全面风险管理手册.doc

全面风险管理手册.doc

《全面风险管理手册.doc》由会员分享，可在线阅读，更多相关《全面风险管理手册.doc（118页珍藏版）》请在冰点文库上搜索。

保利建设集团有限公司

全面风险管理手册

二0一三年十二月

第一章总则

1.1编制目的

本手册作为保利建设集团有限公司（以下简称“公司”）开展全面风险管理工作的指导性文件，旨在通过建立并运行系统的风险管理机制（即全面风险管理体系），提升公司风险管理水平，有效防范、化解，并合理承担或利用所面临的风险，简化管理行为、整合管理资源、降低管理成本、提高管理效率的目的，在公司管理各项系统进行有效整合促进公司持续、健康、稳定发展，为公司实现既定目标提供充分的保障。

1.2依据

国资委《中央企业全面风险管理指引》

《国资委2013年度中央企业全面风险管理报告（模板）》、

财政部等五部委《企业内部控制基本规范》（财会[2008]7号）

财政部等五部委《企业内部控制配套指引》（财会[2010]11号）

《中国保利公司全面风险管理手册》

GB/T2453-2009《风险管理原则与实施指南》；ISO31000：

2009《风险管理原则和指导方针》

GB/T19001-2008/ISO9001：

2008质量管理体系；GB/T50430工程建设施工企业质量管理规范；GB/T50380：

2006工程建设设计企业质量管理规范

GB/T24001-2004/ISO14001：

2004环境管理体系

OHSMS18000；GB/T28001-2011：

职业健康安全管理体系

1.3适用范围

本手册适用于公司范围内，所有人员应当遵循手册要求，开展全面风险管理工作。

本手册对控股子公司具有指导意义，各控股子公司应根据本手册的基本框架，结合自身特点参照实施，开展全面风险管理工作。

1.4手册的颁布

本手册于2013年月经公司董事会审议批准后颁布，自颁布之日起生效。

1.5手册维护

本手册由风险管理委员会委托有关职能部门负责进行日常维护和更新。

当对手册内容进行重大调整时，需经过相关程序审批。

第二章全面风险管理概述

2.1全面风险管理的定义

公司的活动都包含着一定程度的风险，而风险往往同机遇并存，没有风险就没有机遇和成功。

因此，并非所有的风险都对企业有害，都应当被消除。

但每个风险都要被辨别出来，并结合公司实际确定风险承受度。

本手册所称全面风险管理，是指公司围绕总体经营目标，由公司的董事会、管理层和员工共同参与，以风险识别模型为基础，辨识可能对公司造成潜在影响的事项、设计公司风险管理的基本流程，培养良好的风险管理文化、建立健全全面的风险管理体系。

具体包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统等部分。

2.2全面风险管理的特征

2.2.1战略性风险管理更重要的应用于公司战略管理层面，站在战略层面整合和管理企业风险是全面风险管理的价值所在。

2.2.2全员化公司全面风险管理时一个由公司董事会、管理层和所有员工参与的，旨在把风险控制在风险容量以内，增进企业价值的过程。

在这个过程中，只有将风险意识转化为全体员工的共同认识和自觉行动，才能确保风险管理目标的实现。

2.2.3专业性要求公司内部必须实施专业化的风险管理。

2.2.4二重性全面风险管理既要管理纯粹的风险，也要管理机会风险。

当风险损失可能发生可能不发生时，设法降低风险发生的可能；当风险损失不能避免时，见谅减少损失至最小化；当风险预示着机会时，化风险为增进企业价值的机会。

2.2.5系统性全面风险管理必须拥有一套系统的、规划的方法，来确保所有的风险都得到识别，资源能够被有效地利用于紧迫风险的管理。

2.3全面风险管理的意义

1、从公司战略出发，统一风险度量，建立风险预警机制和应对策略。

2、明确风险管理职责，将风险管理责任落实到企业的各个层面。

3、形成风险管理信息收集、分析、报告系统，为有效监控风险和应对风险提供依据。

4、避免企业重大损失，支持企业战略目标的实现。

5、使外部投资人、监管者了解企业风险。

6、行成自我运行、自我完善的风险管理机制。

2.4全面风险管理的基本流程

全面风险管理的基本流程可分为五个阶段，即风险事件初始信息——风险管理评估——制定风险管理策略——提出和实施风险管理解决方案——风险管理监督与改进。

流程的工作内容和相关文档如下图所示：

第一阶段

风险管理初始信息

工作内容文件资料

《重大风险监控报告》

《风险解决方案》

《重大风险应对方案》；

风险识别报告

识别风险

定性/定量评价

第四阶段

风险管理总结、改进

风险管理监察

第四阶段

提出和实施风险管理解决方案

第三阶段

风险管理策略

收集风险事件初始信息

查找或制定公司风险管理策略

风险管理改进并存档

第二阶段

风险管理评估

分析自身、相关因素

阅读、学习风险清单

实施风险解决/控制

方案

《风险管理工作总结》

总结、评估风

险管理工作

评估解决措施的风险控制效果

定性/定价评价结果

确定风险解决

方案

提出可能的解

决措施建议

《风险评估报告》

表1-1工作内容和相关文档说明

工作内容说明

相关文档

第一阶段

收集初始信息

通过阅读风险清单，熟悉各类风险的定性描述和指标体系，准确理解和掌握各类风险的特征。

在上述工作基础上，结合自身情况和外部环境，从战略、市场、运营、法律、财务五个方面逐一辨识自身可能存在的风险。

《风险识别报告》

第二阶段

风险评估

企业以风险定性评价模型和风险定量评价模型为基础，对第一阶段识别出的风险进行评价。

《风险评估报告》

附件：

定性评价结果

定量评价结果

第三阶段

制定风险管理策略

在第二阶段的基础上，针对重大风险，紧密结合公司自身风险管理现状、风险偏好、风险控制目标，提出可能的风险解决措施建议。

《风险解决方案》

《重大风险应对方案》

第四阶段实施风险管理方案

为确保风险控制/化解工作的顺利开展，企业对第三阶段提出的解决方案进行评估，找到最佳方案付诸实施

《重大风险监控报告》

第五阶段

风险回顾

在本阶段，公司对风险管理工作进行总结、评估，形成《风险管理工作总结》。

并将其妥善保管，用于指导下一阶段的风险管理工作。

《风险管理工作总结》

2.4全面风险管理基本要求

全面风险管理与内部控制是为了实现既定的各项经营目标，公司董事会、监事会、风险管理委员会和全体员工按照国家和企业的规范、标准、制度，识别、评估风险并采取适当控制措施的过程，是公司各级权力决策主体（机构、部门、岗位）和对应的职能管理主体（机构、部门、岗位）之间形成的具有制衡、监督以及服务支撑的工作机制。

全面风险管理、内部控制与安、质、环体系不是孤立于公司业务的独立的管理活动，而是融入公司各项业务活动中的不可或缺的管理行为，是体现在公司内部各层次、各部门、各岗位，且贯穿于整个公司、全员全过程参与的管理行为，即风险分类管理。

第三章组织架构与职责

3.1体系文件组成

公司全面风险管理体系文件主要由风险管理手册、风险管理工作流程、风险管理制度三个主要部分构成。

这三个主要部分相互依存、相互作用、协作运转，保障企业全面风险管理功能的发挥。

是日常工作中的风险控制的质量标准和要求，由各职能部门负责组织编制、维护和执行。

是日常工作中的风险控制和办事流程，由公司各职能部门负责组织编制、维护和执行。

是风险管理体系的纲领性文件，由公司全面风险管理委员会负责组织编制、维护和执行。

3.2全面风险管理组织架构

公司具体风险事件管理组织基本架构

公司全面风险管理年度报告及考核组织架构

公司全面风险审计管理架构

风险管理组织体系主要包括规范的公司法人治理结构，风险管理归口职能部门、内部审计单位和法律事务部门以及其他有关职能部门、分支机构和项目经理部的组织领导机构及其职责

公司建立风险管理三道防线，即各有关职能部门和各分支机构为第一道防线；风险管理的主管职能部门和董事会下设的风险管理委员会（公司领导班子）为第二道防线；董事会下设的审计委员会或委托内部审计部门为第三道防线。

3.3风险管理决策机构职责

公司董事会为公司风险管理最终决策机构，公司风险管理委员会，可依据授权对重大风险管理事项进行决策。

在全面风险管理、内部控制与安质环体系方面主要履行以下职责：

3.3.1督导公司全面风险管理、内部控制与安质环体系的建立健全与有效实施，督导企业风险管理文化的培育，了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；

3.3.2确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理组织机构设置及其职责方案，批准公司年度内部控制建设发展规划、实施方案及内部控制自我评估报告；

3.3.3听取、审批公司《全面风险管理年度报告》，并按照要求报上级单位；

3.3.4批准风险管理策略和重大风险管理解决方案；批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

3.3.5向公司股东大会提请聘请或更换内部控制审计机构；

3.3.6批准全面风险管理、内部控制与安质环体系其他重大事项。

3.4风险管理委员会（风险管理领导机构）职责

公司董事会下设风险管理委员会，其成员来自公司领导班子组成，在全面风险管理和内部控制方面的主要职责包括：

3.4.1审议公司年度全面风险管理报告，并提交董事会；

3.4.2审议公司风险管理策略和重大风险解决方案，并监督其执行；

3.4.3审议公司内部控制建设发展规划及实施方案，并监督其执行；

3.4.4审议公司全面风险管理和内部控制组织机构设置及其职责方案；

3.4.5审议重大决策、重大风险、重大事件和重要业务流程的判断机制或评价标准，以及重大决策的风险评估报告及各项风险管理报告，提出修改或调整建议并提交董事会审议。

根据职责，负责具体风险管理措施的推进和实施；

3.4.6审议公司的风险管理和内部控制信息系统建设方案；

3.4.7听取公司内部控制符合性测试报告；

3.4.8办理董事会授权的有关全面风险管理、内部控制的其他事项。

根据工作需要，总经理可将上述职责范围内部分职权授予风险管理的分管领导，分管领导对总经理负责，行使总经理授权范围内的风险管理职责。

3.5风险审计委员会（监督机构）职责

公司在董事会下设立审计委员会。

审计委员会负责审查股份公司

全面风险管理和内部控制，监督全面风险管理和内部控制的有效实施

和自我评价情况，协调全面风险管理和内部控制审计的相关事宜。

审计执行机构（商法监察部）负责对公司全面风险管理运行整体情况进行监督评价，其主要职责包括：

3.5.1研究制定风险管理、内部控制监督评价办法；

3.5.2组织开展风险管理、内部控制监督与评价；

3.5.3编制风险管理监督评价报告。

3.6风险管理执行机构职责

3.6.1公司经营管理部

公司经营管理部是公司风险集中（归口）管理执行机构，其主要职责是履行风险集中（归口）管理活动，负责全面风险管理、内部控制的体系建设和整体运转工作，以及风险管理、内部控制工作的组织协调，为重大风险决策提供专业意见，其主要职责包括：

3.6.1.1组织推动公司全面风险管理、内部控制体系建设，指导所属各职能部门或分支机构开展风险管理、内部控制体系建设；

3.6.1.2组织编制《风险管理年度报告》；

3.6.1.3组织起草风险管理、内部控制基本制度及重大风险管理办法等，并监督落实；

3.6.1.4组织、协助各职能部门开展其职责范围内的重大事项的风险预测和风险评估工作，并对上述信息进行汇总分析，并及时向管理层（风险管理委员会）揭示风险信息；

3.6.1.5负责对全面风险管理有效性评估，研究提出全面风险管理的相关措施和方案；

3.6.1.6组织人力资源管理部门编制企业风险文化培育与宣贯工作方案和计划，组织协调风险管理培训；

3.6.1.7办理公司领导交办的其他风险管理工作。

3.6.2具体风险管理部门（公司各职能部门）

具体风险管理部门是公司风险分类管理执行机构，其主要职责是配合风险管理职能部门开展工作，并根据附录三开展具体风险管理。

2.6.2.1协助经营管理部定期完成风险事件库的更新、风险评估等相关工作；

2.6.2.2协助经营管理部制定公司重大风险应对方案，并实施应对方案；

2.6.2.3对本部门工作所涉及各类风险进行监控，及时向经营管理部报告风险信息（每半年至少一次）；

2.6.2.4针对本部门的重要管理、业务活动，建立健全风险管理控制措施；

2.6.2.5协助经营管理部对下属分支机构和项目部具体风险管理工作进行指导；

2.6.2.6办理风险管理其他相关工作。

第四章全面风险管理基本流程和要求

4.1公司具体风险管理包括以下主要工作

4.1.1收集风险管理初始信息；

4.1.2进行风险评估；

4.1.3制定风险管理策略；

4.1.4提出和实施风险管理解决方案；

4.1.5风险管理的监督与改进。

公司具体风险管理流程通常应融入到现有管理体系中，以各职能部门相关管理制度和程序文件为主要落实载体。

在风险集中管理活动中，风险应对和突发风险事件应急应对流程通过发起内控优化活动，将风险集中管理活动与内控体系进行了有效衔接。

公司内部控制系统

4.2风险管理初始信息

实施全面风险管理，应广泛、持续不断地收集与本公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。

应把收集初始信息的职责分工落实到各有关职能部门、分支机构和项目经理部。

4.2.1战略风险方面广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本公司相关的以下重要信息：

4.2.1.1国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；

4.2.1.2科技进步、技术创新的有关内容；

4.2.1.3市场对公司产品或服务的需求；

4.2.1.4与公司战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；

4.2.1.5本公司主要客户、供应商及竞争对手的有关情况；

4.2.1.6与主要竞争对手相比，本公司实力与差距；

4.2.1.7本公司发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；

4.2.1.8本公司对外投融资流程中曾发生或易发生错误的业务流程或环节。

4.2.2财务风险方面应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本公司的以下重要信息（其中有行业平均指标或先进指标的，也应尽可能收集）：

4.2.2.1负债、或有负债、负债率、偿债能力；

4.2.2.2现金流、应收账款及其占销售收入的比重、资金周转率；

4.2.2.3产品存货及其占销售成本的比重、应付账款及其占购货额的比重；

4.2.2.4制造成本和管理费用、财务费用、营业费用；

4.2.2.5盈利能力；

4.2.2.6成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；

4.2.2.7与相关的行业会计政策、会计估算、与国际会计制度的差异与调节（如退休金、递延税项等）等信息。

4.2.3市场风险方面应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本公司相关的以下重要信息：

4.2.3.1产品或服务的价格及供需变化；

4.2.3.2能源、原材料、配件等物资供应的充足性、稳定性和价格变化；

4.2.3.3主要客户、主要供应商的信用情况；

4.2.3.4税收政策和利率、汇率、股票价格指数的变化；

4.2.3.5潜在竞争者、竞争者及其主要产品、替代品情况。

4.2.4运营风险方面应至少收集与本公司、本行业相关的以下信息：

4.2.4.1产品结构、新产品研发；

4.2.4.2新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；

4.2.4.3公司组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；

4.2.4.4质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；

4.2.4.5因公司内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；

4.2.4.6给公司造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；

4.2.4.7对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；

4.2.4.8公司风险管理的现状和能力。

4.2.5法律风险方面应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例，并至少收集与本企业相关的以下信息：

4.2.5.1国内外与本企业相关的政治、法律环境；

4.2.5.2影响企业的新法律法规和政策；

4.2.5.3员工道德操守的遵从性；

4.2.5.4本公司签订的重大协议和有关贸易合同；

4.2.5.5本公司发生重大法律纠纷案件的情况；

4.2.5.6公司和竞争对手的知识产权情况。

公司职能部门、分支机构、项目经理部的相关人员对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估

保利建设集团有限公司风险重点收集信息源表

序号

一级风险

重点收集信息源

1

战略风险

国内外宏观经济政策以及经济运行情况

因市场需求萎缩、资金链紧张引发的资金风险、违约风险情况

因扩张投资引发的带息负债增长风险、银企合作风险情况

因“走出去”境外工程引发的外汇汇率风险损失情况

2

市场风险

主要客户和业主、供应商情况及信用状况分析，尤其是市场紧缩下的业主资信风险情况

竞争对手的有关情况，与主要竞争对手相比，公司的实力与差距

设计、施工、投资与开发等市场潜在竞争者

原材料、劳务和分包市场供应的充足性、稳定性和价格变化

公司系统内各级下属公司内部竞争的情况

3

运营风险

公司治理现状、存在的问题；内控体制等管理体制状况，存在的主要问题

公司投资决策机制，授权管理及合同管理现状，存在的问题；公司在招投标过程中碰到的主要问题

公司主要原材料的采购管理状况，存在的问题

公司产品质量、安全及环境管理体系现状，存在的问题及危险源和不良环境影响

公司技术水平、技术管理状况，存在的关键技术问题

公司人力资源管理状况，人员招（选）聘管理，人力资源的培训问题

因施工过程中工程款结算不及时引发的工程款拖欠风险与回收风险情况

因劳动用工引发的劳动合同风险、境外劳工风险

因廉政廉洁问题而存在的重大违规事项或渎职、舞弊问题

相关统计数据

其他与公司运营相关的主要情况

4

财务风险

公司负债、负债率、偿债能力的数据

现金流、应收账款及其占销售收入的比重、资金周转率的数据

存货及其占销售成本的比重、应付账款及其占购货额的比重的数据

公司盈利能力的数据

制造成本和管理费用、财务费用、营业费用的数据

公司成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节

其他与公司财务相关的主要情况

5

法律风险

国内外与建筑、房地产、基础设施相关的政治、法律环境

影响公司运行的新法律法规和政策

公司签订的重大协议和工程合同

公司发生的重大法律纠纷案件的情况

公司与竞争对手的知识产权情况

因历史遗留的债权债务提前引爆的风险及重大诉讼案件风险情况

其他与法律、法规相关的信息与文件

4.3风险评估

风险评估包括风险辨识、风险分析、风险评价三个步骤。

4.3.1风险评估应由有关职能部门和分支机构组织实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。

4.3.2进行风险辨识、分析、评价，应将定性与定量方法相结合。

定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。

定量方法可采用统计推论（如集中趋势法）、计算机模拟（如蒙特卡罗分析法）、失效模式与影响分析、事件树分析等。

4.3.3进行风险定量评估时，应统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。

要根据环境的变化，定期对假设前提和参数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进。

4.3.4风险分析应包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。

4.3.5在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。

相关人员应根据工作特征选择评估方法，对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。

（后附年度风险报告流程）

专项风险评估流程（公司OA流程）全面风险管理、内部控制管理体系评价范围及指标

风险趋势预测

创先争优类

结构优化类

指标

风险趋势预测

安全与职业

健康类控制

指标

质量与环境

类控制指标

内控未达标率

专项管理类

控制指标

国内区域化

国际化

大项目

专业化

经营结构调整

经营性现金流入占营业收入比例

内部管理评价

挂靠项目

重大负面事件

安全事故

法务管理

项目管理

采购与分包管理

信息化管理

人力资源管理

财务管理

资金管理

金融业务

投资管理

担保管理

资产管理

关联交易

企业并购与重组

品牌价值

行业精英

创先争优类

指标

管理引领类

指标

结构优化类

指标

诉讼案件金额增长率

专项管理类

控制指标

环境事件

质量事故

安全事故

内部管理评价

挂靠项目

重大负面事件

安全事故

经营性现金流入占营业收入比例

成本费用总额占主营业务收入比例

应急事件与危机公关管理

质量与环境

类控制指标

安全与职业

健康类控制

科技与设计管理

企业并购与重组

人力资源管理

办公管理及内部信息传递

采购与分包管理

营运类指标

盈利类指标

遵循性

单项风险趋势预测

绩效目

标风险

设计

完整性

综合评估指标

行业精英

品牌价值

产品创优

科技进步

其他

信息化

标准化

人力资源

其它

经营结构调整

专业化

大项目

国际化

国内区域化

内控未达标率

重大案件管理

诉讼损失

应收款项增长率

小金库

挂靠项目

重大负面事件

资产负债率

应收账款周转率

营业收入

资本回报率

公司净利润

经济增加值

指标……

指标……

指标1

指标2

指标2

指标1

战略引领类指标

管理控制类指标

基本运营类指标

综合行政事务

信息化管理

市场与营销

项目管理

合同管理

法务管理

关联交易

担保管理

投资管理

资产管理

金融业务

资金管理

财务管理

社会责任

企业文化

组织结构

公司治理

战略管理

综合指标一级指标二级指标三级指标4.4风险管理策略

一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。

对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。

公司