公司企業(yè)年度全面風險管理報告

目錄/提綱：……
一、上年度企業(yè)全面風險管理工作回顧
（一）企業(yè)全面風險管理工作情況
（二）企業(yè)重大風險管理情況
二、****年度企業(yè)全面風險管理工作有關情況
（一）****年企業(yè)風險管理工作計劃
（二）風險評估情況
（三）重大風險管理情況
（四）健全內(nèi)部控制系統(tǒng)情況
（五）風險管理信息系統(tǒng)建設情況
（六）公司對執(zhí)行重大風險管理策略和解決方案的監(jiān)督改進機制
三、有關意見和建議
（一）需要國資委協(xié)調(diào)解決的有關重大風險問題
（二）對國資委推動中央企業(yè)全面風險管理工作的意見和建議
（三）對集團公司推動中央企業(yè)全面風險管理工作的建議
……
公司企業(yè)年度全面風險管理報告
編制單位：****公司
****年**月**日

一、上年度企業(yè)全面風險管理工作回顧
（一）企業(yè)全面風險管理工作情況
****公司按照財政部《企業(yè)內(nèi)部控制基本規(guī)范》，兼顧國資委《中央企業(yè)全面風險管理指引》，以及****集團《****集團****年內(nèi)部控制與風險管理工作計劃》的文件要求，構建符合公司現(xiàn)狀、適應未來發(fā)展的內(nèi)部控制體系。
****公司從風險控制的高度出發(fā)，以實現(xiàn)滿足監(jiān)管要求、健全內(nèi)部環(huán)境、完善內(nèi)控流程、提高管理水平為目標，建成組織明確、程序清晰、權任分明、責任到人的內(nèi)部控制體系，為企業(yè)的長久發(fā)展保駕護航。
1.編制內(nèi)控手冊，全面總結內(nèi)控建設成果。
內(nèi)部控制手冊是對內(nèi)控建設工作的全面總結，是開展內(nèi)部控制工作的標準規(guī)范，是實施企業(yè)管理活動的綱領性文件。按照集團公司要求，組織十三個業(yè)務部門編寫公司內(nèi)部控制手冊，并于****年****月以****司[****]**號文件發(fā)布。
2.編寫上年度全面風險管理報告。
根據(jù)集團的要求，總結****年全面風險管理情況，并作出****年全面風險管理工作策劃，梳理公司****年重大風險并制定_措施，形成內(nèi)部控制一級流程**個、二級流程**個、三級流程**個，有效控制各項業(yè)務風險。
報告于****年**月以****司〔****〕**號文件發(fā)布。
3.編寫公司內(nèi)部控制評價報告。
根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》和國資委、財政部《關于加快構建中央企業(yè)內(nèi)部控制體系有關事項的通知》要求，對本公司內(nèi)部控制設計及運行的有效性進行評價并編制了本報告。
報告期內(nèi)，公司對納入評價范圍的業(yè)務與事項均已建立了內(nèi)部控制，并得以有效執(zhí)行，達到了公司內(nèi)部控制的目標，不存在重大缺陷。
報告于****年**月以****司〔****〕**號文件
……（新文秘網(wǎng)http://120pk.cn省略1208字，正式會員可完整閱讀）……　
管理工作，注重實用和效益原則。
（3）促進內(nèi)部控制體系持續(xù)完善。
各業(yè)務部門要結合體系運行情況，定期開展內(nèi)部控制自我評價活動，不斷建立健全各項內(nèi)部控制管理制度，深入推進制度流程化工作。利用內(nèi)控檢查、評價和風險評估等工作，及時發(fā)現(xiàn)內(nèi)部控制缺陷，督促整改，促進公司內(nèi)部控制體系持續(xù)改進。
（4）為信息化工作創(chuàng)造條件。
內(nèi)部控制需要通過信息系統(tǒng)充分發(fā)揮作用，信息化建設也需要以健全的內(nèi)部控制為前提。內(nèi)控體系建設過程也是管理制度化、制度流程化、 流程表單化的過程，為流程信息化創(chuàng)造了條件，有利于實現(xiàn)信息化與經(jīng)營管理、生產(chǎn)過程和風險_的深度融合，提高信息共享和業(yè)務協(xié)同能力。
（二）風險評估情況
1.公司收集風險管理初始信息，建立風險事件庫的有關情況。
為開展****年度風險評估工作，公司在戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險五個方面開展了風險管理初始信息收集工作，包括外部環(huán)境和企業(yè)內(nèi)部相關的初始信息。
（1）戰(zhàn)略風險初始信息收集
公司行政部牽頭，相關部門配合，在以下方面進行了收集和分析：國內(nèi)外宏觀經(jīng)濟政策、經(jīng)濟運行情況、行業(yè)狀況、國家對于鐵路與非鐵路建設的政策與規(guī)劃；集團公司所處環(huán)境、公司資源狀況、產(chǎn)業(yè)發(fā)展趨勢；戰(zhàn)略目標分解、戰(zhàn)略實施規(guī)劃制定，以及資源配置情況；與企業(yè)戰(zhàn)略合作伙伴的關系，未來尋求戰(zhàn)略合作伙伴的可能性；本企業(yè)主要客戶、供應商及競爭對手的有關情況；與主要競爭對手相比，本企業(yè)實力及與競爭對手的差距；本企業(yè)發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年度經(jīng)營目標、經(jīng)營戰(zhàn)略等與外部市場、內(nèi)部資源和國家政策的契合程度；本公司對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)；公司重組改革、產(chǎn)業(yè)結構調(diào)整涉及到的資產(chǎn)流失或投資風險等方面的相關信息；企業(yè)的組織層級及架構設置、職權界定。同時，收集了國內(nèi)外企業(yè)戰(zhàn)略風險失控導致企業(yè)蒙受損失的案例。
（2）財務風險初始信息收集
公司財務部牽頭，相關部門配合，對公司的主要財務數(shù)據(jù)進行了采集和研究，分析了負債、或有負債、資產(chǎn)負債率情況；收集分析了現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周轉率等信息；收集分析了近年來制造成本和管理費用、財務費用、銷售費用及與其營業(yè)收入的比較等信息；對成本核算、資金結算、現(xiàn)金管理和預算管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)進行了總結分析；收集分析了固定資產(chǎn)、無形資產(chǎn)、稅務管理、擔保、籌融資、償債等業(yè)務的流程或環(huán)節(jié)；另外，還收集分析了與集團公司相關的行業(yè)會計政策、會計估算、與國際會計制度的差異與調(diào)節(jié)(如退休金、遞延稅項等)等方面的相關信息。同時，收集了國內(nèi)外企業(yè)重大財務風險使企業(yè)蒙受損失的具體案例作為借鑒。
（3）市場風險初始信息收集
公司市場部牽頭，相關部門配合，在以下方面進行了信息收集和分析：主要客戶、業(yè)主需求、供應商的信用情況、客戶關系維護；國家規(guī)劃政策和利率、匯率的變化；潛在競爭者、競爭者及其原材料、機械設備等生產(chǎn)要素價格變化；新市場開發(fā)，市場營銷策略，包括產(chǎn)品或服務定價與銷售渠道，市場營銷環(huán)境狀況。同時，收集了國內(nèi)外企業(yè)由于忽視市場風險而蒙受損失的重大風險案例。
（4）運營風險初始信息收集
公司監(jiān)察審計部牽頭，相關部門配合，在以下方面進行了收集分析：企業(yè)的制度建設、流程管理、品牌定位、資質管理；企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化；高、中層管理人員、專業(yè)人員的人才使用、培訓管理、干部獎懲、績效考核等重要業(yè)務流程；質量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)；因企業(yè)內(nèi)、外部人員的任用風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈的情況；給企業(yè)造成損失的自然災害以及除上述有關情形之外的其他純粹風險；工程項目管理、工程質量、工程進度、工程造價、采購等具體的操作運行情況；同時關注企業(yè)內(nèi)部的審計監(jiān)察、內(nèi)部溝通、海外經(jīng)營和信息化管理等信息。此外，還特別注意收集行業(yè)內(nèi)部管理最佳實踐、產(chǎn)業(yè)鏈上下游業(yè)務轉移的趨勢、建筑業(yè)節(jié)能環(huán)保的要求等方面的信息。
（5）法律風險初始信息收集
公司計劃經(jīng)營部牽頭，相關部門配合，在以下方面進行了收集和分析：國內(nèi)外與本企業(yè)相關的政治、法律環(huán)境；影響企業(yè)的新法律法規(guī)和政策；員工道德操守的遵從性；本企業(yè)簽訂的重大協(xié)議和有關貿(mào)易合同；本企業(yè)發(fā)生重大法律糾紛案件的情況；企業(yè)和競爭對手的知識產(chǎn)權情況等方面收集有關法律風險信息。同時，收集了同行業(yè)重大法律風險案例。
2.企業(yè)開展****年度風險評估的范圍、方式及參與人員等情況。
公司****年度風險評估工作是在公司領導的統(tǒng)一指揮和部署下，由公司各部門負責人組成的全面風險管理領導小組負責實施，具體工作由監(jiān)察審計部牽頭執(zhí)行，各職能部門也明確了相應的風險內(nèi)控負責人和聯(lián)絡員協(xié)助開展。
此次風險評估范圍涉及公司所有職能管理部門,涵蓋的關鍵流程包括公司治理、戰(zhàn)略管理、經(jīng)營計劃管理、運營監(jiān)控管理、工程管理、安全質量環(huán)保、市場管理、財務管理、人力資源管理、資本運營管理、法律事務管理、信息化管理、綜合管理等。
整個風險評估過程包括初始信息收集、風險識別與分析、風險評價、風險管理解決方案制定四個環(huán)節(jié)：
（1）初始信息收集環(huán)節(jié)：主要是以公司風險管理與內(nèi)部控制體系建設中的流程梳理結果為基礎，同時收集整理了國內(nèi)外其他同類公司所發(fā)生的風險事件案例和重大風險損失事件，以及建筑行業(yè)產(chǎn)業(yè)政策、資源供應、市場需求和建筑行業(yè)固有風險等相關信息。
（2）風險識別與分析環(huán)節(jié)：根據(jù)所收集的初始信息，結合公司自身的實際情況，經(jīng)過辨識和深入分析，確定了影響集團公司整體發(fā)展和經(jīng)營目標實現(xiàn)的所有風險因素。
（3）風險評價環(huán)節(jié)：綜合運用定性和定量方法，設計符合公司特點、可操作性強的風險評估標準，以問卷調(diào)查法為主，結合訪談、離散度測試等方法，從風險發(fā)生的可能性和發(fā)生后的影響程度兩個方面進行評價，確定公司的重大風險。
（4）風險管理解決方案環(huán)節(jié)：確定重大風險主要責任部門，提出重大風險管理策略，將重大風險與相關業(yè)務流程進行對接，確定重大風險的具體控制措施，確保重大風險管理的真正落地。
3.企業(yè)在分析風險事件發(fā)生的可能性、發(fā)生后對經(jīng)營目標的影響程度時，所采用的評估標準。
按照《中央企業(yè)全面風險管理指引》規(guī)定，結合集團公司實際，采用定性和定量相結合的方法對風險發(fā)生的可能性和風險發(fā)生后對目標的影響程度進行評估。
（三）重大風險管理 ……（未完，全文共18854字，當前僅顯示3391字，請閱讀下面提示信息。收藏《公司企業(yè)年度全面風險管理報告》）