北京航天长峰股份有限公司
风险管理规定
第一章 总 则
第一条 为了建立规范、有效的北京航天长峰股份有限
公司(以下简称“航天长峰”或“公司”)风险管理体系,
提高风险防范化解水平,推动高质量发展,依据国务院国资
委《中央企业全面风险管理指引》《关于加强中央企业内部
控制体系建设与监督工作的实施意见》《关于加强重大经营
风险事件报告工作有关事项的通知》,以及上级单位相关文
件等要求,结合航天长峰自身实际情况,特制定本规定。
第二条 本规定所称风险,指未来的不确定性对航天长
峰实现经营目标的影响。按照风险类别可分为战略风险、财
务风险、市场风险、运营风险、法律风险等。按照风险金额
可分为一般风险、较大风险、重大风险,其中风险金额 500
万元以下为一般风险,500 万元(含)以上 5000 万元以下为
较大风险,5000 万元(含)以上为重大风险。对于保密、安
全生产等有其他风险分级相关要求的从其规定。
第三条 本规定所称风险管理,指单位围绕总体经营目
标,执行风险管理基本流程,建立健全风险管理体系,从而
为降低实现经营目标的不确定性提供合理保证的过程和方
法。
-1-
第四条 航天长峰风险管理应遵循以下原则:
㈠全面性原则:应做到对风险的事前防范、事中控制、
事后处置相统一,覆盖航天长峰的所有业务、部门和人员。
㈡系统性原则:以有效防范和控制风险为出发点,以内
部控制为基础和落脚点,统筹风控体系建设,促进合规管理,
实现风险、内控、合规相融合的一体化管控体系,并统筹考
虑风控工作与其他管理体系的关系,协调冲突,弥补不足,
实现对现有管理体系的整合和提升。
㈢适应性原则:风险管理工作应符合航天长峰的特点和
实际,管控措施和手段要随航天长峰内外部环境、经营目标
和任务、能力和资源等的变化而调整。
㈣可操作性原则:公司各部门、所属各单位在开展业务
工作的同时,要主动承担风险管理的责任,既要将风险管理
工作融入业务过程,确保方法合理、流程清晰、措施具体、
岗责明确,又要将风险管理工作与业务工作同时布置、同时
检查、同时考核,防范化解重大风险。
㈤成本效益原则:风险管理工作要权衡实施成本与预期
效益,注重实效,以适当的成本治理风险,实现有效控制。
㈥数据驱动、智慧管控原则:合理运用信息化、大数据、
云计算等技术手段,构建与航天长峰发展相适应的数字化风
险管理体系。
第五条 公司本部及所属各单位风险管理工作适用本
-2-
规定,所属子公司可根据各单位实际情况编制本单位风险管
理规定。
第二章 组织机构和职责
第六条 航天长峰董事会是航天长峰风险管理工作的
决策机构。航天长峰董事会审计委员会负责监督航天长峰风
险管理体系的建设与有效运行。
第七条 航天长峰成立风险管理和内部控制领导小组
(以下简称“风控领导小组”),具体指导航天长峰风险管
理体系的建立、完善和运行,协调解决风险管理体系建设工
作中的重大问题。其主要职责为:
㈠根据董事会决定,推动建立健全风险管理组织架构。
㈡研究航天长峰面临的各项重大风险及其管理现状,确
定航天长峰风险管理总体目标、风险偏好、风险承受度,提
出风险管理策略,审议重大经营决策、重大经营风险事件和
重要业务风险管理流程的判断标准或判断机制。
㈢审议本单位经济运行重大风险处置预案,协调解决经
济运行风险控制中的重大问题,防范和化解重大风险。
㈣审议年度风险管理监督评价审计综合报告、单位层面
年度重大风险评估结果及解决方案、年度风险管理体系工作
报告、专项监督检查自评报告等风险管理工作相关的重要报
告。
㈤督导航天长峰风险管理文化建设、规章制度建设和队
-3-
伍建设。
㈥研究、协调、推动风险管理工作的其他重要事项。
第八条 航天长峰风险管理归口部门主要职责为:
㈠组织落实航天长峰风险管理体系建设工作,建立健全
风险防控机制。
㈡组织编制有关规章制度并监督执行。
㈢组织编制并实施航天长峰风险管理年度计划,并组织
实施。
㈣指导、检查和监督相关部门和各单位开展风险管理工
作,组织协调日常工作,跟踪重大风险防控措施落实情况,
组织风险管理工作考核。
㈤负责风险管理文化建设和队伍建设,提出风险管理信
息系统整体框架和构想,推进信息化建设和应用相关风险内
控信息平台。
㈥编制航天长峰层面年度风险评估报告,组织由航天长
峰董事会研究决定的重大投资项目风险评估报告评审相关
工作。
㈦负责风控领导小组交办的其他有关工作。
第九条 公司本部业务部门应对各自负责的业务领域
风险实施管理与监控,主要职责包括:
㈠负责本部门分管业务的风险防控机制有效运行,配备
本部门兼职风险管理人员,编制业务管理制度和工作要求
-4-
时,应融入风险防控的内容。
㈡研究提出本部门分管业务风险事项的风险管理策略
和重大风险管理解决方案,并负责方案的组织实施和风险的
日常监控。
㈢研究提出本部门分管业务的重大经营决策事项风险
评估报告。
㈣研究提出本部门分管业务风险点、风险管理流程的判
断标准或风险研判机制,保障风险点的数据来源和数据质
量。
㈤组织本部门分管业务的风险排查。
㈥负责本部门分管业务的风险事项管理,根据业务领域
范围,协调内外部资源推动航天长峰层面风险事项化解,提
示、跟踪、指导各单位风险事项的闭环管理。
第十条 所属各单位主要领导为本单位风险管理体系
监管工作第一责任人。各单位的主要职责包括:
㈠按照航天长峰风险管理工作的总体安排,建立本单位
风险管理组织体系,落实专门组织机构和专职人员,在各项
业务活动中明确风险管理人员。
㈡研究提出本单位重大决策、风险事项和重要业务风险
管理流程的判断标准或判断机制。
㈢负责预防和处置本单位风险事项,及时和妥善化解相
关风险。
-5-
㈣负责本单位的业务风险排查和缺陷整改工作。
㈤负责本单位风险信息系统有效运行,应用相关风险内
控信息平台,保障风险信息准确、及时、有效。
㈥负责本单位风险管理文化的培育。
㈦按要求向航天长峰提供风险信息和报告。
第十一条 建立以“三道防线”为基础的风险管理架构,
即各业务部门为第一道防线;风险管理归口部门为第二道防
线;审计部门为第三道防线。
第三章 风险管理工作程序
第十二条 风险管理工作程序主要包括:初始信息收
集、风险评估、风险管理策略和风险应对方案的提出和实施、
风险日常监控及预警等。
第十三条 初始信息收集。各业务部门应广泛地、持续
不断地收集与主责业 务相关的内部、外部初始信息,进行必
要的筛选、提炼、分类、对比和分析,建立健全本单位的风
险信息库。
第十四条 风险评估。各业务部门应选择适当的风险评
估工具和技术(参考附件 2),对主责业务或事项开展风险
评估,主要包括风险识别、风险分析和风险评价。
㈠风险识别:各业务部门根据决策层提出的风险管控目
标,全面梳理影响目标实现的潜在风险因素,包括风险源、
风险事件及成因、潜在后果等。
-6-
㈡风险分析:在风险识别的基础上,各业务部门使用恰
当的风险评估工具和技术,对风险因素的发生可能性和影响
严重性开展定性、定量分析。必要时,还应进一步分析导致
风险发生的原因、潜在的正面影响和负面影响、不同风险及
其风险源之间的关系、当前控制措施的有效性等。
㈢风险评价:各业务部门确定风险因素的风险等级和应
对的优先次序,综合评价业务或事项的整体风险状况,按照
管理渠道上报评价结果。
第十五条 风险管理策略和风险应对方案的提出和实
施。
㈠决策层应根据管控目标, 结合外部环境和自身条件,
围绕单位发展战略,确定风险偏好和风险承受度,选择风险
承担、风险转移等适合的风险管理策略,并确定所需人力和
财力等资源的配置原则。
㈡各业务部门应根据管控目标和决策层确定的风险管
理策略,制定风险应对方案和预警指标体系。制定的风险应
对方案要满足合法合规的要求,针对重大风险所涉及的各项
管理及业务流程,制定涵盖各个环节的全流程控制措施;对
其他风险所涉及的业务流程,要把关键环节作为控制点,采
取相应的控制措施。控制措施应嵌入到各业务流程的具体业
务活动中,融入各项规章制度,并制定可执行的实施计划,
按计划实施,重点关注执行效果。
-7-
第十六条 风险日常监控及预警。
㈠公司本部及所属各单位要应用信息化或其他手段,逐
步建立满足单位整体和跨职能部门、业务部门的风险管理需
求的数字化风险管理体系,提升风险管理在线监控能力。
㈡所属各单位、各业务部门要使用有效的风险预警监控
平台和工具收集指标数据,建立业务领域范围内的风险监控
指标体系,对重大风险的关键指标进行日常在线监控和实时
预警,明确管理责任人,当指标异常报警时,应按照有关规
定及时处理,并报风险管理归口部门备案。
第四章 风险管理重点工作
第十七条 公司本部及所属各单位按照风险管理工作
程序,开展好单位层面重大风险管理、重大经营决策事项风
险评估、经营风险事项管理等重点工作。
第十八条 单位层面重大风险管理。
㈠各单位应坚持开展年度单位层面重大风险评估,根据
国内外经济运行动态等形势变化,结合本单位实际,科学准
确识别、评估、预判企业面临的重大风险。
㈡风险管理归口部门结合本单位实际,列示对本单位战
略目标、经营发展和整体声誉产生影响的风险因素,细化风
险因素的成因,形成本单位重大风险库(清单)(参考附件
对评估结果进行综合统计,形成风险等级排序,初步确定若
-8-
干项单位层面重大风险及主责部门。
㈢各重大风险主责部门在航天长峰风险管理归口部门
的组织指导下,确定重大风险的年度管控目标,全面辨识影
响该目标实现的风险源、年度高风险事项及潜在后果(正面
影响和负面影响)等,提出风险应对的优先次序,设定相应
的风险预警指标体系及预警区间(参考附件 3),制定风险
应对方案(模板见附件 4)。方案一般要具体、可量化、可
考核,重点包括潜在的高风险事项、风险管控目标、应对措
施、计划节点、责任部门等。
㈣重大风险评估结果和应对方案经风控领导小组审定、
航天长峰风险管理归口部门发布后,由各重大风险主责部门
纳入年度工作计划予以落实。
㈤各重大风险主责部门积极采取措施强化重大风险全
过程管控,实时监控重大风险的管控及预警数据,定期将应
对方案的完成情况和指标监测情况报送航天长峰风险管理
归口部门备案。监控过程中,一旦发现数据异常,应及时发
出相应级别的警报,按照管理渠道上报警情及处理方案和建
议。
当发现风险应对方案不能实现管控目标时,重大风险主
责部门应及时调整应对方案,防止风险由“点”扩“面”,
避免发生系统性、颠覆性重大经营风险,必要时建立应急预
案和危机处理计划(危机处理计划至少应包括:危机管理的
-9-
目标、相关部门和岗位的职责、沟通报告机制和处理措施
等),同时抄报航天长峰风险管理归口部门备案。
㈥当重大风险管控涉及多个业务部门时,重大风险主责
部门负责组织相关部门对该重大风险进行识别、分析和评
价,并负责收集、汇总监控预警数据。
㈦航天长峰风险管理归口部门应按季度汇总分析各类
重大风险应对措施和预警指标监测情况,并按要求报送有关
领导和上级风险管理归口部门。
㈧风控领导小组、业务主管领导、业务部门领导等应按
各自权限,对重大风险评估和监控结果进行审阅确认,重点
关注风险因素辨识是否全面,风险成因和潜在后果预判是否
准确,风险等级评价是否客观,风险监控是否及时,风险应
对是否有效,管控效果是否理想等。
第十九条 重大经营决策事项风险评估。
㈠本规定所称重大经营决策事项,是指在“三重一大”
范畴内,需要提交决策机构审定的重大经营事项。需要进行
风险评估的重大经营决策事项包括:1.投融资相关事项,主
要包括境内外投资新设公司、参股公司,境内外兼并收购,
控股及参股公司的增资、减资,股份制改造及上市公司资本
运作,员工持股方案,预算外向金融机构借款及提供担保、
申请授信额度、金融衍生品、债券发行等金融业务,预算外
向所属各单位提供借款等;2.重大项目立项相关事项,主要
- 10 -
包括自筹资金固定资产投资建设项目立项及重大调整,自筹
资金重大科研项目、预研项目、科技创新项目立项,重大产
业化项目立项等;3.国际化经营相关事项,主要包括自筹资
金开展的技术引进项目立项等;4.改革相关事项,主要包括
改制、重组以及剥离企业办社会职能及解决历史遗留问题
等;5.资产处置相关事项,主要包括流动资产处置,固定资
产处置,土地及房屋使用与处置等;6.其他涉及重大资产、
权益变动或具有重大影响的经营事项。
㈡重大经营决策事项提交决策机构审议前,事项申报单
位或部门要围绕事项的合规性、合理性、可行性及风险的可
控性履行风险评估程序。需由上级单位审定的重大经营决策
事项,事项申报单位或部门应编制重大经营决策事项风险评
估报告(模板见附件 5-1),其他评估事项应编制重大经营
决策事项风险评估情况表(模板见附件 5-2),作为事项申
报材料的组成部分。对于要求由独立第三方进行风险评估的
事项,还应按相关业务管理办法提供相应的支撑材料。所属
各单位要建立本单位重大经营决策事项风险评估机制,明确
开展风险评估的事项清单、工作流程和模板要求等。
㈢业务部门对事项风险评估结果及结论建议(专项风险
评估报告)的准确性、合理性负责;航天长峰风险管理归口
部门进行风险评估的程序性合规审核。未经审核通过的,不
得提交讨论决策。
- 11 -
㈣所属各单位重大经营决策事项由本单位风险管理归
口部门负责对本单位风险评估报告开展程序性审核,由所属
各单位董事会审定的重大项目安排事项,应由航天长峰风险
管理归口部门牵头组织责任单位的风险评估报告审核程序。
㈤决策机构审议上述事项,应结合风险评估结果作出决
策。对审议认为超出企业风险承受能力或风险应对措施不到
位的事项,不得作出决策并组织实施。
㈥决策后,风险评估相关材料作为决策事项事后监督评
价的重要档案归档。
㈦为确保同类事项风险评估的规范性和全面性,业务部
门可事先组织制定专项风险清单(指引),明确风险评估应
涵盖的风险因素,指导具体事项责任单位或部门在此基础上
结合事项特点进行风险评估。
㈧重大经营决策事项风险评估实行分级管理、分级负
责,并由责任单位主要领导或主管领导组织开展风险评估工
作。航天长峰风险管理归口部门应定期检查,严格管控,确
保重大经营决策风险评估工作合规开展。
第二十条 国资委、集团公司关注的重大经营风险事
件。
㈠报告范围。各单位发生重大经营风险事件或内控缺
陷,致使出现以下情形之一的,应当及时逐级报告:
⒈对实现集团公司年度经营业绩目标影响超过5%或造
- 12 -
成重大资产损失风险;⒉被司法机关或监管机构立案调查,
主要资产被查封、扣押、冻结或企业面临行政处罚等,对企
业正常生产经营造成重大影响;⒊受到境外国家、地区或国
际组织出口管制、贸易制裁等,企业国际化战略或国际形象
产生重大负面影响;⒋被境内或境外媒体网络刊载,造成重
大负面舆情影响;⒌其他需要报送的情形。
㈡报告程序。对于企业内部发现或外部监管机构、媒体
网络反映的重大经营风险事件,各单位风险管理归口部门、
公司本部各业务部门要在重大经营风险事件发生半个工作
日内将相关情况书面报送航天长峰风险管理归口部门(各单
位还需同时报送发生风险业务的主管部门,报告模板见附件
半个工作日内将相关情况书面报告二院审计与风险管理部,
航天长峰相关业务主管部门根据上级有关规定向二院对口
业务部门报告。对于特别紧急的重大经营风险事件,各单位
要第一时间以电话等方式报告,航天长峰将第一时间以电话
等方式报告二院。各单位风险管理归口部门报送重大经营风
险事件后,相关风险事件出现重大变化或处置工作取得重要
进展的,应及时做好续报工作。对于需要长期整改落实的,
应纳入重大经营风险季度监测范围,按季度报送整改情况。
处置或整改工作结束后1个工作日内报送专项整改报告。
㈢报告要求。重大经营风险事件报告工作是建立健全风
- 13 -
险防控机制的重要环节,直接影响企业能否及时采取有效措
施减少资产损失和消除不良后果,避免发生系统性经营风
险。单位主要领导人员是报告工作第一责任人,负责组织建
立健全报告工作机制,明确和落实业务主管部门和风险管理
归口部门职责,形成及时有效的报告工作体系。分管风险管
理工作的单位领导人员负责推动风险管理与业务管理等相
关部门加强工作配合和信息共享,建立上下贯通、横向协同
的报送机制,保障报告工作体系有序效运行。风险管理归口
部门要会同相关业务部门细化重大经营风险事件报告标准,
明确责任分工,畅通报告渠道,加强对敏感性信息识别及预
判预警,做到重大风险早发现、早报告、早处置。
㈣国家法律、法规对突发重大经营风险事件报告另有规
定的,从其规定。
第二十一条 航天长峰层面经营风险事项管理。
㈠航天长峰层面经营风险事项主要包括:1.单笔应收及
预付类款项(集团外单位)逾期 6 个月以上,金额超过 100
万元(含);2.涉诉金额超过 100 万元(含)的事项;3.存
在合同纠纷,且风险金额超过 100 万元(含)的事项;4.经
责任单位预测可能形成经济损失超过 100 万元(含)的股权转
让、增减资、对赌纠纷、盈余分配、上市运作等股权投资意向
及投资行为引发的事项;5.其他涉及企业重大权益或具有国
内外重大影响的经营风险事件。
- 14 -
㈡经营风险事项实行分级负责制。所属各单位负责建立
本单位管理机制,并明确事项初报、持续跟踪和事项终止三
个阶段管理内容。各单位业务部门负责主责业务风险事件的
报告和管控,对已经发生的或预期发生的重大风险事件,应
按照管理渠道和有关要求及时报告,说明风险事件主要原因
及主要过程、经济损失情况,制定并落实风险事件的处理措
施和后续计划,向本单位风控领导小组、上级单位(含业务
部门和风险管理归口部门)报告风险事件发展和处理情况,
同时抄送本单位风险管理归口部门。
㈢当年满足以下标准之一的,下一年度不再列入航天长
峰层面经营风险事项库:1.收回债权。包括以收取现金、银
行存款、银行承兑汇票等方式收回债权;2.以有效资产抵偿。
相关单位能够以实物资产、股权等有效资产抵偿,且提供法
律意见书、有资质的中介机构出具的资产评估报告,证明资
产价值能够覆盖全部债权,并取得相关资产;3.资产处置。
按照集团公司有关要求,通过变现、资产重组、委托国有资
产运营公司处置和管理、委托专业机构处置等方式处理,以
化解存货、固定资产损失风险;4.经过化解,风险敞口已封
闭,并有效执行;5.完成财务核销、获得清产核资批复、结
案且已按照相关规定履行追责问责程序;6.其他经航天长峰
风控领导小组认定的情况。
第二十二条 风险管理“两机制”。
- 15 -
㈠所属各单位应建立重大经营决策事项风险评估机制
和经营风险事项跟踪备案机制(简称风险管理“两机制”)。
其中:
止上月底,重大经营决策事项风险评估情况统计结果,以及
达到航天长峰层面经营风险事项标准的事件有关情况。(模
板见附件 7)
全面。
㈡建立风险提示单等风险化解督导机制。航天长峰纪风
险管理归口部门对经营风险事件频发或影响较大的所属单
位下发风险提示单,公司本部业务部门督导分管业务的风险
事件化解进程,航天长峰风险管理归口部门持续跟踪,责任
单位负责风险事件化解,确保实现闭环管理。
第五章 基础工作
第二十三条 风险管理基础工作主要包括文化建设、队
伍建设和制度建设。
第二十四条 文化建设。
㈠各单位应积极将风险管理文化建设融入企业文化建
设的全过程,大力营造良好的风控文化氛围,提高全员风险
意识、合规意识和法治意识,促进单位建立系统、规范、高
效的风控管理机制,保障单位风险管理目标的实现。
- 16 -
㈡各单位应落实风险管理工作责任制。单位主要负责人
是风险管理体系监管工作第一责任人,负责组织领导建立健
全覆盖各业务领域、部门、岗位,涵盖各级分支机构全面有
效的风控体系;分管领导应加大对风险管理重点、难点工作
的组织、协调力度;应逐级分解各类人员责任,将风险管理
工作的职责与管理权限、岗位责任有机结合,牢固树立“业
务部门是风险管理第一道防线”的意识。
㈢各单位应将风险管理文化与人事、薪酬等制度相结
合,增强各级管理人员,特别是高级管理人员的风险意识,
防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
㈣各单位应加强风险管理工作交流、成果推广和管理融
合,学习和借鉴外部做法并推动先进的风险管理理论、工具
和方法融入本单位实际业务中;积极总结本单位风险管理工
作的经验和成果,及时向航天长峰风险管理归口部门和相关
业务部门报告风险管理工作相关的重要活动、重要会议、重
大举措和成果、特色工作、重大问题等信息和事项。
第二十五条 队伍建设。
所属各单位应按以下要求配备专兼职风控工作人员:营
业收入超过 10 亿元的单位,风控工作职能部门至少应配备 2
名(含)以上风控工作人员,其中至少 1 名为专职人员;营
业收入超过 1 亿元的单位,风控工作职能部门至少应配备 1
名专职风控工作人员;各单位所有业务部门均应配备兼职风
- 17 -
控工作人员。
各单位应建立重要管理人员和业务操作人员岗前风险
管理培训制度,并将风险管理理论和实操培训纳入单位年度
教育计划,确保每年培训覆盖中层以上领导干部和各部门专
兼职风控工作人员。
第二十六条 制度建设。
各单位应建立健全本单位风险管理工作规章制度,规范
风险管理工作的组织职责、主要内容和工作流程;根据风险
管理工作要求完善业务管理的规章制度和流程;落实风险管
理工作例会制度,及时部署风险管理工作并把控工作进度和
质量。
各单位应编制并持续优化风险管理和内部控制手册,明
确风控体系建设的总体框架和以风险为导向的业务内部控
制职责、权限、程序和控制要求,经单位风控领导小组审批
后发布运行,使全体员工掌握内部机构设置、人员配备、业
务流程等情况,明确权责分配,正确行使职权。业务部门应
根据机构和职责调整、制度变化等情况,适时修订风险管理
和内部控制手册。航天长峰风险管理归口部门应定期对公司
本部及所属各单位风险管理工作的运行情况进行检查和监
督。
第六章 风险监督、考核与奖惩
第二十七条 公司本部各部门、所属各单位应建立并落
- 18 -
实风险管理工作的监督检查机制,业务部门加强对职责范围
内风险管理工作的检查,及时发现缺陷并改进;航天长峰风
险管理归口部门通过抽查、互查等方式,对风险管理制度及
执行、风险应对措施的落实等情况进行监督检查。
第二十八条 审计职能部门对本单位及所属各单位风
险管理情况进行审计监督,出具相关审计意见。对于审计职
能部门在各类审计中提示的风险隐患,各单位应及时整改。
第二十九条 航天长峰风险管理归口部门每年将业务
部门和所属各单位风险管理工作的开展情况纳入公司本部
各部门考核和所属各单位经营业绩考核;风险管理评价结果
作为评选表彰风险管理工作先进的重要依据。
第三十条 违反本制度有关规定,情节轻微的,予以提
示、通报批评、考核扣分等。对航天长峰及所属各单位重大
风险隐患等问题失察,或虽发现但没有及时报告、处理,以
及瞒报、漏报、谎报或迟报重大风险及风险损失事件,指使
编制虚假财务报告,单位账实严重不符等造成重大资产损失
或其他严重不良后果的情形,按照《北京航天长峰股份有限
公司违规经营投资责任追究实施办法》等相关业务管理规
定,追究单位、相关领导和人员责任。
第七章 附 则
第三十一条 本规定由合规经营部负责解释。
第三十二条 本规定自印发之日起施行。原《北京航天
- 19 -
长峰股份有限公司风险管理和内部控制工作规定》(长峰风
控〔2020〕198 号)同时废止。
- 20 -
附 件1
单位重大风险库及评分标准(供参考)
序号 风险描述及成因分析
一 公司层面风险
由于战略不明确或者指定的战略与所处环境、资源状况、产业发展趋势不相符而造成战略规
划定位不准,或没有进行战略目标分解,也没有制定战略实施规划,导致战略目标无法有效
落实。
①战略规划目标不明确、定位不准确,过于保守,脱离实际或偏离主业。
②缺乏获取战略研究所需信息的有效渠道,内外部信息收集不充分,不能为战略决策提供充
分的信息支撑。
③产业政策研究不透彻,不能充分利用产业政策。
④重大项目论证不充分,决策指标不科学。
⑤战略执行不到位,主要包括认识理解不到位、资金技术支持不到位、监督机制不到位。
⑥战略管控手段不够科学有力,管理体制和运营机制难以支撑战略落实。
⑦战略调整频繁,造成资源浪费。
组织架构风险是指在企业治理过程中,由于治理结构、资源布局、责权分配等方面的不合理
性,导致组织机构协同运作效率低下、内部重复建设无序竞争、资源利用效率和效益难以有
效提升,严重影响企业正常运营,难以实现管理目标和经济发展目标。
①组织管理架构设置不合理,职责权限、职能关系界定不清晰。
②资源布局不合理,缺乏统筹规划,难以发挥合力优势。
③业务管控模式不恰当。
④业务协同因素没有纳入绩效考核。
在证券发行、投资、上市公司管理等相关活动中,由于证券市场规范、证券业务管理制度、
信息披露、证券交易、上市公司治理等方面风险,造成企业损失或出现违规行为。
①对宏观经济形势判断失误、对证券市场总体趋势的预测不准确,对证券市场操作工具选择
不当,丧失发展机遇或造成经营损失。
②没有建立健全预警机制,没有制定风险应急预案,不能及时应对资本市场突发风险。
③上市公司治理结构不完善,内控制度不健全,控股股东违反集团公司相关内控制度,内部
决策流程违规。
④上市公司、控股股东及一致行动人在同业竞争、关联交易、资本运营等方面违反监管制度,
操作不规范。
⑤上市公司、控股股东及一致行动人、上市公司没有履行对资本市场承诺,在资本市场造成
负面影响,损害实际控制人、控股股东、上市公司信誉。
⑥上市公司信息披露工作不符合监管要求;上市公司、控股股东等内幕信息知情人违规进行
内幕交易。
- 21 -
序号 风险描述及成因分析
其他风险
如果你发现上述选择中没有的其它与战略策划相关的风险, 请注明该风险的详细内容。
二 运营风险
分子公司管控风险是指在分子公司管控等相关活动中,由于管控机制、资源共享机制、业务
整合、管理层级等因素的不确定性,一方面造成集团公司管控能力削弱,整体战略目标难以
实现;另一方面可能影响资源配置效率,整体协同无法形成,致使集团公司核心竞争力降低。
①公司的董事会、监事会和股东会履职不到位,不能贯彻、执行投资者的意图。
②分子公司业务整合、资源共享机制不完善。
③对分子公司的具体管控执行不到位,尤其是对管理链条末端公司管理不到位。
④对分子公司的管控模式不恰当,管理界限不清晰。
⑤分子公司自身管理存在问题。
在资产管理等相关活动中,由于资产管理制度、资产管理岗位设置、资产管理授权、资产使
用、资产清查、资产保管维护、资产处置等因素的不确定性,导致资产损坏或流失。
①资产管理制度不完善,没有对资产全寿命周期管理进行有效规划并制定合理预算。
②资产管理不兼容岗位分离不到位,授权管理等级划分不清晰。
③资产保管、维护、操作使用不当,造成资产损失。
④资产帐实不符,相关会计处理不合规。
⑤资产处置程序不合理。
⑥无形资产管理不到位,商业秘密和知识产权保护意识不强。
在招投标等相关活动中,未按规定严格履行招投标规定或由于招投标程序、评审成员的专业
能力、合同文本、投标人员专业知识和经验等因素的不确定性,导致招投标结果达不到预期
目标。
①未制定或执行招标制度。
②擅自调整招标方案,邀请招标调整为公开招标或不招标的改邀请招标。
③招标程序出现违法违规现象。
④招标过程出现违法违规行为。
⑤评审小组成员的专业能力不足。
⑥代理协议签署不严谨,合同文本未经恰当审核。
其他风险
如果你发现上述选择中没有的其它与战略策划相关的风险, 请注明该风险的详细内容。
三 财务风险
在应收账款和存货管理等相关活动中,由于相关管理机制、财务政策、客户信用和财务状况
等因素的不确定性,导致产品需求不能满足或存货积压,以及应收账款无法收回,给企业的
现 金 流 造 成 压 力 , 甚 至 造 成 企 业 的 经 济 损
失。
①信用政策及流程不明确,片面追求销售收入增长。
- 22 -
序号 风险描述及成因分析
②内部控制不严,清理清收的激励和约束机制不健全。
③行业特性或供求关系不利于回收账款。
④法律维权意识薄弱。
⑤生产计划管理不到位。
⑥产品市场预测不准确。
⑦积压存货处理不及时。
⑧存货的验收、保管、出库、盘点、处置行为不当。
在企业经营活动中,由于成本费用控制制度、控制意识、预算体系和控制激励约束等因素的
不确定性,导致成本费用管理的效果不明显、企业竞争优势不强甚至导致企业损失。
①成本费用支出违反国家法律法规。
②成本费用支出未经适当审批或超越授权审批。
③成本费用预测不科学、不合理。
④成本费用的核算和相关会计信息不合法、不真实、不完整。
⑤成本费用分析与考核不及时、不正确。
⑥成本费用信息沟通失误。
在筹融资等相关活动中,由于融资计划、融资渠道、资金结构、资金利用率,以及筹融资管
理过程规范程度等因素的不确定性,导致不能偿还到期债务或造成经济损失。
①筹融资计划与战略目标、经营预测不一致。
②出资方式或筹融资方式、比例选择不当,渠道不畅,上市公司未充分发挥其作为筹融资平
台的作用。
③筹融资成本与收益不匹配,资金利用率低下。
④筹融资管理过程不规范。
⑤筹融资债务结构不合理。
由于企业资金支出量大、占用时间长、变现能力差、现金储备不足,资产负债结构不合理,
资金使用效率不高等因素导致企业资金流紧张甚至断裂,企业面临经济损失或者信誉损失
①快速发展需要大量资金,投资规模过大等原因导致的支出消耗资金量大,自有资金匮乏。
②应收账款、预付款、存货及投资大量挤占现金流 ,资金占用时间长、变现能力差,现金
储备不足。
③资产和负债结构不合理。
④业务模式或资金管理机制不完善。
⑤资金使用效率不高,获利能力不足。
在所属上市公司或者其他所属单位之间的业务往来和资金往来等相关活动中,由于关联交易
披露、关联交易规定、关联交易合同条款、关联单位和交易事项设立等因素的不确定性,导
致关联交易不合规。
①关联交易及其披露违反国家法律法规。
②关联交易管理规定不明确或不恰当,关联方界定不准确,易发生舞弊行为。
③关联交易的合同条款不合理,有损集团公司或中小股东整体利益。
④越权设立内部关联单位和交易事项。
- 23 -
序号 风险描述及成因分析
在财务报告等相关活动中,由于财务报告编制方案、合并报告范围、信息的准确性、信息披
露、报告审计等因素的不确定性,导致财务报告失去指导性意义,不能满足法律法规或者上
级管理机构的相关要求,甚至误导决策。
①财务报告编制方案不合理。
②财务报告的编制违反会计法律法规和会计准则制度。
③合并报表范围不准确、信息不准确、编制和披露不及时。
④选聘的会计事务所资质不合格,工作成果不达标。
⑤由于利益驱使,出现舞弊行为。
在预算管理等相关活动中,由于预算体系、预算目标、预算编制、预算执行、预算分析和预
算考核等因素的不确定性,导致预算制定不合理,预算覆盖范围不全面,对业务缺乏指导意
义。
①预算体系覆盖不全面。
②预算目标制定不科学、不合理。
③预算编制不科学、不合理。
④预算目标执行力度不够。
⑤预算分析不够深入客观。
⑥预算考核不到位。
在企业会计核算等相关活动中,由于会计核算方法、会计核算政策、数据来源等因素的不确
定性,导致对收入、费用和利润的核算存在偏差,造成会计信息失真。
①会计核算政策或方法不符合国家法律法规。
②会计核算的信息数据来源不准确、不真实。
③会计核算方法不连贯,并且不存在合理解释。
在企业税务管理等相关活动中,由于对国家税务政策和行业政策的理解、税务筹划、偷税漏
税等因素的不确定性,导致企业所进行的活动或向外发表的数据可能会不符合税务管理规
定,被税务部门问责。
①对税务相关的国家、行业政策掌握不透彻。
②没有开展税务筹划或者筹划方案不合理。
③积压存货处理不及时,存在偷税、漏税等违法行为。
其他风险
如果你发现上述选择中没有的其它与战略策划相关的风险, 请注明该风险的详细内容。
四 人力资源风险
在企业经营和人力资源管理活动中,由于外部人才形势冲击、人力资源管理体制、人力资源
管理制度及运行机制不健全,关键岗位或人员或涉密人员配置不当、管理不完善,导致人才
结构不合理、岗位要求和员工能力不匹配、人浮于事、人才流失及人才不足、人员工作态度
消极、人力资源成本过高、知识产权受到侵害、商业秘密和国家机密泄露等问题,致使人力
资源不能满足企业的发展需求。
- 24 -
序号 风险描述及成因分析
①人力资源管理体制机制不成熟。
②人才结构不合理。
③关键人才流失严重,后备人才不足。
④关键岗位人员没有制定专门制度规范。
⑤对技术人才和管理人才的培养、培训缺乏针对性。
在领导干部管理等相关活动中,由于领导干部管理体制及公开选拔、培养开发、使用交流、
考核评价、激励监督机制的不确定、不健全,导致选拔的领导干部政治素质不高、作风不正、
能力不足,不能领导单位又好又快发展。
①领导干部选拔体制不完善。
②领导干部公开选拔、培养开发、使用交流、考核评价、激励监督机制不健全。
③对领导干部的日常监督管理不到位。
在企业员工管理活动中,由于招聘、培训、考核、离职等环节执行不合理,致使企业员工管
理程序不当,导致员工不良情绪,阻碍企业发展。
①员工招聘方式不合理,简历筛选过程或面试过程不规范。
②员工培训预算和培训计划制定不合理,评估过程不规范。
③员工绩效考核政策和标准制定不合理,考核过程不规范,考核报告没有经过严格审核和审
批。
④员工薪酬政策和标准制定不合理,工资表制作错误。
⑤员工离职审批不规范,离职过程管理不合理,交接混乱。
其他风险
如果你发现上述选择中没有的其它与战略策划相关的风险, 请注明该风险的详细内容。
五 投资管理风险
在进行投资等相关活动中,由于投资项目论证、投资决策、项目实施过程中对投资风险缺乏
充分认识,没有制定完备的风险应对及防范措施,导致无法实现投资预期目标,造成财务损
失,丧失发展机遇,影响企业声誉。
①投资项目论证不充分,对政策、行业、市场、技术、经济、管理的风险认识不充分。
②投资交易估值不客观,交易价格不合理,将直接导致投资成本过高或投资目标无法达成
③股权收购过程中尽职调查工作不到位,对目标企业信息收集不充分,对投资风险估计不足,
缺乏充分、有效的防范措施。
④企业在对外投资过程因宏观环境、国家政策、管控、企业经营等原因,无法实现受并购过
程中承诺的业绩,未履行对赌协议,造成企业经营困难、资产损失等情况。
⑤投资项目实施过程缺乏监控,对重大变动事项及产生的风险没有及时报告,也没有有效的
应对措施。
⑥股权收购后文化和业务融合难度大。
⑦投资后评价和问责机制不完善、缺乏合理的退出机制。
在兼并重组、改制等相关活动中,由于项目规划、项目运作、项目后评价、重组后融合等因
素的不确定性,导致兼并重组、改制工作无法达到预期目标,影响公司发展战略的实现。
①片面关注部分业务的提升效果,缺乏对企业整体运营的全盘考虑。
- 25 -
序号 风险描述及成因分析
②在产权转让或资产处置过程中,由于违反国有资产管理的法律、法规,尽调不够充分等原
因,造成国有资产损失或者致使国有资产处于流失状态。
③项目计划不及时、不合理、不准确、不科学。
④交易估值不客观,交易价格不合理,将直接导致成本过高或目标无法达成。
⑤项目后评价机制不健全,没有后续应对方案和问责机制。
⑥项目实施对社会公众、当地社区的不利影响所诱发的一系列不确定性事件对企业形象、声
誉、项目顺利实施的影响。
⑦并购整合能力不强,难以发挥协同效应。
⑧改制后的管理模式与业务活动不兼容。
其他风险
如果你发现上述选择中没有的其它与市场相关的风险,请注明该风险的详细内容。
六 技术研发风险
在进行技术研发等相关活动中,由于研发力量、技术设计、试验论证、保障条件,以及对科
学规律认识等因素的不确定性,导致技术路线达不到预期设想,研发水平达不到设计要求,
造成了关键技术攻关出现反复。
①技术研发和创新体系不完善。
②研发投入不足。
③产品开发和研制未达预定目标。
④预先研究不能支撑未来产品开发,技术储备和转化应用不够。
⑤技术人才储备不足,核心人才流失,缺乏技术创新能力。
⑥缺乏具有自主知识产权的核心技术。
在基础研究等相关活动中,由于重视程度、科技委职能发挥、研究深度和广度、技术关联度、
经费投入以及成果推广等因素的不确定性,导致基础研究力量薄弱,由于经费、人才、技术
和市场吻合度和创新激励等因素的不确定性,使得企业不能适应科技或者技术的革新。
①基础研究的经费投入不足。
②创新经费的投入不足,对核心专业的创新支持倾斜不突出。
③科技委的作用发挥不充分。
④专业技术优势整合力度偏弱,联合项目研究机会较少。
⑤考核分配以经济指标为导向,缺乏有效的科技创新评价体系和激励机制。
⑥技术创新与市场需求吻合度不高。
其他风险
如果你发现上述选择中没有的其它与战略策划相关的风险, 请注明该风险的详细内容。
七 法律风险
在合同签订、履行、变更、转让和终止过程中,由于企业外部法律环境、社会环境发生变化,
或者由于企业自身在内的合同主体未按照法律规定或者合同约定有效行使权利、履行义务,
从而给企业造成负面的法律后果。
- 26 -
序号 风险描述及成因分析
①合同前期调研活动不充分,商务谈判达不到既定目标。
②合同文本未经适当审核,尤其是法律审核。
③合同执行过程掌控不到位。
④合同纠纷发生后采取措施不当。
企业在知识产权获取、使用、保护等相关活动中,由于知识产权管理职能、知识产权保护意
识、知识产权应用转化、知识产权申报等因素的不确定性,给企业实现经营目标带来的影响。
①知识产权管理职能缺失或定位不清晰。
②知识产权保护意识不强,缺乏法律常识。
③知识产权应用转化难度较大。
④申报知识产权没有充分考虑成本因素。
⑤不注重证据保全,容易引发知识产权纠纷。
在企业内部生产、经营、管理过程中,由于企业内部生产经营过程中未能符合已有的政策、
程序,或者未能符合外部客户的要求或合同规定,甚至违背法例、监管制度以及行业规定的
要求,导致产品质量下降、生产成本上升、收入减少、交付不及时,甚至是违规、舞弊事件
的发生,给企业造成经济和声誉上的损失。
①违反国家法律法规及行业规定。
②违反企业内部规章制度。
③违反具有法律约束力的合同或文件。
在法律事务管理等相关活动中,由于法律意识、法律救助、诉讼时效、判决执行等因素的不
确定性,导致法律纠纷造成的损失扩大,甚至败诉。
①法律意识薄弱,法律咨询或审核环节缺失。
②出现意外事件或者违法、违约行为。
③法律救济措施不恰当。
④超过诉讼时效。
⑤判决结果无法执行。
在授权管理等相关活动中,由于授权审核、授权对象、权限大小、授权委托书更新等因素的
不确定性,造成未经授权、授权不当,或经营管理权责不清晰,导致企业承担法律后果。
①授权委托书未经法律审核,授权条款存在法律风险。
②授权对象过窄,或者权限较小,影响经营效率和效果。
③授权对象过宽,或者权限较大,易出现舞弊行为。
④没有及时更新授权委托书,并告知关联人员。
在规章制度管理等相关活动中,由于规章制度制定程序、规章制度审核、规章制度清理等因
素的不确定性,导致规章制度内容违反法律规定,或与其他规章制度产生矛盾。
①规章制度未经合理审核。
②规章制度制定违反法律法规。
③规章制度清理不及时。
- 27 -
序号 风险描述及成因分析
在员工劳动关系管理等相关活动中,由于劳动合同签署、劳动合同条款程序和内容不合法,
以及员工劳动关系事宜处理不当等因素,导致未按劳动合同法与员工签订劳动合同,或者劳
动合同违反劳动合同法规规定,产生法律纠纷,使员工或企业合法权益得不到保障,使企业
声誉受损。
①未与员工签订劳动合同。
②劳动合同条款违反法律法规。
③企业规章制度违反劳动合同法及相关规定。
④处理员工劳动关系事宜违反法定程序。
其他风险
如果你发现上述选择中没有的其它与战略策划相关的风险, 请注明该风险的详细内容。
八 监督风险
内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不
恰当审计结论的可能性。
①审计工作缺乏独立性。
②抽样审计方法的应用不当。
③内部审计人员的专业胜任能力及职业道德水准不够。
④内部审计人员所用审计方法的适当性及有效性不足。
⑤审计方案存在缺陷或未按审计方案实施审计。
⑥内部审计人员所用审计方法的适当性及有效性不足。
在企业全面风险管理过程中,由于风险信息收集、风险识别、风险评估、风险应对、风险监
控预警、监督改进、重大风险事件管理等风险管理环节措施不到位,造成企业风险管理不当
或失控。
①没有签订风控承诺书,没有落实风控主体责任。
②没有落实业务部门风险管理“一道防线”责任。
③风险库更新不及时,造成重大风险评估结果不准确,影响到公司风险策略的决策。
④没有确定风险策略,制定风险应对措施和解决方案,不能对风险进行有效控制。
⑤没有落实重大风险解决方案,无法完成风险闭环管理。
⑥风险成熟度评价标准不合理,造成风险评价结果不准确。
⑦风控委员会没有作为风险管理决策机构,无法行使风控委员会在风险决策环节的职责。
⑧重大经营决策事项风险评估不到位或程序不合规。
⑨重大风险事件管理不合规。
在企业内部控制管理过程中,由于内部控制体系不健全,内部控制设计和执行不合理到位,
导致企业无法有效控制与防范各种经营风险。
①内部控制体系不健全。
②内部控制设计不完整,不合理。
③内部控制执行不到位。
④内部控制评价内容不全面。
⑤没有制定内控缺陷解决方案,或没有落实内控缺陷整改,无法促进内控评价闭环管理。
- 28 -
序号 风险描述及成因分析
在“三重一大”流程管理过程中,由于缺少“三重一大”决策机制,没有按照规定程序进行
决策,从而影响决策的科学性,甚至导致决策失误。
①缺少“三重一大”决策机制,影响企业的良性运行。
②没有按照规定程序进行决策前的调研论证,从而影响决策的科学性,甚至导致决策失误
③党委会没有作为“三重一大”决策的前置程序,无法明确党组织在决策、执行、监督各环
节的权责和工作方式。
④决策信息发布或传达不及时,导致决策执行的滞后和随意。
⑤没有对决策实施进行后评估,导致决策执行力度不够。
管理层故意虚报、错报财务数据和业绩及财务能力或意图,以对外界的投资者或其他利益相
关人在决策上造成影响。企业的内外部人员从事针对企业的欺诈活动来为其带来个人的利
益,以致企业蒙受财务与名誉上的损失。
①由于企业的内控缺陷,导致管理层凌驾于内控之上,蓄意侵占资产或做出虚假财务报告。
②企业内部人员因业绩考核,奖励的压力或为企业谋取经济利益的动机而产生虚报、错报财
务数据和业绩的行为。
③企业雇员或第三方人员采取欺骗等违法违规手段为个人带来不正当的利益。
其他风险
如果你发现上述选择中没有的其它与战略策划相关的风险, 请注明该风险的详细内容。
九 宏观环境风险
在企业内部生产、经营、管理过程中,由于风险管理体系建设、经济运行监测与分析,以及
国内外宏观经济运行情况、行业状况等因素的不确定性,导致企业沿用过时的战略,从而在
未来的经营发展中处于不利地位。
①宏观政治、经济政策形势的搜集、整理、预测、分析不够及时准确。
②风险管理体系不健全,预警机制尚未建立,风险信息传递不及时。
③经济运行分析与监测职能缺失,战略评价和调整机制缺乏信息支持。
在企业内部生产、经营、管理过程中,由于国家产业或行业监管政策、宏观调控政策,以及
国家政策的跟踪、分析、利用、宣传等因素的不确定性,导致企业在未来的经营发展中处于
不利地位。
①产业或行业监管政策的影响,宏观调控政策的影响
②未严格执行或不符合国家、行业、上级主管部门等相关政策、法规、制度、规划和要求等
③对国家产业政策的跟踪、分析和利用不及时、不充分,未充分考虑产业周期、国家产业政
策调整等因素对企业的生存条件与发展状况产生的影响
④对政策的宣贯不足,执行不严,监督不力
其他风险
如果你发现上述选择中没有的其它与战略策划相关的风险, 请注明该风险的详细内容。
十 信息管理风险
在企业信息系统全生命周期的各个过程中,由于规划论证、系统建设、业务分析等因素的不
- 29 -
序号 风险描述及成因分析
确定性,导致信息系统建设失败或不能为企业提供有效的支撑。
①信息系统缺乏统筹规划。
②相关业务分析不充分。
③信息系统建设未能完全按照信息化项目建设管理办法进行。
在企业内部生产、经营、管理过程中,由于信息来源、指标内涵、数据准确性等方面存在不
确定性,导致信息失真,影响决策的科学性、合理性。
①信息来源覆盖范围不全面。
②信息报送职责不清,数出多门。
③指标内涵理解产生偏差。
④数据采样及报送不准确。
其他风险
如果你发现上述选择中没有的其它与战略策划相关的风险, 请注明该风险的详细内容。
十一 社会责任风险
在保密安全等相关活动中,由于保密技术防护、保密管理措施落实、信息系统安全性、人员
保密意识等因素的不确定性,导致涉密信息被非法攻击,国家秘密或商业秘密信息被窃取或
丢失,给国家安全和利益造成危害或给企业利益造成损害。
①内部网络的失泄密风险控制不到位。
②人员保密意识不强。
③保密制度执行不力。
④保密技术防护不够。
⑤涉密介质管理不完善。
在科研生产和试验等各项生产经营活动中,由于规章制度和责任不落实、“四新”应用带来
的安全风险控制不到位、危险源辨识不充分、“三违”行为时有发生、安全生产投入不足、
安全宣传和教育培训不到位、应急管理不完善等因素,导致集团公司科研生产和试验过程中
发生人员伤亡和财产损失的事故,影响集团公司科学发展、安全发展。
①规章制度不完善,责任不落实。
②危险源辨识不充分,安全风险控制不到位,应对措施不完善。
③安全生产检查和监督管理力度不够。
④安全生产投入不足。
⑤安全生产意识不强,宣传和教育培训不到位。
⑥应急管理不完善,应急预案的演练和培训不到位。
突发性环境事故(一般不包括人为破坏及自然灾害)对环境(或健康)的危害程度。
①未严格执行环保“三同时”和环境影响评价制度。
②环境危险、有害因素及污染源辨识不充分。
③环保治理设施运行不正常、没定时进行污染物排放监测。
④环境风险防范措施、应急预案及演练、污染控制措施不到位。
- 30 -
序号 风险描述及成因分析
⑤管理人员及操作人员责任心不强。
在质量管理等相关活动中,由于质量管理流程设计和执行、外协管理、质量考核、人为等因
素的不确定性,造成企业或者客户财产损失,甚至带来法律诉讼,严重影响了企业的声誉和
市场占有率。
①质量管理体系不完善、成熟度不高。
②质量管理流程执行不力,质量责任制不落实。
③外协外购管理不到位。
④质量考核的奖惩力度不够。
⑤质量隐患防范不到位。
⑥质量技术基础投入不足。
企业在内外部管理活动中,由于各企业对国家政策理解不到位、政策宣传不到位、企业内部
规章制度不完善、防范和处理邪 教力度不够以及历史遗留问题等,导致企业员工内在诉求、
诉求表达渠道、诉求处置方式等因素的不确定性,导致对立情绪蔓延,甚至引发过激行为,
影响企业的正常运营,造成不良社会影响。
①领导重视不够,对潜在不稳定因素未能给予充分关注,做到防患于未然。
②改革改制、经营管理中,职工安置及切身利益处理不当,也未及时进行政策的合理解释
③防范工作中,思想政治教育薄弱或教育转化攻坚、巩固力度不够。
④在执行国家与地方政策时,限于企业自身条件在落实上存在难度,导致职工不满情绪。
⑤因信访责任制未完全落实,工作不到位,对初信初访问题重视不够,造成对信访问题处理
的不彻底、不及时。
⑥领导和职工沟通渠道不畅通或采用简单粗暴、不易为职工理解的方式处理有关矛盾。
⑦未制定切实可行的应急预案、协调处理机制不完善,导致事态扩大和蔓延。
在企业对外并购重组和对内资源整合过程中,由于核心理念、企业形象、行为规范不一致造
成思想、行动、对外形象等因素的不确定性,使并购失败或无法实现资源整合。
①企业文化核心理念不符合战略发展需要。
②企业文化形象识别系统不统一,造成视觉识别混乱。
③企业内部整合时文化不一致造成抵触。
④企业在对外并购重组活动中,产生文化冲突。
因企业新闻宣传管理存在漏洞,造成新闻信息发布不真实、不准确、失泄密,从而形成内部
思想混乱以及外部负面影响;或外部媒体曝光企业内部负面信息,在社会上造成负面甚至恶
劣影响。
①缺乏新闻宣传管理制度,或制度不完善。
②有制度不能严格执行。
③缺乏舆情监测。
④舆情处置不力。
- 31 -
序号 风险描述及成因分析
其他风险
如果你发现上述选择中没有的其它与战略策划相关的风险, 请注明该风险的详细内容。
十二 廉洁风险
党员领导干部由于教育、制度、监督不到位和自身不能廉洁自律而产生不廉洁行为的可能性。
①放松世界观改造,理想信念动摇。
②违反法律法规和廉洁自律相关规定。
③外部利益诱惑或施加其他非正常影响。
其他风险
如果你发现上述选择中没有的其它与战略策划相关的风险, 请注明该风险的详细内容。
- 32 -
备 注1
风险发生可能性评分标准
定量方法
评分 1 2 3 4 5
一定时期内发生
的概率
定性方法
文字描述一 极低 低 中等 高 极高
一般不会发 极少才发 某些情况下 较多情况下 常常会发
文字描述二
生 生 发生 发生 生
文字描述三 发生少于 1 可能发生 1
能发生 1 次 发生 1 次 发生 1 次
次 次
- 33 -
备 注2
风险发生可能性评分标准
定量方法
评分 1 2 3 4 5
单个项目损 单个项目损 单个项目造 单个项目损
财务损失金 损失 500 万
失 100 万以 失 100-250 成损失 失 350-500
额 以上
下 万 250-350 万 万
财务损失占
上年净资产 上年净资产 上年净资产 上年净资产 上年净资产
上年净资产
比例
定性方法
文字描述一 极轻微的 轻微的 中等的 重大的 灾难性的
文字描述二 极低 低 中等 高 极高
中度影响(对 严重影响(企
重大影响(对
企业造成一 业失去一些
企业造成致
定影响,需要 业务能力,但
命影响,包括
轻度影响(企 外部支持才 不致命,包括
但不限于:无
业及时发现 能控制,包括 但不限于:无
法达到运营
并进行控制, 但不仅限于: 法实现部分
目标和各项
几乎不受影 包括但不仅 减慢运营操 运营目标或
日常运行 关键业绩指
响 限于:时间、 作;受到法规 关键业绩指
标;业务终
人力或成本 惩罚或被罚 标;业务暂停
止,短期无法
方面的轻微 款等;在时 或受到监管
恢复。在时
不利影响等) 间、人力或成 者限制,在时
间、人力或成
本方面出现 间、人力或成
本方面出现
一定程度超 本方面出现
严重超支等)
支等) 明显超支等)
负面消息流
传世界各地
负面消息在 负面消息在
负面消息在 或政府及监
负面消息在 当地局部或 某区域或行
全国各地流 管机构深入
企业内部流 本系统内流 业内部流传,
企业声誉 传,对企业声 调查,引起公
传,声誉未受 传,对企业声 对企业声誉
誉造成重大 众广泛关注,
损 誉造成轻微 造成中等损
损害 对企业声誉
损害 害
造成无法弥
补的损害
- 34 -
附 件2
风险评估工具和技术(供参考)
风险评估过程
风险分析
风险评估方
序号 说明 优点 局限性 风险 影响 发生 风险
法及技术
识别 严重 可能 风险 评价
等级
性 性
⒈是一种收集观点和评价的方法,即通过小组成员畅所欲言,发 ⒈参与者可能缺乏必要的技术及
现潜在的失效模式及相关危害、风险、决策准则及应对办法。 ⒈激发想象力,有助于发现新风险和新解决方案。 知识,无法提出有效的建议。
⒉该方法可以与其他风险评估办法一起使用,也可以单独使用;⒉主要利益相关方(管理人员、技术人员、外协方、⒉相对松散,可能会出现持有重
可用于发现风险,也可以用于更细致的评审或者特殊问题的细节 客户等)参与其中,有助于进行全面沟通。 要观点的人保持沉默而其他人成
讨论。 ⒊易于开展。 为讨论主角的情况,难以保证过
⒊适用于某个项目或过程的任何阶段。 程及结果全面性。
提纲向访谈对象提问,获取访谈对象对某问题的看法。 ⒈一对一的沟通可以使双方有机会深入思考某个问 ⒈花费的时间较多。
结构化访谈 2.该方法主要用于识别风险或评估现有风险控制措施的效果,是 题。 ⒉访谈对象的观点可能有偏见。
法 为利益相关方(管理人员、技术人员、外协方、客户等)提供数 ⒉让更多利益相关方(管理人员、技术人员、外协 ⒊无法像头脑风暴法一样激发想
据进行风险评估的有效方式。 方、客户等)参与其中。 象力。
⒈依赖经验,主观影响大,不排
⒈用于解决多目标、多层次、多因素的复杂系统的决策问题。 体现了系统工程学定性与定量相结合的思想。决策 除决策者可能存在的严重片面
规划中。 有助于保持思维过程的一致性。 ⒉判断过程粗糙,不适用精度要
求高的决策。
⒈是一种综合专家观点并促其一致的方法,即组织者整理并共享 ⒈观点都是匿名的,因此小组成员的观点会获得相
⒈费时、费力。
专家单独、匿名的观点,最终获得共识。这些观点有利于支持识 同的重视,避免某一个权威占主导地位和话语权的
别风险源、可能性与后果分析及风险评价。 问题。
表达。
⒉适用于某个项目或过程的任何阶段。 ⒉便于开展,小组成员不必聚集在某个地方。
- 35 -
风险评估过程
风险评估方 风险分析
序号 说明 优点 局限性 风险 影响 发生 风险
法及技术
识别 严重 可能 风险 评价
等级
性 性
⒈是一种简单的风险识别技术,即以清单形式,提供一系列典型
⒈只能进行定性分析。
的、需要考虑的风险点。使用者可以参照以前的风险清单、规定
⒈简单明了,非专业人士也可以使用。 ⒉往往基于已知悉的险(问题),
或标准开展风险识别和评估。
⒉该方法可用来识别潜在风险或控制效果。
⒊有助于不遗漏风险。 (问题),限制了识别过程中的
⒊适用于某个项目或过程的任何阶段,也可以作为其他风险评估
想象力。
技术的组成部分。
⒈对组织者要求较高,需要经验
⒈是一种激发团队识别风险的技术,即利用组织者的提示激发小
⒈能够很快暴露重大风险,工作效率高。 丰富、能力强、效率高。如果缺
结构化假设 组成员识别风险。
⒉分析了组件故障后果,又分析了系统对偏差的反 乏经验或者引导不全面,有些风
应,也可识别改进的机会。 可能无法识别。
(SWIFT) 各种系统、设备、程序和组织管理的风险评估活动中,可以用来
⒊易于建立风险登记表和风险应对计划。 ⒉无法揭示复杂的、详细的风险
分析变化的后果以及新产生的风险。
原因。
⒈是一种归纳分析方法,即识别风险以及可能危害特定活动、设
预先危险分 备或系统的情况及事项。 ⒈可以在相关设计细节或信息很少的时候使用。 无法提供有关风险及最佳风险应
析法(PHA) ⒉该方法可用来识别潜在风险带来的危害。 ⒉简单易行。 对措施的详细、全面的信息。
⒊适用于项目的设计和开发初期。
⒈关注流程中预防、控制风险的方法和控制的可行
⒈是一种系统的、预防性的技术,即通过测量并监控应处于规定
性。 ⒈该方法需要提前识别风险、界
限值内的指标来确定产品质量、可靠性以及过程的安全性。其目
危害分析与 ⒉侧重过程中的风险控制,而不是依靠最终产品检 定这些风险的临界控制点。
标是通过过程管控确保风险最小化。
⒉该方法最早用于美国宇航局保证太空计划的食品质量,现广泛
法(HACCP) ⒊能够识别人为风险,以及如何对这些风险采取控 限值才采取行动,可能已经错过
应用于食品、药品生产过程,适用于生产过程的各个环节的危害
制。 了最佳控制时机。
识别、评价和控制。
⒋为提高质量控制、识别和降低风险提供过程记录。
⒈是一种识别风险和对其进行排序的有效工具,即直观地展现风
险分布情况,有助于确定关键控制点和应对方案。 ⒈方法简单,易于使用。 ⒈主观色彩较强,不同决策者之
的区域,确定哪些风险需要细致分析或首先处理。也可以用于统 ⒊将风险发生可能性和影响严重性相结合。 ⒉无法对风险进行累计叠加。
一团队对风险等级的认识。
- 36 -
风险评估过程
风险评估方 风险分析
序号 说明 优点 局限性 风险 影响 发生 风险
法及技术
识别 严重 可能 风险 评价
等级
性 性
⒈是一种分析工具,即以序列方式,用树形图表示决策的选择和
⒈大的决策树会很复杂,不容易
结果。决策树开始于事件起因(称为初因事件)或者最初决策,
交流。
决策树分析 考虑到随后可能发生的事件以及可能做出的决策;经过对各种决 ⒈为决策问题的细节提供了一种清楚的图解说明。
法 策和后果的损益比较,创建达到目标的最优路径。 ⒉能够计算到达下一种情形的最佳路径。
会简化项目发生的背景,忽略外
⒉适用于项目风险管理和其他环境中,以便在不确定的情况下选
部环境。
择最优解决方案。
⒈无法处理时序关系,只能判断
⒈是识别和分析造成某项风险事件(称作顶事件)的风险因素的 ⒈方法系统、规范,同时具有足够的灵活性,可以
二进制状态(有故障/无故障)。
技术,即将所有风险因素以逻辑树图形的形式进行展示,描述出 对各种因素进行分析。
⒉难以全面识别顶事件的所有重
风险因素与顶事件的逻辑关系。建立起故障树后,应考虑如何减 ⒉运用简单的“自上而下”方法,可以关注与顶事
要途径,如果基础事件概率不准
故障树分析 轻或消除潜在风险因素。 件直接相关故障影响。
法(FTA) ⒉该方法可以用于定性分析,也可用于定量分析(计算顶事件发 ⒊对于具有许多界面和相互作用的分析系统较为有
⒊人为错误引起的故障无法包括
生概率) 用。
在内。
⒊该方法可以在项目设计阶段、运行阶段使用,也可以用来分析 ⒋对故障树的逻辑分析,有利于识别高度复杂系统
⒋分析人员必须非常熟悉项目,
已经出现的故障。 中的简单故障路径。
具有丰富经验。
⒈是一种从原因到结果的分析方法,即从一个事件起因(称为初
因事件)开始,交替考虑成功/失败的可能性,然后将可能性再 ⒈只分析了某个系统的成功及故
⒈用简单的图示表示初因事件之后的全部潜在后
作为新的原因事件继续分析,直到找出最后的结果,从而得出定 障状况,很难将延迟成功或故障
果。
事件树分析 性或定量评价结论。 恢复的情形纳入其中。
法(ETA) ⒉该方法可以定性使用,有利于识别初因事件的影响和应对方 ⒉容易忽略各条路径上众多的从
繁琐的连锁效应。
法;也可以定量使用,有利于分析控制措施的可接受性。 属关系,如果不认真处理就会导
⒊清晰体现事件发展顺序。
⒊该方法适用于项目或过程任何阶段,适用于多环节事件的风险 致风险评估结果过于乐观。
分析和评价。
⒈是一种识别失效模式、机制及其影响的技术,即从底层故障逐 ⒈无法同时识别多个失效模式。
⒈在设计初期发现问题,避免后期修正、改造的高
失效模式和 级分析原因、影响及应对措施,从而推断对整个系统的影响,考 ⒉对于复杂的多层系统来说,工
额成本。
⒉确定设计冗余或安全系统的必要性。
(FMEA) ⒉广泛用于风险分析和风险评价,适用于设备和系统失效模式, ⒊如果控制不当,将是费时和高
⒊为开发测试程序提供数据。
以及硬件、软件和程序。 成本的工作。
- 37 -
风险评估过程
风险评估方 风险分析
序号 说明 优点 局限性 风险 影响 发生 风险
法及技术
识别 严重 可能 风险 评价
等级
性 性
⒈依赖统计数据和模型。
⒈是一种基于统计分析基础上的风险度量技术,即在一定置信水 ⒉主要衡量市场风险,单纯依靠
平下,资产组合在未来一段时间内的最大可能损失。 ⒈过程简单、结果简洁,非专业背景的管理者也可 该方法可能会忽视其他风险。
在险值法 ⒉该方法可以比较全面描述和评估风险,可以用于统一度量企业 以通过该方法对风险进行评判。 ⒊不排除高于特定置信水平的损
(VaR) 面临的市场风险、信用风险等,可以对企业管理层的资源配置和 ⒉可以事前计算风险,而不是事后衡量风险大小。 失发生。
投资决策起到参考作用,也可以用于投资组合中,还可衡量诸如 ⒊不仅能计算单个风险,还能计算投资组合风险。 ⒋描述的是正常条件下的情景;
现金流和盈利的风险。 极端情景要使用压力测试等方
法。
⒈关注极端条件下的风险情形,是普通评估方法的 ⒈不能取代一般风险管理工具,
⒈是在极端情形(最不利的情形)下,评估系统运行的有效性,补充。 频繁进行压力测试并不能解决日
⒉该方法广泛应用于各行业的风险评估中。 ⒊加强对极端情形与潜在危机的认识,预防重大风 ⒉效果取决于使用者是否可以构
险发生。 造合理、清晰、全面的情景。
注:SA 表示非常适用;A 表示适用;NA 表示不适用。
- 38 -
附 件3
风险等级和警度级别对照表(供参考)
判断标准
风险等级 显示灯号 警度 处理原则
集团公司要求 历史数据 行业标准(参考)
优于历史数据平均值或者满足时序 处于行业中等水平 不发警报
/ 满足目标值要求 绿灯 /
进度 以上 持续监测
介于历史数据的平均值和较低值之 介于行业中等水平和 轻度警报
低度风险 低于目标值 X1% 黄灯 轻度预警
间,或者低于时序进度的 Y1% 较低水平之间 增加监测力度和频度
低于目标值 介于历史数据的较低值和较差值之 介于行业较低水平和 中度警报
中度风险 橙灯 中度预警
X1%~X2% 间,或者低于时序进度的 Y1%~Y2% 较差水平之间 强化管控力度
低于目标值 低于历史数据较差值, 或者低于时序 高度警报
高度风险 低于行业较差水平 红灯 高度预警
X2%以上 进度的 Y2%以上 启动危机应对准备
注:1.判断标准分为集团公司要求、历史数据和行业标准,其中行业标准为参考,其余两个标准为必须满足项。
- 39 -
附 件4
重大风险应对方案(模板)
重大风险名称
管控目标及现状
长期管控目标 (注:结合规划或中长期规划目标等)
年度管控目标 (注:对照经营业绩考核中涉及该风险项的考核指标、年度重点工作和节点计划等)
预警区间设置情况 指标公式或
指标名称
关键风险预警指标 轻度预警 中度预警 高度预警 其他说明
风险管控策略 控制( ) 承担( ) 规避( ) 转移( ) 其他( )
年度重大风险管控措施
解决方案 责
责任
序号 具体事项名称 计划节点 标志成果 责任部门 任 备注
处室
解决方案类型 具体措施描述 人
注:针对年度管控目标,从完善制度、优化流程、资源保障、提升人员素质、调整管理模式等方面提出解决方案,
确保年度目标等实现;上半年措施数量原则上应占全年总量的三分之一。
- 40 -
附 件 5-1
XX 重大经营决策事项风险评估报告(模板)
XXXX 年 XX 月 XX 日至 XX 月 XX 日,XX 单位组织对该事
项进行了风险评估。评估情况报告如下:
一、风险评估基本情况
㈠决策事项:
㈡资金总额:
㈢依据文件:
㈣评估组成员:
组长:
副组长:
成员:
二、风险描述、防范应对及处置预案
经风险评估,该决策事项主要风险有 x 项。
㈠XX 风险。
㈡XX 风险。
- 41 -
......
三、综合评估结论
经过评估,该决策事项风险因素均为一般风险等级及以
下,综合风险等级为低(高、中、低)。基于风险评估结果
和风险防范措施安排,该决策事项风险总体可控(可控、不
可控)。
附件:风险评估过程和方法
- 42 -
附 件
风险评估过程和方法
一、事项符合性
该事项总体合规、可控,不存在否决项,较为合理、可
行。
表 1 事项符合性对标结果表
序号 事项对标内容 事项对标描述 是否符合
合规性(否决项)
现行相关法律、法规、国家有关政策和集
团公司有关规定
决策程序是否符合法规和集团公司有关规
定
合理性
集团公司总体利益、单位现实利益和长远
利益
可行性
事项的开展时机和条件成熟,有具体、详
实方案和完善的配套措施
未超越本单位承受能力,若涉及稳定事项,
是否得到大多数员工的支持和认可
可控性(否决项)
不存在重大风险隐患,对事项可能隐发的
风险是否可控
对可能出现的风险有相应的防范、化解措
施,措施可行、有效
二、评估程序和主要方法
- 43 -
㈠评估程序。
询问相关人员,包括向项目组人员、中介机构人员和合
作方公司人员沟通,以便收集必要信息;向券商咨询当前上
市公司投资设立新公司的最新管理政策,必要时向监管机构
征求指导意见;查阅相关资料,包括《公司法》、集团公司
相关文件、行业研究报告等。
㈡评估方法
本次评估以风险评估基本理论为基础,结合项目实施方
案,按照识别出来的重要风险类别,采用单因素风险以及综
合风险评估方法,对各个风险类别逐一进行定量评分,根据
评分结果提出针对性风险应对措施。
三、风险调查和识别
㈠风险调查。
围绕事项的合规性、合理性、可行性、可控性,结合经
济形势和外部环境,运用适当方法开展风险调查,收集事项
从策划阶段到结束阶段内外部风险初始信息的情况。
㈡风险识别。
采用适当的方法从经济、合规、安全、保密、环境、社
会稳定、企业声誉等方面识别事项主要风险因素,编制事项
风险清单,见下表。
表 2 事项风险清单
- 44 -
排序 风险因素(W) 风险类别 简要描述
...... ......
四、风险评估
㈠单风险因素估计。
对各风险因素发生概率和风险影响程度进行分析评判,
根据风险程度对各风险因素进行排序,按由风险程度高到低
顺序编制事项风险因素评估表。
表 3 事项风险因素评估表
风险程度等级
风险概率 影响程度 风险程度 (微小、较小、
排序 风险因素(W)
(P) (Q) R=P*Q 一般、较大、
重大)
注 1:风险程度(R)=风险概率(p)*影响程度(q)。风险概率和影响程度分别为风险发生
可能性和风险发生后影响大小,取值范围均在 0-1 之间,按照由小到大的程度划分为五个等
级,依次为(0-20%)、(21%-40%)、(41%-60%)、(61%-80%)、(81%-100%);风险程
度(R),可分为重大(R= p*q>0.64)、较大(0.64≥R=p*q>0.36)、一般(0.36≥R=p*q
>0.16)、较小(0.16≥R=p*q>0.04)、微小(0.04≥R=p*q>0.36)。
由单风险因素估计可得,本次项目评估的风险因素等级
全部为 。
㈡综合风险估计。
采用定量和定性结合的方法进行判断各风险因素权重,
- 45 -
得出事项综合风险指数 ,综合风险等级为 ,具体见下
表。
表 4 事项综合风险指数列表
风险因素 权重 风险程度(R) 风险指数
序号 微小 较小 一般 较大 重大
W I T=In*Rm
R1 R2 R3 R4 R5
综合风险指数 1.00
注 2:综合风险指数(T)= ∑(权重(In)*风险程度(Rm)), In 与 Rm 是根据事项特点,
结合各风险因素与事项相关性,由专家评估组确定的具体数值。当 T>0.64,则事项综合风
险程度为高(重大负面影响);当 0.64≥T>0.36,则事项综合风险程度为中等(较大负面
影响);当 0.36≥T,则事项综合风险程度为低(一般负面影响)。
- 46 -
附 件 5-2
重大经营决策事项风险评估情况表
事项名称:
风险 风险等级 措施 责任 协助单位
序号 简要描述
因素 (高中低) 内容 主体 (部门)
……
该事项整体风险等级为:高风险( ) 中风险( ) 低风险( )
责任部门:(签字/盖章)
XXXX 年 XX 月 XX 日
- 47 -
附 件6
国资委/集团公司关注的重大经营风险事件情况
表
单位名称(盖章): 填报时间:
事件发生单位名称 单位级次
事件发生
事件名称
时间
□投资 □债务 □资金 □金融 风险金额
风险所属业务领域
□贸易 □国际化经营 □其他 (万元)
一、重大经营风险事件简要描述
重
大
风
二、涉及风险金额和造成的影响
险
事
件
三、已经采取的措施和后续工作安排
情
况
公司本部 单位
请在方框中选择类别(可多选)
责任部门 责任部门
□ 1.对实现集团公司年度经营业绩目标影响
各部门
超过5%或造成重大资产损失风险。
合规经营部、
重大 □2.被司法机关或监管机构立案调查,主要资
财务部、
风险 产被查封、扣押、冻结或企业面临行政处罚等,
企业发展部、
事件 对企业正常生产经营造成重大影响。
行政保障部等
填报
□ 3.受到境外国家、地区或国际组织出口管
范围
制、贸易制裁等,企业国际化战略或国际形象产 企业发展部
生重大负面影响。
□4.被境内或境外媒体网络刊载,造成重大负
企业发展部
面舆情影响。
□5.其他需要报送的情形。 各部门
事件 请在方框中选择类别(可多选)
发生 □企业内部发现 □外部监管机构发现 □媒体网络反映
时点
备注
填报联系人: 联系电话:
- 48 -
附 件7
一般经营风险事项备案及处理跟踪情况表
(根据实际情况随时修改)
报送单位(加盖单位公章):
三级 是否进
二级单位 事件 风险事件 应对措 事件是否
序号 或四级 事件描述 原因分析 入诉讼 期初金额 期末金额 主管领导 责任部门 责任人 联系方式 备注
名称 类型 最新进展 施 终结
单位名称 程序
- 49 -
首页
微信公众号
证券之星APP
