合理选择战略合作供应商，降低生产要素价格波动造成的影响。

公司进一步加大集团范围内的设备物资集中招标采购工作的深度和力度，扩大集中招标采购的范围，充分发挥集中采购的优势，确保产品质量，降低采购成本。拓宽国际国内劳务队伍引入渠道，筹建社会外部劳务队伍用工平台。

（7）行业竞争风险

公司坚持“优质工程、规范服务、合理价格、公平条件、互利双赢、和谐发展”的市场营销理念，及时根据市场发展需要，补充修正营销策略。坚持实施“前沿营销与高端营销联动、重视高端营销，坚

9

持项目前期阶段营销与项目全生命周期营销结合、着眼项目全生命周期营销，坚持项目协调与价格协调统一，坚持市场份额与营销效益并举、强调营销效益”的营销策略。

公司有计划的组织开展竞争对手情报收集和分析工作，加强对竞争对手的了解和掌握，取长补短，知己知彼，及时、有针对性地调整和创新市场营销思路和方法，提升公司市场竞争能力。

公司针对国内水电项目定额水平与国内劳动力成本、主要材料价格急剧上涨的不相匹配，注重统筹协调过程中的价值服务能力提升，特别是注重价格的控制与指导，有力提升了营销质量，增强了公司市场竞争能力。

公司定期开展经营活动分析工作，注重国资委对中央企业考核指标的分析，注重内部纵向对标、外部横向对标分析，注重分析问题和解决问题，树立公司良好形象。

（8）产业结构风险

进一步巩固和加大公司在国内电力工程建设市场的份额，加快基础设施建设业务和国际工程承包业务的发展，努力发展房地产业务、新能源开发、设备制造与租赁业务和勘测设计咨询业务，实现公司多元化发展的目标。

其中，XX股份公司在去年坚持以科学发展为主题，以转变发展方式为主线，继续大力实施国际业务优先发展战略，优化市场结构；大力实施“大集团、大土木、大市场、大品牌”战略，拓展非水电基础设施市场，优化业务结构；稳健推行与主业相关的投资开发战略，

10

优化产业结构。一方面继续巩固水电建筑的核心地位，积极开拓国内水电建筑市场，新获得了白鹤滩、猴子岩等一批重大水电项目。同时，不断加强在建水电建筑项目管理力度，确保了溪洛渡、锦屏一二级、长河坝等水电项目的顺利开展和南水北调穿黄隧道主体工程的如期完工，保障了向家坝电站世界首台80万千瓦机组的成功安装，全年成功完成机组安装75台共438万千瓦。一方面不断推进国际业务优先发展战略，以水电为核心，大力开展非水电国际业务市场，形成“大土木、大建筑”格局。另一方面继续推进非水电建筑业务发展战略，大力推动子企业大力开拓城市轨道交通、基础设施、公路等非水电建筑市场。公司成立铁路事业部，构建了开拓铁路市场的组织体系和经营管理体系，努力扩大铁路市场建筑业务。

（9）子企业管控风险

加强公司总部建设，根据公司整体发展战略和子企业实际情况等因素，适时调整管控模式，引领子企业合理发展。通过发挥业绩考核在经营机制转换中的导向作用，引导子企业科学发展。

公司坚持科学地集团化管控模式，从战略规划编制上入手，要求各子企业根据公司总体战略要求，结合自身情况，合理制定子企业发展战略目标。战略实施过程中，逐渐强化对战略执行的监督检查。实行每年滚动编制发展战略，修正战略执行偏差，加强对子企业的战略管控和引领。

坚持实行年度全面预算管理制度，要求各子企业按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。同时要求各子企业

11

将年度预算细分为季度、月度预算，通过对分期预算实施控制，合理实现对子企业的经营活动、投资活动、财务活动的控制。

坚持实施子企业负责人年度业绩考核制度。公司每年度都对子企业负责人从年度经营业绩和管理评价两方面实行分类考核、分级评价，强化对子企业的管控力度。

（10）廉洁从业风险

公司在去年加强反腐倡廉建设，为公司健康有序发展提供有力保障，努力构建腐败风险预警防线、思想道德防线、决策风险防线、权力运行风险防线、惩处腐败行为的惩戒防线；突出抓好各领导人员的执行力，进一步规范领导人员廉洁从业，加大对相关制度执行情况的检查力度，特别是要重点对领导人员政治纪律、作风建设和党风廉政建设责任制执行情况的检查。

公司以推进惩防体系建设为主线，以落实五项制度、开展效能监察和专项检查为抓手，切实解决反腐倡廉建设中职工群众反映的突出问题，持续加强纪检监察队伍建设，不断提高反腐倡廉建设工作的科学化水平，有效防范和化解了廉洁从业风险。

继续全面深入贯彻落实党风廉政建设责任制。按照国资委纪委及股份公司党委部署，及时修订下发了《党风廉政建设责任制实施办法》、《评价办法》和《评分标准》。努力将惩防体系建设、纪检监察组织建设落实情况等重点工作纳入责任制考核内容，通过调整各项工作所占的评分标准，使年度党风廉政建设任务更加明确。采取在测评得分中增加总部主要业务部门对各子公司责任制执行情况的工作

12

评价，使责任制考核形成点对点考核、公司党委常委评分、主要业务部门评价、被检单位民主测评等全方位、立体系考核体系。

深入开展廉洁从业教育，着力构建廉洁从业教育的长效机制，举办多期纪检监察工作人员业务培训，从思想、能力和作风建设方面不断加强纪检监察队伍建设。开展各子企业纪委书记和监察部门负责人的述职报告工作，准确掌握基层纪检监察工作情况。

2.上一年度公司重大风险事件分析

去年，集团公司成员企业XX股份公司发生一起重大风险事件—利比亚全国性动乱。

（三）内部控制系统建设情况

根据集团公司改革重组整体规划，公司的内部控制系统建设按照改革重组战略部署规划分布推进，其中去年集团公司内部控制体系总体情况概括为：集团公司总部全面风险管理与内部控制体系建设与部分成员企业全面风险管理与内部控制体系运行优化并进前行。

去年，集团公司总部的内部控制系统建设体现在以下三方面：一是完善组织架构设臵与部门职能设臵，根据集团公司生产经营及其发展的实际情况，结合集团管控方案对总部范围以及成员企业的组织结构和管理模式进行设臵，为开展内部控制体系建设奠定了基础；二是开展风险管理与内部控制制度建设，根据集团公司生产经营及其发展的实际情况，以风险管理理念为核心，从治理结构、财务管控、人员管理、市场管控等层面补充了近30项制度；三是开展公司各项业务流程梳理工作，从部门业务入手，初步梳理跨部门业务，形成集团

13

公司总部部分业务部门的业务流程和管理流程，初步清晰了业务概念，为公司层面标准体系建设提供了依据。

（五）风险管理信息系统有关情况

集团公司现阶段重点规划“信息化311工程”，打造办公、业务、通信三个一体化平台，建成一个决策支持系统，推行一套信息化绩效考核体系。在各信息系统规划建设过程中，公司十分注重把企业的管理模式、管理流程和风险管理工作紧密结合。通过在信息系统中规范并固化业务管理流程，在业务流程的关键环节设臵风险监控点，控制关键节点的审批，切实提升了企业的风险管控能力和管控水平。

（六）建立健全全面风险管理体系其他有关情况

1.风险管理文化建设情况 （1）企业风险管理文化建设培育

为提升全体员工的风险管理意识，促进风险管理工作的有效推进，公司组织一系列风险管理相关的培训，如组织对安全管理责任人的培训，加强公司安全生产、质量管理方面责任人履行工作职责的理念传播；组织对全面风险管理与内部控制管理人员的全面风险管理与内部控制基础知识、实务操作的培训，提高集团公司范围内对全面风险管理与内部控制的管理意识。此外，公司在网站上开辟了全面风险管理与内部控制专栏，在报纸上刊登专题知识讲座，广泛宣传开展风险内控工作的作用意义、政策文件、工作信息，为体系建设创造良好的舆论氛围。

14

（2）专项风险管理评估机制建设情况

集团公司加强专项风险管理评估工作方面的制度约束，确保各部门、各事业部在提交决策机构审议的重要事项议案必须经过转型的风险评估。尤其针对三重一大决策风险，公司在重点经营业务中深入探索并进行系统性流程设计；系统设计涵盖决策前、决策中、决策后各环节的全周期管理流程，包括议题提出、前期论证与风险评估、论证初步审核、提请决策、会议决策、决策执行与督办、决策完成情况反馈和决策后自评估等管理环节，使各部门、各企业业务程序更加清晰，大幅降低了风险发生可能性。

其中，审计与风险管理风险管理处负责定期或不定期组织对公司的重大风险管理策略和风险管理解决方案执行情况进行检查，及时发现公司重大风险管理过程中存在的问题，并提出相应的改进措施；审计处坚持“从分析风险入手确定审计目标、范围和程序，以财务会计和业务运行、管理流程为审计路径，以检查和改善内部控制有效性为审计核心，以监督和评价财务表现、业务成果和内控能力为审计成果，以管理信息化和计算机技术为审计支撑”的内部审计模式，通过逐步推进效益审计，着力加强工程项目审计，深化经济责任审计，稳步推进内部控制审计等审计工作的开展，实现对重大风险管理策略和解决方案的执行和落实情况进行监督，出具相应的评价报告，并提出对重大风险控制和管理的改进建议。

法律事务部负责对公司重大决策、规章制度、经济合同的法律审核；持续健全法律风险防范体系；对生产经营管理过程中的法律风险

15

进行管控；定期收集、识别、评估、检测和报告公司的合规风险，并提出有效的风险处臵方案；按照国家统一部署并结合公司经营实际需求开展法制宣传教育培训。

监察部则从开展重大风险专项检查和效能监察方面对公司的重大风险管理策略和解决方案的执行效果进行监督。如开展清理对外投资、借款、担保和高息存款的效能监察，投资建设工程项目的执法检查，工程项目经济效益效能监察，外部劳务使用管理效能监察，施工安全与质量监督专项检查，亏损项目专项整治效能监察等。

2.风险管理组织体系建设情况

去年,集团公司在改革重组进程中搭建总部层面的全面风险管理与内部控制体系，组建内部控制与风险管理领导小组，由集团公司分管副总担任组长，总会计师担任副组长，并成立内部控制与风险管理办公室和日常办事机构。

设臵董事会的成员企业，董事会负责全面风险管理与内部控制体系的建立健全和有效实施，监事会对董事会建立与实施全面风险管理与内部控制进行监督，经理层负责组织领导企业全面风险管理与内部控制的日常运行。公司在董事会下设审计与风险管理委员会，全面负责公司风险管理与内部控制工作；在经理层设臵了全面风险管理与内部控制领导小组，具体组织领导公司全面风险管理与内部控制工作的开展；在职能部门明确了企业发展部是公司全面风险管理与内部控制工作的牵头部门，并专设了风险内控处，具体负责风险管理与内部控制相关管理工作。

16

风险管理与内部控制领导小组在成立之处就明确集团公司全面风险管理与内部控制体系初步建设、运行维护和监督评价过程中的重大事项，审定各部门提交的风险管理策略和重大风险管理解决方案。

在公司风险管理与内部控制领导小组的领导下，公司风险管理与内部控制办公室负责统一组织和协调全面风险管理和内部控制工作，系统制定了相关风险管理工作办法，并组织开展了多次风险管理先进经验交流或专题培训。

公司各职能部门、事业部严格执行全面风险管理与内部控制的基本流程，定期开展风险辨识工作，编写评估报告，不断完善各种风险的内部控制机制，对评估出的重大风险制定解决方案并做到基本贯彻落实。各成员企业风险管理与内部控制办公室均为本企业制定风险管理实施细则，定期向总部反馈工作进展情况并接受总部相关部门的监督与评估。

二、XX年度企业风险评估情况

（一）对未来风险总体形势的研判

1.收集整理分析风险事件和风险案例，搭建集团公司风险数据库

集团公司在开展风险管理与内部控制体系建设中着力收集本公司、国内同行业及国外企业发生的风险事件和风险案例，搭建集团公司范围的公司层面风险数据库。集团公司的公司层面风险数据库由风险类别、风险名称、风险详细描述、风险涉及流程与涉及部门/企业

17

组成。其中风险数据库主体覆盖集团公司总部及成员企业；风险数据库内容涵盖战略、财务、市场、运营和法律方面的管理行为所产生的风险事件，以及与本公司业务发展相关的外部事件。

XX年3月份， 集团公司审计与风险管理部在风险数据库初步搭建完成的基础上对风险事件库进行调整和完善，包括对风险进行级别划分，并且建立风险事件的收集整理分析工作流程等。截止到目前，集团公司范围的公司层面风险数据库共识别5项一级风险、31项二级风险和105项三级风险，并针对每项三级风险收集对应的风险事件，完善集团公司范围的风险信息收集工作。

2.描述内外部环境因素变化，分析未来风险总体形势 XX年，在风险初始信息收集过程中，集团公司根据企业特有的特点和自身业务开展的情况，结合公司年度经营目标，适时加强了对未来中长期面临风险的全局性、趋势性研判，定位XX年度公司风险管理工作的方向和重点。经研究分析，XX年度公司面临的国际国内经济形势更加复杂严峻，不稳定性、不确定性还会加剧，主要体现在以下方面：

（1）国际宏观经济政治形势复杂多变

当前国际金融危机仍在继续深化，影响不断扩大。全球经济进入一个较长时期的低速增长期，国际政治形势十分复杂，贸易保护主义抬头，对全球经济的影响具有风大的不确定性。其中，由于美国、德国、法国、俄罗斯等多个主要经济体将面临政府选举，为了迎合选民需要，部分政治家可能不顾客观经济现实，发表偏激言论和难以兑现

18

的承诺，上台之后也可能对现行经济政策做出不合时宜的调整，将使脆弱复苏进程雪上加霜。另外部分国家内部政治不稳定，个别地区局部冲突和区域性对抗增强，尤其是公司传统国际市场北非、中东地区，经营环境恶化。

对集团公司的影响是，国际工程承包市场萎缩、需求不足，竞争更为激烈；国际投资并购将更为复杂、多变，不确定性更大；受西方国家对中国国有企业“竞争中立性”偏见的影响，一些传统的国别市场受限，开拓新市场的难度增大；在对一些传统业务国家的显性或隐性经营风险、安全风险增加，对集团公司整体“走出去”带来不利的影响。

（2）国内经济形势较为严峻

国内经济增速呈下行趋势，建筑市场总需求相对减少，水电及水利工程市场预期有限，煤电价格问题导致火电工程投资紧缩，国内基础设施新开工项目减少，房地产工程施工项目受调控影响阶段性总体需求不旺。可以预见，国内建筑市场产能过剩加剧，竞争将更加激烈，保市场、保订单、保增长压力巨大。企业要素成本持续上升，对企业盈利能力影响明显。建筑产业链风险纵向传递，对集团公司形成挤压态势，企业面临更大的产能闲臵风险、资金风险和坏账风险。

（二）XX年风险评估情况

公司XX年度的风险评估工作，在公司内部控制与风险管理领导小组的统一领导和部署下，由公司各部门负责人、各成员企业领导共同参与实施。

19

1.风险评估范围

本次风险评估涵盖集团公司总部15个职能部门、5个事业部和105家成员企业，重点评估事项涉及以下几方面：

? 关系到企业战略制定、改制重组、重大投资、大额资金使用等的重大事项；

? 关系到企业声誉和企业持续经营能力的营销、质量、安全、合同、诉讼、项目运营等基本和核心事项；

? 关系到职工切实利益的人事任免、薪酬、保险、福利、健康、文化生活等的资源配臵和方式调整等重大事项；

? 涉及到集团公司战略布局、投资管控政策、公司主营业务管理等在内的重大决策；

? 其他集团公司认为应当有必要纳入风险评估的其他事项。 2.风险评估方式

此次风险评估采取“自下而上、纵横整合、内外结合”的评估方式。风险梳理采取“自下而上”的方式，即岗位风险→成员企业层面风险、总部部门层面风险→公司层面风险，体现了风险的层次性和统一性；风险辨识采取“纵横整合”的方法，即横向覆盖所有总部部门、成员企业、重点业务事项，纵向从政策、制度及执行、组织职责、人力资源、技术等各方面对每个风险进行深入的分析，体现了风险识别的全面性和准确性；风险分析采取“内外结合”的方式，不仅分析集团公司内部的风险因素，同样分析行业层面、国内经济形势以及国外

20

政治经济形势，内外结合，形成集团公司范围的风险数据库。具体对应到集团公司实际风险管理工作分析如下：

第一步：风险辨识

根据前期收集的初始信息，公司启动了中层领导的访谈工作，主要受访对象是集团公司的各部门负责人共20名，访谈的主要内容为中层领导对本部门及公司总体风险的关注点，以及他们对于风险的看法、态度，对目前存在风险的管理思路等内容。通过对部门负责人的访谈，理解身处不同部门、不同职位的领导对待风险的不同态度、存在不同认知的真实原因，理解各重大风险在现有管理体系上可能引发的问题。风险访谈作为风险调查问卷结果的基础和补充，为确定最后的风险评估重点提供重要的信息。

集团公司审计与风险管理部在对各部门负责人访谈进行分析的基础上，结合内外部收集信息，经过汇总、分类、风险辨识分析、调整等环节后，进一步调整和完善了公司XX年度风险数据库，并书面征求了公司各部门的意见。

第二步：风险分析

在完成信息收集工作之后，审计与风险管理部对辨识出的风险及特征进行定性分析，通过研究行业风险库、内部讨论等方式，明确风险的定义描述、风险产生原因、所处流程关键点、风险所在责任部门和风险造成的影响。在集团公司和成员企业设计和发放了《XX年XX集团有限公司企业风险调查问卷》和《XX年XX集团有限公司企业风险评估标准》，并在风险定量分析的环节中，依据各层级领导、各业

21

务部门对风险的管理职责和业务权限赋予不同的权重统计分析，汇总计算出各类风险的发生可能性、影响程度性的分值。

第三步：风险评价

在风险的评价环节中，集团公司综合采用多种评价方式，通过风险评估问卷定量分析、部门研讨、综合定性分析、高层领导访谈确认等方法对现有风险事件进行评估。通过对集团公司董事长、党委书记、总经理等高层领导的访谈，综合考虑集团公司多项经营重点工作，最终确定了集团公司范围内XX年所面临的6项重大风险，并在对风险进行排序的基础上，绘制了风险地图。

在风险管理解决方案制定阶段，通过确定重大风险主要责任部门，提出重大风险管理策略，将重大风险与相关业务流程进行对接，确定重大风险的具体控制措施，来确保重大风险管理的真正落地。

3.风险评估参与人员

XX年度风险评估主体涉及集团公司总部高管领导、总部各职能部门、事业部和所有成员企业。其中，风险问卷参与人员涵盖集团公司所有高管层领导、职能部门（含各事业部）副主任以上人员，105家成员企业高层领导。

风险评估共发放调查问卷809份。其中，针对集团公司总部高层领导人员21份，针对总部各职能部门管理人员41份，成员企业高层领导共745份，回收有效问卷588份，有效率73%；离散度测试结果显示，问卷调查结果具有较强的代表性。

（三）XX年度风险评估结果

22

1.XX年度风险评估标准

本年度风险评估的标准包含以下四个部分：评估依据、评估维度、风险等级和离散度：

（1）评估依据：风险的评分是在考虑公司目前已有控制的情况下做出的（不考虑未来公司可能增加的控制）。

（2）评估维度：从风险发生的可能性和影响程度两个方面对每项风险进行评分。可能性代表风险发生的概率，影响程度代表风险对企业经济、运营、声誉等方面带来的损失，均为5分制。风险值＝可能性×影响程度，因此风险值的分值范围为1-25分。由下表可以看出，分值越高代表风险越大。（注：对具体的风险发生的可能性和影响程度的评价标准请参见附件一）

发生的可能性 影响程度 1 几乎不太可能 极低 2 不太可能 低 3 可能 中等 4 很可能 高 5 基本确定 极高

（3）风险等级：根据计算出的风险值，通过以下标准分为高、中、低三个等级的风险梯队。

风险等级 范围 高 中 低 大于 介于本范围之间 小于 从 12 6 6 至 12

影响程度 极高 高 5 4 5 4 10 8 23

15 12 20 16 25 20

中等 低 极低 3 2 1 3 2 1 1 几乎不太可能 6 4 2 2 不太可能 9 6 3 3 可能 可能性 12 8 4 4 很可能 15 10 5 5 基本确定

（4）离散度：离散度代表同一组数据中偏离平均数的程度，离散度越小，代表参与人员对该项风险的评价更为一致。为了增强不同数量样本之间离散度的可比性，我们用标准差来计算。（标准差（Standard Deviation）：也称均方差（mean square error），是各数据偏离平均数的距离的平均数，它是离均差平方和平均后的方根，用σ表示。）

2.XX年度风险评估结果

通过风险辨识与评估，梳理出集团公司战略类、财务类、市场类、运营类、法律类等5类一级风险、70类二级风险；根据最终评估结果，集团公司XX年重大风险为：①重组整合风险、②产业结构风险、③集团管控风险、④国际业务运作风险、⑤投资风险、⑥安全质量管理风险。

风险评估结果如下图列示，其中重大风险已标示：

24

（四）重大风险关键成因量化分析

为确保重大风险评估结果的客观性，集团公司在风险评估过程中通过离散度测试和德尔菲调研等专业统计方法确定公司重大风险。

首先企业将风险评估标准分为五个等级，并分别用1，2，3，4，5五个数值来代表；其次针对集团公司不同层级人员进行问卷调查，并且对不同层级人员设立权重，尽可能体现不同层级人员对公司层面风险的影响程度；然后，以发生可能性和影响程度的乘积来代表各个风险的综合得分，评分得出的结果由公司内部专业分析人员经过离散度测试和德尔菲调研等定性和定量分析方法的多次循环验证得出最终的风险排序，并由集团公司多位高层领导对评估结果进行确认和验证，使公司的中高层对风险的理解和认识趋于一致。

25

至于重大风险预测模型的建立需要大量风险事件数据的支撑，而现阶段集团公司还不具备相应的条件，目前正对相应数据进行收集与积累，为将来预测模型的建立做准备。

（五）风险坐标图

按照风险事件发生的可能性和发生后对企业目标的影响程度两个维度，将企业XX年度的重大风险绘制成风险坐标图。

说明：

1、风险坐标图中，横坐标为风险发生可能性，纵坐标为风险发生后的影响程度。图中左下部绿区为相对低风险区，可根据实际情况决定承担区域中各项风险且不再增加控制措施；图中右上部红区为相

26

对高风险区，应规避和转移区域中的各项风险且优先安排实施各项防范措施；图中黄区中的各项风险应该严格加以控制并且专门补充各项控制措施。

2、图中各重大风险分别为：R03重组整合风险、R05产业结构风险、R10集团管控风险、R35国际化业务运作风险、R07投资风险、R45安全质量管理风险。

三、XX年度全面风险管理工作有关情况及重大风险管理情况

（一）XX年度风险管理工作计划

1.决策层对XX年全面风险管理工作要求

集团公司党组高度重视公司全面风险管理工作，在集团公司全系统XX年工作会议上，要求总部各部门和各成员企业充分认识全面风险管理工作的重要意义，建立健全全面风险管理体系。要建立常态化的风险评估和内控评价机制，健全重大风险预警和报告制度，完善重大风险管控、效能监察和设计监督，完善债务风险监测和防范机制。具体要求如下：

（1）出台全面风险管理与内部控制体系建设三年规划，坚持“统一规划、分步实施、重点突出、基础先行、深入推进”原则，开展全面风险管理，构筑集团公司风险管理“三道防线”。

（2）制定风险评估管理办法，发布集团公司重大风险库和重大风险分布图，搭建风险管理流程体系框架和风险控制矩阵，完善风险监测识别与防范体系。

27

（3）强化内控管理，加强内部审计管理体系建设，健全完善法律风险防范机制，增强法制工作针对性，确保当期风险稳妥处臵。

2.XX年度全面风险管理工作计划

按照集团公司全面风险管理规划，XX年全面风险管理工作重点在于集团公司全面风险管理体系的运行固化以及成员企业全面风险管理工作的推进，具体工作计划如下：

（1）编报XX年度全面风险管理报告

在集团公司及成员企业层面进行全面的风险调查和评估，汇总分析部分成员企业上报的《全面风险管理报告》，在此基础上根据国资委要求完成《XX集团有限公司XX年度全面风险管理报告》的编制和呈报工作。

（2）深入推进全面风险管理与内部控制体系建设

2011年，集团公司着力于搭建总部层面的全面风险管理与内部控制体系建设工作，并于XX年出台全面风险管理与内部控制三年工作规划报告，坚持“统一规划、分步实施、重点突出、基础先行、深入推进”原则，开展全面风险管理工作，逐步建立起一整套覆盖企业财务、投资、资金、质量、安全、合约、海外经营等各环节的综合管理体制，确保风险管理能够融入到公司的日常经营活动中；将风险管理体系进行纵向深入，鼓励成员企业加强研究，探索出符合自身特色、切实有效的全面风险管理措施，建立和完善涵盖中国电建全系统的全面风险管理体系。

28

（3）构筑集团公司风险管理“三道防线”，落实各项重大风险管控措施的执行情况

集团公司在全面风险管理与内部控制体系建设过程中，结合集团公司现阶段的管控模式，构筑全面风险管理的“三道防线”，实施三级全面风险管理监督改进机制。

第一级，按照国资委《中央企业全面风险管理指引》的要求，将重大风险分解落实到各职能部门与各成员企业，各部门与企业负责人负责重大风险管理策略和解决方案的具体实施。

第二级，根据集团公司管控模式，在条件成熟时设立审计与风险管理委员会，负责集团公司重大风险管理策略和解决方案的审核、颁布和监督。审计与风险管理部在委员会指导下开展全面风险管理工作，设臵风险管理与内部控制运行维护管理岗位，负责集团公司全系统全面风险管理与内部控制体系的建设和维护工作，并负责重大风险解决方案执行情况的指导、监督与评价，定期对成员企业、各职能部门的风险管理情况进行监督、评价和汇总，编制《年度全面风险管理报告》、《年度重大风险管控方案》和《年度重大风险监控分析报告》，同时向集团公司董事长、外部董事、审计与风险管理委员会汇报，并对重大风险管理策略和解决方案提出相关建议，交由审计与风险管理委员会审批。各成员企业风险管理责任部门负责对各自重大风险管理策略和解决方案实施情况开展过程监督，并对面临的重大风险管理策略和解决方案提出建议，交由本公司董事长、总经理审批后，并上报集团公司审计与风险管理部，接受其统一管理和监督指导。

29

第三级，由审计与风险管理部专项审计人员至少每年一次对本公司风险管理工作整体效果进行监督检查和评价，监督评价报告直接报送董事会或者董事会下设的审计与风险管理委员会。

（4）完善风险管理制度，加强建立风险标准化管理机制 集团公司在XX年全面风险管理与内部控制体系建设深化过程中进一步规范完善全面风险管理与内部控制相关的制度，通过制定《全面风险管理与内部控制体系运行管理办法》、《公司层面风险评估管理办法》、《业务流程体系管理办法》和《全面风险管理与内部控制体系评价工作指引》等制度完善风险管理工作，逐步从制度与操作层面规范风险预警提示、风险信息传递和风险案例分析的运作机制，建立总部职能部门横向推进和成员企业纵向深入的风险标准化管理机制。

（5）加大全面风险管理人才队伍的建设机制，锻造良好的风险管理文化

XX年，集团公司重点培养全面风险管理人才，加强对风险的预测和判断。公司可聘请风险管理方面的专家，对风险管理专职、兼职人员，进行系统的培训，建立以业务管理人员为主体、以外部专家为补充的全员风险管理体系，加强风险的分析和研究，指导公司找出各项风险点，制定风险防范措施。

集团公司安排专业人员定期跟进研究国内外政治、经济环境和行业形势，并分享国内外先进经验，为企业内部各经营部门的风险管理工作打造一个更好的信息交流与经验分享的平台。

30

有效指导成员企业经营工作；

? 加强对成员企业设立变更的审批管理，对今后成员企业未经总部审批擅自设立的机构，总部将不对其提供任何支持和帮助； ? 规范成员企业的法人治理结构，设臵集团总部外派董事监事管理机制，并设臵对不同管理结构的监督模式；

? 进一步完善现有业绩考核体系，有效发挥业绩考核在引导成员企业科学发展中的导向作用，并对不同类型企业实行分类考核、分类管控；

? 在条件成熟时逐步实施并强化集团两级总部建设，提高集团化管控能力。 ④责任部门：

主要责任部门：涉及集团公司各部门 ⑤涉及重要业务流程：

外派董事监事选聘流程、外派董事监事考评管理流程、子公司设立及变更流程、经营业绩责任书签订流程、子公司经营业绩考核流程、子公司资金计划执行监督流程、成员企业法律纠纷案件管理流程

（4）国际化业务运作风险 ①风险控制目标：

国际化业务发展的负面影响得到控制，避免企业遭受海外诉讼和国际赔偿乃至影响企业的经营业务和国际声誉。 ②风险管理策略：

在认真研究国际战略且利用相应的风险控制和风险降低和风险转移的基础上坚定不移的继续实施稳健的国际业务优先发展战

41

略，逐步实现集团公司多品牌融合，通过合理布局、充分调研、有效管控等措施控制、降低国际化业务运作风险；通过保险、分包等措施转移“走出去”风险 ③风险解决方案：

? 进入市场前分析考虑技术、合作方资信、所在国政府监管、市场环境变化等各种风险因素，以积极态度和审慎原则开拓新市场；

? 以稳健原则和效益导向承接新项目，在投标、合同谈判、签署时，在合同有关条款对风险变化分担进行约定；

? 强化公司对国际业务的战略管控，加强对营销规划、营销网络、资源统筹、项目履约指导和服务、督察、重大合同风险、财务风险和经营风险等方面的管控；

? 整合驻外机构和营销渠道，统一建立海外经营网络和办事机构，形成“中国电建”品牌引领下的多品牌营销模式，使之更适应现阶段国际业务布局需求，从组织、技术、管理、人才、资金等方面加强国际区域市场营销；

? 强化对海外项目巡查监管，并在资源配臵、外事审批、信息传递等方面加大服务力度，并关注市场环境等各种因素变化和潜在风险，为项目履约创造良好外部环境；

? 强化海外运营风险管理，打通风险信息流，使海外工程、、业务风险基础信息能够从底层定期集中到总部；建立沟通渠道，分享海外工程承包业务风险管理经验；同时探索风险管理的具体应用，开展海外工程承包业务领域风险战略与风险理财等方面的研究，并将研究成果推广、落地；

? 正确处理安全与发展的关系，根据最新时势持续完善突发事件

42

应急机制，加大安全投入，从政治的高度确保海外人员生命财产安全；

? 加大对熟悉海外项目的工程管理、技术、法律及商务等复合型人才的引进和培育工作。 ④责任部门：

主要责任部门：海外事业部

协助管理部门：投资管理部、安全质量管理部 ⑤涉及重要业务流程：

境外项目投标管理流程、境外突发事件响应处理流程、境外业务统计管理流程

（5）投资风险 ①风险控制目标：

建成一批收益稳定、回报率高的项目，形成具有行业影响力的经营性资产，形成“储备一批、开工一批、建设一批、投产一批”的良性循环。 ②风险管理策略：

可采取风险降低、风险转移和风险承担的管理策略：坚决抑制不合理的投资冲动，抵制短期非主业的投资诱惑；提升投资决策论证水平，注重投资效率和效益；加强投资资金计划预算，严格监控高风险投资业务，不断提高资本运营和监控的能力，确保企业的经营安全。 ③风险解决方案：

? 加强投资宏观研究和分析，广泛开展投资信息收集整理工作，

43

分析国家政策走向和市场变化，发现投资机会，规避投资风险，指导成员企业投资业务健康快速发展；

? 加快建立全系统、全项目类型的投资信息统计系统和项目运营过程实时跟踪管理机制，及时掌握投资项目的动态信息，积极开展投资统计分析工作，加强对投资项目的业务指导和监督； ? 打造高素质管理团队，培养、锻炼调研人员的市场敏感度，强化信息甄别、分析能力，通过深入市场或开展实地调研，提高投资项目前期分辨水平，确保立项报告及可行性研究报告中涉及内容及相关数据的可靠性和真实性；

? 严格项目立项及可行性研究的程序和流程，建立主张、评审、决策三分开的投资决策机制，严格执行评审制度，充分发挥集体审议、决策优势；

? 在房地产投资项目中，投资管理部、房地产事业部应严格按国家法律法规规定监督办理有关土地、建设的审批手续，防范因证件审批手续缺乏而遭受行政处罚的风险；

? 建立良性的投资止损机制，一旦投资条件发生重大变化或者发生投资失误，在经过严格审批后及时退出，防止更大的利益损失。 ④责任部门：

主要责任部门：投资管理部

协助管理部门：勘测设计事业部、电力工程事业部、装备制造事业部、海外事业部、房地产事业部

⑤涉及重要业务流程：

非事业部管理企业重大投资项目评审论证流程、事业部管理企业

44

重大投资项目评审论证流程、重大投资项目退出审批流程、重大投资项目后评估流程

（6）安全质量管理风险 ①风险控制目标：

生产性责任事故伤亡人数较上年度降低20%；杜绝重大及以上安全责任事故；确保工程质量合格率100%。 ②风险管理策略：

可采取风险控制、风险降低和风险转移的管理策略。 针对项目安全方面，明确各级组织在安全生产方面的职责，完善安全生产责任体系，强化以第一责任人为核心的安全生产领导责任制，落实安全技术措施，坚决杜绝重大、特大安全责任事故，确保企业健康发展；

针对质量管理方面，制定对应的工程项目、装备制造的质量管理标准，完善质量管理内控机制，全面落实质量责任制，并对涉及施工、装备制造的各工序进行动态调查、分析、识别与确认。

③风险解决方案：

? 依据国家法律法规，结合企业实际情况，制订集团公司、成员企业的安全质量管理责任制，明确公司领导、公司内部管理机构、项目经理部及具体岗位人员在安全质量管理方面的责权利关系；

? 建立健全集团公司各级安全生产和质量管理的监管体系，从集团公司、成员企业、项目部等层面建立健全安全质量生产监督

45

本文来源：https://www.bwwdw.com/article/k6ev.html