信息科技环保科201*年全面风险管理报告
信息科技环保科201*年全面风险管理报告
一、201*年年度风险管理工作有关情况1.201*年管控成效
信息科技环保科通过全面风险管理工作的开展,找出了信息科技环保科目前需要重点防范的6个风险及其产生的原因、影响,从而能够有针对性的开展风险评估诊断工作,并依据评估结果,确定了风险等级,制定了相关控制措施,为徐庄煤矿安全生产奠定了坚实的基础。
①认真做好评价前的准备工作。准备工作做的充分与否,直接影响着风险评价工作的质量和评价结果的准确性。因此,在进行评价前,必须明确被评价对象及其影响范围,选择恰当评价类型,明确评价内容,找出评价依据,认真收集施工工程的技术资料和施工队伍的管理状况、人员素质等资料,确定安全评价标准。如果没有危险性标准,定性和定量将失去意义,也将使评价者无法判定评价对象的安全性是否符合要求以及改善到什么程度才算合理。
②深入现场全面辨识危险源和危险危害因素。危险源是指可能造成人员伤害、疾病、财产损失、作业环境破坏或其它损失的根源或状态。只要存在危险源就有可能构成安全隐患、存在安全风险、导致生产安全事故,因而查找危险源是搞好安全风险评价工作的前提和基础。因此,在评价过程中必须深入现场实地勘察,不仅要从水文地质、生产条件以及现有的技术、工艺、材料和设备的设计、安装、工作状态等技术方面,还要从安全管理制度、规程措施贯彻执行情况和施工人员的安全知识、操作技能、安全意识、风险辨识能力等方面对存在的可能导致煤矿生产安全事故的危险危害因素进行全面辨识,力求辨识全面无遗漏。③正确评价存在风险的大小。对不同的生产安全风险,其预防控制的方法手段和投入的人、财、物及精力等是截然不同的。只有对可能存在风险的大小进行正确评价,才能保证预防措施的针对性、实效性和目的性,实现安全目标控制。因此,必须根据危险源,科学分析其成为安全隐患、导致事故的影响因素,准确评价可能存在风险的大小,确定影响的程度和防控级别。
④提出可靠性安全对策措施。根据评价确定的在技术、管理、人员方面存在可能导致事故的危害因素,提出相应的消除或弱化危险有害因素的安全技术和管理方案,编制具有针对性、可操作性的规程措施,以指导生产实践活动。
⑤抓好安全措施的贯彻落实。安全工作贵在落实。评价的目的是为了保证生产活动安全,决不能单纯为评价而评价,使评价工作流于形式,必须保证将存在的安全风险、采取的防范控制措施传达到每一名与该项生产活动有关的人员,并确保在生产现场严格落实。同时要加强管理、监督、考核,形成评价、落实、考核闭合管理。
2.201*年继续加强管控的方面
1)201*年信息科技环保科继续贯彻落实大屯公司对徐庄煤矿加强全面风险管理工作的要求,立足信息科技环保科风险管控现状,服务徐庄煤矿战略发展需要,提高徐庄煤矿风险防控能,努力圆满完成信息化及科技环保各项工作。
2)加强风险监控和预警,构建日常风险信息搜集、报告和处理机制,逐步形成风险动态管理体系
3)继续加强对风险的管理,要从技术装备、人员配置、资金投入和部门协作方面着手,进行动态评价和管控,形成长效机制,持续提升信息科技环保科的风险管理能力和科学决策水平,为徐庄煤矿发展战略目标的实现提供坚强保障。
二、201*年风险评估工作开展情况
信息科技环保科201*年度风险评估工作的范围覆盖了全科各相关班组,风险评估内容包括对全科各项业务管理过程中各个环节可能会遇到的风险进行分析。
1.风险评估工作共分四个阶段实施。
第一阶段:风险辨识阶段,以201*年风险事件库为基础,由信息科技环保科领导班子成员、班组重要岗位人员参与对本科各项业务管理过程逐项分析可能遇到的风险,找出各种潜在的风险因素,对新增的风险事件进行描述,对需要修改删除的风险事件注明原因并提供相应的资料。
第二阶段:采取会议讨论的形式,由科所属各班组参照信息科技环保科201*年度风险评价标准,从风险发生的可能性、风险产生的影响程度两个维度对风险事件进行分析评价,评估得出本单位需要重点关注的风险。
第三阶段:评估出重大风险并制定重大风险应对措施。针对重大风险,各相关部门组织讨论,设计重大风险的关键监控指标、明确风险偏好、定义风险承受度,制定详细地风险应对措施,明确负责人以及目标实现。
第四阶段:根据风险辨识、风险评估、重大风险应对措施制定结果,以及201*年信息科技环保科全面风险管理工作情况,编写信息科技环保科201*年全面风险管理报告,报送矿纪委监察科。三、201*年风险评估结果1.评估确定的风险描述(1)风险名称:安全监控系统异常
产生原因:安全监控设备及线缆出现故障及损坏。
影响程度:致使安全监控系统数据不可靠,通讯中断不能监测现场情况或者数据不能上传。
应对措施:①按照《煤矿安全监控系统及检测仪器使用管理规范》(AQ1029-201*)的要求安装并设置安全监控设备。②传感器按规定定期进行调校。③系统故障按规定处理流程处理。④安排人员及时巡查、维护系统及设备。
牵头部门:信息科技环保科
配合部门:通风科、调度室、全矿各使用单位(2)风险名称:工业电视系统异常。
产生原因:工业电视系统设备性能不稳定,传输线路被破坏,存储设备容量不满足要求。
影响程度:致使图像数据不清晰或者没有图像数据,录像保存期不够15天。
应对措施:①按照《江苏省煤矿安全质量标准化基本要求及评分办法》的规定安装工业电视设备。②确保硬盘录像机容量满足要求。③系统故障按规定处理流程处理。④安排人员及时巡查、维护系统及设备。
牵头部门:信息科技环保科
配合部门:调度室、全矿各使用单位(3)风险名称:通信联络系统异常。
产生原因:通讯设备及线缆出现故障及损坏。影响程度:导致通讯系统瘫痪,影响安全生产。
应对措施:①按照《江苏省煤矿安全质量标准化基本要求及评分办法》的规定安装、配置通信设备。②系统及设备故障按规定处理流程处理。③备用电源按规定定期测试、维护。④安排人员及时巡查、维护系统及设备。
牵头部门:信息科技环保科
配合部门:调度室、全矿各使用单位(4)风险名称:人员定位系统异常。
产生原因:服务器故障或井下线路及分站出现故障。影响程度:导致人员定信息缺失影响应急救援。
应对措施:①按照《煤矿井下作业人员管理系统使用与管理规范》(AQ1048-201*)的要求设置定位设备、感应器。②确保标识卡配备数量满足要求。③安排人员及时巡查、维护系统及设备。④系统及设备故障按规定处理流程处理。牵头部门:信息科技环保科
配合部门:调度室、机电科、全矿各使用单位(5)风险名称:计算机网络管理系统异常。
产生原因:因网络出现安全漏洞,未能及时采取措施,网络设备出现故障,影响网络正常运行。
影响程度:导致信息系统瘫痪,信息数据丢失。
应对措施:①按照防病毒措施管理计算机网络系统。②确保计算机网络交换机及拓扑连接稳定可靠。③安排人员及时巡查、维护系统及设备。④系统及设备故障按规定处理流程处理。牵头部门:信息科技环保科
配合部门:计算机网络各使用各单位(6)风险名称:污水排放不达标。
产生原因:污水处理系统设备故障或暴雨等异常因素。影响程度:致使污水达标处理不达标。
应对措施:①确保污泥沉降比等参数符合工艺要求。②确保污泥压滤频次合理符合规定。③按照《污水综合排放标准》(GB8978-1996)的要求,保证污水排放达标,设备完好。④安排人员及时巡查、维护污水处理及排放设备。⑤污水处理系统及设备故障按规定处理流程处理。
牵头部门:信息科技环保科配合部门:水处理厂、经营管理科四、有关意见和建议
1.采取多种方式对企业人员进行全面风险管理培训,协助企业培养具备全面风险管理知识和技能的专业人才。
2.组织企业间全面风险管理经验的相互学习和交流,特别是组织人员到已成功实施全面风险管理的企业进行实地考察,理解其成功的经验及实施过程中的教训,为更好更快的推进全面风险管理工作打下坚实的基础。
3.建议大屯公司进一步加强对全面风险管理工作的指导,加大培训和宣传力度。
徐庄煤矿信息科技环保科
201*年1月20日
扩展阅读:××公司年度全面风险管理报告201*
目录
一、上一年度全面风险管理工作回顾..................................................2
(一)全面风险管理工作计划完成情况........................................2(二)重大风险管理情况................................................................5(三)内部控制系统建设情况......................................................13(五)风险管理信息系统有关情况..............................................14(六)建立健全全面风险管理体系其他有关情况......................14二、XX年度企业风险评估情况...........................................................17
(一)对未来风险总体形势的研判..............................................17(二)XX年风险评估情况...........................................................19(三)XX年度风险评估结果.......................................................22(四)重大风险关键成因量化分析..............................................25(五)风险坐标图..........................................................................26三、XX年度全面风险管理工作有关情况及重大风险管理情况......27
(一)XX年度风险管理工作计划...............................................27(二)XX年度重大风险管理情况...............................................31四、有关意见和建议............................................................................48附件1:风险评估标准.........................................................................49
一、上一年度全面风险管理工作回顾
(一)全面风险管理工作计划完成情况
上一年,XX集团有限公司(以下简称“集团公司”或“公司”)认真贯彻落实党中央、国务院的决策部署,在国务院国资委的领导下顺利完成电力主辅分离改革及设计、施工一体化重组工作。经国务院批准,集团公司于XXXX年X月X日正式挂牌成立。新组建的集团公司包括中国水利水电建设集团公司、中国水电工程顾问集团公司以及国家电网公司和中国南方电网有限责任公司14个省(区域)区电网企业所属的勘测设计企业、电力施工企业和装备修造企业。目前,集团公司具有在水利水电、火电、新能源、电网和基础设施等领域提供规划、勘测、设计、施工、制造、运行一体化服务的能力。
集团公司成立后,立即贯彻落实国资委对中央企业加强全面风险管理工作的各项要求,借鉴国内外企业开展全面风险管理工作的成功经验,服务于公司战略发展需要,立足于公司风险管控现状,通过不断的实践与创新,逐步形成了具有企业特色的全面风险管理体系和运行机制,各项工作取得了较好的成效。
1.全面风险管理体系建设情况及工作计划执行情况(1)推进集团公司体制机制改革,管控体系初步搭建集团公司从总部到成员企业层面在上一年积极推进公司管控体系构建工作。按照国务院国资委总体要求,制定了集团公司工作规则和基本管控制度,形成了公司治理结构和权力运行机制,建立了规范、
有序、受控的治理模式。母子公司产权关系依法界定逐步理顺,母子公司功能定位进一步明晰,集团公司出资人的职权职责逐步到位,对出资企业的资产收益权、重大决策和管理者选择等权利逐步得到落实,对所属企业重大经营行为的管控能力基本形成、逐步加强。
集团公司内部组织和结构调整有序推进。总部机关设15个职能部门、5个事业部;各成员企业整合工作有序进行。
(2)建立健全集团总部全面风险管理与内部控制组织体系集团公司深化推进全面风险管理与内部控制体系的建设与融合工作,除了集团公司党政联席会议作为公司全面风险管理与内部控制工作的最高决策领导机构,而且还在公司设内部控制与风险管理领导小组,具体组织领导公司全面风险管理与内部控制工作的开展;在内部控制与风险管理领导小组下设办公室和日常办事机构,具体负责公司全面风险管理与内部控制的日常联络管理工作。
在职能机构设方面,公司明确了审计与风险管理部是公司全面风险管理与内部控制工作的牵头部门,并在审计与风险管理部专门设了风险管理处,具体负责全面风险管理与内部控制相关管理工作的开展。公司各职能部门和成员企业是公司全面风险管理与内部控制工作的具体实施和执行机构,负责及时辨识、分析和评价本部门、本单位运行过程中的风险事项,提出相应的应对策略和解决方案,并付诸实施。
集团公司在稳固发展总部的全面风险管理与内部控制组织体系基础上进一步推进成员企业全面风险管理与内部控制组织架构的搭
建和深化工作,要求成员企业设立本单位的全面风险管理与内部控制的领导机构,明确风险管理与内部控制管理职能部门,其他各职能部门也明确兼职风险管理与内部控制工作人员,由各业务系统的风险管理与内部控制专职、兼职工作人员组成风险管理与内部控制工作小组,开展各成员企业的风险管理工作。
(3)建立健全全面风险管理与内部控制制度体系
集团公司在去年以风险管理理念为核心,加大对全面风险管理与内部控制体系管理制度的制定和完善力度,包括《XX集团有限公司全面风险管理与内部控制体系建设工作指引》、《XX集团有限公司全面风险管理与内部控制工作规定》、《XX集团有限公司风险评估指引》、《XX集团有限公司业务流程体系编制维护指引》和《XX集团有限公司全面风险管理与内部控制体系评价测试指引》。
(4)积极推进下属股份公司风险管理与内部控制深化工作去年,XX股份公司作为XX集团重要的成员企业,深入推进股份公司的风险管理与内部控制深化工作。股份公司按照总部先行、试点跟进、全面推进的原则,在股份公司总部率先开展全面风险管理体系建设的基础上,选取四家子企业试点跟进,及时将体系建设工作经验、工作方法制作成了PPT,提供给各子企业进行学习、培训,适时启动非试点子企业的全面风险管理体系建设工作。股份公司积极采取专栏介绍、电话讲解、网络说明、现场培训等方式,对非试点子企业进行帮助、指导;将风险管理工具和体系建设成果做成参考样本,供大家学习借鉴;组织各单位风险管理联络人交流体系建设心得和体会,有
效推进了体系建设的各项工作。截止去年底,股份公司除个别子企业因改制重组等原因未完成全面风险管理与内部控制体系建设工作外,其余子企业基本建立健全了全面风险管理与内部控制体系。
2.决策层对公司年度全面风险管理工作的评价
集团公司决策层对于公司全面风险管理与内部控制体系建设工作给予了充分的肯定和支持。公司经营管理层非常重视企业的全面风险管理与内部控制工作,作为集团公司改革重组过程中的一项重要工作。不仅集团公司管理层和职员在工作中重视对风险的管控,并组织开展专项的全面风险管理与内部控制体系建设工作,制定全面风险管理与内部控制体系建设的整体方案与工作目标,开展一系列有关全面风险管理与内部控制的教育与培训等活动,取得了多项体系建设的关键性成果,全面风险管理与内部控制体系建设进展较快,成效明显。
(二)重大风险管理情况
1.上一年度公司重大风险管理情况
去年,集团公司识别出重大风险10项,分别为投资风险、项目管理风险、筹融资风险、国际经营风险、人力资源结构风险、生产要素价格波动风险、行业竞争风险、产业结构风险、子企业管控风险和廉洁从业风险。各项风险管理情况如下:
(1)投资风险
公司坚持以科学发展观为指导方针,严格按照目标明确、风险可控、突出主业、定位清晰、计划合理、有序推进的要求,做到不符合国家政策法规的不投,不符合企业发展战略的不投,行业面临淘汰和
衰退期以及国家政策不予支持的不投,达不到公司投资管控指标要求的不投。在项目选择上严格实行“有所为有所不为”的原则。坚持按“三控三强一确保”以及“三加强一严控”的管控要求,强化投资项目建设和运营规范化管理以及指标控制。
公司加强投资计划管理,严格投资项目审批程序。去年,公司继续注重控制固定资产投资规模,适时对投资计划进行了调整,并经过了专项会议的科学决策审批,既确保了投资重点,又控制了投资节奏和投资风险,较好地贯彻了“有保有压”的指导方针。
(2)项目管理风险
集团公司针对在建施工项目,通过完善项目管理相关制度,并监督制度的执行,提高项目管控力度;通过优化项目组织管理模式,实施项目精益化管理,加快推进项目标准化建设,提高项目管理能力;通过健全设备物资及人才保障体系,提高项目工期、质量和安全的保障能力;通过加强项目实施阶段相关资料的搜集工作等措施,及时进行结算和变更、索赔,有效解决结算、变更、索赔问题,控制未完施工挂账风险。
在项目安全质量管理方面,公司及时修订并下发了安全生产管理制度,赋予施工现场带班作业人员、安全员、班组长紧急情况下带队撤离现场的权利。积极推行建立“管理、技术、实施、监管”四个体系,积极开展“安全生产心中有数”活动,大规模组织项目地质自然灾害等隐患排查工作。
在项目生产管理方面,公司以项目管理为对象,制定了铁路工程、
非水电基础设施、国际业务项目管理标准,并以推广应用和加强技术管理为目的,积极推动国家和行业标准化工作,持续建立企业工法和作业标准体系,大力推进项目作业标准化和过程精细化管理。开展项目分包的监督检查,规范项目分包管理行为。
项目未完施工管理方面,公司以建造合同为抓手,以未完施工挂账为研究重点,对未完施工的同比、环比进行分析,进一步加强“已完工未结算”的考核,引导子企业加大对未完施工审核力度,清除不合理挂账,避免经营风险。同时,公司还积极督促各子企业将“已完工未结算”指标纳入业绩考核体系中进行考核,以加大结算和索赔力度,降低经营风险。
(3)筹融资风险
公司制定多项资金管控、融资、授信等管理办法,对公司融资、资金预算结算管理、资金集中管理、银行账户管理、统一授信管理、资金风险管理、外汇与金融衍生品管理、资金报告管理等进行了明确规定,形成了一套比较完善的筹融资业务制度管理体系。
公司充分发挥现有筹融资方式的资金筹集能力,利用公司良好的资信等有利条件,最大程度上发挥现有筹融资方式的融资能力,在此基础上拓宽现有筹融资渠道,有效缓解公司现金流紧张的状况,以支撑公司不断发展的需求,提高公司的竞争力及综合实力。
(4)国际经营风险
公司在去年实施稳健的国际业务优先发展战略,在业务组合中突出国际业务的重要地位,进一步巩固和发展亚洲、非洲市场,积极开
拓南美市场,在欧洲、北美市场占据一定份额,提升国际经营层次和国际经营质量,将国际业务发展成为具有较强的竞争力,较高创利能力的业务。
其中,水电股份在去年对国际业务实行集团化集约式集中管控模式(战略管控、财务管控与关键经营要素管控相结合),打造上下联动的“股份公司+海外事业部/国际公司/区域总部+各子公司+项目部”的“四位一体化”的国际业务运营模式,实行公司、区域总部、子企业、项目部“四位一体化”对国际业务风险进行防控,发挥整体合力,推动国际业务不断向前发展。
此外,水电股份积极开展国际业务风险辨识,客观分析国际业务风险分布情况,重点对国际业务所面临的政治风险、项目风险、资金与投资风险、安全风险进行分析、评价,并采取有效应对策略和解决方案。如针对政治风险,公司通过加强对境外人员和机构的安全保卫工作,通过完善应急处理机制,制定快速反应、统一指挥、整体配合、安全保密等四项处突发事件的工作原则,并要求各驻外机构要认真贯彻落实,提高驻外机构应对突发事件的能力,通过要求各驻外机构建立健全安全保卫员制度、安全教育制度、值班制度、报告制度、与我国使馆和当地政府、警方、业主的联系制度、雇用当地人员审查制度等,有效防范和化解政治风险。
(5)人力资源结构风险
公司通过制定合理的人力资源规划,为公司人力资源工作提供指导;同时通过不断建立和完善人才引进机制、人才培育机制和人才奖
励机制,来实现公司所需要的各方面人才不断涌现,进而为公司进一步的发展奠定人才基础。
公司积极开展面向不同层级的人才培养工作,加大人力资源培训工作力度,开展面向不同层级的立体式培训,主要包括项目经理培训班、人力资源业务培训等。培训过程中,公司注重培训质量,针对项目安全管理情况,增设了预防突发事件专项课程,在每期培训班设立了优秀学员和优秀团队奖,激发了学员的学习热情,提高了培训质量。通过大力引进紧缺专业人才和实施转岗培训,每年定期开展职称评审和职业技能鉴定工作,加大对青年优秀人才和应届大学生的引进,改善了公司人才队伍结构,提升了公司人员技能和素质。
(6)生产要素价格波动风险
公司密切跟踪市场生产要素市场价格变动,开展生产要素价格波动分析,加强对生产要素供应商的选择、控制,合理选择战略合作供应商,降低生产要素价格波动造成的影响。
公司进一步加大集团范围内的设备物资集中招标采购工作的深度和力度,扩大集中招标采购的范围,充分发挥集中采购的优势,确保产品质量,降低采购成本。拓宽国际国内劳务队伍引入渠道,筹建社会外部劳务队伍用工平台。
(7)行业竞争风险
公司坚持“优质工程、规范服务、合理价格、公平条件、互利双赢、和谐发展”的市场营销理念,及时根据市场发展需要,补充修正营销策略。坚持实施“前沿营销与高端营销联动、重视高端营销,坚
持项目前期阶段营销与项目全生命周期营销结合、着眼项目全生命周期营销,坚持项目协调与价格协调统一,坚持市场份额与营销效益并举、强调营销效益”的营销策略。
公司有计划的组织开展竞争对手情报收集和分析工作,加强对竞争对手的了解和掌握,取长补短,知己知彼,及时、有针对性地调整和创新市场营销思路和方法,提升公司市场竞争能力。
公司针对国内水电项目定额水平与国内劳动力成本、主要材料价格急剧上涨的不相匹配,注重统筹协调过程中的价值服务能力提升,特别是注重价格的控制与指导,有力提升了营销质量,增强了公司市场竞争能力。
公司定期开展经营活动分析工作,注重国资委对中央企业考核指标的分析,注重内部纵向对标、外部横向对标分析,注重分析问题和解决问题,树立公司良好形象。
(8)产业结构风险
进一步巩固和加大公司在国内电力工程建设市场的份额,加快基础设施建设业务和国际工程承包业务的发展,努力发展房地产业务、新能源开发、设备制造与租赁业务和勘测设计咨询业务,实现公司多元化发展的目标。
其中,XX股份公司在去年坚持以科学发展为主题,以转变发展方式为主线,继续大力实施国际业务优先发展战略,优化市场结构;大力实施“大集团、大土木、大市场、大品牌”战略,拓展非水电基础设施市场,优化业务结构;稳健推行与主业相关的投资开发战略,
优化产业结构。一方面继续巩固水电建筑的核心地位,积极开拓国内水电建筑市场,新获得了白鹤滩、猴子岩等一批重大水电项目。同时,不断加强在建水电建筑项目管理力度,确保了溪洛渡、锦屏一二级、长河坝等水电项目的顺利开展和南水北调穿黄隧道主体工程的如期完工,保障了向家坝电站世界首台80万千瓦机组的成功安装,全年成功完成机组安装75台共438万千瓦。一方面不断推进国际业务优先发展战略,以水电为核心,大力开展非水电国际业务市场,形成“大土木、大建筑”格局。另一方面继续推进非水电建筑业务发展战略,大力推动子企业大力开拓城市轨道交通、基础设施、公路等非水电建筑市场。公司成立铁路事业部,构建了开拓铁路市场的组织体系和经营管理体系,努力扩大铁路市场建筑业务。
(9)子企业管控风险
加强公司总部建设,根据公司整体发展战略和子企业实际情况等因素,适时调整管控模式,引领子企业合理发展。通过发挥业绩考核在经营机制转换中的导向作用,引导子企业科学发展。
公司坚持科学地集团化管控模式,从战略规划编制上入手,要求各子企业根据公司总体战略要求,结合自身情况,合理制定子企业发展战略目标。战略实施过程中,逐渐强化对战略执行的监督检查。实行每年滚动编制发展战略,修正战略执行偏差,加强对子企业的战略管控和引领。
坚持实行年度全面预算管理制度,要求各子企业按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。同时要求各子企业
将年度预算细分为季度、月度预算,通过对分期预算实施控制,合理实现对子企业的经营活动、投资活动、财务活动的控制。
坚持实施子企业负责人年度业绩考核制度。公司每年度都对子企业负责人从年度经营业绩和管理评价两方面实行分类考核、分级评价,强化对子企业的管控力度。
(10)廉洁从业风险
公司在去年加强反腐倡廉建设,为公司健康有序发展提供有力保障,努力构建腐败风险预警防线、思想道德防线、决策风险防线、权力运行风险防线、惩处腐败行为的惩戒防线;突出抓好各领导人员的执行力,进一步规范领导人员廉洁从业,加大对相关制度执行情况的检查力度,特别是要重点对领导人员政治纪律、作风建设和党风廉政建设责任制执行情况的检查。
公司以推进惩防体系建设为主线,以落实五项制度、开展效能监察和专项检查为抓手,切实解决反腐倡廉建设中职工群众反映的突出问题,持续加强纪检监察队伍建设,不断提高反腐倡廉建设工作的科学化水平,有效防范和化解了廉洁从业风险。
继续全面深入贯彻落实党风廉政建设责任制。按照国资委纪委及股份公司党委部署,及时修订下发了《党风廉政建设责任制实施办法》、《评价办法》和《评分标准》。努力将惩防体系建设、纪检监察组织建设落实情况等重点工作纳入责任制考核内容,通过调整各项工作所占的评分标准,使年度党风廉政建设任务更加明确。采取在测评得分中增加总部主要业务部门对各子公司责任制执行情况的工作
评价,使责任制考核形成点对点考核、公司党委常委评分、主要业务部门评价、被检单位民主测评等全方位、立体系考核体系。
深入开展廉洁从业教育,着力构建廉洁从业教育的长效机制,举办多期纪检监察工作人员业务培训,从思想、能力和作风建设方面不断加强纪检监察队伍建设。开展各子企业纪委书记和监察部门负责人的述职报告工作,准确掌握基层纪检监察工作情况。
2.上一年度公司重大风险事件分析
去年,集团公司成员企业XX股份公司发生一起重大风险事件利比亚全国性动乱。
(三)内部控制系统建设情况
根据集团公司改革重组整体规划,公司的内部控制系统建设按照改革重组战略部署规划分布推进,其中去年集团公司内部控制体系总体情况概括为:集团公司总部全面风险管理与内部控制体系建设与部分成员企业全面风险管理与内部控制体系运行优化并进前行。
去年,集团公司总部的内部控制系统建设体现在以下三方面:一是完善组织架构设与部门职能设,根据集团公司生产经营及其发展的实际情况,结合集团管控方案对总部范围以及成员企业的组织结构和管理模式进行设,为开展内部控制体系建设奠定了基础;二是开展风险管理与内部控制制度建设,根据集团公司生产经营及其发展的实际情况,以风险管理理念为核心,从治理结构、财务管控、人员管理、市场管控等层面补充了近30项制度;三是开展公司各项业务流程梳理工作,从部门业务入手,初步梳理跨部门业务,形成集团
公司总部部分业务部门的业务流程和管理流程,初步清晰了业务概念,为公司层面标准体系建设提供了依据。
(五)风险管理信息系统有关情况
集团公司现阶段重点规划“信息化311工程”,打造办公、业务、通信三个一体化平台,建成一个决策支持系统,推行一套信息化绩效考核体系。在各信息系统规划建设过程中,公司十分注重把企业的管理模式、管理流程和风险管理工作紧密结合。通过在信息系统中规范并固化业务管理流程,在业务流程的关键环节设风险监控点,控制关键节点的审批,切实提升了企业的风险管控能力和管控水平。
(六)建立健全全面风险管理体系其他有关情况
1.风险管理文化建设情况(1)企业风险管理文化建设培育
为提升全体员工的风险管理意识,促进风险管理工作的有效推进,公司组织一系列风险管理相关的培训,如组织对安全管理责任人的培训,加强公司安全生产、质量管理方面责任人履行工作职责的理念传播;组织对全面风险管理与内部控制管理人员的全面风险管理与内部控制基础知识、实务操作的培训,提高集团公司范围内对全面风险管理与内部控制的管理意识。此外,公司在网站上开辟了全面风险管理与内部控制专栏,在报纸上刊登专题知识讲座,广泛宣传开展风险内控工作的作用意义、政策文件、工作信息,为体系建设创造良好的舆论氛围。
(2)专项风险管理评估机制建设情况
集团公司加强专项风险管理评估工作方面的制度约束,确保各部门、各事业部在提交决策机构审议的重要事项议案必须经过转型的风险评估。尤其针对三重一大决策风险,公司在重点经营业务中深入探索并进行系统性流程设计;系统设计涵盖决策前、决策中、决策后各环节的全周期管理流程,包括议题提出、前期论证与风险评估、论证初步审核、提请决策、会议决策、决策执行与督办、决策完成情况反馈和决策后自评估等管理环节,使各部门、各企业业务程序更加清晰,大幅降低了风险发生可能性。
其中,审计与风险管理风险管理处负责定期或不定期组织对公司的重大风险管理策略和风险管理解决方案执行情况进行检查,及时发现公司重大风险管理过程中存在的问题,并提出相应的改进措施;审计处坚持“从分析风险入手确定审计目标、范围和程序,以财务会计和业务运行、管理流程为审计路径,以检查和改善内部控制有效性为审计核心,以监督和评价财务表现、业务成果和内控能力为审计成果,以管理信息化和计算机技术为审计支撑”的内部审计模式,通过逐步推进效益审计,着力加强工程项目审计,深化经济责任审计,稳步推进内部控制审计等审计工作的开展,实现对重大风险管理策略和解决方案的执行和落实情况进行监督,出具相应的评价报告,并提出对重大风险控制和管理的改进建议。
法律事务部负责对公司重大决策、规章制度、经济合同的法律审核;持续健全法律风险防范体系;对生产经营管理过程中的法律风险
进行管控;定期收集、识别、评估、检测和报告公司的合规风险,并提出有效的风险处方案;按照国家统一部署并结合公司经营实际需求开展法制宣传教育培训。
监察部则从开展重大风险专项检查和效能监察方面对公司的重大风险管理策略和解决方案的执行效果进行监督。如开展清理对外投资、借款、担保和高息存款的效能监察,投资建设工程项目的执法检查,工程项目经济效益效能监察,外部劳务使用管理效能监察,施工安全与质量监督专项检查,亏损项目专项整治效能监察等。
2.风险管理组织体系建设情况
去年,集团公司在改革重组进程中搭建总部层面的全面风险管理与内部控制体系,组建内部控制与风险管理领导小组,由集团公司分管副总担任组长,总会计师担任副组长,并成立内部控制与风险管理办公室和日常办事机构。
设董事会的成员企业,董事会负责全面风险管理与内部控制体系的建立健全和有效实施,监事会对董事会建立与实施全面风险管理与内部控制进行监督,经理层负责组织领导企业全面风险管理与内部控制的日常运行。公司在董事会下设审计与风险管理委员会,全面负责公司风险管理与内部控制工作;在经理层设了全面风险管理与内部控制领导小组,具体组织领导公司全面风险管理与内部控制工作的开展;在职能部门明确了企业发展部是公司全面风险管理与内部控制工作的牵头部门,并专设了风险内控处,具体负责风险管理与内部控制相关管理工作。
风险管理与内部控制领导小组在成立之处就明确集团公司全面风险管理与内部控制体系初步建设、运行维护和监督评价过程中的重大事项,审定各部门提交的风险管理策略和重大风险管理解决方案。
在公司风险管理与内部控制领导小组的领导下,公司风险管理与内部控制办公室负责统一组织和协调全面风险管理和内部控制工作,系统制定了相关风险管理工作办法,并组织开展了多次风险管理先进经验交流或专题培训。
公司各职能部门、事业部严格执行全面风险管理与内部控制的基本流程,定期开展风险辨识工作,编写评估报告,不断完善各种风险的内部控制机制,对评估出的重大风险制定解决方案并做到基本贯彻落实。各成员企业风险管理与内部控制办公室均为本企业制定风险管理实施细则,定期向总部反馈工作进展情况并接受总部相关部门的监督与评估。
二、XX年度企业风险评估情况
(一)对未来风险总体形势的研判
1.收集整理分析风险事件和风险案例,搭建集团公司风险数据库
集团公司在开展风险管理与内部控制体系建设中着力收集本公司、国内同行业及国外企业发生的风险事件和风险案例,搭建集团公司范围的公司层面风险数据库。集团公司的公司层面风险数据库由风险类别、风险名称、风险详细描述、风险涉及流程与涉及部门/企业
组成。其中风险数据库主体覆盖集团公司总部及成员企业;风险数据库内容涵盖战略、财务、市场、运营和法律方面的管理行为所产生的风险事件,以及与本公司业务发展相关的外部事件。
XX年3月份,集团公司审计与风险管理部在风险数据库初步搭建完成的基础上对风险事件库进行调整和完善,包括对风险进行级别划分,并且建立风险事件的收集整理分析工作流程等。截止到目前,集团公司范围的公司层面风险数据库共识别5项一级风险、31项二级风险和105项三级风险,并针对每项三级风险收集对应的风险事件,完善集团公司范围的风险信息收集工作。
2.描述内外部环境因素变化,分析未来风险总体形势XX年,在风险初始信息收集过程中,集团公司根据企业特有的特点和自身业务开展的情况,结合公司年度经营目标,适时加强了对未来中长期面临风险的全局性、趋势性研判,定位XX年度公司风险管理工作的方向和重点。经研究分析,XX年度公司面临的国际国内经济形势更加复杂严峻,不稳定性、不确定性还会加剧,主要体现在以下方面:
(1)国际宏观经济政治形势复杂多变
当前国际金融危机仍在继续深化,影响不断扩大。全球经济进入一个较长时期的低速增长期,国际政治形势十分复杂,贸易保护主义抬头,对全球经济的影响具有风大的不确定性。其中,由于美国、德国、法国、俄罗斯等多个主要经济体将面临政府选举,为了迎合选民需要,部分政治家可能不顾客观经济现实,发表偏激言论和难以兑现
的承诺,上台之后也可能对现行经济政策做出不合时宜的调整,将使脆弱复苏进程雪上加霜。另外部分国家内部政治不稳定,个别地区局部冲突和区域性对抗增强,尤其是公司传统国际市场北非、中东地区,经营环境恶化。
对集团公司的影响是,国际工程承包市场萎缩、需求不足,竞争更为激烈;国际投资并购将更为复杂、多变,不确定性更大;受西方国家对中国国有企业“竞争中立性”偏见的影响,一些传统的国别市场受限,开拓新市场的难度增大;在对一些传统业务国家的显性或隐性经营风险、安全风险增加,对集团公司整体“走出去”带来不利的影响。
(2)国内经济形势较为严峻
国内经济增速呈下行趋势,建筑市场总需求相对减少,水电及水利工程市场预期有限,煤电价格问题导致火电工程投资紧缩,国内基础设施新开工项目减少,房地产工程施工项目受调控影响阶段性总体需求不旺。可以预见,国内建筑市场产能过剩加剧,竞争将更加激烈,保市场、保订单、保增长压力巨大。企业要素成本持续上升,对企业盈利能力影响明显。建筑产业链风险纵向传递,对集团公司形成挤压态势,企业面临更大的产能闲风险、资金风险和坏账风险。
(二)XX年风险评估情况
公司XX年度的风险评估工作,在公司内部控制与风险管理领导小组的统一领导和部署下,由公司各部门负责人、各成员企业领导共同参与实施。
1.风险评估范围
本次风险评估涵盖集团公司总部15个职能部门、5个事业部和105家成员企业,重点评估事项涉及以下几方面:
关系到企业战略制定、改制重组、重大投资、大额资金使用等的重大事项;
关系到企业声誉和企业持续经营能力的营销、质量、安全、合同、诉讼、项目运营等基本和核心事项;
关系到职工切实利益的人事任免、薪酬、保险、福利、健康、文化生活等的资源配和方式调整等重大事项;
涉及到集团公司战略布局、投资管控政策、公司主营业务管理等在内的重大决策;
其他集团公司认为应当有必要纳入风险评估的其他事项。2.风险评估方式
此次风险评估采取“自下而上、纵横整合、内外结合”的评估方式。风险梳理采取“自下而上”的方式,即岗位风险→成员企业层面风险、总部部门层面风险→公司层面风险,体现了风险的层次性和统一性;风险辨识采取“纵横整合”的方法,即横向覆盖所有总部部门、成员企业、重点业务事项,纵向从政策、制度及执行、组织职责、人力资源、技术等各方面对每个风险进行深入的分析,体现了风险识别的全面性和准确性;风险分析采取“内外结合”的方式,不仅分析集团公司内部的风险因素,同样分析行业层面、国内经济形势以及国外
政治经济形势,内外结合,形成集团公司范围的风险数据库。具体对应到集团公司实际风险管理工作分析如下:
第一步:风险辨识
根据前期收集的初始信息,公司启动了中层领导的访谈工作,主要受访对象是集团公司的各部门负责人共20名,访谈的主要内容为中层领导对本部门及公司总体风险的关注点,以及他们对于风险的看法、态度,对目前存在风险的管理思路等内容。通过对部门负责人的访谈,理解身处不同部门、不同职位的领导对待风险的不同态度、存在不同认知的真实原因,理解各重大风险在现有管理体系上可能引发的问题。风险访谈作为风险调查问卷结果的基础和补充,为确定最后的风险评估重点提供重要的信息。
集团公司审计与风险管理部在对各部门负责人访谈进行分析的基础上,结合内外部收集信息,经过汇总、分类、风险辨识分析、调整等环节后,进一步调整和完善了公司XX年度风险数据库,并书面征求了公司各部门的意见。
第二步:风险分析
在完成信息收集工作之后,审计与风险管理部对辨识出的风险及特征进行定性分析,通过研究行业风险库、内部讨论等方式,明确风险的定义描述、风险产生原因、所处流程关键点、风险所在责任部门和风险造成的影响。在集团公司和成员企业设计和发放了《XX年XX集团有限公司企业风险调查问卷》和《XX年XX集团有限公司企业风险评估标准》,并在风险定量分析的环节中,依据各层级领导、各业
务部门对风险的管理职责和业务权限赋予不同的权重统计分析,汇总计算出各类风险的发生可能性、影响程度性的分值。
第三步:风险评价
在风险的评价环节中,集团公司综合采用多种评价方式,通过风险评估问卷定量分析、部门研讨、综合定性分析、高层领导访谈确认等方法对现有风险事件进行评估。通过对集团公司董事长、党委书记、总经理等高层领导的访谈,综合考虑集团公司多项经营重点工作,最终确定了集团公司范围内XX年所面临的6项重大风险,并在对风险进行排序的基础上,绘制了风险地图。
在风险管理解决方案制定阶段,通过确定重大风险主要责任部门,提出重大风险管理策略,将重大风险与相关业务流程进行对接,确定重大风险的具体控制措施,来确保重大风险管理的真正落地。
3.风险评估参与人员
XX年度风险评估主体涉及集团公司总部高管领导、总部各职能部门、事业部和所有成员企业。其中,风险问卷参与人员涵盖集团公司所有高管层领导、职能部门(含各事业部)副主任以上人员,105家成员企业高层领导。
风险评估共发放调查问卷809份。其中,针对集团公司总部高层领导人员21份,针对总部各职能部门管理人员41份,成员企业高层领导共745份,回收有效问卷588份,有效率73%;离散度测试结果显示,问卷调查结果具有较强的代表性。
(三)XX年度风险评估结果
1.XX年度风险评估标准
本年度风险评估的标准包含以下四个部分:评估依据、评估维度、风险等级和离散度:
(1)评估依据:风险的评分是在考虑公司目前已有控制的情况下做出的(不考虑未来公司可能增加的控制)。
(2)评估维度:从风险发生的可能性和影响程度两个方面对每项风险进行评分。可能性代表风险发生的概率,影响程度代表风险对企业经济、运营、声誉等方面带来的损失,均为5分制。风险值=可能性×影响程度,因此风险值的分值范围为1-25分。由下表可以看出,分值越高代表风险越大。(注:对具体的风险发生的可能性和影响程度的评价标准请参见附件一)
发生的可能性影响程度1几乎不太可能极低2不太可能低3可能中等4很可能高5基本确定极高
(3)风险等级:根据计算出的风险值,通过以下标准分为高、中、低三个等级的风险梯队。
风险等级范围高中低大于介于本范围之间小于从1266至12
影响程度极高高545410823
1512201*25
中等低极低3213211几乎不太可能6422不太可能9633可能可能性12844很可能151055基本确定
(4)离散度:离散度代表同一组数据中偏离平均数的程度,离散度越小,代表参与人员对该项风险的评价更为一致。为了增强不同数量样本之间离散度的可比性,我们用标准差来计算。(标准差(StandardDeviation):也称均方差(meansquareerror),是各数据偏离平均数的距离的平均数,它是离均差平方和平均后的方根,用σ表示。)
2.XX年度风险评估结果
通过风险辨识与评估,梳理出集团公司战略类、财务类、市场类、运营类、法律类等5类一级风险、70类二级风险;根据最终评估结果,集团公司XX年重大风险为:①重组整合风险、②产业结构风险、③集团管控风险、④国际业务运作风险、⑤投资风险、⑥安全质量管理风险。
风险评估结果如下图列示,其中重大风险已标示:
(四)重大风险关键成因量化分析
为确保重大风险评估结果的客观性,集团公司在风险评估过程中通过离散度测试和德尔菲调研等专业统计方法确定公司重大风险。
首先企业将风险评估标准分为五个等级,并分别用1,2,3,4,5五个数值来代表;其次针对集团公司不同层级人员进行问卷调查,并且对不同层级人员设立权重,尽可能体现不同层级人员对公司层面风险的影响程度;然后,以发生可能性和影响程度的乘积来代表各个风险的综合得分,评分得出的结果由公司内部专业分析人员经过离散度测试和德尔菲调研等定性和定量分析方法的多次循环验证得出最终的风险排序,并由集团公司多位高层领导对评估结果进行确认和验证,使公司的中高层对风险的理解和认识趋于一致。
至于重大风险预测模型的建立需要大量风险事件数据的支撑,而现阶段集团公司还不具备相应的条件,目前正对相应数据进行收集与积累,为将来预测模型的建立做准备。
(五)风险坐标图
按照风险事件发生的可能性和发生后对企业目标的影响程度两个维度,将企业XX年度的重大风险绘制成风险坐标图。
说明:
1、风险坐标图中,横坐标为风险发生可能性,纵坐标为风险发生后的影响程度。图中左下部绿区为相对低风险区,可根据实际情况决定承担区域中各项风险且不再增加控制措施;图中右上部红区为相
对高风险区,应规避和转移区域中的各项风险且优先安排实施各项防范措施;图中黄区中的各项风险应该严格加以控制并且专门补充各项控制措施。
2、图中各重大风险分别为:R03重组整合风险、R05产业结构风险、R10集团管控风险、R35国际化业务运作风险、R07投资风险、R45安全质量管理风险。
三、XX年度全面风险管理工作有关情况及重大风险管理情况
(一)XX年度风险管理工作计划
1.决策层对XX年全面风险管理工作要求
集团公司党组高度重视公司全面风险管理工作,在集团公司全系统XX年工作会议上,要求总部各部门和各成员企业充分认识全面风险管理工作的重要意义,建立健全全面风险管理体系。要建立常态化的风险评估和内控评价机制,健全重大风险预警和报告制度,完善重大风险管控、效能监察和设计监督,完善债务风险监测和防范机制。具体要求如下:
(1)出台全面风险管理与内部控制体系建设三年规划,坚持“统一规划、分步实施、重点突出、基础先行、深入推进”原则,开展全面风险管理,构筑集团公司风险管理“三道防线”。
(2)制定风险评估管理办法,发布集团公司重大风险库和重大风险分布图,搭建风险管理流程体系框架和风险控制矩阵,完善风险监测识别与防范体系。
(3)强化内控管理,加强内部审计管理体系建设,健全完善法律风险防范机制,增强法制工作针对性,确保当期风险稳妥处。
2.XX年度全面风险管理工作计划
按照集团公司全面风险管理规划,XX年全面风险管理工作重点在于集团公司全面风险管理体系的运行固化以及成员企业全面风险管理工作的推进,具体工作计划如下:
(1)编报XX年度全面风险管理报告
在集团公司及成员企业层面进行全面的风险调查和评估,汇总分析部分成员企业上报的《全面风险管理报告》,在此基础上根据国资委要求完成《XX集团有限公司XX年度全面风险管理报告》的编制和呈报工作。
(2)深入推进全面风险管理与内部控制体系建设
201*年,集团公司着力于搭建总部层面的全面风险管理与内部控制体系建设工作,并于XX年出台全面风险管理与内部控制三年工作规划报告,坚持“统一规划、分步实施、重点突出、基础先行、深入推进”原则,开展全面风险管理工作,逐步建立起一整套覆盖企业财务、投资、资金、质量、安全、合约、海外经营等各环节的综合管理体制,确保风险管理能够融入到公司的日常经营活动中;将风险管理体系进行纵向深入,鼓励成员企业加强研究,探索出符合自身特色、切实有效的全面风险管理措施,建立和完善涵盖中国电建全系统的全面风险管理体系。
(3)构筑集团公司风险管理“三道防线”,落实各项重大风险管控措施的执行情况
集团公司在全面风险管理与内部控制体系建设过程中,结合集团公司现阶段的管控模式,构筑全面风险管理的“三道防线”,实施三级全面风险管理监督改进机制。
第一级,按照国资委《中央企业全面风险管理指引》的要求,将重大风险分解落实到各职能部门与各成员企业,各部门与企业负责人负责重大风险管理策略和解决方案的具体实施。
第二级,根据集团公司管控模式,在条件成熟时设立审计与风险管理委员会,负责集团公司重大风险管理策略和解决方案的审核、颁布和监督。审计与风险管理部在委员会指导下开展全面风险管理工作,设风险管理与内部控制运行维护管理岗位,负责集团公司全系统全面风险管理与内部控制体系的建设和维护工作,并负责重大风险解决方案执行情况的指导、监督与评价,定期对成员企业、各职能部门的风险管理情况进行监督、评价和汇总,编制《年度全面风险管理报告》、《年度重大风险管控方案》和《年度重大风险监控分析报告》,同时向集团公司董事长、外部董事、审计与风险管理委员会汇报,并对重大风险管理策略和解决方案提出相关建议,交由审计与风险管理委员会审批。各成员企业风险管理责任部门负责对各自重大风险管理策略和解决方案实施情况开展过程监督,并对面临的重大风险管理策略和解决方案提出建议,交由本公司董事长、总经理审批后,并上报集团公司审计与风险管理部,接受其统一管理和监督指导。
第三级,由审计与风险管理部专项审计人员至少每年一次对本公司风险管理工作整体效果进行监督检查和评价,监督评价报告直接报送董事会或者董事会下设的审计与风险管理委员会。
(4)完善风险管理制度,加强建立风险标准化管理机制集团公司在XX年全面风险管理与内部控制体系建设深化过程中进一步规范完善全面风险管理与内部控制相关的制度,通过制定《全面风险管理与内部控制体系运行管理办法》、《公司层面风险评估管理办法》、《业务流程体系管理办法》和《全面风险管理与内部控制体系评价工作指引》等制度完善风险管理工作,逐步从制度与操作层面规范风险预警提示、风险信息传递和风险案例分析的运作机制,建立总部职能部门横向推进和成员企业纵向深入的风险标准化管理机制。
(5)加大全面风险管理人才队伍的建设机制,锻造良好的风险管理文化
XX年,集团公司重点培养全面风险管理人才,加强对风险的预测和判断。公司可聘请风险管理方面的专家,对风险管理专职、兼职人员,进行系统的培训,建立以业务管理人员为主体、以外部专家为补充的全员风险管理体系,加强风险的分析和研究,指导公司找出各项风险点,制定风险防范措施。
集团公司安排专业人员定期跟进研究国内外政治、经济环境和行业形势,并分享国内外先进经验,为企业内部各经营部门的风险管理工作打造一个更好的信息交流与经验分享的平台。
(二)XX年度重大风险管理情况
1.重大风险描述(1)重组整合风险①风险类别:战略风险
②风险定义:企业在重组整合过程中因管控模式、资产核销、文化差异、职工处理等问题,导致国有资产流失,集团管控失效,业务经营举步维艰,违法违纪现象频发、下岗职工安困难。
③风险产生原因:
重组整合方案过于激进或者过于保守,或方案执行不到位;部分重组企业财经法纪意识淡薄,财务管理比较混乱,清产核资工作很难顺利开展;
重组过程中因无法妥善安排离退休、待职或下岗人员;重组企业文化差异较大,管理思路难以统一。④风险造成影响:
因国有资产评估及不良资产核销不真实、国有资本变动及财务处理不清晰导致国有资产流失严重;
对员工实行“一刀切”政策,容易引起部分企业人心涣散、人员动荡,影响企业经营与稳定;
未形成统一管理思路和管控模式,影响重组的效率和效益。
(2)产业结构风险①风险类别:战略风险
②风险定义:企业在产业发展方向管控,产业方向明确,产业整体布局、对各产业的资源配以及各产业间的业务协同效应
方面所面临的损失风险和机会风险,导致企业抵御外部影响的能力较弱,不能建立并保持其竞争优势或获取最大利润。③风险产生原因:
公司实施全产业链发展,产业分布范围广,相应的人力资源和管理能力不到位;
产业结构过于分散,可能削弱企业综合竞争实力;产业布局中同业竞争严重,不能发挥业务协同效应;由于设计施工一体化,工程变更索赔模式发生改变,对前期设计提出更高要求;
公司内部资源分配决策机制不恰当,或者缺乏充分、合理的信息来支持企业的内部资源分配。④风险造成影响:
公司各主营业务间未能得到均衡发展,可能导致在面对政策环境或市场发生变化时,抵抗风险的能力降低,如工程承包业务陷入萎缩则可能造成公司营业收入的大幅减少;
可能影响公司发挥全产业链优势,难以体现设计施工一体化的优势,不能发挥较好的业务协同效应,降低抵御外部影响的能力,可能导致企业不能建立并保持其竞争优势或获取最大的利润。
(3)集团管控风险①风险类别:战略风险
②风险定义:企业对部门、事业部及成员企业管控模式不合理、管控体系不完善,管控制度不严密,造成集团整体管理失控,影响企业利益。③风险产生原因:
由于集团处于重组整合,产业布局复杂,未形成统一固化的集团管控模式;
企业多级法人机制下管理链条过长,法人治理结构及监管机制不完善;
企业成员企业管理能力、生产效益差别很大,增加集团管控的难度;
企业成员企业在经营中享有较高的自主权,增加企业有效避免或及时发现分支机构管理和风险控制失误的难度。④风险造成影响:
可能造成集团职能部门、事业部、成员企业对集团管控定位不清晰,产生职能部门行政化和事业部实体化的倾向,影响集团整体运营效率;
管理链条过长或管理监督不到位,可能影响资源配的合理性,导致对成员企业管理失控;
未针对不同效益状态的成员企业制定合理且具有针对性的管控模式,可能影响成员企业的经营效率效果,甚至影响集团整体发展。
(4)国际化业务运作风险①风险类别:运营风险
②风险定义:企业在国际化发展过程中所面临的经营能力不足、国际化人才短缺,对国外的社会、政治、经济、人文等环境前期调研不充分,或受当地政府政策等因素的影响,导致企业在海外布局、海外经营中出现不利局面,投资回报低于预期,人员安全发生危险,从而导致企业经济或者声誉遭到损失。
③风险产生原因:
项目所在国政权的更迭或者所在国执政党的变更,政府对外资的政策发生了变化,给企业海外经营造成困难。如201*年利比亚国内政治形势恶化,公司项目只能中止,后续进展不定,对公司海外业务造成较大影响;
对当地宗教、文化、管理体制、技术标准和规范的理解存在差异,对项目的研究存在片面性和主观性,对工程技术方案、要求的资源配理解不透彻;
海外运营在运营过程中由于经营管理等内部问题或外部经营环境问题导致海外运营不善,如海外业务工程承包模式不适合当地市场、管控模式不合理、管理人员经营能力不强,管理能力不够等原因,造成财产损失或人员伤亡的风险。④风险造成影响:
政治与政策的变化影响企业经营环境和经营方向,一旦发生政治风险,企业将会蒙受很大损失,并且很难弥补;一旦所在国政策改变,企业必须遵守;
社会与治安的动荡影响公司对海外项目资源的掌握和协调,加大海外项目管理难度,可能产生工程款拖欠或延期支付,影响项目进展及收益;
管理不善以及人员配备不到位影响海外项目的进度、安全、质量等,影响海外项目收益,进而影响公司在海外业务领域的发展,可能造成海外投资损失,影响公司战略目标的实现。
(5)投资风险①风险类别:战略风险
②风险定义:在企业投资决策过程中,未按照恰当的程序或者缺乏有效信息支撑谨慎的投资分析,造成投资分析失效;在投资过程中,未建立有效的投资止损机制,从而使公司高层作出不当的投资(或剥离)决定的风险。③风险产生原因:
从宏观环境分析,由于世界经济形势差异巨大,复苏的基础并不稳固,短期内世界经济形势难以全面复苏,受此影响,我国经济发展面临的形势依然严峻。这些都将给公司的投资决策带来较大的不确定性;
集团公司在由于业绩增长和业务结构调整的需要,公司投资规模快速增长,投资资金保障压力较大。201*年,公司完成对外投资245亿,XX年对外投资需达到400多亿,各级企业的资金运作和回收能力,都面临考验;
投资规模的扩大使得公司在宏观经济、市场需求和竞争分析、市场调研和项目技术经济评价论证等方面的难度增加,也为电建集团投资管理人才团队及资源储备、投资管理体系建设等方面带来了更大的挑战;
区域经济发展水平、消费能力、市场竞争程度影响投资项目的盈利水平;人口结构、社会治安以及社会文化传统等影响公司对外投资决策;
投资后如未能及时建立持续的跟踪和有效监督评价机制,或将使得投资建设完成后的运营阶段缺乏有效的控制与管理,投资项目运营阶段的生产、销售、管理等风险无法被持续关注。④风险造成影响:
投资决策失误可能直接导致公司投资项目失败,使得企业投资
成本无法及时回收、投资收益无法按期实现、资金流动不畅,因而对企业持续经营产生影响;
重大项目的投资失败还可能会影响企业的社会声誉,打击业主信心,降低企业的市场份额;
由于重大投资项目常常涉及到产业结构布局、核心竞争力打造等全局战略实施的关键举措,如果出现失误或亏损严重,可能影响集团主业的发展,对企业的长远发展产生重大影响。
(6)安全质量管理风险①风险类别:运营风险
②风险定义:企业在工程项目施工、装备产品制造过程中的安全质量管理制度建设与完善、措施落实与检查、事故处理等方面缺乏有效管理而导致存在安全质量隐患;施工或技术人员违规违章操作或忽视劳动保护要求,导致发生安全质量事故的风险。
③风险产生原因:
随着电建集团重组合并后,经营规模迅速扩大,各类项目点多面广管理跨度大,质量、安全生产面临着巨大的压力和严峻的挑战。如各区域存在一些体量小、地处偏远、经营方式灵活的工程项目,区域或总部不能及时、有效地掌握工程进展和管理状况,一旦发生紧急状况,安全风险不能及时有效的分解或化解;
对勘测设计、装备制造、工程生产的质量安全管理人员和施工人员质量安全教育培训重视程度不够,或部分管理人员或现场操作人员质量、安全意识不强,影响安全、质量管理执行效果;
各成员企业对质量、安全业务管理制度和流程执行的监督力度需要进一步加强,可能存在管理责任不明确或检查监督机制未有效运转的情况,导致现场施工人员质量安全生产意识单薄,造成质量安全生产隐患;
应急管理机制有待进一步完善,风险源识别和应对,信息传递机制未能有效运转,部分安全事故如未能及时上报,将延误事故处理,影响企业的品牌和形象。④风险造成影响:
可能发生质量事故(包括设计质量、装备制造质量、工程项目质量)、安全事故,造成财产损失;
突发的质量安全事故可能引发行政处罚,严重的可能涉及到对企业运营资质的限制,甚至可能导致企业无法获得业主认可,可能发生争议或纠纷;
事故责任重大,涉及到犯罪的,部分人员还需要承担刑事责任;影响企业品牌形象和社会声誉,进一步影响营销业绩和企业的持续运营。
2.重大风险管理策略和解决方案
(1)重组整合风险①风险控制目标:
平和完成重组整合工作,降低对公司运营的影响,确保重组整合的效率与效益。②风险管理策略:
可采取风险降低、风险承担的管理策略,通过整体规划,分步实施,正确处理整合、发展、稳定的关系,充分考虑企业、职
工和社会的承受能力;依法进行,规范操作,坚持公开、公平、公正,维护国家、企业及职工的合法权益,防止国有资产流失和逃废银行债务。③风险解决方案:
在整合过程中明晰成员企业资产产权,剔除不良资产,并严格核查登记,确定持资单位;严格核查成员企业债务问题,制定合理的债务处理方式和处理措施,避免出现违规问题;在整合中合理处理职工安问题,如竟聘上岗、身份换、自谋出路和内部退养等措施解决职工问题;
在整合过程中合理解决员工持股问题,明确员工持股比例和收购主体,针对不同类型持股模式制定针对性的解决措施;在整合过程中注重对各版块业务的融合,明确集团职能部门、事业部的职责设定和管控方式,避免职能部门行政化和事业部实体化问题;
在整合过程中注意文化的融合,在融合时期,提倡宽容和包容。④责任部门:
主要责任部门:涉及集团公司各部门⑤涉及重要业务流程:
产权登记管理流程、产权转让管理流程、产权无偿划拨管理流程、资产评估流程、总部组织机构设与变更管理流程、总部岗位设计与变更管理流程、总部职能部门工作职责制定流程等
(2)产业结构风险①风险控制目标:
保持支柱产业的优势地位加快公司主营业务中高经济附加值业务的进一步发展;实施全产业链战略,发挥勘测、设计、施工、装备一体化优势,严格管控因产业链一体化引起的内在风险。②风险管理策略:
可采取风险控制、风险降低、风险转移的管理策略:进一步巩固和加大公司在国际、国内水利水电建设市场的份额,努力发展房地产业务、基础建设业务、新能源开发、电力投资、设备制造与租赁业务和勘测设计咨询业务,实现公司多元化发展的目标。
③风险解决方案:
按照公司整体战略规划,坚持“以规划设计为龙头,以工程承包为主体,以能源和资源产业投资为先导,以房地产开发、装备制造和政府特许经营为增长极,主业突出协同、业务板块专业运营”方针,有目标有阶段的设合理的资源配计划;加快产业升级转型,加快商业模式转型,结合实际情况逐步由水利水电建设向水利水电运营转变;抓住低碳经济的机遇,大力发展绿色新能源,形成新的经济增长点;
依托国内市场,开拓国外市场;加大内部资源整合力度,提高外部资源配能力,促进相关多元化、布局合理、特色明显的产业结构的形成;
在全产业链发展的基础上,选取产业链不同环节的一体化效果进行分析,明晰不同板块一体化的内在风险,制定针对性的措施。如集团公司的设计施工一体化,改变公司变更索赔的形式和效果,很难在集团内部进行工程索赔,需要加大对前段设计的要求。
④责任部门:
主要责任部门:市场经营部
协助管理部门:勘测设计事业部、电力工程事业部、装备制造事业部、海外事业部、房地产事业部
⑤涉及重要业务流程:
项目信息收集与梳理流程、非事业部管理企业重大投资项目评审论证流程、事业部管理企业重大投资项目评审论证流程
(3)集团管控风险①风险控制目标:
形成从集团总部到成员企业统一合理的管控模式,明晰各部门和成员企业的管理职能,进一步规范成员企业法人治理结构,提高公司总部的管控水平。②风险管理策略:
可采取风险控制、风险降低的管理策略:加强集团总部建设,根据公司整体发展战略和成员企业实际情况等因素,合理调整管控模式,引领成员企业合理发展。通过发挥业绩考核在经营机制转换中的导向作用,引导成员企业科学发展。③风险解决方案:
结合重组整合工作对现有机构情况进行摸底,进一步理顺集团化管控和充分发挥成员企业自主经营的关系,阶段性调整国际国内战略管控模式,更加侧重于发挥成员企业的积极性;进一步修订现有的集团管控相关管理办法,从制度层面统一规范集团总部各部门、事业部和成员企业管理定位和管理职能,
有效指导成员企业经营工作;
加强对成员企业设立变更的审批管理,对今后成员企业未经总部审批擅自设立的机构,总部将不对其提供任何支持和帮助;规范成员企业的法人治理结构,设集团总部外派董事监事管理机制,并设对不同管理结构的监督模式;
进一步完善现有业绩考核体系,有效发挥业绩考核在引导成员企业科学发展中的导向作用,并对不同类型企业实行分类考核、分类管控;
在条件成熟时逐步实施并强化集团两级总部建设,提高集团化管控能力。④责任部门:
主要责任部门:涉及集团公司各部门⑤涉及重要业务流程:
外派董事监事选聘流程、外派董事监事考评管理流程、子公司设立及变更流程、经营业绩责任书签订流程、子公司经营业绩考核流程、子公司资金计划执行监督流程、成员企业法律纠纷案件管理流程
(4)国际化业务运作风险①风险控制目标:
国际化业务发展的负面影响得到控制,避免企业遭受海外诉讼和国际赔偿乃至影响企业的经营业务和国际声誉。②风险管理策略:
在认真研究国际战略且利用相应的风险控制和风险降低和风险转移的基础上坚定不移的继续实施稳健的国际业务优先发展战
略,逐步实现集团公司多品牌融合,通过合理布局、充分调研、有效管控等措施控制、降低国际化业务运作风险;通过保险、分包等措施转移“走出去”风险③风险解决方案:
进入市场前分析考虑技术、合作方资信、所在国政府监管、市场环境变化等各种风险因素,以积极态度和审慎原则开拓新市场;
以稳健原则和效益导向承接新项目,在投标、合同谈判、签署时,在合同有关条款对风险变化分担进行约定;
强化公司对国际业务的战略管控,加强对营销规划、营销网络、资源统筹、项目履约指导和服务、督察、重大合同风险、财务风险和经营风险等方面的管控;
整合驻外机构和营销渠道,统一建立海外经营网络和办事机构,形成“中国电建”品牌引领下的多品牌营销模式,使之更适应现阶段国际业务布局需求,从组织、技术、管理、人才、资金等方面加强国际区域市场营销;
强化对海外项目巡查监管,并在资源配、外事审批、信息传递等方面加大服务力度,并关注市场环境等各种因素变化和潜在风险,为项目履约创造良好外部环境;
强化海外运营风险管理,打通风险信息流,使海外工程、、业务风险基础信息能够从底层定期集中到总部;建立沟通渠道,分享海外工程承包业务风险管理经验;同时探索风险管理的具体应用,开展海外工程承包业务领域风险战略与风险理财等方面的研究,并将研究成果推广、落地;
正确处理安全与发展的关系,根据最新时势持续完善突发事件
应急机制,加大安全投入,从政治的高度确保海外人员生命财产安全;
加大对熟悉海外项目的工程管理、技术、法律及商务等复合型人才的引进和培育工作。④责任部门:
主要责任部门:海外事业部
协助管理部门:投资管理部、安全质量管理部⑤涉及重要业务流程:
境外项目投标管理流程、境外突发事件响应处理流程、境外业务统计管理流程
(5)投资风险①风险控制目标:
建成一批收益稳定、回报率高的项目,形成具有行业影响力的经营性资产,形成“储备一批、开工一批、建设一批、投产一批”的良性循环。②风险管理策略:
可采取风险降低、风险转移和风险承担的管理策略:坚决抑制不合理的投资冲动,抵制短期非主业的投资诱惑;提升投资决策论证水平,注重投资效率和效益;加强投资资金计划预算,严格监控高风险投资业务,不断提高资本运营和监控的能力,确保企业的经营安全。③风险解决方案:
加强投资宏观研究和分析,广泛开展投资信息收集整理工作,
分析国家政策走向和市场变化,发现投资机会,规避投资风险,指导成员企业投资业务健康快速发展;
加快建立全系统、全项目类型的投资信息统计系统和项目运营过程实时跟踪管理机制,及时掌握投资项目的动态信息,积极开展投资统计分析工作,加强对投资项目的业务指导和监督;打造高素质管理团队,培养、锻炼调研人员的市场敏感度,强化信息甄别、分析能力,通过深入市场或开展实地调研,提高投资项目前期分辨水平,确保立项报告及可行性研究报告中涉及内容及相关数据的可靠性和真实性;
严格项目立项及可行性研究的程序和流程,建立主张、评审、决策三分开的投资决策机制,严格执行评审制度,充分发挥集体审议、决策优势;
在房地产投资项目中,投资管理部、房地产事业部应严格按国家法律法规规定监督办理有关土地、建设的审批手续,防范因证件审批手续缺乏而遭受行政处罚的风险;
建立良性的投资止损机制,一旦投资条件发生重大变化或者发生投资失误,在经过严格审批后及时退出,防止更大的利益损失。④责任部门:
主要责任部门:投资管理部
协助管理部门:勘测设计事业部、电力工程事业部、装备制造事业部、海外事业部、房地产事业部
⑤涉及重要业务流程:
非事业部管理企业重大投资项目评审论证流程、事业部管理企业
重大投资项目评审论证流程、重大投资项目退出审批流程、重大投资项目后评估流程
(6)安全质量管理风险①风险控制目标:
生产性责任事故伤亡人数较上年度降低20%;杜绝重大及以上安全责任事故;确保工程质量合格率100%。②风险管理策略:
可采取风险控制、风险降低和风险转移的管理策略。针对项目安全方面,明确各级组织在安全生产方面的职责,完善安全生产责任体系,强化以第一责任人为核心的安全生产领导责任制,落实安全技术措施,坚决杜绝重大、特大安全责任事故,确保企业健康发展;
针对质量管理方面,制定对应的工程项目、装备制造的质量管理标准,完善质量管理内控机制,全面落实质量责任制,并对涉及施工、装备制造的各工序进行动态调查、分析、识别与确认。
③风险解决方案:
依据国家法律法规,结合企业实际情况,制订集团公司、成员企业的安全质量管理责任制,明确公司领导、公司内部管理机构、项目经理部及具体岗位人员在安全质量管理方面的责权利关系;
建立健全集团公司各级安全生产和质量管理的监管体系,从集团公司、成员企业、项目部等层面建立健全安全质量生产监督
体系和监管网络;
突出重点、综合治理,加大安全质量监督检查力度,促使成员企业建立自我约束机制,坚持定期或不定期的安全检查制度,对所属施工现场进行监督检查。对查出的事故隐患,要登记造册,落实整改责任人、整改方案和整改时限,并跟踪检查,促使其彻底整改;对于发生工程质量事故、工程质量不合格、因质量问题被业主投诉或者批评的工程予以罚款,相关人员予以处罚;
完善集团公司范围内相应的安全质量应急处理预案,完善重大安全质量事故上报机制,做到对安全质量事故的及时处理与反馈。
认真抓好安全质量宣传教育培训工作,提高员工安全素质。通过宣传教育,提高企业经营者及广大职工的安全素质,加强事前预防,及时发现和消除各类事故隐患及生产过程存在的薄弱环节,做到防患于未然;
建立集团公司范围的国内外施工项目安全生产、质量管理信息共享机制,尤其对易发安全质量事故进行系统内专题培训和学习。④责任部门:
主要责任部门:安全质量环保部
协助管理部门:勘测设计事业部、电力工程事业部、装备制造事业部、海外事业部、房地产事业部
⑤涉及重要业务流程:
安全质量责任书签订流程、安全质量事故应急预案审批流程、安
全质量综合检查流程、重大安全质量环保事故事件调查处理流程
3.年度重大风险变动情况及原因
回顾201*年风险评估结果,XX年集团公司重大风险因内外部宏观环境的变化而产生了相应的变化与波动,主要体现在以下方面:
变化一:XX年新增“重组整合风险”,且列为第1位。201*年的改革重组已经初步完成,XX年面临的是多方资源、多方品牌的整合工作,从管理思路、资产、人员、文化方面,都需要进行融合,形成统一的管控和运营模式。在此背景下,XX年增加了“重组整合风险”。
变化二:201*年的“产业结构风险”从第8位上升到XX年的第2位,“子企业管控风险”演变为“集团管控风险”,上升到第3位。
在XX年,产业结构风险除了原有的支柱产业、重点产业和新兴产业的资源配问题外,增加了集团公司勘测设计、工程施工、装备制造等产业链一体化,发挥协同效应的风险。这种全产业链一体化的风险也是公司在XX年需要去关注的问题。
集团公司在XX年的“集团管控风险”不仅包括对重组后的成员企业管控问题,也包含集团公司总部职能部门、事业部之间的管控定位问题,所以在XX年将“子企业管控风险”修改为“集团管控风险”。
变化三:201*年的“国际经营风险”演变为“国际化业务运作风险”,且上升为第4位重大风险。
201*年随着集团公司重组,原有的中国水利水电建设股份有限
公司的国际业务品牌、中国水电工程顾问集团有限公司的国际业务品牌以及原电网企业划分过来的国际业务品牌同时纳入集团公司;在XX年,集团公司需要集中整合多方的国际业务品牌资源,形成一个可以有效搭载融合多方品牌的大平台,所以我们将国际经营风险变更为国际化业务运作风险,将风险包含范畴较201*年扩大。
变化四:201*年的“项目管理风险”细化为“安全质量管理风险”。
XX年,集团公司加强项目管理,其中一点为推广项目管理科学化、标准化和精细化,并且抓好项目全过程控制。因此,在XX年风险评估中,项目管理风险被细化为工程投标风险、工程分包风险、安全质量管理风险、工程结算风险、工程索赔风险等,其中安全质量管理风险作为XX年风险管理重点工作被包含在重大风险内。
四、有关意见和建议
附件1:风险评估标准
从风险发生的可能性和风险发生后对目标的影响程度两个维度对公司层面风险进行评价。
风险综合评分=风险发生可能性评分×风险发生后的影响程度评分。
风险发生可能性评估标准:
评分标准举例日常运营中可能发生的潜在风险适用于大型灾难或事故适用于可通过历史数据统计出风险发生概率的情况发生概率10%以下发生概率为10%-30%发生概率为30%-70%发生概率为70%-90%发生概率为90%以上一般情况下不极少情况下才会发生(每3发生(每年发年发生1-2次)生1-2次)某些情况下发生(每季度发生1-2次)较多情况下发生(每月发生1-2次)常常会发生(几乎每周都会发生)今后1年内至少发生1次1几乎不太可能2不太可能3可能4很可能5基本确定今后10年内发今后5-10年内今后2-5年内今后1年内可生的可能少于可能发生1次可能发生1次能发生1次1次
友情提示:本文中关于《信息科技环保科201*年全面风险管理报告》给出的范例仅供您参考拓展思维使用,信息科技环保科201*年全面风险管理报告:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
《信息科技环保科201*年全面风险管理报告》
由互联网用户整理提供,转载分享请保留原作者信息,谢谢!
http://m.bsmz.net/gongwen/576060.html
- 上一篇:201*年企管部工作总结
- 下一篇:煤矿节能减排工作汇报材料