风险管理实施细则

1、详详细细全面风险管理办法实施细则第一章总则第一条：为深入贯彻集团公司全面风险管理办法、全面风险管理实施指导意见，进一步增强风险识别、处置、应对，化解能力，推进公司全面风险管理再上新台阶，特制定本细则。第二条：本细则所指的风险主要包括：签约风险、经营风险、财务风险、工程履约风险、物资管理风险、安全履约风险等；其所涉主要职能部门为市场部、经管部、财务部、工程部、物资部、安全部、人力资源部、办公室、党群部等。第三条：公司全面风险管理原则：过程管理、等级管理，责任原理。第四条：公司全面风险管理目标：通过全员、全面，全过程风险管控，确保公司系统运营能力、项目运营能力稳步提升；通过运用合同刚性评审管理、项

2、目风险策划管理、工程履约动态管理等手段预防、规避、降低，化解风险，确保公司稳健发展。第二章风险管理组织体系第五条：结合集团公司全面风险管理办法关于风险管理组织层级划分，公司风险管理组织体系由以下三层级构成：（一）公司全面风险管理领导小组；（二）公司系统运营风险管理小组（各职能部门）；（三）公司项目运营风险管理小组（各项目部）。第六条：公司风险管理组织体系成员构成：（一）公司全面风险管理小组由公司经理任组长、公司法律事务分管领导任常务副组长、其它分管领导、各部门负责人任组员；公司全面风险管理小组组长为公司全面风险管理工作的第一责任人；公司全面风险管理小组的常设办事机构为风险管理办公室，公司全面风

3、险管理办公室设在经管部，公司全面风险管理办公室主任由公司法律事务分管领导担任，副主任由负责公司法律事务的副主管担任。（二）公司系统运营风险管理小组由公司市场部、经管部、财务部、工程部、安全部等部门构成；上述各部门主管为公司系统运营风险管理小组的主要责任人，其具体组成人员由各部门结合部门实际而指心（三）各项目经理部项目经理为公司项目运营风险管理小组的第一责任人，项目部其他组成人员协助项目经理开展项目运营风险管理工作。第三章风险管理各层级职责第七条：结合集团公司全面风险管理办法关于风险管理组织层级职能划分，特设定公司风险管理组织体系各层级职责。第八条：公司全面风险管理办公室职责：（一）定期（月、季

4、）或不定期组织学习风险管理相关制度、文件；组织风险案例培训；（二）依据工程合同履约动态差异汇总表，每月整理、汇总项目运营风险并以风险信息汇总表及其他方式向集团公司全面风险管理办公室或风险主要所涉系统归口部门上报；（三）每季度整理、汇总系统运营风险并以系统风险信息汇总表及其他方式向集团公司全面风险管理办公室或风险主要所涉系统归口部门上报；（四）组织召开公司风险管理例会；（五）在集团公司全面风险管理办公室授权围（橙色及以下风险等级项目）对项目部拟定风险应对方案实施评审并授权相关部门及项目部实施方案；（六）监督、检查，考核分（子）公司、相关职能部门，项目部风险管理运行情况并向全面风险管理领导小组汇报

5、考核结果；（七）组织、协调并实施公司全面风险管理其他重大事项。第九条：公司系统运营风险管理小组（各相关职能部门）职责：（一）组织本部门学习集团公司关于全面风险管理的各项文件；学习各系统归口部门关于全面风险管理的各项实施细则；学习公司关于全面风险管理的各项实施细则；（二）每月24日前依据部控制差异与风险评估对照表，全面核实由公司工程部传阅的工程合同履约动态信息表、分包单位履约信息表、工程合同履约动态差异表中所涉本部门的相关子项，并对其真实性、准确性负责；（三）每季度负责填报系统风险信息汇总表并向公司全面风险管理办公室提交；（四）负责监督、实施本条（二）、（三）项工程合同履约动态差异表、系统风险信

6、息汇总表中涉及部门（系统）风险控制方案，并及时向公司全面风险管理办公室书面报告实施效果；（五）收集并整理本部门风险案例、风险事件；每季度向其系统归口部门及公司风险管理办公室备案；（六）其他有关系统运营风险管理事项。第十条：公司项目运营风险管理小组（各项目部）职责：（一）组织本项目学习集团公司关于全面风险管理的各项规章、制度,办法；学习公司关于全面风险管理的各项实施细则；学习各系统（部门）关于系统运营风险管理的各项规章、制度；（二）项目开工前，负责起草施工策划（经济篇）关于“项目风险识别和控制策划”并报公司风险管理办公室审批；（三）每月25日前组织项目全体人员填写工程合同履约动态信息表、分包单位

7、履约信息表、工程合同履约动态差异表并向公司工程部报送；（四）依据项目工程合同履约动态差异表，当项目履约差异被公司全面风险管理办公室识别为蓝色及其以上风险等级时，项目经理部需拟定项目风险防控方案并报公司风险管理办公室审批；（五）当项目履约情况发生变化，项目经理部认为需降低或解除项目风险等级时，应向公司全面风险管理办公室提交项目风险降级（解除）申请书，申请书应载明申请事项、申请理由并附相关资料予以佐证；（六）项目经理部负责收集并整理项目风险案例、风险事件；负责每季度向公司全面风险管理办公室备案；（七）项目经理部经理为本款上列表格、方案，申请书撰写、填报、核实的第一责任人；负责项目运营风险的初始识别

8、、跟踪实施，每月应及时向公司全面风险管理办公室反馈执行效果；（八）其他有关风险管理具体实施事项。第四章风险管理流程第十一条：本章所指的风险管理流程主要为系统运营风险、项目运营风险管理流程，是在参照项目每月工程合同履约动态信息表、分包单位履约信息表，工程合同履约动态差异表及每季度系统风险信息表的基础上，依托签约风险跟踪卡、风险信息汇总表进行的一种全过程监控，其基本流程主要有：（一）风险识别与评价；（二）风险预控方案的制定与上报；（三）风险预控方案的实施与反馈；（四）风险防控方案的检查与评估；（五）项目风险考核与验收；（六）风险事件的总结。第十二条：公司、各部门，项目部依据集团公司部控制差异与风险

9、评估对照表、风险评估标准及相应风险等级（蓝、黄、橙、红、黑）的划分标准进行风险识别及上报。第十三条：项目签约风险识别流程：（一）项目签约风险识别包括项目跟踪、招投标、签约等三个阶段的风险信息识别；公司市场营销部及参与评审的各部门负责项目签约风险识别工作。（二）公司市场营销部分别在招标文件评审前、投标文件评审前、合同签约前依据部控制差异与风险评估对照表、全面风险管理评估标准进行风险信息识别和统计，并填制签约风险信息统计表。签约风险信息统计表需经公司营销分管领导确认并作为评审文件的附件送各参与评审部门评审。（三）公司各评审部门认为市场营销部统计的签约风险信息不准确、不全面的，可以要求调整或增加。第

10、十四条：项目签约阶段所识别风险的管理流程：（一）通过招标文件评审、投标文件评审、合同评审、商务谈判等方式降级或解除风险是处置项目签约阶段所识别风险的主要手段；公司各评审部门应就与本系统相关的签约风险拟定处理意见，送交市场营销部执行。（二）公司或集团公司决定投标及签约后，对于签约阶段无法解除的风险，市场营销部应制作签约风险跟踪卡，并在主合同交底时，作为交底资料移交各部门、项目经理部，并在履约阶段进行过程观测。（三）签约阶段确定的项目风险预警等级，在履约阶段自动转为风险观测等级。第十五条：项目运营风险识别、上报管理流程：（一）工程部每月依据项目部报送的工程合同履约动态信息表、分包单位履约信息表，工

11、程合同履约动态差异表，编制公司履约动态差异汇总表报送公司全面风险管理办公室。（二）公司全面风险管理办公室依据风险评估标准结合履约动态差异汇总表对各项目风险进行等级评价。第十六条：若项目风险为红色以下风险等级时，公司全面风险管理办公室将：（一）通知项目部经理拟定风险防控方案，项目部经理在接到通知后2日需会同项目部其他人员会商方案并报公司全面风险管理办公室评估。（二）公司全面风险管理办公室会同该项目风险所涉公司相关职能部门就方案的针对性、可操作性等进行综合评估，经评估后的方案由公司全面风险管理领导小组审批，公司、部门、项目部以审批后的方案作为实施依据。（三）公司全面风险管理办公室将审批后的方案报集

12、团公司全面风险管理办公室备案。第十七条：若项目风险为红色（含红色）以上风险等级时，公司全面风险管理办公室将：（一）通知项目部经理拟定风险防控方案，项目部经理在接到通知后2日需会同项目部其他人员会商方案并报公司全面风险管理办公室评估。（二）公司全面风险管理领导办公室将会同该项目风险所涉公司相关就方案的针对性、可操作性等进行综合评估，方案经评估并报公司全面风险管理领导小组同意后，报送集团公司全面风险管理办公室审批。（三）公司、部门、项目部以集团公司全面风险管理办公室审批后的方案作为实施依据。第十八条：每月底，公司全面风险管理办公室编制公司项目风险信息汇总表，经公司各部门及公司全面风险管理领导小组确

13、认后，报送集团公司全面风险管理办公室。第十九条：系统运营风险识别、上报管理流程：（一）每季度末月25日前，公司各部门负责人需填报系统风险信息表，系统风险信息表经部门分管领导签字确认后报送公司全面风险管理办公室。（二）每季度末，公司全面风险管理办公室依据集团公司风险评估标准，结合系统风险信息表，编制公司系统风险信息汇总表。（三）经公司各部门及公司全面风险管理领导小组确认后的系统风险信息汇总表，由公司全面风险管理办公室报送集团公司全面风险管理办公室。第二十条：项目运营风险、系统运营风险信息识别、管理的其他方式：（一）公司全面风险管理办公室、公司各部门可利用听取汇报、查阅文件资料，项目检查等其他方式

14、及途径主动识别、管理项目运营风险。（二）公司全面风险管理领导小组可利用听取部门汇报、查阅部门文件资料等方式及途径主动识别、管理系统运营风险。第二十一条：项目运营风险防控方案的执行及反馈流程：（一）项目经理部经理为风险防控方案执行责任人，项目风险主要所涉部门及其系统分管领导为督办部门和责任领导。（二）公司全面领导小组可依据风险项目具体情况，调整执行项目风险防控方案的责任人、责任领导、督办部门等。（三）风险项目责任人需每月可采用书面或其他方式向责任领导及公司全面风险管理办公室汇报风险方案的执行情况。（四）风险项目责任人有权以书面形式向公司全面风险管理办公室提出调整风险防控方案的建议。公司风险管理办

15、公室依据本细则第十六条、第十七条相关款项规定的流程，实施审批。第二十二条：系统运营风险的处置流程：（一）公司各部门负责人为系统风险管理的责任人，部门分管领导为责任领导。（二）系统风险管理责任人需拟定系统风险整改方案，方案应明确整改目标、时限，措施等关键要素。（三）系统风险整改方案经责任领导确认后，报送公司全面风险管理办公室。（四）公司全面风险管理领导小组负责监督系统风险整改方案的执行，在集团公司的授权围可直接调整方案并通知部门实施整改。第五章风险管理制度评估第二十三条：本章所指的风险管理制度评估是对公司风险管理相关制度的科学性、有效性，可操作性等关键要素进行的综合评价。第二十四条：风险管理制度

16、评估的方式主要有：（一）自审自查，公司全面风险管理办公室可采用走访、调研、现场测评，意见收集等方式及途径实施部评估。（二）外部审计，公司全面风险管理领导小组可采用邀请集团公司相关部门评估、聘请外部审计实务所等方式及途径实施外部评估。第二十五条：公司各部门及全体员工有权利及义务向公司风险管理办公室提出关于风险管理的意见和建议。第二十六条：各部门应分年中（6月底）、年终（12月底）向公司风险管理办公室提交本部门风险管理总结报告。第二十七条：公司风险管理办公室负责有关风险管理意见及建议的收集、整理、汇总；负责更新或完善公司风险管理相关制度。第六章风险管理绩效考核第二十八条：公司建立全面风险管理绩效考核制度。第二十九条：公司每年度对考核“优秀”的分（子）公司、部门，项目部以及风险管理专（兼）职人员予