公司年度全面风险管理报告20xx

公司年度全面风险管理报告20xx内容摘要：

和完善，包括 对风险进行级别划分， 并且建立 风险事件的收集整理分析工作流程等。 截止到目前，集团公司范围的公司层面风险数据库共识别 5 项一级风险、 31 项二级风险和 105 项三级风险，并针对每项三级风险收集对应的风险事件，完善集团公司范围的风险信息收集工作。 ，分析 未来风险总体形势 XX 年 ， 在风险初始信息收集过程中， 集团公司 根据企业特有的特点和自身业务开 展的情况， 结合公司年度经营目标，适时加强了对未来中长期面临风险的全局性、趋势性研判，定位 XX 年 度公司风险管理工作的方向和重点。 经研究分析， XX 年 度公司面临的国际国内经济形势更加复杂严峻，不稳定性、不确定性还会加剧，主要体现在以下方面： （ 1） 国际宏观经济政治形势复杂多变 当前国际金融危机仍在继续深化，影响不断扩大。 全球经济进入一个较长时期的低速增长期，国际政治形势十分复杂，贸易保护主义抬头，对全球经济的影响具有风大的不确定性。 其中， 由于美国、德国、法国、俄罗斯等多个主要经济体将面临政府选举，为了迎合选民需要 ，部分政治家可能不顾客观经济现实，发表偏激言论和难以兑现 19 的承诺，上台之后也可能对现行经济政策做出不合时宜的调整，将使脆弱复苏进程雪上加霜。 另外部分国家内部政治不稳定，个别地区局部冲突和区域性对抗增强，尤其是公司传统国际市场北非、中东地区，经营环境恶化。 对集团公司的 影响是 ，国际工程承包市场萎缩、需求不足，竞争更为激烈；国际投资并购将更为复杂、多变，不确定性更大；受西方国家对中国国有企业“竞争中立性”偏见的影响，一些传统的国别市场受限，开拓新市场的难度增大；在对一些传统业务国家的显性或隐性经营风险、安全风险增 加，对集团公司整体“走出去”带来不利的影响。 （ 2） 国内经济形势较为严峻 国内经济增速呈下行趋势，建筑市场总需求相对减少，水电及水利工程市场预期有限，煤电价格问题导致火电工程投资紧缩，国内基础设施新开工项目减少，房地产工程施工项目受调控影响阶段性总体需求不旺。 可以预见，国内建筑市场产能过剩加剧，竞争将更加激烈，保市场、保订单、保增长压力巨大。 企业要素成本持续上升，对企业盈利能力影响明显。 建筑产业链风险纵向传递，对集团公司形成挤压态势，企业面临更大的产能闲置风险、资金风险和坏账风险。 （ 二 ） XX年 风险评估情况 公司 XX 年 度的风险评估工作，在公司 内部控制与风险管理 领导小组的统一领导和部署下，由公司各部门负责人 、各成员企业领导 共同参与实施。 20 本次风险 评估涵盖集团公司总部 15 个职能部门、 5 个事业部和105 家成员企业， 重点评估事项涉及以下几方面：  关系到企业战略制定、改制重组、重大投资、大额资金使用等的重大事项；  关系到企业声誉和企业持续经营能力的营销、质量、安全、合同、诉讼、项目运营等基本和核心事项；  关系到职工切实利益的人事任免、薪酬、保险、福利、健康、文化生活等的资源配置和方式调整等重大事项；  涉及到 集团 公司战略布局、投资管控政策、公司主营业务管理等在内的重大决策；  其他 集团 公司认为应当有必要纳入风险评估的其他事项。 此次风险评估采取 “自下而上、纵横整合、内外结合”的评估方式。 风险梳理采取“自下而上”的方式，即岗位风险→ 成员企业 层面风险、总部部门层面风险→公司层面风险，体现了风险的层次性和统一 性；风险辨识采取“纵横整合”的方法，即横向覆盖所有总部部门、成员企业 、 重点 业务 事项 ，纵向从政策、制度及执行、组织职责、人力资源、技术等各方面对每个风险进行深入的分析，体现了风险识别的全面性和 准确性； 风险分析采取“内外结合”的方式，不仅分析集团公司内部的风险因素，同样分析行业层面、国内经济形势以及国外 21 政治经济形势，内外结合，形成集团公司范围的风险数据库。 具体对应到集团公司实际风险管理工作分析如下： 第一步：风险辨识 根据前期收集的初始信息，公司启动了中层领导的访谈工作 ， 主要受访对象是 集团 公司的 各部门负责人 共 20 名， 访谈的主要内容为中层领导对 本部门及公司 总体风险的关注点，以及他们对于风险的看法、态度，对目前存在风险的管理思路等内容。 通过对部门负责人的访谈， 理解身处不同部门、不同职位的 领导 对待风险的 不同态度、存在不同认知的真实原因，理解各重大风险在现有管理体系上可能引发的问题。 风险访谈作为风险调查问卷结果的基础和补充，为确定最后的风险评估重点提供重要的信息。 集团公司审计与风险管理部 在对各 部门负责人访谈进行分析 的基础上， 结合内外部收集信息， 经过汇总、分类、风险辨识分析、调整等环节后，进一步调整和完善了公司 XX 年 度风险 数据库，并书面征求了 公司各部门的意见。 第二步：风险分析 在完成信息收集工作之后， 审计与风险管理部 对辨识出的风险及特征进行定性分析，通过研究行业风险库、内部 讨论 等 方式 ，明确风险的定 义描述、 风险产生原因、所处流程关键点、风险所在责任部门和风险造成的影响。 在集团公司 和成员企业 设计和发放了《 XX 年 XX集团 有限公司 企业风险调查问卷》和《 XX年 XX集团 有限公司 企业风险评估标准》，并在风险定量分析的环节中，依据各层级领导、各业 22 务部门对风险的管理职责和业务权限赋予不同的权重统计分析，汇总计算出各类风险的发生可能性、影响程度性的分值。 第三步：风险评价 在风险的评价环节中， 集团公司 综合采用多种评价方式，通过风险评估问卷定量分析、部门研 讨、综合定性分析、高层领导访谈确认等方法对现有风险事件进行评估。 通过对 集团 公司董事长 、党委书记、总经理 等高层领导的访谈，综合考虑集团公司多项经营重点工作， 最终 确定了 集团公司范围内 XX 年 所面临的 6 项重大风险，并 在对风险进行排序的基础上，绘制了风险 地图。 在风险管理解决方案制定阶段，通过确定重大风险主要责任部门，提出重大风险管理策略，将重大风险与相关业务流程进行对接，确定重大风险的具体控制措施，来确保重大风险管理的真正落地。 参与人员 XX 年 度风险评估主体涉及 集团 公司 总部 高管领导、总部各职能部门 、事业部 和 所有成员企业。 其中，风险问卷参与人员涵盖 集团 公司所有高管层领导、职能 部门（含各事业部） 副主任以上人员 ， 105家成员企业高层领导。 风险评估 共发放调查问卷 809 份。 其中，针对 集团 公司 总部 高层领导人员 21 份，针对 总部各职能部门 管理人员 41 份， 成员企业高层领导共 745份 ， 回收有效问卷 588 份，有效率 73%； 离散度测试结果显示，问卷调查结果具有较强的代表性。 （ 三 ） XX年 度风险评估结果 23 年 度风险评估标准 本年度 风险评估的标准包含以下四个部分：评估依据、评估维度、风险等级和离散度： （ 1）评估依据：风险的评分是在考虑公司目前已有控制的情况下做出的（不考虑未来公司可能增加的控 制）。 （ 2）评估维度：从风险发生的可能性和影响程度两个方面对每项风险进行评分。 可能性代表风险发生的概率，影响程度代表风险对企业经济、运营、声誉等方面带来的损失，均为 5 分制。 风险值＝可能性影响程度，因此风险值的分值范围为 125分。 由下表可以看出，分值越高代表风险越大。 （注：对具体的风险发生的可能性和影响程度的评价标准请参见附件一） 1 2 3 4 5 发生的可能性 几乎不太可能 不太可 能 可能 很可能 基本确 定 影响程度 极低 低 中等 高 极高 （ 3）风险等级：根据计算出的风险值，通过以下 标准分为高、中、低三个等级的风险梯队。 风险等级 范围 从 至 高 大于 12 中 介于本范围之间 6 12 低 小于 6 影响程度 极高 5 5 10 15 20 25 高 4 4 8 12 16 20 24 中等 3 3 6 9 12 15 低 2 2 4 6 8 10 极低 1 1 2 3 4 5 1 2 3 4 5 几乎不太可能 不太可能 可能 很可能 基本确定 可能性 （ 4）离散度：离散度代表同一组数据中偏离平均数的程 度，离散度越小，代表参与人员对该项风险的评价更为一致。 为了增强不同数量样本之间离散度的可比性，我们用标准差来计算。 （标准差（ Standard Deviation）：也称均方差（ mean square error），是各数据偏离平均数的距离的平均数，它是离均差平方和平均后的方根，用σ表示。 ） 年 度风险评估 结果 通过风险辨识与评估，梳理出集团公司战略类、财务类、市场类、运营类、法律类等 5类一级风险、 70类二级风险；根据最终评估结果，集团公司 XX 年 重大风险为： ① 重组整合风险 、 ② 产业结构风险 、③集团管控风险 、④ 国际业务运作风险 、⑤ 投资风险 、⑥ 安全质量管理风险。 风险评估结果如下图列示，其中重大风险已标示： 25 （四）重大风险关键成因量化分析 为确保重大风险评估结果的客观性，集团公司在风险评估过程中通过离散度测试和德尔菲调研等专业统计方法确定公司重大风险。 首先企业将风险评估标准分为五个等级，并分别用 1， 2， 3， 4，5 五个数值来代表；其次针对集团公司不同层级人员进行问卷调查，并且对不同层级人员设立权重，尽可能体现不同层级人员对公司层面风险的影响程度；然后，以发生可能性和影响程度的乘积来代表各个风险的综合得分，评 分得出的结果由公司内部专业分析人员经过离散度测试和德尔菲调研等定性和定量分析方法的多次循环验证得出最终的风险排序，并由 集团公司 多位 高层 领导对评估结果进行确认和验证，使公司的中高层对风险的理解和认识趋于一致。 26 至于重大风险预测模型的建立需要大量风险事件数据的支撑，而现阶段集团公司还不具备相应的条件，目前正对相应数据进行收集与积累，为 将来 预测模型的建立做准备。 （五）风险坐标图 按照风险事件发生的可能性和发生后对企业目标的影响程度两个维度，将企业 XX 年 度的重大风险绘制成风险坐标图。 说明： 风险坐标图中 ，横坐标为风险发生可能性，纵坐标为风险发生后的影响程度。 图中左下部绿区为相对低风险区，可根据实际情况决定承担区域中各项风险且不再增加控制措施；图中右上部红区为相 27 对高风险区，应规避和转移区域中的各项风险且优先安排实施各项防范措施；图中黄区中的各项风险应该严格加以控制并且专门补充各项控制措施。 图中各重大风险分别为： R03 重组整合风险、 R05产业结构风险、 R10 集团管控风险、 R35 国际化业务运作 风险 、 R07 投资风险 、R45 安全质量管理风险。 三、 XX 年 度全面风险管理工作有关情况及重大风险管理情况 （一） XX年 度风险管理工作计划 对 XX年 全面风险管理工作 要求 集团公司党组高度重视公司全面风险管理工作，在集团公司全系统 XX 年 工作会议上，要求 总部各部门和 各成员企业 充分认识全面风险管理工作的重要意义 ，建立健全全面风险管理体系。 要建立常态化的风险评估和内控评价机制，健全重大风险预警和报告制度，完善重大风险管控、效能监察和设计监督，完善债务风险监测和防范机制。 具体要求如下： （ 1）出台全面风险管理与内部控制体系建设三年规划，坚持“统一规划、分步实施、重点突出、基础先行、深入推进”原则，开展全面风险管理，构筑 集团公司风险管理“三道防线”。 （ 2）制定风险评估管理办法，发布集团公司重大风险库和重大风险分布图，搭建风险管理流程体系框架和风险控制矩阵，完善风险监测识别与防范体系。 28 （ 3）强化内控管理，加强内部审计管理体系建设，健全完善法律风险防范机制，增强法制工作针对性，确保当期风险稳妥处置。 年 度 全面风险管理工作计划 按照集团公司全面风险管理规划， XX 年 全面风险管理工作重点在于集团公司全面风险管理体系的运行固化以及成员企业全面风险管理工作的推进，具体工作计划如下： （ 1） 编报 XX 年 度全面风险管理报告 在集团 公司及成员企业 层面进行全面 的风险 调查和评估，汇总分析 部分成员 企业上报的《全面风险管理报告》，在此基础上根据国资委要求完成《 XX 集团 有限公司 XX 年 度全面风险管理报告》的编制和呈报工作。 （ 2）深入推进全面风险管理与内部控制体系 建设 2020 年， 集团公司 着力于 搭建总部层面的全面风险管理与内部控制体系建设工作，并于 XX 年 出台全面风险管理与内部控制三年 工作 规划 报告 ，坚持“统一规划、分步实施、重点突出、基础先行、深入推进”原则，开展全面风险管理工作 ， 逐步建立起一整套覆盖企业财务、投资、资金、质量、安全、合约、海外经营 等各环节的综合管理体制，确保风险管理能够融入到公司的日常经营活动中；将风险管理体系进行纵向深入，鼓励 成员企业 加强研究，探索出符合自身特色、切实有效的全面风险管理措施，建立和。