集团公司全面风险管理报告

1、集团公司全面风险管理报告目录一、上一年度全面风险管理工作回顾2（一）全面风险管理工作计划完成情况2（二）重大风险管理情况5（三）内部控制系统建设情况13（五）风险管理信息系统有关情况14（六）建立健全全面风险管理体系其她有关情况14二、 XX 年度企业风险评估情况17（一）对未来风险总体形势得研判17（二） XX 年风险评估情况19（三） XX 年度风险评估结果23（四）重大风险关键成因量化分析25（五）风险坐标图26三、 XX 年度全面风险管理工作有关情况及重大风险管理情况27（一） XX 年度风险管理工作计划27（二） XX 年度重大风险管理情况31四、有关意见与建议52附件 1：风险评估

2、标准52一、上一年度全面风险管理工作回顾（一）全面风险管理工作计划完成情况上一年， XX 集团有限公司（以下简称“集团公司”或“公司”）认真贯彻落实党中央、 国务院得决策部署， 在国务院国资委得领导下顺利完成电力主辅分离改革及设计、 施工一体化重组工作。 经国务院批准，集团公司于 XXXX 年 X 月 X 日正式挂牌成立。新组建得集团公司包括中国水利水电建设集团公司、 中国水电工程顾问集团公司以及国家电网公司与中国南方电网有限责任公司 14 个省（区域）区电网企业所属得勘测设计企业、电力施工企业与装备修造企业。目前，集团公司具有在水利水电、火电、新能源、电网与基础设施等领域提供规划、勘测、设计

3、、施工、制造、运行一体化服务得能力。集团公司成立后，立即贯彻落实国资委对中央企业加强全面风险管理工作得各项要求， 借鉴国内外企业开展全面风险管理工作得成功经验，服务于公司战略发展需要，立足于公司风险管控现状，通过不断得实践与创新， 逐步形成了具有企业特色得全面风险管理体系与运行机制，各项工作取得了较好得成效。1 全面风险管理体系建设情况及工作计划执行情况（1 ）推进集团公司体制机制改革，管控体系初步搭建集团公司从总部到成员企业层面在上一年积极推进公司管控体系构建工作。按照国务院国资委总体要求，制定了集团公司工作规则与基本管控制度，形成了公司治理结构与权力运行机制，建立了规范、有序、受控得治理模

4、式。母子公司产权关系依法界定逐步理顺，母子公司功能定位进一步明晰， 集团公司出资人得职权职责逐步到位， 对出资企业得资产收益权、重大决策与管理者选择等权利逐步得到落实，对所属企业重大经营行为得管控能力基本形成、逐步加强。集团公司内部组织与结构调整有序推进。 总部机关设置 15 个职能部门、 5 个事业部；各成员企业整合工作有序进行。（2 ）建立健全集团总部全面风险管理与内部控制组织体系集团公司深化推进全面风险管理与内部控制体系得建设与融合工作，除了集团公司党政联席会议作为公司全面风险管理与内部控制工作得最高决策领导机构， 而且还在公司设置内部控制与风险管理领导小组，具体组织领导公司全面风险管理

5、与内部控制工作得开展； 在内部控制与风险管理领导小组下设办公室与日常办事机构， 具体负责公司全面风险管理与内部控制得日常联络管理工作。在职能机构设置方面，公司明确了审计与风险管理部就是公司全面风险管理与内部控制工作得牵头部门，并在审计与风险管理部专门设置了风险管理处， 具体负责全面风险管理与内部控制相关管理工作得开展。公司各职能部门与成员企业就是公司全面风险管理与内部控制工作得具体实施与执行机构， 负责及时辨识、分析与评价本部门、本单位运行过程中得风险事项，提出相应得应对策略与解决方案，并付诸实施。集团公司在稳固发展总部得全面风险管理与内部控制组织体系基础上进一步推进成员企业全面风险管理与内部

6、控制组织架构得搭建与深化工作，要求成员企业设立本单位得全面风险管理与内部控制得领导机构，明确风险管理与内部控制管理职能部门，其她各职能部门也明确兼职风险管理与内部控制工作人员，由各业务系统得风险管理与内部控制专职、兼职工作人员组成风险管理与内部控制工作小组，开展各成员企业得风险管理工作。（3 ）建立健全全面风险管理与内部控制制度体系集团公司在去年以风险管理理念为核心，加大对全面风险管理与内部控制体系管理制度得制定与完善力度，包括 XX 集团有限公司全面风险管理与内部控制体系建设工作指引、 XX 集团有限公司全面风险管理与内部控制工作规定、 XX 集团有限公司风险评估指引、 XX 集团有限公司业

7、务流程体系编制维护指引与 XX集团有限公司全面风险管理与内部控制体系评价测试指引。（4 ）积极推进下属股份公司风险管理与内部控制深化工作去年， XX 股份公司作为 XX 集团重要得成员企业，深入推进股份公司得风险管理与内部控制深化工作。 股份公司按照总部先行、 试点跟进、全面推进得原则， 在股份公司总部率先开展全面风险管理体系建设得基础上， 选取四家子企业试点跟进， 及时将体系建设工作经验、工作方法制作成了 PPT，提供给各子企业进行学习、培训，适时启动非试点子企业得全面风险管理体系建设工作。 股份公司积极采取专栏介绍、电话讲解、网络说明、现场培训等方式，对非试点子企业进行帮助、指导； 将风险

8、管理工具与体系建设成果做成参考样本，供大家学习借鉴；组织各单位风险管理联络人交流体系建设心得与体会，有效推进了体系建设得各项工作。截止去年底，股份公司除个别子企业因改制重组等原因未完成全面风险管理与内部控制体系建设工作外，其余子企业基本建立健全了全面风险管理与内部控制体系。2 决策层对公司年度全面风险管理工作得评价集团公司决策层对于公司全面风险管理与内部控制体系建设工作给予了充分得肯定与支持。 公司经营管理层非常重视企业得全面风险管理与内部控制工作， 作为集团公司改革重组过程中得一项重要工作。不仅集团公司管理层与职员在工作中重视对风险得管控， 并组织开展专项得全面风险管理与内部控制体系建设工作

9、， 制定全面风险管理与内部控制体系建设得整体方案与工作目标， 开展一系列有关全面风险管理与内部控制得教育与培训等活动， 取得了多项体系建设得关键性成果，全面风险管理与内部控制体系建设进展较快，成效明显。（二）重大风险管理情况1 、上一年度公司重大风险管理情况去年，集团公司识别出重大风险 10 项，分别为投资风险、项目管理风险、筹融资风险、国际经营风险、人力资源结构风险、生产要素价格波动风险、行业竞争风险、产业结构风险、子企业管控风险与廉洁从业风险。各项风险管理情况如下：（ 1）投资风险公司坚持以科学发展观为指导方针，严格按照目标明确、 风险可控、突出主业、定位清晰、计划合理、有序推进得要求，做

10、到不符合国家政策法规得不投， 不符合企业发展战略得不投， 行业面临淘汰与衰退期以及国家政策不予支持得不投， 达不到公司投资管控指标要求得不投。在项目选择上严格实行“有所为有所不为”得原则。坚持按“三控三强一确保”以及“三加强一严控”得管控要求，强化投资项目建设与运营规范化管理以及指标控制。公司加强投资计划管理，严格投资项目审批程序。去年，公司继续注重控制固定资产投资规模， 适时对投资计划进行了调整， 并经过了专项会议得科学决策审批， 既确保了投资重点， 又控制了投资节奏与投资风险，较好地贯彻了“有保有压”得指导方针。（ 2）项目管理风险集团公司针对在建施工项目， 通过完善项目管理相关制度， 并

11、监督制度得执行，提高项目管控力度；通过优化项目组织管理模式，实施项目精益化管理，加快推进项目标准化建设，提高项目管理能力；通过健全设备物资及人才保障体系， 提高项目工期、 质量与安全得保障能力；通过加强项目实施阶段相关资料得搜集工作等措施， 及时进行结算与变更、索赔，有效解决结算、变更、索赔问题，控制未完施工挂账风险。在项目安全质量管理方面， 公司及时修订并下发了安全生产管理制度，赋予施工现场带班作业人员、安全员、班组长紧急情况下带队撤离现场得权利。积极推行建立“管理、技术、实施、监管”四个体系，积极开展“安全生产心中有数”活动，大规模组织项目地质自然灾害等隐患排查工作。在项目生产管理方面，

12、公司以项目管理为对象， 制定了铁路工程、非水电基础设施、 国际业务项目管理标准， 并以推广应用与加强技术管理为目得，积极推动国家与行业标准化工作， 持续建立企业工法与作业标准体系， 大力推进项目作业标准化与过程精细化管理。 开展项目分包得监督检查，规范项目分包管理行为。项目未完施工管理方面， 公司以建造合同为抓手， 以未完施工挂账为研究重点，对未完施工得同比、环比进行分析，进一步加强“已完工未结算”得考核，引导子企业加大对未完施工审核力度，清除不合理挂账，避免经营风险。同时，公司还积极督促各子企业将“已完工未结算” 指标纳入业绩考核体系中进行考核， 以加大结算与索赔力度，降低经营风险。（ 3）

13、筹融资风险公司制定多项资金管控、融资、授信等管理办法，对公司融资、资金预算结算管理、资金集中管理、银行账户管理、统一授信管理、资金风险管理、 外汇与金融衍生品管理、 资金报告管理等进行了明确规定，形成了一套比较完善得筹融资业务制度管理体系。公司充分发挥现有筹融资方式得资金筹集能力， 利用公司良好得资信等有利条件， 最大程度上发挥现有筹融资方式得融资能力， 在此基础上拓宽现有筹融资渠道， 有效缓解公司现金流紧张得状况， 以支撑公司不断发展得需求，提高公司得竞争力及综合实力。（ 4）国际经营风险公司在去年实施稳健得国际业务优先发展战略， 在业务组合中突出国际业务得重要地位，进一步巩固与发展亚洲、非

14、洲市场，积极开拓南美市场，在欧洲、北美市场占据一定份额，提升国际经营层次与国际经营质量， 将国际业务发展成为具有较强得竞争力， 较高创利能力得业务。其中，水电股份在去年对国际业务实行集团化集约式集中管控模式（战略管控、财务管控与关键经营要素管控相结合），打造上下联动得“股份公司 + 海外事业部 / 国际公司 / 区域总部 + 各子公司 + 项目部”得“四位一体化”得国际业务运营模式，实行公司、区域总部、子企业、项目部“四位一体化”对国际业务风险进行防控，发挥整体合力，推动国际业务不断向前发展。此外，水电股份积极开展国际业务风险辨识，客观分析国际业务风险分布情况，重点对国际业务所面临得政治风险、

15、项目风险、资金与投资风险、安全风险进行分析、评价，并采取有效应对策略与解决方案。如针对政治风险， 公司通过加强对境外人员与机构得安全保卫工作，通过完善应急处理机制， 制定快速反应、 统一指挥、整体配合、安全保密等四项处置突发事件得工作原则，并要求各驻外机构要认真贯彻落实，提高驻外机构应对突发事件得能力，通过要求各驻外机构建立健全安全保卫员制度、安全教育制度、值班制度、报告制度、与我国使馆与当地政府、警方、业主得联系制度、雇用当地人员审查制度等，有效防范与化解政治风险。（ 5）人力资源结构风险公司通过制定合理得人力资源规划，为公司人力资源工作提供指导；同时通过不断建立与完善人才引进机制、 人才培

16、育机制与人才奖励机制，来实现公司所需要得各方面人才不断涌现， 进而为公司进一步得发展奠定人才基础。公司积极开展面向不同层级得人才培养工作， 加大人力资源培训工作力度，开展面向不同层级得立体式培训， 主要包括项目经理培训班、人力资源业务培训等。培训过程中，公司注重培训质量，针对项目安全管理情况， 增设了预防突发事件专项课程， 在每期培训班设立了优秀学员与优秀团队奖， 激发了学员得学习热情， 提高了培训质量。通过大力引进紧缺专业人才与实施转岗培训， 每年定期开展职称评审与职业技能鉴定工作， 加大对青年优秀人才与应届大学生得引进， 改善了公司人才队伍结构，提升了公司人员技能与素质。（ 6）生产要素价

17、格波动风险公司密切跟踪市场生产要素市场价格变动， 开展生产要素价格波动分析，加强对生产要素供应商得选择、控制，合理选择战略合作供应商，降低生产要素价格波动造成得影响。公司进一步加大集团范围内得设备物资集中招标采购工作得深度与力度，扩大集中招标采购得范围，充分发挥集中采购得优势，确保产品质量，降低采购成本。拓宽国际国内劳务队伍引入渠道，筹建社会外部劳务队伍用工平台。（ 7）行业竞争风险公司坚持“优质工程、规范服务、合理价格、公平条件、互利双赢、与谐发展”得市场营销理念，及时根据市场发展需要，补充修正营销策略。坚持实施“前沿营销与高端营销联动、重视高端营销，坚持项目前期阶段营销与项目全生命周期营销

18、结合、 着眼项目全生命周期营销，坚持项目协调与价格协调统一， 坚持市场份额与营销效益并举、强调营销效益”得营销策略。公司有计划得组织开展竞争对手情报收集与分析工作， 加强对竞争对手得了解与掌握，取长补短，知己知彼，及时、有针对性地调整与创新市场营销思路与方法，提升公司市场竞争能力。公司针对国内水电项目定额水平与国内劳动力成本、 主要材料价格急剧上涨得不相匹配，注重统筹协调过程中得价值服务能力提升，特别就是注重价格得控制与指导， 有力提升了营销质量， 增强了公司市场竞争能力。公司定期开展经营活动分析工作， 注重国资委对中央企业考核指标得分析，注重内部纵向对标、外部横向对标分析，注重分析问题与解决

19、问题，树立公司良好形象。（ 8）产业结构风险进一步巩固与加大公司在国内电力工程建设市场得份额， 加快基础设施建设业务与国际工程承包业务得发展，努力发展房地产业务、新能源开发、设备制造与租赁业务与勘测设计咨询业务， 实现公司多元化发展得目标。其中， XX 股份公司在去年坚持以科学发展为主题，以转变发展方式为主线，继续大力实施国际业务优先发展战略，优化市场结构；大力实施“大集团、大土木、大市场、大品牌”战略，拓展非水电基础设施市场，优化业务结构；稳健推行与主业相关得投资开发战略，优化产业结构。 一方面继续巩固水电建筑得核心地位， 积极开拓国内水电建筑市场，新获得了白鹤滩、猴子岩等一批重大水电项目。

20、 同时，不断加强在建水电建筑项目管理力度，确保了溪洛渡、锦屏一二级、长河坝等水电项目得顺利开展与南水北调穿黄隧道主体工程得如期完工，保障了向家坝电站世界首台 80 万千瓦机组得成功安装，全年成功完成机组安装 75 台共 438 万千瓦。一方面不断推进国际业务优先发展战略，以水电为核心，大力开展非水电国际业务市场， 形成“大土木、大建筑”格局。另一方面继续推进非水电建筑业务发展战略，大力推动子企业大力开拓城市轨道交通、 基础设施、公路等非水电建筑市场。公司成立铁路事业部， 构建了开拓铁路市场得组织体系与经营管理体系，努力扩大铁路市场建筑业务。（ 9）子企业管控风险加强公司总部建设， 根据公司整体

21、发展战略与子企业实际情况等因素，适时调整管控模式， 引领子企业合理发展。通过发挥业绩考核在经营机制转换中得导向作用，引导子企业科学发展。公司坚持科学地集团化管控模式， 从战略规划编制上入手， 要求各子企业根据公司总体战略要求， 结合自身情况， 合理制定子企业发展战略目标。战略实施过程中，逐渐强化对战略执行得监督检查。实行每年滚动编制发展战略， 修正战略执行偏差， 加强对子企业得战略管控与引领。坚持实行年度全面预算管理制度，要求各子企业按照上下结合、分级编制、逐级汇总得程序，编制年度全面预算。同时要求各子企业将年度预算细分为季度、月度预算，通过对分期预算实施控制，合理实现对子企业得经营活动、投资

22、活动、财务活动得控制。坚持实施子企业负责人年度业绩考核制度。 公司每年度都对子企业负责人从年度经营业绩与管理评价两方面实行分类考核、分级评价，强化对子企业得管控力度。（ 10 ）廉洁从业风险公司在去年加强反腐倡廉建设， 为公司健康有序发展提供有力保障，努力构建腐败风险预警防线、思想道德防线、决策风险防线、权力运行风险防线、 惩处腐败行为得惩戒防线； 突出抓好各领导人员得执行力，进一步规范领导人员廉洁从业， 加大对相关制度执行情况得检查力度，特别就是要重点对领导人员政治纪律、 作风建设与党风廉政建设责任制执行情况得检查。公司以推进惩防体系建设为主线， 以落实五项制度、 开展效能监察与专项检查为抓

23、手， 切实解决反腐倡廉建设中职工群众反映得突出问题，持续加强纪检监察队伍建设， 不断提高反腐倡廉建设工作得科学化水平，有效防范与化解了廉洁从业风险。继续全面深入贯彻落实党风廉政建设责任制。 按照国资委纪委及股份公司党委部署，及时修订下发了党风廉政建设责任制实施办法、评价办法与评分标准。努力将惩防体系建设、纪检监察组织建设落实情况等重点工作纳入责任制考核内容， 通过调整各项工作所占得评分标准， 使年度党风廉政建设任务更加明确。 采取在测评得分中增加总部主要业务部门对各子公司责任制执行情况得工作评价，使责任制考核形成点对点考核、公司党委常委评分、主要业务部门评价、被检单位民主测评等全方位、立体系考

24、核体系。深入开展廉洁从业教育， 着力构建廉洁从业教育得长效机制， 举办多期纪检监察工作人员业务培训， 从思想、能力与作风建设方面不断加强纪检监察队伍建设。 开展各子企业纪委书记与监察部门负责人得述职报告工作，准确掌握基层纪检监察工作情况。2 、上一年度公司重大风险事件分析去年，集团公司成员企业XX 股份公司发生一起重大风险事件利比亚全国性动乱。（三）内部控制系统建设情况根据集团公司改革重组整体规划，公司得内部控制系统建设按照改革重组战略部署规划分布推进， 其中去年集团公司内部控制体系总体情况概括为：集团公司总部全面风险管理与内部控制体系建设与部分成员企业全面风险管理与内部控制体系运行优化并进前

25、行。去年，集团公司总部得内部控制系统建设体现在以下三方面：一就是完善组织架构设置与部门职能设置， 根据集团公司生产经营及其发展得实际情况， 结合集团管控方案对总部范围以及成员企业得组织结构与管理模式进行设置，为开展内部控制体系建设奠定了基础；二就是开展风险管理与内部控制制度建设， 根据集团公司生产经营及其发展得实际情况， 以风险管理理念为核心， 从治理结构、财务管控、人员管理、市场管控等层面补充了近30 项制度；三就是开展公司各项业务流程梳理工作，从部门业务入手，初步梳理跨部门业务，形成集团公司总部部分业务部门得业务流程与管理流程，初步清晰了业务概念，为公司层面标准体系建设提供了依据。（五）风

26、险管理信息系统有关情况集团公司现阶段重点规划“信息化311 工程”，打造办公、业务、通信三个一体化平台， 建成一个决策支持系统，推行一套信息化绩效考核体系。 在各信息系统规划建设过程中，公司十分注重把企业得管理模式、管理流程与风险管理工作紧密结合。通过在信息系统中规范并固化业务管理流程，在业务流程得关键环节设置风险监控点，控制关键节点得审批，切实提升了企业得风险管控能力与管控水平。（六）建立健全全面风险管理体系其她有关情况1 、风险管理文化建设情况（1 ）企业风险管理文化建设培育为提升全体员工得风险管理意识，促进风险管理工作得有效推进，公司组织一系列风险管理相关得培训，如组织对安全管理责任人得

27、培训，加强公司安全生产、 质量管理方面责任人履行工作职责得理念传播；组织对全面风险管理与内部控制管理人员得全面风险管理与内部控制基础知识、 实务操作得培训， 提高集团公司范围内对全面风险管理与内部控制得管理意识。此外，公司在网站上开辟了全面风险管理与内部控制专栏， 在报纸上刊登专题知识讲座，广泛宣传开展风险内控工作得作用意义、政策文件、工作信息，为体系建设创造良好得舆论氛围。（2 ）专项风险管理评估机制建设情况集团公司加强专项风险管理评估工作方面得制度约束，确保各部门、各事业部在提交决策机构审议得重要事项议案必须经过转型得风险评估。尤其针对三重一大决策风险， 公司在重点经营业务中深入探索并进行

28、系统性流程设计；系统设计涵盖决策前、决策中、决策后各环节得全周期管理流程，包括议题提出、前期论证与风险评估、论证初步审核、提请决策、会议决策、决策执行与督办、决策完成情况反馈与决策后自评估等管理环节， 使各部门、各企业业务程序更加清晰，大幅降低了风险发生可能性。其中，审计与风险管理风险管理处负责定期或不定期组织对公司得重大风险管理策略与风险管理解决方案执行情况进行检查，及时发现公司重大风险管理过程中存在得问题，并提出相应得改进措施； 审计处坚持“从分析风险入手确定审计目标、范围与程序，以财务会计与业务运行、管理流程为审计路径， 以检查与改善内部控制有效性为审计核心，以监督与评价财务表现、 业务

29、成果与内控能力为审计成果，以管理信息化与计算机技术为审计支撑”得内部审计模式， 通过逐步推进效益审计，着力加强工程项目审计，深化经济责任审计，稳步推进内部控制审计等审计工作得开展，实现对重大风险管理策略与解决方案得执行与落实情况进行监督，出具相应得评价报告， 并提出对重大风险控制与管理得改进建议。法律事务部负责对公司重大决策、 规章制度、经济合同得法律审核；持续健全法律风险防范体系； 对生产经营管理过程中得法律风险进行管控；定期收集、识别、评估、检测与报告公司得合规风险，并提出有效得风险处置方案； 按照国家统一部署并结合公司经营实际需求开展法制宣传教育培训。监察部则从开展重大风险专项检查与效能

30、监察方面对公司得重大风险管理策略与解决方案得执行效果进行监督。如开展清理对外投资、借款、担保与高息存款得效能监察，投资建设工程项目得执法检查，工程项目经济效益效能监察，外部劳务使用管理效能监察，施工安全与质量监督专项检查，亏损项目专项整治效能监察等。2 、风险管理组织体系建设情况去年 ,集团公司在改革重组进程中搭建总部层面得全面风险管理与内部控制体系， 组建内部控制与风险管理领导小组，由集团公司分管副总担任组长， 总会计师担任副组长， 并成立内部控制与风险管理办公室与日常办事机构。设置董事会得成员企业，董事会负责全面风险管理与内部控制体系得建立健全与有效实施， 监事会对董事会建立与实施全面风险

31、管理与内部控制进行监督， 经理层负责组织领导企业全面风险管理与内部控制得日常运行。 公司在董事会下设审计与风险管理委员会， 全面负责公司风险管理与内部控制工作； 在经理层设置了全面风险管理与内部控制领导小组， 具体组织领导公司全面风险管理与内部控制工作得开展；在职能部门明确了企业发展部就是公司全面风险管理与内部控制工作得牵头部门， 并专设了风险内控处， 具体负责风险管理与内部控制相关管理工作。风险管理与内部控制领导小组在成立之处就明确集团公司全面风险管理与内部控制体系初步建设、 运行维护与监督评价过程中得重大事项，审定各部门提交得风险管理策略与重大风险管理解决方案。在公司风险管理与内部控制领导

32、小组得领导下，公司风险管理与内部控制办公室负责统一组织与协调全面风险管理与内部控制工作，系统制定了相关风险管理工作办法， 并组织开展了多次风险管理先进经验交流或专题培训。公司各职能部门、事业部严格执行全面风险管理与内部控制得基本流程，定期开展风险辨识工作，编写评估报告，不断完善各种风险得内部控制机制， 对评估出得重大风险制定解决方案并做到基本贯彻落实。各成员企业风险管理与内部控制办公室均为本企业制定风险管理实施细则，定期向总部反馈工作进展情况并接受总部相关部门得监督与评估。二、 XX 年度企业风险评估情况（一）对未来风险总体形势得研判1 、收集整理分析风险事件与风险案例，搭建集团公司风险数据库

33、集团公司在开展风险管理与内部控制体系建设中着力收集本公司、国内同行业及国外企业发生得风险事件与风险案例，搭建集团公司范围得公司层面风险数据库。 集团公司得公司层面风险数据库由风险类别、风险名称、风险详细描述、风险涉及流程与涉及部门/ 企业组成。其中风险数据库主体覆盖集团公司总部及成员企业；风险数据库内容涵盖战略、财务、市场、运营与法律方面得管理行为所产生得风险事件，以及与本公司业务发展相关得外部事件。XX 年 3 月份， 集团公司审计与风险管理部在风险数据库初步搭建完成得基础上对风险事件库进行调整与完善， 包括对风险进行级别划分，并且建立风险事件得收集整理分析工作流程等。 截止到目前，集团公司

34、范围得公司层面风险数据库共识别5 项一级风险、 31 项二级风险与105项三级风险，并针对每项三级风险收集对应得风险事件，完善集团公司范围得风险信息收集工作。2 、描述内外部环境因素变化，分析未来风险总体形势XX 年，在风险初始信息收集过程中，集团公司根据企业特有得特点与自身业务开展得情况， 结合公司年度经营目标， 适时加强了对未来中长期面临风险得全局性、趋势性研判，定位 XX 年度公司风险管理工作得方向与重点。经研究分析， XX 年度公司面临得国际国内经济形势更加复杂严峻，不稳定性、不确定性还会加剧，主要体现在以下方面：（ 1）国际宏观经济政治形势复杂多变当前国际金融危机仍在继续深化， 影响

35、不断扩大。 全球经济进入一个较长时期得低速增长期， 国际政治形势十分复杂， 贸易保护主义抬头，对全球经济得影响具有风大得不确定性。其中，由于美国、德国、法国、俄罗斯等多个主要经济体将面临政府选举，为了迎合选民需要，部分政治家可能不顾客观经济现实， 发表偏激言论与难以兑现得承诺，上台之后也可能对现行经济政策做出不合时宜得调整， 将使脆弱复苏进程雪上加霜。 另外部分国家内部政治不稳定， 个别地区局部冲突与区域性对抗增强， 尤其就是公司传统国际市场北非、 中东地区，经营环境恶化。对集团公司得影响就是，国际工程承包市场萎缩、需求不足，竞争更为激烈；国际投资并购将更为复杂、多变，不确定性更大；受西方国家

36、对中国国有企业“竞争中立性”偏见得影响，一些传统得国别市场受限，开拓新市场得难度增大； 在对一些传统业务国家得显性或隐性经营风险、安全风险增加，对集团公司整体“走出去”带来不利得影响。（ 2）国内经济形势较为严峻国内经济增速呈下行趋势，建筑市场总需求相对减少，水电及水利工程市场预期有限， 煤电价格问题导致火电工程投资紧缩， 国内基础设施新开工项目减少， 房地产工程施工项目受调控影响阶段性总体需求不旺。可以预见，国内建筑市场产能过剩加剧，竞争将更加激烈，保市场、保订单、保增长压力巨大。企业要素成本持续上升，对企业盈利能力影响明显。 建筑产业链风险纵向传递， 对集团公司形成挤压态势，企业面临更大得

37、产能闲置风险、资金风险与坏账风险。（二） XX 年风险评估情况公司 XX 年度得风险评估工作， 在公司内部控制与风险管理领导小组得统一领导与部署下， 由公司各部门负责人、 各成员企业领导共同参与实施。1 、风险评估范围本次风险评估涵盖集团公司总部15 个职能部门、 5 个事业部与105 家成员企业，重点评估事项涉及以下几方面：关系到企业战略制定、改制重组、重大投资、大额资金使用等得重大事项；关系到企业声誉与企业持续经营能力得营销、质量、安全、合同、诉讼、项目运营等基本与核心事项；关系到职工切实利益得人事任免、薪酬、保险、福利、健康、文化生活等得资源配置与方式调整等重大事项；涉及到集团公司战略布

38、局、 投资管控政策、 公司主营业务管理等在内得重大决策；其她集团公司认为应当有必要纳入风险评估得其她事项。2 、风险评估方式此次风险评估采取“自下而上、纵横整合、内外结合”得评估方式。风险梳理采取“自下而上”得方式，即岗位风险成员企业层面风险、总部部门层面风险公司层面风险，体现了风险得层次性与统一性；风险辨识采取 “纵横整合” 得方法，即横向覆盖所有总部部门、成员企业、重点业务事项，纵向从政策、制度及执行、组织职责、人力资源、技术等各方面对每个风险进行深入得分析，体现了风险识别得全面性与准确性；风险分析采取“内外结合”得方式，不仅分析集团公司内部得风险因素， 同样分析行业层面、 国内经济形势以

39、及国外政治经济形势，内外结合， 形成集团公司范围得风险数据库。具体对应到集团公司实际风险管理工作分析如下：第一步：风险辨识根据前期收集得初始信息， 公司启动了中层领导得访谈工作， 主要受访对象就是集团公司得各部门负责人共 20 名，访谈得主要内容为中层领导对本部门及公司总体风险得关注点， 以及她们对于风险得瞧法、态度，对目前存在风险得管理思路等内容。通过对部门负责人得访谈，理解身处不同部门、不同职位得领导对待风险得不同态度、存在不同认知得真实原因， 理解各重大风险在现有管理体系上可能引发得问题。风险访谈作为风险调查问卷结果得基础与补充， 为确定最后得风险评估重点提供重要得信息。集团公司审计与风

40、险管理部在对各部门负责人访谈进行分析得基础上，结合内外部收集信息，经过汇总、分类、风险辨识分析、调整等环节后，进一步调整与完善了公司 XX 年度风险数据库，并书面征求了公司各部门得意见。第二步：风险分析在完成信息收集工作之后， 审计与风险管理部对辨识出得风险及特征进行定性分析，通过研究行业风险库、内部讨论等方式，明确风险得定义描述、风险产生原因、所处流程关键点、风险所在责任部门与风险造成得影响。 在集团公司与成员企业设计与发放了XX 年 XX集团有限公司企业风险调查问卷与XX 年 XX 集团有限公司企业风险评估标准，并在风险定量分析得环节中，依据各层级领导、各业务部门对风险得管理职责与业务权限

41、赋予不同得权重统计分析，汇总计算出各类风险得发生可能性、影响程度性得分值。第三步：风险评价在风险得评价环节中， 集团公司综合采用多种评价方式， 通过风险评估问卷定量分析、部门研讨、综合定性分析、高层领导访谈确认等方法对现有风险事件进行评估。 通过对集团公司董事长、 党委书记、总经理等高层领导得访谈， 综合考虑集团公司多项经营重点工作， 最终确定了集团公司范围内 XX 年所面临得 6 项重大风险，并在对风险进行排序得基础上，绘制了风险地图。在风险管理解决方案制定阶段，通过确定重大风险主要责任部门，提出重大风险管理策略，将重大风险与相关业务流程进行对接，确定重大风险得具体控制措施，来确保重大风险管

42、理得真正落地。3 、风险评估参与人员XX 年度风险评估主体涉及集团公司总部高管领导、总部各职能部门、事业部与所有成员企业。其中，风险问卷参与人员涵盖集团公司所有高管层领导、职能部门（含各事业部）副主任以上人员， 105家成员企业高层领导。风险评估共发放调查问卷809 份。其中，针对集团公司总部高层领导人员 21 份，针对总部各职能部门管理人员41 份，成员企业高层领导共 745 份，回收有效问卷588 份，有效率 73% ；离散度测试结果显示，问卷调查结果具有较强得代表性。（三） XX 年度风险评估结果1 、XX 年度风险评估标准本年度风险评估得标准包含以下四个部分： 评估依据、评估维度、风险

43、等级与离散度：（1 ）评估依据：风险得评分就是在考虑公司目前已有控制得情况下做出得（不考虑未来公司可能增加得控制） 。（ 2）评估维度：从风险发生得可能性与影响程度两个方面对每项风险进行评分。 可能性代表风险发生得概率， 影响程度代表风险对企业经济、运营、声誉等方面带来得损失，均为 5 分制。风险值可能性×影响程度，因此风险值得分值范围为 1-25 分。由下表可以瞧出，分值越高代表风险越大。 （注：对具体得风险发生得可能性与影响程度得评价标准请参见附件一）12345几乎不不太可基本确发生得可能性可能很可能太可能能定影响程度极低低中等高极高（ 3）风险等级：根据计算出得风险值，通过以下

44、标准分为高、中、低三个等级得风险梯队。范围从至高大于12介于本范围中之间612低小于6极高5510152025高448121620中等33691215低2246810极低11234512345几乎不太可能很可基本不太可能能确定可能（ 4）离散度：离散度代表同一组数据中偏离平均数得程度，离散度越小，代表参与人员对该项风险得评价更为一致。 为了增强不同数量样本之间离散度得可比性，我们用标准差来计算。 （标准差（Standard Deviation）：也称均方差（ mean square error），就是各数据偏离平均数得距离得平均数，它就是离均差平方与平均后得方根，用表示。）2 、XX 年度风险

45、评估结果通过风险辨识与评估， 梳理出集团公司战略类、 财务类、市场类、运营类、法律类等 5类一级风险、 70 类二级风险；根据最终评估结果，集团公司 XX 年重大风险为：重组整合风险、产业结构风险、集团管控风险、国际业务运作风险、投资风险、安全质量管理风险。风险评估结果如下图列示，其中重大风险已标示：（四）重大风险关键成因量化分析为确保重大风险评估结果得客观性，集团公司在风险评估过程中通过离散度测试与德尔菲调研等专业统计方法确定公司重大风险。首先企业将风险评估标准分为五个等级，并分别用 1，2，3 ，4，5 五个数值来代表；其次针对集团公司不同层级人员进行问卷调查，并且对不同层级人员设立权重，

46、 尽可能体现不同层级人员对公司层面风险得影响程度； 然后，以发生可能性与影响程度得乘积来代表各个风险得综合得分，评分得出得结果由公司内部专业分析人员经过离散度测试与德尔菲调研等定性与定量分析方法得多次循环验证得出最终得风险排序，并由集团公司多位高层领导对评估结果进行确认与验证，使公司得中高层对风险得理解与认识趋于一致。至于重大风险预测模型得建立需要大量风险事件数据得支撑，而现阶段集团公司还不具备相应得条件， 目前正对相应数据进行收集与积累，为将来预测模型得建立做准备。（五）风险坐标图按照风险事件发生得可能性与发生后对企业目标得影响程度两个维度，将企业 XX 年度得重大风险绘制成风险坐标图。说明

47、：1 、风险坐标图中，横坐标为风险发生可能性，纵坐标为风险发生后得影响程度。 图中左下部绿区为相对低风险区， 可根据实际情况决定承担区域中各项风险且不再增加控制措施； 图中右上部红区为相对高风险区，应规避与转移区域中得各项风险且优先安排实施各项防范措施；图中黄区中得各项风险应该严格加以控制并且专门补充各项控制措施。2 、图中各重大风险分别为： R03 重组整合风险、 R05 产业结构风险、 R10 集团管控风险、 R35 国际化业务运作风险、 R07 投资风险、 R45 安全质量管理风险。三、 XX 年度全面风险管理工作有关情况及重大风险管理情况（一） XX 年度风险管理工作计划1 、决策层对

48、 XX 年全面风险管理工作要求集团公司党组高度重视公司全面风险管理工作，在集团公司全系统 XX 年工作会议上， 要求总部各部门与各成员企业充分认识全面风险管理工作得重要意义， 建立健全全面风险管理体系。要建立常态化得风险评估与内控评价机制，健全重大风险预警与报告制度，完善重大风险管控、效能监察与设计监督， 完善债务风险监测与防范机制。具体要求如下：（1）出台全面风险管理与内部控制体系建设三年规划，坚持“统一规划、分步实施、重点突出、基础先行、深入推进”原则，开展全面风险管理，构筑集团公司风险管理“三道防线”。（2）制定风险评估管理办法，发布集团公司重大风险库与重大风险分布图，搭建风险管理流程体

49、系框架与风险控制矩阵，完善风险监测识别与防范体系。（3）强化内控管理，加强内部审计管理体系建设，健全完善法律风险防范机制，增强法制工作针对性，确保当期风险稳妥处置。2 、XX 年度全面风险管理工作计划按照集团公司全面风险管理规划，XX 年全面风险管理工作重点在于集团公司全面风险管理体系得运行固化以及成员企业全面风险管理工作得推进，具体工作计划如下：（1 ）编报 XX 年度全面风险管理报告在集团公司及成员企业层面进行全面得风险调查与评估，汇总分析部分成员企业上报得全面风险管理报告，在此基础上根据国资委要求完成 XX 集团有限公司XX 年度全面风险管理报告得编制与呈报工作。（2 ）深入推进全面风险

50、管理与内部控制体系建设2011 年，集团公司着力于搭建总部层面得全面风险管理与内部控制体系建设工作， 并于 XX 年出台全面风险管理与内部控制三年工作规划报告，坚持“统一规划、分步实施、重点突出、基础先行、深入推进”原则， 开展全面风险管理工作，逐步建立起一整套覆盖企业财务、投资、资金、质量、安全、合约、海外经营等各环节得综合管理体制，确保风险管理能够融入到公司得日常经营活动中； 将风险管理体系进行纵向深入， 鼓励成员企业加强研究， 探索出符合自身特色、切实有效得全面风险管理措施， 建立与完善涵盖中国电建全系统得全面风险管理体系。（3 ）构筑集团公司风险管理“三道防线”，落实各项重大风险管控措施得执行情况集团公司在全面风险管理与内部控制体系建设过程中，结合集团公司现阶段得管控模式，构筑全面风险管理得“三道防线”，实施三级全面风险管理监督改进机制。第一级，按照国资委中央企业全面风险管理指引得要求，将重大风险分解落实到各职能部门与各成员企业，各部门与企业负责人负责重大风险