XX局内控与管理手册(三)(共30页).doc

《XX局内控与管理手册(三)(共30页).doc》由会员分享，可在线阅读，更多相关《XX局内控与管理手册(三)(共30页).doc（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上第三部分风险评估分册专心-专注-专业目 录1 概 述1.1 风险1.1.1 概念风险是指未来的不确定性对公司实现其经营目标的影响，所有公司，无论规模、结构和行业性质，都面临着诸多来自内部和外部的风险，影响公司既定目标的实现。1.1.2 风险的类型按照不同的分类标准可以将公司面临的风险做如下区分：1.1.2.1 以对公司目标实现产生的影响为标准针对公司制定的目标，可以根据对不同目标实现产生影响的因素，将公司风险分为战略风险、财务风险、法律风险、市场风险、运营风险等。1.1.2.2 以风险的来源为标准根据风险的来源可以将公司风险分为内部风险和外部风险。1.1.2.3 以是

2、否为公司带来盈利为标准以能否为公司带来盈利等机会为标志，可以将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。1.1.2.4 以应对风险的层面为标准根据对风险做出应对策略所在层面的不同，可以将风险分为公司层面风险和业务活动层面风险。1.2 风险评估1.2.1 概念风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是风险管理的基础。在风险评估中，既要识别和分析对实现目标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。1.2.2 风险评估的范围公司针对战略目标、经营目标、报告目标、合规性目标及资产安全目

3、标，分别开展战略风险、经营风险、报告风险、合规性风险及资产安全风险评估。2 关注要点公司的风险评估程序从公司层面和业务活动层面分别展开，识别风险，分析其相关影响。公司风险评估时需考虑影响公司目标实现的内、外部风险因素，对这些风险因素进行分析，为风险管理提供依据。2.1 识别外部风险的机制是否健全公司识别外部风险，重点关注下列因素：1. 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。2. 法律法规、监管要求等法律因素。3. 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。4. 技术进步、工艺改进等科学技术因素。5. 自然灾害、环境状况等自然环境因素。6. 其他有关外部

4、风险因素。2.2 识别内部风险的机制是否健全公司识别内部风险，重点关注下列因素：人力资源因素、经营管理因素、工程项目因素、科技创新因素、财务因素、安全质量因素、投资管理因素、法律合规因素以及其他有关的内部风险因素。1. 董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。2. 组织机构、经营方式、资产管理、业务流程等管理因素。3. 研究开发、技术投入、信息技术运用等自主创新因素。4. 财务状况、经营成果、现金流量等财务因素。5. 运营安全、员工健康、环境保护等安全环保因素。6. 其他有关内部风险因素。2.3 识别重要风险针对业务活动层面的每一个重要目标识别相应的重要风

5、险。2.4 识别风险分析程序的全面性和相关性风险分析程序的全面性和相关性主要包括：分析风险发生的可能性（或频率、概率）、分析风险可能产生的影响、确定风险的重要性水平，并决定风险应对策略。2.5 建立风险评估机制风险评估机制是指对影响公司层面或业务活动层面目标的活动及时间进行预见、识别及应对，能够识别并应对对公司具有重大、深远影响的风险。3 风险评估的原则3.1 体现从实际出发，坚持与理论相结合的原则内部控制体系的成功实施取决于能否将公司风险控制在与公司总体目标相适应并可承受的范围内，公司需要结合所处行业的特征、公司本身的业务模式和公司发展的具体阶段，识别公司层面及业务层面风险，并从实际出发，借

6、助先进的评估方法及模型对风险进行打分评级，建立公司风险库。3.2 满足提高管理水平与监管要求相结合的原则公司的价值观、发展战略和管理理念是直接影响内部控制及风险管理水平的内部环境要素，国家主管单位的监管要求是影响内部控制与风险管理水平的外部环境要素，风险评估是内部控制与风险管理的基础，因此公司在风险评估的过程中要结合公司的价值观、发展战略和管理理念，同时还要满足相关监管方的要求。3.3 考虑实效性、渐进性原则构建内部控制与风险管理体系是复杂的系统工程，需要通盘考虑、统筹规划，重点突出，注重实效，循序渐进。公司应该从战略、环境、组织、流程、资源五个层面系统、客观地进行风险识别和风险评估，并随着公

7、司业务发展、外部环境变化定期、持续进行，如公司针对管理及业务拓展过程中出现的新情况，循序渐进的进行风险识别及风险评估，并根据评估结果适时更新风险数据库，为建立切实有效的内部控制与风险管理体系打好基础。4 风险评估的基本程序4.1 建立风险评估的基础在公司内部建立通用的风险管理语言和标准，包括建立公司风险的定义；风险管理的定义；构建风险类型；明确风险偏好和风险承受度的概念；确立评估风险的标准。4.2 目标设定公司在进行风险评估时，需根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。4.2.1 目标的类型4.2.1.1 战略目标战略目标是对公司战略经营活动预期取得的主

8、要成果的期望值。战略目标统领经营目标、报告目标、合规目标及资产安全目标。4.2.1.2 经营目标公司经营目标是在一定时期公司生产经营活动预期要达到的成果。可以用业绩和利润性目标来描述。4.2.1.3 报告目标报告目标是向报告使用者提供与公司财务状况、经营成果、现金流量及发展前景等有关的决策信息。报告分为内部报告和外部报告，既有财务信息，又有非财务信息。4.2.1.4 合规目标合规目标是指公司主动地遵守公司经营活动相关的法律、监管规定、自律性组织的有关准则，以及公司的行为准则，避免法律制裁、监管处罚、行业处置等重大财务损失、声誉损失，保证战略目标的实现。4.2.1.5 资产安全目标资产安全目标是

9、为了预防和控制资产管理环节中的风险和损失。保障资产安全目标包括防止公司在经授权下无效率经营，损失资产；防止员工舞弊、防止公司资产被盗等。4.2.2 初始信息收集根据设定的控制目标，收集与公司风险和风险管理相关的内、外部初始信息，并对收集的数据和信息进行反复核实、不断验证，以确保信息本身的真实、可靠，通过必要的筛选、提炼、对比、分类和组合对风险进行识别，以便开展风险评估。外部初始信息至少包括：1、国内外宏观经济政策以及经济运行情况，影响融资、资本支出等。2、国家安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素，导致对产品或服务需求的变化、新的购买场所和人力资源问题。3、行业状况、国家

10、产业政策因素。4、能源、原材料、配件等物资供应的充足性、稳定性和价格变化。5、潜在竞争者、竞争者及其主要产品、替代品情况等竞争因素，影响公司的战略目标。6、技术进步、工艺改进等科学技术因素，影响研发的性质和时机。7、不断变化的客户需求和期望， 影响产品的开发和定价。8、自然灾害、环境状况等自然环境因素，可能导致公司遭受损失。9、法律法规、监管要求等法律法规和政策因素。如财务部、国税局、北京市地税局、银监局、证监局关于购买固定资产的增值税优惠政策、关于购买节能减排等专用设备的企业所得税优惠政策等。10、其他有关外部风险因素。内部初始信息至少包括：1、公司组织机构、管理层职责的变化，包括组织结构的

11、形式，各职能部门的划分，以及各职能部门的权责分配情况，上述变化可能影响公司实施控制的方式。2、公司的发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据等信息。3、公司的各种业务政策，包括普遍性原则和具体的操作指南，是连接战略与业务流程的链环，可能导致公司战略目标不能得以实现。4、公司的各种业务流程信息，包括质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。5、经营方式、资产管理等管理因素，可能产生公司资产的挪用。6、董事、监事、经理及其他高级管理人员的职业操守、必要的知识、专业技能和经验等人力资源因素，可能为管理层的轻率行为提供

12、机会，致使公司遭受损失或业务控制系统失灵。7、财务状况、经营成果、现金流量等财务因素，影响财务报告信息的真实完整性。8、信息系统运行中断，影响经营的正常运转。9、公司签订的重大协议和有关贸易合同，以及发生的重大法律纠纷案件的情况等，可能导致公司的法律风险。10、其他有关内部风险因素。4.3 风险识别4.3.1 概述风险识别是指查找公司各项经营管理活动中存在的影响目标实现的风险和机遇的过程。公司分别从公司层面、业务活动层面（流程层面）动态识别影响公司战略目标及相关目标实现的内部和外部的各种不确定性因素。风险识别的步骤：1、从目标设置与层层分解确立关键业务事项。2、通过问卷、访谈、第三方研究成果等

13、途径收集相关内外部信息和资料。3、从内部环境和外部环境两个角度，考虑和寻找在实现目标过程中的内外部风险。4.3.2 公司层面风险识别公司层面风险识别是基于广泛的内、外部信息收集，通过与公司经营管理层以及各职能部门负责人的访谈所了解的公司基本运营情况，结合经过筛选、提炼、对比、分类、组合的风险管理信息，并在此基础上充分考虑国家各部委有关风险评估的相关要求而进行的。公司层面风险库如表1所示。表1 公司层面风险库4.3.3 业务流程层面风险识别搭建覆盖公司业务范围的三级流程体系框架，制定、优化公司末级业务流程，并完善流程活动说明，在各流程的基础上，以流程活动为主线，识别影响公司目标实现的风险。4.4

14、 风险分析4.4.1 概述风险分析是指企业采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险的过程。4.4.2公司层面风险分析4.4.2.1 公司层面风险分析的主要内容公司层面风险分析是以公司层面风险识别为基础，通过调查问卷的形式而开展的。问卷调查应经过两轮多次的循环验证，使公司中高层最终对风险的理解和认识趋于一致。4.4.2.2 公司层面风险分析的标准、范围、参与人员及方式1、公司层面风险分析的评分标准风险问卷调查对风险发生可能性和风险影响重大性评分分为5个级别，具体评分标准请见表2和表3。表2 风险发生可能性评分标准评分

15、12345标准极低低中等高极高一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生常常会发生举例（注）今后10年内发生的可能少于1次今后510年内可能发生1次今后25年内可能发生1次今后1年内可能发生1次今后1年内至少发生1次注：举例中的对可能性判定标准的描述仅供您参考，您可以根据自己对风险发生可能性的判定标准对问卷中风险发生的可能性进行判断。表3 风险影响重大性评分标准评分12345标准极轻微的轻微的中等的重大的灾难性的举例（注）财务损失较低轻微中等重大极大公司日常运行不受影响轻度影响(造成轻微的人身伤害，情况立刻受到控制)中度影响(造成一定人身伤害，需要医疗救援，情况需要外部支持

16、才能得到控制)严重影响(公司失去一些业务能力，造成严重人身伤害，情况失控，但无致命影响)重大影响(重大业务失误，造成重大人身伤亡，情况失控，给公司致命影响)公司声誉负面消息在公司内部流传，公司声誉没有受损负面消息在当地局部流传，对公司声誉造成轻微损害负面消息在某区域流传，对公司声誉造成中等损害负面消息在全国各地流传，对公司声誉造成重大损害负面消息流传世界各地，政府或监管机构进行调查，引起公众关注，对公司声誉造成无法弥补的损害注：举例中的对影响重大性判定因素及标准的列举仅供您参考，您可以根据自己对风险影响重大性的考虑因素和判定标准对问卷中风险发生影响的重大性进行判断。2、公司层面风险分析的范围依

17、据全面风险管理的要求，评估范围包括公司所有职能部门，涵盖各项重要经营活动及其重要业务流程。通过对公司层面风险发生的可能性及风险发生后对公司的影响程度进行分析和评价，并在此基础上进行调查问卷的评分工作。3、公司层面风险分析的参与人员参与问卷调查的被调查人员包括公司领导、各职能部门负责人和骨干人员。参与调查问卷的各职能部门包括：董事会监事会办公室、党委办公室、机关党委、纪委监察部、行政办公室、企业管理部、人力资源部、财务部、资金部、法律事务部、市场营销部、投资发展部、国际业务部、工程管理中心、安全质量监察部、工程经济部、技术中心、试验测试中心、社管中心、网络信息中心、局工会、团委、宣传部、组织部。

18、第二轮参与问卷调查的被调查人员包括：董事会监事会办公室、党委办公室、机关党委、纪委监察部、行政办公室、企业管理部、人力资源部、财务部、资金部、法律事务部、市场营销部、投资发展部、国际业务部、工程管理中心、安全质量监察部、工程经济部、技术中心、试验测试中心、社管中心、网络信息中心、局工会、团委、宣传部、组织部。4、公司层面风险分析的方式通过对公司层面风险发生的可能性及风险发生后对公司的影响程度进行分析和评价，并在此基础上进行调查问卷的评分工作。问卷调查通过两轮多次的循环验证，最终使公司中高层对风险的理解和认识趋于一致。（1）公司层面风险第一轮调查问卷的形成第一轮调查问卷的问卷风险是基于与公司经营

19、管理层以及各职能部门负责人的访谈所了解的公司基本运营情况，结合收集的风险管理初始信息，融入了中国XX局集团有限公司梳理出的8个重大风险，并在此基础上充分考虑国家各部委有关风险评估的相关要求而形成的。第一轮调查问卷详见附录一。（2）公司层面风险第二轮调查问卷的形成第二轮调查问卷的问卷风险是按照第一轮问卷调查评分结果的分值由高到低排序筛选出风险，然后将筛选出来的风险以及国资委规定的五大风险作为公司层面的风险数据库和第二轮评分的问卷风险。第二轮调查问卷详见附录二。（3）公司层面重大风险的确定第二轮问卷调查的评分结果经过德尔菲调研和离散度测试等定性和定量分析方法的多次循环验证，使公司的中高层最终对风险

20、的理解和认识趋于一致。按照第二轮评分最终结果的分值由高到低排序，筛选前25个风险作为确定重大风险的讨论基础，由总经理办公会进行深入讨论，最终确定公司层面8个重大风险。（4）公司层面风险分析的结果通过第一轮和第二轮问卷调查打分结果分析汇总，公司第一轮和第二轮风险问卷调查的评分结果具体如下：第一轮风险问卷调查的评分结果详见附录三。第二轮风险问卷调查的评分结果详见附录四。（5）公司层面风险的排序通过对问卷调查两轮评分结果的排序，主要作用表现在：第一轮问卷调查评分结果按照分值由高到低排序，形成公司层面风险库和第二轮的调查问卷；第二轮问卷调查评分结果按照分值由高到低排序，形成管理层深入讨论的讨论基础，并

21、最终确定公司层面重大风险。公司层面前15大风险的排序示例详见表4。表4 公司层面风险排序风险编号风险风险类别1施工安全与质量风险 运营风险2企业声誉风险运营风险3工程项目管理风险运营风险4境外公司经营风险市场风险5市场供求风险市场风险6人才储备风险运营风险7外部劳务使用风险运营风险8投资风险战略风险9应收账款风险财务风险10战略管理风险战略风险11分子公司管控风险战略风险12采购管理风险运营风险13合同管理风险法律风险14技术研发风险战略风险15竞争对手风险市场风险通过问卷调查评分确定的公司层面前15大风险的可能性和影响程度在风险地图中的展示结果详见图1。图1 风险地图4.4.3业务流程层面风

22、险分析4.4.3.1 流程层面风险分析的目的流程层面风险分析是以公司各模块业务流程风险的识别为基础，通过流程层面风险打分的形式确定需要重点关注的流程风险，从而确定关键控制。4.4.3.2流程层面风险分析的标准、范围、参与人员及方式1、流程层面风险分析的评分标准流程层面风险分析的评分标准与公司层面风险分析的评分标准一致，请参见：公司层面风险分析的评分标准。2、流程层面风险分析的范围依据全面风险管理的要求，此次分析的范围包括公司所有职能部门，涵盖各项重要经营活动及其重要业务流程。通过对各个流程层面风险发生的可能性及风险发生后对公司的影响程度进行分析和评价，并在此基础上进行流程层面风险数据库的评分工

23、作。3、流程层面风险分析的人员流程层面风险分析的评分参与人员应为各流程的主管部门领导及流程相关的具体操作人员。4、流程层面风险分析的方式流程层面风险分析是基于公司与各个三级子流程相关职能部门的负责人及操作岗位人员的问卷调查，从风险的可能性和影响两个方面对风险进行评分。4.4.3.3流程层面风险分析的内容根据公司的业务流程，分为公司治理模块、战略管理模块、生产经营计划模块、运营监控模块、法律事务模块、人力资源模块、财务管理模块资本运营模块、科技管理模块、市场营销模块、工程管理模块、安全质量环保模块、国际业务管理模块、综合管理模块、信息管理模块。4.5 风险应对4.5.1 概述风险应对策略是指企业

24、根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险规避、风险降低、风险分担、风险承受等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。风险应对的主要目的是将剩余风险控制在风险承受度以内。风险管理的最终目的是利用公司现有的资源对公司所面临的风险，分不同情况采取措施进行应对。风险偏好是指企业在追求愿景的过程中所愿意承受的广泛意义的风险数量,它在制定战略和选择相关目标时起到风向标的作用。风险承受程度是指在企业目标实现的过程中所能接受的偏离程度。4.5.2 风险应对方案风险应对方案主要有以下几种基本类型：4.5.2.1 风险规避风

25、险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。采用风险规避的目的是，预期出现不利后果时，一并化解风险。 比如公司可以认为某个投资项目的风险发生的可能性很大而又不能承受也不能采取措施降低，公司则可以选择退出投资项目，从而规避除风险。4.5.2.2 风险降低风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险降低具体包括风险对冲，风险控制，风险分散等方法，不同的实际情况适用不同的风险降低方法。常用的一种形式是风险分散，即通过分散的形式来降低风险，比如在多种股票而非单一股票上投资。降低

26、风险可以采取多种形式，包括采用套期。套期是交易商建立证券、商品或货币对冲持仓，从而抵消所面临的风险。公司还可以采用其他许多方法降低风险敞口，包括市场研究、地区及。产品线的多样化、筛选和监控客户、外包、给产品定价时分配风险酬金、存货或股权计入生产量中，以及推行已制定的程序，以将经营风险降至最低。4.5.2.3 风险分担风险分担是企业准备借助他人力量，采取业务分包，购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。采用风险分担的目的是，将风险分担给另一家公司或机构。合同及财务协议是分担风险的主要方式。分担风险并不会降低其可能的严重程度，只是从一方移除后分担给另外一方。分担风险时，管

27、理层应考虑各方的目标、转移的能力、存在风险的情景以及成本效益。4.5.2.4 风险承受风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。公司采取风险承受的策略，或者是因为这是比较经济的策略，或者是因为没有其他备选方法(比如降低、规避或分担)。采用风险承受时，管理层需考虑所有的方案，即如果没有其他备选方案，管理层需确定已对所有可能的规避、降低或分担方法进行分析来决定承受风险。在考虑做出风险应对的过程中，管理层需要评估各种风险控制措施的成本，及风险发生可能性和影响程度降低所带来的收益，选择一种风险应对策略。5 公司层面风险应对策略按照风险评估的

28、基本程序开展公司层面风险评估，建立公司层面风险及对策分析程序。根据财政部、证监会、审计署、银监会、保监会共同制定发布的企业内部控制基本规范及国资委中央企业全面风险管理指引，在公司层面风险评估的基础上，公司需确定其公司层面重大风险，并制定重大风险应对策略和解决方案。2010年中国XX局集团有限公司公司层面风险评估主要针对战略、财务、市场、经营及法律五个领域进行了风险评估，最终由公司中高层管理人员共同评估出 8个方面的重大风险，并建立了相应的控制政策和策略。8个方面的重大风险分别是施工安全与质量风险、企业声誉风险、工程项目管理风险、境外公司经营风险、市场供求风险、人才储备风险、外部劳务使用风险、投

29、资风险。5.1施工安全与质量风险5.1.1 定义施工安全与质量风险是指公司在安全质量管理制度建设与完善、措施落实与检查、事故处理等方面缺乏有效管理而导致的企业存在安全隐患的风险，包括施工人员违规违章操作、忽视劳动保护要求，导致发生安全和质量事故的风险。5.1.2 可能造成的损失或影响公司的施工安全与质量风险，可能造成公司信誉受损和遭受经济损失，影响公司的可持续发展能力。公司的安全质量管理制度不能满足国家及行业要求的风险，可能造成公司的安全与质量管理措施达不到监管部门的要求，从而遭受监管部门的经济处罚或行政处罚，影响公司业务的正常开展和经营目标的顺利实现。公司的安全质量管理措施没有有效执行的风险

30、，导致员工的操作程序不规范，施工质量达不到要求，增加了安全与质量隐患，容易造成安全或质量事故。公司对事故的处理不够及时或不够妥当的风险，可能导致已发生的事故得不到及时挽救，事故的影响进一步扩大，给公司带来更大的经济损失和信誉受损。5.1.3 产生的原因由于没有定期跟踪国家及行业要求，没有定期根据国家及行业要求更新制度，从而造成安全质量管理制度不能满足国家及行业要求的风险。由于缺乏足够的安全质量宣传教育和培训，缺乏保证制度执行的检查和考核办法，导致安全质量管理措施没有有效执行的风险。由于没有制定应对突发事故的应急预案，平常缺乏对应急预案的演练，造成对事故的处理不够及时或不够妥当的风险。5.1.4

31、 管理策略制定完整的施工安全与质量管理流程组，制定和完善安全质量监控制度和措施，明确各级管理者在施工安全与质量管理中的责任；多方位加大安全质量文化宣传；加强对执行过程的监督检查，重点开展安全质量、职业卫生执法检查，确保及时发现和排除安全质量隐患；建立突发事故应急预案，加强日常演练；对已发生的安全质量事故严查原因，对相关责任人进行严肃处理。5.1.5 对应的业务流程工程项目状态分级管理流程、重大危险源清单的建立流程、区域分工管理流程、施工生产综合大检查流程、应急预案的制定及实施流程、产品防护和交付流程、安全质量环保与职业健康监督检查流程及项目安全质量环保事故调查处理流程。5.2企业声誉风险5.2

32、.1 定义企业声誉风险是指公司在经营过程中的疏忽或不慎，或者对危机事件的处理不够及时或不够妥当，从而对在社会公众中已建立的知名度与美誉度造成冲击，导致企业品牌形象受损的风险，包括顾客满意度、市场竞争力、盈利能力、员工士气与工作效率等方面的风险。5.2.2 可能造成的损失或影响公司忽视企业声誉的风险，可能造成公司的顾客满意度下降，甚至丧失顾客的信任，进而导致公司的市场竞争力减弱，市场占有率降低，公司员工的士气受挫，工作效率降低，最终影响公司的持续经营能力。公司应对危机事件的处理不够及时或不够妥当的风险，可能造成危机事件的负面影响扩大，企业受到社会舆论的谴责，企业的品牌形象持续受损，进一步削弱公司

33、的持续经营能力。5.2.3 产生的原因由于在进行战略决策与日常生产经营过程中对提高企业声誉方面的意识不强烈，对企业声誉的内涵和影响程度认识不足而造成忽视企业声誉的风险。由于没有制定应对危机事件的应急预案，并且平常缺乏针对处理危机事件的训练，导致对危机事件的处理不够及时或不够妥当的风险。5.2.4 管理策略制定完整的企业声誉风险管理流程组，同时通过组织各种企业文化活动，加强宣传和教育，提高全体公司员工对企业声誉维护的意识，加强对生产经营过程的控制与监督。5.2.5 对应的业务流程铁路工程施工企业信用评价管理流程、顾客满意度调查管理流程、项目安全质量环保事故调查处理流程、信访日常处理流程及门户网站

34、信息管理流程。5.3工程项目管理风险5.3.1 定义工程项目管理风险是指公司在工程项目施工过程中，由于对工程进度、质量、成本、安全等缺乏必要的、合适的监控，导致工程项目无法按照计划正常开展的风险，包括进度、质量、成本、采购、安全、环境、合同、沟通等多个方面的风险。5.3.2 可能造成的损失或影响公司的工程项目预算和计划制定不合理的风险，可能造成预算和计划不符合项目实际情况，需要频繁变更设计和调概索赔，耗费大量人力物力，影响工期和工程质量，增加了项目成本。公司缺乏对工程项目的有效组织和控制的风险，可能造成无序施工、资源浪费或工程延期，甚至出现重大安全质量事故，导致项目失败。5.3.3 产生的原因

35、由于对项目现场的调查和分析不够仔细，对环境影响和施工难度的估计不足，导致工程项目预算和计划制定不合理的风险。由于组建项目管理团队时的人员配置不合理，或者公司缺乏对工程项目管理过程的指导和监控，导致缺乏对工程项目的有效组织和控制的风险。5.3.4 管理策略建立工程项目管理的分级管理组织体系，对于规模较大的铁路工程、城市轨道交通，由局机关成立局指项目部或者由具备较强实力的子分公司成立代局指项目部进行管理；对于规模较小的工程项目，由各子分公司成立项目部进行管理。制定完整的工程项目管理流程组，实现标准化管理，提高项目管理效率。建立完善的监督检查体系和项目状态分级管理机制，积极组织进度、安全、成本、质量

36、等各方面的检查，及时排查工程隐患，指导各项目部解决实际问题。组织各种评优、评比活动，树立集团内部标杆，加强内部沟通和相互学习，传播优秀的管理经验，提高集团整体的管理能力。5.3.5 对应的业务流程项目管理交底流程、施工调查及任务划分流程、施工组织设计的管理流程、施工生产调度流程、调度报表的编制流程、工程项目状态分级管理流程、区域分工管理流程、施工生产综合大检查流程、应急预案的制定与实施流程、产品防护和交付流程、铁路工程项目目标毛利率确定流程、工程项目合同价款分劈流程、工程计量管理流程、机械设备采购与管理流程、工程项目物资集中采购与管理流程5.4 境外公司经营风险5.4.1 定义境外公司经营风险

37、是指公司在境外设立机构和经营时，由于受宏观经济、国际政治形势、外交政策变化、政府行政干预、社会文化差异、法律法规、汇率变化等因素的影响，公司管理存在薄弱环节，存在影响境外公司持续经营的风险，包括政治风险、文化风险、合法合规风险、市场风险、税务风险和汇率风险等。5.4.2 可能造成的损失或影响公司缺乏足够的应对措施的风险，可能因为境外复杂的政治、文化形势威胁到驻外人员的生命财产安全，公司在经营过程中容易与当地发生冲突，导致公司无法正常经营，资金回收困难。公司缺乏对境外经营监管的风险，可能导致境外经营不受控制，境外公司亏损严重、经营困难，或者境外公司损害公司整体利益、损害公司声誉。5.4.3 产生

38、的原因由于公司对境外环境的影响估计不足，没有针对各种可能发生的突发事件制定相应的应对方案，导致缺乏足够的应对措施的风险。由于公司没有建立对境外经营的信息收集、沟通和检查机制，导致缺乏对境外经营监管的风险。5.4.4 管理策略制定完整的境外经营管理流程组，建立境外项目信息收集决策机制，规范境外项目从办理招投标许可、项目报价评审和项目合同评审到取得中标通知书为止的经营开发的全过程。加强因公出境人员的审批管理，确保外事工作符合相关法律法规。制定应对境外突发事件的组织体系、预警机制以及响应措施。5.4.5 对应的业务流程境外项目信息管理、境外项目经营开发管理、境外突发事件管理、境外新设机构管理、人员因

39、公出境管理、国际业务统计管理。 5.5 市场供求风险5.5.1 定义市场供求风险是指由于宏观经济政策变化或宏观经济内在的不稳定因素等原因，导致购买力下降，外部市场需求降低，或公司所在市场已被垄断，导致成本上升或业务开展困难，进而致使公司产品或服务无法销售的风险。5.5.2 可能造成的损失或影响公司对市场定位不准的风险，可能导致未能及时根据市场变化调整营销策略和经营重点，进而使公司的收入下降，成本上升，投资回报率降低，甚至危及公司的生存和发展。5.5.3 产生的原因由于缺乏对宏观经济政策变化或宏观经济内在的不稳定因素给市场供求关系带来影响的考量，或者考虑不全面，而造成市场定位不准确的风险。5.5

40、.4 管理策略制定完整的战略管理流程组，理清市场供求关系、确定合适的经营策略，平衡内外部因素，兼顾宏观环境因素与微观环境因素，确保现有资源与经营目标有效匹配。5.5.5 对应的业务流程铁路重点项目年度计划编制流程、非铁路重点项目年度计划编制流程、项目营销策划管理流程、铁路项目投标管理流程及年度营销报告编制流程。5.6 人才储备风险5.6.1 定义人才储备风险是指随着公司业务的快速发展，或者是人才市场竞争的加大，人员流动性的增强，公司面临高技能、专业技术或管理人才不足、关键岗位人员流失以及后备人员不足的风险。5.6.2 可能造成的损失或影响公司的人才储备风险，可能造成未来吸引人才的成本增加，吸引

41、人才的难度加大，公司的人员素质下降，逐渐丧失人才优势，进而使公司的竞争力下降，影响公司的可持续发展。5.6.3 产生的原因由于对未来公司的发展缺乏清晰的定位，没有从公司未来的发展目标出发, 对公司的人才现状进行深入分析，明确公司人才的层次、数量、结构及其与环境的关系，导致公司的人才储备风险。5.6.4 管理策略选拔人才。拓宽人才引进通道，包括外部招聘和内部选拔。一方面通过年度院校毕业生招聘，高职、中专和技工学校引进，优秀外部劳务人员引进等多种外部渠道广纳人才，另一方面通过技术比武、技能竞赛、考级评审等方式从内部选拔人才，建立客观、公正、科学的人才评价体系和畅通的人才成长渠道。培养人才。通过管理

42、能力和业务知识培训、岗位技能培训、特殊工种培训、选送大学深造、举办高层次培训班等多种形式，加快员工的知识更新，提高工作技能和业务素质。通过工作轮换，使员工在部门间横向流动，培养复合型人才。稳定人才。完善公司的薪酬分配制度，逐步提高公司各类人才的收入待遇；严格执行绩效考核制度，探索实行差异化绩效薪酬制度；建立专业技术人才薪酬增长通道。发展人才。精简机关辅助性岗位、管理岗位，充实到项目一线，在降低企业管理成本的同时，进一步盘活企业内部人才资源，提高各类人才使用效率，为各类人才提供更多的发展机会。5.6.5 对应的业务流程毕业生招聘管理流程、领导人员公开招聘流程、领导人员选拔与任用流程、后备干部选拔

43、管理流程、工程技术专家选拔管理流程、培训计划制定流程、培训的实施与评估流程、初级、中级、高级专业技术人员评审流程及薪酬福利方案的制定流程。5.7 外部劳务使用风险5.7.1 定义外部劳务使用风险是指公司未建立和规范外部劳务管理制度，在外部劳务选择和使用方面缺乏必要监控，可能导致外部劳务人员素质不过关，影响工程项目质量，或者出现农民工集体讨薪，引发纠纷或诉讼的风险。5.7.2 可能造成的损失或影响公司缺乏外部劳务管理制度的风险，可能造成外部劳务队伍参差不齐，管理混乱，导致公司对外部劳务队伍管理的随意性和主观性，影响公司的工程进度和工程质量。公司在制定和完善外部劳务管理制度时对劳务队伍准入条件界定

44、不科学的风险，可能导致外部劳务队伍素质达不到要求，增加公司的培训和管理成本。公司外部劳务管理制度在实施过程中没有得到有效执行的风险，可能引发合同纠纷，导致农民工集体讨薪等群体性事件的发生，影响公司的声誉。公司未能积极应对劳务纠纷和安全事故的风险，可能导致公司遭受法律诉讼，给企业带来负面影响。5.7.3 产生的原因由于未对影响外部劳务队伍质量的因素进行全面、深入的分析，导致外部劳务队伍准入条件界定不科学的风险。由于没有对劳务管理过程进行适当的监督和考核，导致外部劳务管理制度未得到有效执行的风险。由于没有制定应急预案或成立专门的突发事件应急小组，导致不能积极应对劳务纠纷和安全事故的风险。5.7.4

45、 管理策略制定完整的外部劳务使用管理流程组，严格执行外部劳务队伍的准入和年审制度，对未取得外部劳务队伍准入证的外部劳务队伍禁止参与劳务分包；与外部劳务队伍签订统一的劳务分包合同，明确双方的责任与义务；加强对劳务队伍的现场管理和培训，对外部劳务人员实行“五同”管理和“五个一样”；监督与外部劳务队伍的结算与付款，保证用工单位按月足额支付农民工工资；加强监督检查与奖罚，不定期对各子分公司、项目部进行检查，奖优罚劣，将外部劳务队伍的管理纳入“四好班子”评比、工程项目劳动竞赛评先和项目经理业绩的综合考核内容。5.7.5 对应的业务流程外部劳务的准入和年审流程、外部劳务队伍考评流程、劳务管理工作专项检查流程及应急预案的制定及实施流程。5.8 投资风险5.8.1 定义投资风险是指公司收集的投资信息不完整，未能充分考虑投资对象的潜在风险，或从事不擅长领域的投资，造成难以承受的投资损失；以及投资的退