公司风险管理办法.doc

《公司风险管理办法.doc》由会员分享，可在线阅读，更多相关《公司风险管理办法.doc（36页珍藏版）》请在三一办公上搜索。

1、东北电业管理局第二工程公司企业标准Q/DDE-MW17-2011全面风险管理办法2011-06-01发布 2011-06-01实施东北电业管理局第二工程公司分发编号：全面风险管理办法受控状态：持 有 人：版次/修订： A/ 0文件改版/修订状态序号文件号版次/修订状态批 准审 核编 制1Q/DDE-MW17-2011A/0有效目 录第一章 总则1第二章 组织机构及职责3第三章 全面风险管理流程7第一节 风险管理初始信息收集与辨识7第二节 风险评估8第三节 风险管理策略的制定及实施9第四节 风险的监控报告及预警10第五节 突发重大风险事件应对11第四章 风险管理的监督与考核12第五章 风险管理信

2、息系统的应用13第六章 风险管理文化的建设14第七章 附则15附表一 公司风险信息收集与识别汇总表16附表二 风险辨识表23附表三 风险评估表（清单）24附表四 风险应对计划表25附表五 风险管理快报26附表六 风险监控记录表27附表七 公司风险问卷调查表28附表八 风险控制流程重点环节指引29Q/DDE-MW17-2011 全面风险管理办法批准： 审核： 编制： 全面风险管理办法第一章 总则第一条 为建立有效的全面风险管理体制和机制，提高风险防范与管理水平，保障公司稳定经营和持续发展，根据国务院国资委2006年6月6日发布的中央企业全面风险管理指引，结合公司实际，制定本管理办法。第二条 本管

3、理办法适用于公司领导层及机关各职能部门、项目经理部、专业工程处、多经单位。第三条 本管理办法所称全面风险管理，是指公司围绕总体经营目标，通过在管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，为实现风险管理的总体目标提供合理保证的过程和方法。风险是指经营发展过程中，各种不确定性对实现战略目标和经营目标的影响。第四条 风险管理原则(一)全面性原则风险管理应全面履盖公司的各个层面和各级人员，并对生产经营与业务操作全过程开展风险管理工作，形成人人有风险意识、有风险管理责任的风险管理体系。(二)兼容性原则应与公司的质量、安全、环境三整合体系和经营、考核

4、等管理体系相融合、相互渗透；是与公司所有的施工生产经营活动和日常管理工作同时进行的工作、是对公司现有管理体系的有效补充。(三)经济性原则是指风险管理人员在制定风险管理计划和措施时要以最低的总成本为目标，通过科学的分析和严格核算，以最合理、经济的处置方式（规避风险、接受风险、降低风险和转移风险）把控制风险损失的费用降到最低。(四)渐进性原则这项工作是一项创新性工作，鉴于公司目前实施的各项基础工作尚需完善，在已建立的相关体系上，要总体规划、分段实施、注重当前、力求实效，逐步建立风险内部控制系统，以推动公司在不断变化的经营环境下持续地提升其风险管理能力。第五条风险管理目标(一) 法规性应确保公司生产

5、经营活动遵守有关法律法规。遵循法规和履行社会责任，既是法律对公司的要求，也是帮助公司建立社会信誉，更好地赢得顾客和创造企业价值的需要。 (二) 有效性本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果。(三) 及时性通过风险管理体系的有效运行，确保企业风险能及时被发现和识别，及时采取适当的措施，使风险得到有效处置，避免损失的发生或扩大，把风险管理工作向业务工作的前端推进，加强风险的事前防范和统筹管理

6、。(四) 组织性确保建立健全风险管理组织机构，公司要建立风险管理三道防线：公司本部为第一道防线（公司领导层、各职能部门），项目经理部为第二道防线，专业工程处和各多经单位为第三道防线。(五) 数据性建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。确保公司内外部，实现真实、可靠的信息沟通和数据采集。第二章 组织机构及职责第六条 公司全面风险管理工作实行分级管理，公司的全面风险管理体系包括：公司班子会、总经理、分管领导、风险管理主管部门、其他各职能部门、各项目经理部、各专业工程处（多经单位）。第七条 公司班子会是公司全面风险

7、管理工作的最高决策方式，对全面风险管理的有效性负责。其主要职责包括：1、 批准风险管理策略及重大风险、重大活动、重要事项评价标准。2、 批准风险管理年度报告，包括年度风险管理工作的总结评价和改进计划、年度风险评估结果、重大风险应对方案等。3、 审阅重大风险应对方案执行情况及公司风险自然变化情况，批准公司重大风险应对调整方案及其他重大事项。4、 批准风险组织机构设置及其职责方案。5、 批准风险管理绩效考核方案和年度绩效考核评定结果。6、 批准风险管理制度、管理办法等。7、 督导风险文化的培育和宣贯工作。8、 落实公司以外其它方面要求的风险管理的重大事项。第八条 总经理对全面风险管理工作的有效性负

8、责，根据职责向公司班子报告风险管理工作，具有风险管理事项的决策权，可将部分职权授予风险分管领导负责，其主要职责如下：1、 批准全面风险管理主管部门提交的年度风险管理工作计划并监督执行。2、 审核全面风险管理组织机构设置及其职责方案。3、 审核并向班子会提交风险管理年度报告。4、 审核重大风险应对方案的制定、执行和调整情况，并向公司班子通报。5、 审核风险管理相关制度和重大风险管理办法，并提交公司班子会审议并研究批准。6、 审核重大风险关键监控指标和分解指标，以及预期实现关健监控指标的风险承受度。7、 审核风险管理绩效考核方案及年度考评结果，并提交公司班子会审定。8、 审核风险应急预案。9、 审

9、核并批准风险管理的其他重要事项。第九条 风险管理分管领导主持全面风险管理的日常工作（公司班子成员即为各分管工作的风险分管领导），对总经理负责，行使总经理授权范围内的风险管理职责。第十条 公司管理策划部是风险管理主管部门，负责全面风险管理体系的建设和整体运转，以及风险管理工作的组织与协调，为重大风险决策提供专业意见。其主要职责包括：1、 组织开展年度风险评估及应对工作，负责对评估结果汇总分析，对公司所属的各单位、部门开展的专项业务风险评估提供指导和支持。2、 根据风险分析结果，提出风险管理策略调整建议，组织并协调相关部门制定重大风险应对方案。3、 对年度风险管理工作情况进行自我评估，组织推动全面

10、风险管理体系的建设和提升，指导公司所属各单位、部门开展风险管理体系建设。4、 编制风险管理年度报告，并提交风险分管领导审核，最后送总经理审定。5、 为公司各职能部门管理重大风险提供专业支持，组织协调跨部门的风险管理事宜，对公司重大风险管理决策提出专业意见。6、 汇总分析公司所属各单位、部门报送的有关风险管理的材料，整理重大风险控制信息，对重大风险应对方案的执行情况和效果进行监督检查，建立和维护公司风险数据库，并对以上信息在公司风险库中进行修订、调整和归档。7、 拟定风险管理绩效考核方案。8、 提出风险管理组织机构设置及其职责分工的建议。9、 负责拟定或修订风险管理相关制度并监督落实，指导和协助

11、公司所属各单位、部门制定和完善具体的风险管理办法。10、制定公司风险文化培育与宣贯工作方案和计划，组织风险管理培训。11、负责公司班子会和各分管领导有关风险管理事项的纪要、指示、安排的督促与落实。12、完成公司领导交办的其他风险管理相关工作。第十一条 公司各职能部门负责具体风险的管理，接受管理策划部的组织、协调、指导及考核。部门负责人为本部门的风险管理负责人，各部门确定一名业务能力强的人员兼任风险管理岗位。其主要职责包括：1、 贯彻执行全面风险管理办法，以及其他的风险管理相关制度，配合公司管理策划部开展风险管理工作。2、 树立全面风险管理理念，积极参与风险管理文化建设。3、 完成日常风险信息材

12、料的报送、年度风险辨识和评估，并形成风险事件列表、风险评估列表。4、 完成年度重大风险关键监控指标分解指标的确定，以及风险承受度的评估。5、 确定年度重大风险应对策略及其应对措施，完成剩余风险评估。6、 严格按风险应对计划，实施应对措施，并持续监控应对计划的执行效率和效果，及时提请修正。7、 监控风险事件的变化状态、填报关键指标数据收集表，适时制定和启动应急预案，并及时向公司分管领导和管理策划部报告及备案。8、 配合公司管理策划部完成其他风险管理工作。第十二条 公司各项目部、专业工程处（室）、多经单位根据自身情况设立风险管理职能机构、部门或专职人员，负责与公司管理策划部的对口工作，并报管理策划

13、部备案。各单位主要负责人为风险管理第一责任人，风险管理职能机构、部门或专兼职人员负责本单位风险管理工作的协调和推进，原则上各单位支部书记或分会主席为本单位风险管理协调员，其主要职责包括：1、 协调推进本单位内部的风险管理活动。2、 针对本单位管理职责内的重大风险，组织拟定应对方案。3、 按照公司统一要求，汇总整理并上报本单位风险相关信息，完成日常风险信息报送、年度风险辨识和评估，并形成风险事件列表、风险评估列表。4、 编制本单位年度风险评估报告、年度重大风险应对方案报告和年度重大风险监控自我评估报告。5、 负责本单位权限范围内的风险管理信息系统的维护和数据的录入及整理。6、 监控风险事件的变化

14、状态，适时制定和启动应急预案，并及时向公司管理策划部报告或备案。7、 按照本单位风险管理制度的要求，履行风险管理工作的其他职责，完成本单位负责人授权的有关全面风险管理的其他事项。第三章 全面风险管理流程第一节 风险管理初始信息收集与辨识第十三条 公司广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。管理策划部负责组织收集各有关职能部门和所属单位的风险初始信息与识别工作，收集和识别的信息内容见“附表一公司风险信息收集与识别汇总表”（但不限于此）。各部门、单位根据收集到的信息进行风险因素识别，并填报“附表二风险辨识表”，这项工作要在每年十二月末和次年一月份底

15、前结束。第十四条 公司在以下几个方面建立风险管理流程（见下表）和管理责任部门，责任部门负责编制所负责风险管理流程的重点环节指引，作为日常控制、监督、考核的依据。重点环节指引编制要求见“附表七”。序号应做的管理流程项目责任单位1投标的管理和决策风险控制流程市场开发部国际事务部2合同签订与履行风险控制流程计经中心3项目施工生产与现场操作风险控制流程工程技术部安监部4财务管理风险控制流程财务部5重大固定资产购置决策管理风险控制流程管理策划部6物质采购与现场管理风险控制流程物质采购中心7人力资源管理风险控制流程人力资源部8项目施工质量管理风险控制流程质量保证部9行政管理风险办公室10审计与监查工作管理

16、风险控制流程审计部11业主管理风险管理策划部12法律风险管理策划部第二节 风险评估第十五条 风险评估是根据公司内外部环境的变化，对所面临的风险进行辨识、分析以及评价。公司各职能部门及各单位要定期分析所处的内外部风险环境，并对整体所面临的重大风险进行评估。第十六条 公司各职能部门及所属单位在日常工作中，要持续收集与本单位风险相关的内外部相关信息，包括历史数据和未来预测数据，进行整理和记录并填写“附表三风险评估表”。第十七条 公司管理策划部应对各职能部门及所属单位报送的风险信息进行统一的筛选、提炼和规范管理，补充和完善风险事件库。通过分析和判断，对重大风险进行提示，组织相关部门制定应对方案。第十八

17、条 公司管理策划部每年组织开展一次风险评估工作，负责从风险事件库中整理重大风险事件列表，制定风险评价的统一标准，并根据事件的来源、影响范围、管理需要等确定参与评估的范围。通过对各类风险的综合分析，形成评估结论，确定重大风险，经总经理审核后提交公司班子会审议批准。第十九条 公司各职能部门及所属单位根据自身的专业经验，对评估出的重大风险出具意见，确定管理重点，落实管理责任，对需要协同管理的重大风险，研究制定解决方案。第二十条 重要业务活动和重大决策（如投标项目的评价、在建项目履约和盈亏、重要固定资产投资计划等）专项风险的评估由主管部门组织开展实施，并出具评估意见。评估意见交公司班子会，作为决策时的

18、参考。第三节 风险管理策略的制定及实施第二十一条 风险管理策略是指根据公司内外部环境及发展战略所确定的全面风险管理总体方针准则，包括：风险偏好、关键风险指标及其警戒值、针对当前重大风险的总体应对策略（即风险承担、风险规避、风险转移、风险控制），以及风险管理资源的配制原则。第二十二条 公司管理策划部应根据年度风险评估的结果和公司发展战略，研究制定或调整风险管理策略，经公司各分管领导审核后，交公司总经理审定，在公司班子会上审议批准。该项工作在每年的二月末前完成。第二十三条 公司各职能部门及所属单位在开展风险管理及经营业务活动时，必须遵循风险管理策略要求，注意监控本单位管理职责范围内的风险是否超过风

19、险预警线，并用文字报告形式向公司分管领导和总经理报告。第二十四条 公司所属各单位根据风险管理策略，结合本单位当年评估出的风险和年度工作计划，制定或修订具体的风险管理解决方案，报公司管理策划部备案。风险管理解决方案包括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施。负责填报“附表四风险应对计划表”交管理策划部。第二十五条 公司管理策划部负责对所属单位提出的具体风险解决方案进行汇总，结合其专业经验和以往风险应对方案的效果总结，提出补充或调整意见以及跨部门（单位）的风险应对建议，反馈给相关单位，同时将重大风险解决方案作为年度风险管理报告的一部分，提交公司班

20、子会审议和批准。第二十六条 所属单位负责人作为本单位风险管理责任人，负责组织实施公司及相关部门批准的风险解决方案。公司各职能部门及所属各单位将风险控制责任落实到具体岗位或流程，制定可执行的实施计划。所属单位风险管理协调人协助推动方案实施，并跟踪执行情况。第二十七条 公司管理策划部定期对风险管理策略的执行情况进行检查，包括风险管理制度、风险承受度和重大风险解决方案的执行情况，并将检查结果纳入风险管理绩效考核中。第四节 风险的监控报告及预警第二十八条 公司各职能部门（处室）及所属各单位要对所管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注。l 关键风险指标的

21、变化情况。l 新出现的风险或原有风险的重大变化。l 既定风险应对方案的执行情况及执行效果。第二十九条 公司各职能部门及所属各单位要对风险监控结果进行分析评价，包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等，并将监控结果填写要“附表六风险监控记录表”交公司分管领导和管理策划部。第三十条 当风险监控分析结果中关键监控指标达到预警值，公司各职能部门及所属各单位负责以“附表五风险管理快报”形式向公司总经理和分管领导报告，并积极采取防范措施，将实施结果及时提交公司领导和管理策划部。第三十一条 公司管理策划部根据所属各单位提交的风险监控分析结果以及风险管理快报，对风险情况进行汇

22、总分析和评价，包括年度重大风险变化和应对情况、风险承受度的执行情况、风险排序的变化情况等，并将上述信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。第三十二条 公司管理策划部根据风险监控信息，编制风险管理年度报告，提交公司班子会进行审议批准。第五节 突发重大风险事件应对第三十三条 公司各职能部门和所属各单位在日常风险监控中，如发生重大突发事件，按应急预案采取相应的应对措施，并及时向公司分管领导报告，及主管部门和相关业务管理部门报告。第三十四条 公司风险分管领导在接到报告后，要及时组织评价突发事件的影响，制定风险应对方案。根据风险出现的性质、对象、大小程度、影响程度、破坏程度建

23、立相应层次的应急领导小组，做要组织落实。第三十五条 在处理风险事件中，要打破分工，看事选人，特别是牵头人要根据其风险事件的性质、对象确定，实行适宜性决策原则。第三十六条 在处理风险事件的过程中，公司组织的各部门职责要清晰，人员分工要明确，尽可能调动人力、物力、财力资源，得到法律法规政策上的支持，要做到思想认识统一，面对危机要顾全大局，统一组织内成员的认识，一心一意处理风险事件。要内外口径统一，对事件的相关信息要统一说法，一个声音对外。避免节外生枝，给处理工作带来困难。要做到指挥协调统一，保持指挥系统的指令唯一，部署唯一，协调唯一，确保应急领导小组的权威性。要做到行动步骤统一，各部门、个人必须按

24、领导小组的要求，统一行动，决不可擅自做主。第三十七条 公司管理策划部负责对公司突发事件及处理过程的相关信息进行归档，组织相关单位制定完善类似风险事件的应急预案。第四章 风险管理的监督与考核第三十八条 风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对全面风险管理工作进行改进与提升。第三十九条 公司管理策划部负责对各部门及所属各单位的风险管理工作进行监督检查，制定风险管理考核办法和考核标准，并开展考核评价工作。第四十条 风险管理考核内容包括对风险管理建设工作效果的考核和对风

25、险管理工作绩效的考核。公司管理策划部根据各职能部门和所属单位在年度工作计划中提出的风险管理工作目标，与考核对象进行沟通，确定考核指标与考核标准。第四十一条 全面风险管理考核指标和考核标准主要由以下几方面组成：1、 是否按计划完成了本单位（部门）的全面风险管理体系建设。2、 是否按要求全面参与风险管理的各项工作。3、 风险管理责任是否得到了清晰的界定和落实。4、 重大风险的监控报告和预警应对是否全面、及时、有效。5、 有无超出预警范围的重大风险发生，并对经营目标造成重大影响。第四十二条 公司管理策划部定期对各职能部门和所属单位风险管理工作开展情况及其工作效果进行监督评价，编制监管评价报告交公司总

26、经理。第四十三条 公司管理策划部根据考核结果，编制年度全面风险管理报告。第四十四条 公司各职能部门（单位）年度的全面风险管理报告可包含在当年的工作总结中（做为一个章节），由管理策划部进行汇总。第五章 风险管理信息系统的应用第四十五条 风险管理信息系统应结合信息化建设总体规划和工作安排，逐步将信息技术应用于全面风险管理工作中，满足风险管理信息的采集、存储、加工、分析、测试、传递、报告及披露等要求，从整体上提高全面风险管理工作效率。l 风险历史数据和管理经验积累的共享。l 对当前风险的实时辨识和定量分析，动态反映风险情况。l 对重大风险和重要业务流程的动态监控，超过承受度范围的风险预警。l 各种风

27、险管理信息和指标数据的自动汇总与集成报告。第四十六条 公司管理策划部负责提出风险管理信息系统的功能要求，并与信息化管理部门配合，根据信息化建设总体规划提出风险管理系统的建设规划方案，组织开展风险管理系统的具体开发、建设和应用工作。第四十七条 所属各单位根据本单位的风险管理职责，负责在风险管理信息系统中输入相关风险的责任，并确保输入数据的准确性、及时性、可用性和完整性。对输入系统的数据未经批准不得更改。第四十八条 信息化管理部门（信息中心）应确保风险管理系统运行的稳定性、安全性和权限管理的有效性，并根据实际需要不断进行系统改进、完善或更新。第六章 风险管理文化的建设第四十九条 公司各职能部门和所

28、属各单位要大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强全体职工风险管理意识，促进全面风险管理目标的实现。第五十条 公司各职能部门和各单位要将风险管理文化融入企业文化建设全过程中，营造风险管理氛围，在公司企业文化管理和相关政策和制度文件中明确规定风险管理文化的建设要求和内容。第五十一条 公司及所属各单位、部门负责人在培育风险管理文化中应发挥表率作用，重要业务流程和风险控制点的管理人员和岗位操作人员应当成为培育风险文化的骨干力量。第五十二条 各级管理人员和岗位操作人员应当牢固树立风险无处不在、风险无时不在、严格控制纯粹风险、审慎处置机会风险、岗位风险等管理责任重大的意识和理念。第

29、五十三条 应当通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识，进行正反两个方面的风险管理案例教育，针对不同对象，开展风险管理制度和流程操作人员岗前风险管理培训。第七章 附则第五十四条 本办法由公司管理策划部负责解释。第五十五条 本办法自发布之日起实施。附表一 公司风险信息收集与识别汇总表序号风险类别风险因素应收集和识别的信息责任单位1外部风险合同条款风险1、 调查、了解对方的信誉，核实、收集其法人资格及其他有关情况和资料；了解掌握签订合同的法律程序和合同法，了解施工项目合同的公证知识。2、 收集、熟悉工程项目所在地法律、法规；3、 识别合同条款遗漏与定义不准确、表达不清、不平等条款，

30、避免甲乙双方责任、权利含糊；4、 合同双方责任、违约、罚款、索赔、免责、限制责任、争议、终止等界定和具体规定是否明确，风险是否分配合理；5、 收集同类已完工程项目相关信息，判断： 合同工期是否合理； 工程造价及计算方法是否确切；对成本、利润是否进行科学的分析和预测； 质量目标、质量标准是否可以实现。6、 了解和熟悉工程项目所在地对工程总包和分包的政策规定；7、 认真分析研究发包人的合同担保条件，做到合情、合理、合法，避免损害公司利益的苛刻条件；8、 争取将市场价格波动因素写入合同条款，动态转移建材涨价带来的项目成本增加风险；9、 收集本行业不良业主利用虚假工程信息虚假发包，招摇撞骗，骗取保证金

31、案例，避免上当受骗； 12、是否存在资金不到位、手续不齐全的垫资项目等。13、收集总结本企业或其它同类企业合同条款失败案例。14、合同管理信息 合同文件、资料的管理； 合同执行情况的跟踪和处理过程的管理； 涉外合同的外汇折算； 经济法规库（国内外经济法规）的查询； 提供各种合同管理报表。计经中心市场开发部2内部风险施工生产管理风险1、 工程项目合同和招投标文件；2、 国家、行业、地方、业主单位的相关法律、法规、标准和规章制度；3、 公司管理体系文件、各种管理文件、企业标准、各种管理规定等；4、 收集本公司和同行业其它企业同类型机组管理经验、教训、安全质量事故案例、工期安排、施工机械配置、场地布

32、置等信息。 项目经理部5、 选择和评价建筑材料、构配件和设备的供应方时，收集供货厂家如下证明资料： 资质证明、产品生产许可证明； 产品鉴定证明； 产品质量证明； 质量管理体系情况； 产品生产能力证明； 与该厂家合作的证明。6、选择和评价建筑材料、构配件和设备的供应方时，收集经销商如下的证明资料： 经营许可证明； 产品质量证明； 与该经销商合作的证明。项目经理部物质采购部7、对于设备租赁出租方应收集其资质、服务人员的资格、设备完好程度证明、提供技术资料的承诺等。项目经理部机械处8、对于技术服务应收集其资质、服务人员的资格、设备完好程度证明、提供技术资料的承诺等。项目经理部9、对施工分包方应收集如

33、下资料： 分包方经营许可和资质证明文件； 分包方主要管理人员（项目经理、安全、技术、质量等）和特殊工种人员的资格证； 分包方的主要材料、设备、设施台账和检验合格证明； 分包方质量管理体系审核记录； 合格分包方评审的会议记录、传阅记录； 公司合格分包方名册； 工程分包招标过程的各项记录； 分包合同和安全协议； 分包工程施工或服务方案、过程、程序和设备的签认、审批、验收记录； 分包方的履约情况评价记录。项目经理部计经中心10、工程项目施工和管理策划文件，包括施工组织设计、质量计划、施工方案及编审批记录。11、公司各项目或同行业其它单位施工过程发生施工方面问题的案例、原因。项目经理部工程技术部质量保

34、证部12、关键过程、特殊过程控制情况；13、各种形式的工作检查报告、记录，包括外部的检查、审核等；14、工程风险管理措施、记录和报告等资料；15、设计变更、工程联系单、质量问题通知单、设备缺陷处理记录、质量问题台账等；16、施工机具和检验、测量及试验设备的管理记录和资料；17、进度控制应收集的信息有： 网络计划； 多阶网络（多平面群体网络）计划； 工程实际进度的统计分析； 实际进度与计划进度的动态比较； 工程进度变化趋势预测； 计划进度的定期调整； 工程进度各类数据的查询； 提供多种（不同管理平面）工程进度报表； 绘制网络图； 绘制横道图。18、施工和服务质量目标的实现情况，工程服务其它相关信

35、息；19、项目管理策划结果中各项内容的完成情况；20、工程竣工总结，项目总体评价。项目经理部工程技术部21、管理体系各种记录；22、工程档案资料；23、工程评优资料；24、阶段性质量监检报告和记录；25、各项目部发生的质量问题及处理情况；26、各项目部质量管理人员档案。项目经理部质量保证部27、施工安全管理措施、应急预案和事故处理记录； 28、本企业和同行业其它企业近年发生事故情况及处理记录；29、各项目部安全管理人员档案；30、各项目部安全设施投入情况合安全管理基本情况；31、安全检查发现问题及整改情况。项目经理部安全监察部32、人员上岗培训记录和岗位资格证明；33、业绩考核结果和记录；34

36、、各项目部特种人员持证上岗情况和各专业人员分布情况。项目经理部人力资源部焊培中心3内部风险资金管理风险1、国家、地方各项与企业业务相关的财税、金融、经济政策及行业管理办法，2、财会专业理论知识、现代企业管理知识，熟悉财经法律法规和制度；3、公司内部信息，主要包括财务政策信息、经营信息、规章制度信息、标准化信息等；4、负债、或有负债、负债率、偿债能力；5、现金流、应收账款及其占销售收入的比重；6、资金周转率；7、资金供需计划；8、产品存货及其占销售成本的比重、应付账款及其占购货额的比重；9、施工成本和管理费用、财务费用等；10、盈利能力；11、成本核算、资金结算和现金管理业务中曾发生或易发生错误

37、的业务流程或环节。财务部4内部风险目标管理风险1、针对目标的社会环境、技术环境、经济环境、生态自然环境及政治法律环境相关信息；2、市场/同行/竞争对手的相关信息；3、公司战略规划；4、顾客意见或期望；5、员工意见；6、报告的可靠性；7、上级主管部门目标；8、可利用资源水平和自身优势与劣势等9、了解目标实现有哪些不确定因素险管理点和关键控制点。管理策划部5外部风险业主管理风险1、 识别不良业主利用施工企业急于揽到工程任务的迫切心理，在签订合同时附加的不平等条款，避免合同陷阱；2、 不合理工期；3、不合理工程造价，或质量目标太高，与工程价格不对等；4、在工程中滥用权力，拖欠工程款；5、干扰工程施工

38、秩序，管理水平欠佳；6、实力弱，存在无力支付工程款可能；7、业主信誉较差；合同履行不良；8、业主违约；9、没有起到管理、协调作用，管理能力不足，设备材料不按计划到场、设计和设备缺陷不能得到及时有效处理、与上级主管部门沟通不良等，影响工程进度和质量。10、建立业主履约信用情况台账。项目经理部计经中心6外部风险法律风险1、 国内外与本企业相关的政治、法律环境；2、 影响企业的新法律法规和政策；3、 企业员工道德操守；4、 本企业签订的重大协议和有关工程合同；5、 本企业发生重大法律纠纷案件的情况；6、 企业和竞争对手的知识产权情况；7、 了解总承包单位与分包单位对分包工程的质量承担连带责任关系，规

39、避相关风险。 计经中心市场开发部7内部风险人力资源风险1、 宏观经济形势和行业经济形势；2、 人力资源需求计划和预测；3、 人力资源供给预测；4、 技术发展情况；5、 行业竞争性；6、 企业各种人才、人员储备情况；7、 企业人员素质情况；8、 职工薪酬方面的变化和问题；9、 企业人才激励机制；10、劳动力市场情况；11、人口和发展趋势；12、政府有关政策。人力资源部8内部风险绩效考核激励等风险1、薪酬水平调查收集的信息 了解市场薪资水平 外部薪酬竞争性 内部薪酬的激励性 薪酬总额预算和控制2、员工岗位设置与工作分析考核收集信息： 工作责任感和勤奋程度； 当年完成的工作量； 在业务方面作出的贡献

40、； 参加后续培训的情况和成绩； 专业技能和执业能力； 完成工作的质量； 职业谨慎和风险防范意识的突出事例； 与各方的沟通能力； 对业务项目的组织管理能力； 突出的贡献或重大过错。人力资源部9外部风险市场风险1、 国家经济的宏观发展预期；2、 电建工程项目的供需变化；3、 能源、原材料、配件等物资供应的充足性、稳定性和价格变化；4、 主要客户、主要供应商的信用情况；5、 税收政策和利率、汇率、股票价格指数的变化；5、 潜在竞争者、竞争者及施工项目的质量、服务情况。市场开发部国际事务部10内部风险行政风险1、 国家、行业、地方、公司关于行政管理、廉洁自律的法律、法规和文件；2、公司重要风险、重大事

41、件、重要人事任免和大额资金支出等行政命令，是否经过领导班子集体审议决定；2、 掌握行政管理的最新法规和信息；3、 工商行政管理信息，企业资格、企业登记、企业依法管理、市场管理等；4、 税务行政管理信息，税款征收和发票管理等；5、 海关行政管理信息，关税征收、进出口管制等；6、 公安行政管理信息，消防管理、车辆管理、治安管理等；7、 环保行政管理信息，有害污染物排放管理等；8、 质量技术监督行政管理信息，产品识别、质量技术监管、产品标准管理，施工机械监督检验管理等；9、安全生产监督行政管理信息，安全生产管理等；10、劳动行政部门管理信息，用工监管、社保管理、劳动纠纷处理；11、检验检疫信息管理，

42、进出口商品检验，控制可能传播疫源。管理策划部综合管理部财务部计经中心经理工作部11内部风险监督和审计风险1、审计结论在一定程度的不确定性；2、财务报表；3、审计环境；分散的施工地点；4、管理人员行为超出重要内部控制的可能性；5、内部控制存在重要弱点，这个弱点可以纠正但未纠正；6、无法得到弥补的非法行为或其它违规事项；7、同行业其他公司最近披露的非法或有问题的事项，媒体披露的非法或有问题的事项；8、被审计单位财务存在重大差错和舞弊的可能性；9、审计人员的素质。包括：责任心、业务水平、专业结构等；10、审计手段精确程度。包括：手工操作、电算操作等；11、选用审计方法的正确程度；12、审计进点时限长

43、短，投入审计人力。审计部12内部风险概预算风险1、不同类型工程项目工程量统计；2、.已往编制的项目概算和预算；3、同一项目概算与预算的对比分析；4、同类工程项目概算与预算的对比分析；5、合同价与概算、预算的对比分析；6、 工程成本与概算、预算、合同价的对比分析；7、 工程成本变化趋势预测；8、 项目结算与预算、合同价的对比分析；9、 各类数据查询；10、提供多种项目概预算、成本报表。计经中心13外部风险政策外部环境风险1、国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；2、 行业工法、科技进步、技术创新的有关内容；3、 市场对本企业产品或服务的需求；4、 与企业战略合作伙伴的关系

44、，未来寻求战略合作伙伴的可能性；5、本企业主要客户、供应商及竞争对手的有关情况；6、与主要竞争对手相比，本企业实力与差距；7、本企业发展战略和规划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；8、本企业对外工程项目流程中曾发生或易发生错误的业务流程或环节。9、自然灾害、战争、恐怖行动及其它不可预见因素。市场开发部国际事务部附表二 风险辨识表序号风 险 事 件 描 述所 属 类 型合同条款风险施工生产管理风险资金管理风险目标管理风险业主管理风险法律风险人力资源风险绩效考核激励等风险行政风险监督和审计风险政策外部环境风险等）风 险管 理 者（职能部门或单位）预计发生时间信息来源（数据收集、案例、财务报表分析、专家咨询、上级文件）风险成因成因类别（人员策略政策流程程序外部事件技术）采取的对策风险等级（严重、较严重、一般、轻微）123456