您的当前位置：首页全面风险管理手册

全面风险管理手册

来源：九壹网

。

保利建设集团有限公司全面风险管理手册

二0一三年十二月

-可编辑修改-

。

第一章总则

1.1编制目的

本手册作为保利建设集团有限公司（以下简称“公司”）开展全面风险管理工作的指导性文件，旨在通过建立并运行系统的风险管理机制（即全面风险管理体系），提升公司风险管理水平，有效防范、化解，并合理承担或利用所面临的风险，简化管理行为、整合管理资源、降低管理成本、提高管理效率的目的，在公司管理各项系统进行有效整合促进公司持续、健康、稳定发展，为公司实现既定目标提供充分的保障。

1.2依据

国资委《企业全面风险管理指引》

《国资委2013年度企业全面风险管理报告（模板）》、财政部等五部委《企业内部控制基本规范》（财会[2008]7 号）财政部等五部委《企业内部控制配套指引》（财会[2010]11 号）《中国保利公司全面风险管理手册》

GB/T 2453-2009《风险管理原则与实施指南》；ISO31000：2009《风险管理原则和指导方针》

GB/T19001-2008/ISO9001： 2008 质量管理体系； GB/T50430 工程建设施工企业质量管理规范； GB/T50380： 2006 工程建设设计企业质量管理规范

GB/T24001-2004/ISO14001：2004 环境管理体系 OHSMS18000；GB/T28001-2011：职业健康安全管理体系

-可编辑修改-

。

1.3适用范围

本手册适用于公司范围内，所有人员应当遵循手册要求，开展全面风险管理工作。

本手册对控股子公司具有指导意义，各控股子公司应根据本手册的基本框架，结合自身特点参照实施，开展全面风险管理工作。

1.4手册的颁布

本手册于2013年月经公司董事会审议批准后颁布，自颁布之日起生效。

1.5手册维护

本手册由风险管理委员会委托有关职能部门负责进行日常维护和更新。当对手册内容进行重大调整时，需经过相关程序审批。

第二章全面风险管理概述

2.1全面风险管理的定义

公司的活动都包含着一定程度的风险，而风险往往同机遇并存，没有风险就没有机遇和成功。因此，并非所有的风险都对企业有害，都应当被消除。但每个风险都要被辨别出来，并结合公司实际确定风险承受度。

本手册所称全面风险管理，是指公司围绕总体经营目标，由公司的董事会、管理层和员工共同参与，以风险识别模型为基础，辨识可能对公司造成潜在影响的事项、设计公司风险管理的基本流程，培养良好的风险管理文化、建立健全全面的风险管理体系。具体包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统等部分。

-可编辑修改-

。

2.2 全面风险管理的特征

2.2.1战略性风险管理更重要的应用于公司战略管理层面，站在战略层面整合和管理企业风险是全面风险管理的价值所在。

2.2.2全员化公司全面风险管理时一个由公司董事会、管理层和所有员工参与的，旨在把风险控制在风险容量以内，增进企业价值的过程。在这个过程中，只有将风险意识转化为全体员工的共同认识和自觉行动，才能确保风险管理目标的实现。

2.2.3专业性要求公司内部必须实施专业化的风险管理。 2.2.4二重性全面风险管理既要管理纯粹的风险，也要管理机会风险。当风险损失可能发生可能不发生时，设法降低风险发生的可能；当风险损失不能避免时，见谅减少损失至最小化；当风险预示着机会时，化风险为增进企业价值的机会。

2.2.5系统性全面风险管理必须拥有一套系统的、规划的方法，来确保所有的风险都得到识别，资源能够被有效地利用于紧迫风险的管理。

2.3 全面风险管理的意义

1、从公司战略出发，统一风险度量，建立风险预警机制和应对策略。 2、明确风险管理职责，将风险管理责任落实到企业的各个层面。 3、形成风险管理信息收集、分析、报告系统，为有效监控风险和应对风险提供依据。

4、避免企业重大损失，支持企业战略目标的实现。 5、使外部投资人、监管者了解企业风险。

6、行成自我运行、自我完善的风险管理机制。

2.4 全面风险管理的基本流程

全面风险管理的基本流程可分为五个阶段，即风险事件初始信息

-可编辑修改-

。

——风险管理评估——制定风险管理策略——提出和实施风险管理解决方案——风险管理监督与改进。流程的工作内容和相关文档如下图所示：

工作内容文件资料第一阶段风险管理初始信息阅读、学习风第二阶段风险管理评估定性/定量评价定性/定价评价结果险清单分析自身、相关因素识别风险风险识别报告收集风险事件初始信息第三阶段风险管理策略查找或制定公司风险管理策略提出可能的解决措施建议《风险评估报告》风险管理监察第四阶段提出和实施风险管理解决方案评估解决措施的风险控制效果确定风险解决《风险解决方案》《重大风险应对方案》；实施风险解决/控制《重大风险监控报告》第四阶段风险管理总结、改进总结、评估风险管理工作《风险管理工作总结》风险管理改进并存档 -可编辑修改-

。

表 1-1 工作内容和相关文档说明工作内容说明相关文档通过阅读风险清单，熟悉各类风险的定性描述和指标体第一阶段系，准确理解和掌握各类风险的特征。在上述工作基础收集初始《风险识别报告》上，结合自身情况和外部环境，从战略、市场、运营、信息法律、财务五个方面逐一辨识自身可能存在的风险。《风险评估报告》第二阶段企业以风险定性评价模型和风险定量评价模型为基础，附件：风险评估对第一阶段识别出的风险进行评价。定性评价结果定量评价结果第三阶段在第二阶段的基础上，针对重大风险，紧密结合公司自《风险解决方案》制定风险身风险管理现状、风险偏好、风险控制目标，提出可能《重大风险应对方管理策略的风险解决措施建议。案》第四阶段为确保风险控制/化解工作的顺利开展，企业对第三阶《重大风险监控报实施风险段提出的解决方案进行评估，找到最佳方案付诸实施告》管理方案在本阶段，公司对风险管理工作进行总结、评估，形成第五阶段《风险管理工作总《风险管理工作总结》。并将其妥善保管，用于指导下风险回顾结》一阶段的风险管理工作。 2.4全面风险管理基本要求

全面风险管理与内部控制是为了实现既定的各项经营目标，公司董事会、监事会、风险管理委员会和全体员工按照国家和企业的规范、标准、制度，识别、评估风险并采取适当控制措施的过程，是公司各级权力决策主体（机构、部门、岗位）和对应的职能管理主体（机构、部门、岗位）之间形成的具有制衡、监督以及服务支撑的工作机制。

全面风险管理、内部控制与安、质、环体系不是孤立于公司业务的的管理活动，而是融入公司各项业务活动中的不可或缺的管理行为，是体现在公司内部各层次、各部门、各岗位，且贯穿于整个公司、全员全过程参与的管理行为，即风险分类管理。

-可编辑修改-

。

第三章组织架构与职责

3.1体系文件组成

公司全面风险管理体系文件主要由风险管理手册、风险管理工作流程、风险管理制度三个主要部分构成。这三个主要部分相互依存、相互作用、协作运转，保障企业全面风险管理功能的发挥。

是风险管理体系的纲领性文件，由公司全面风险管理委员会负责组织编制、维护和执行。是日常工作中的风险控制和办事流程，由公司各职能部门负责组织编制、维护和执行。是日常工作中的风险控制的质量标准和要求，由各职能部门负责组织编制、维护和执行。

3.2全面风险管理组织架构

公司具体风险事件管理组织基本架构

-可编辑修改-

。

公司全面风险管理年度报告及考核组织架构

公司全面风险审计管理架构

风险管理组织体系主要包括规范的公司法人治理结构，风险管理归口职能部门、内部审计单位和法律事务部门以及其他有关职能部门、分支机构和项目经理部的组织领导机构及其职责

公司建立风险管理三道防线，即各有关职能部门和各分支机构为第一道防线；风险管理的主管职能部门和董事会下设的风险管理委员会（公司领导班子）为第二道防线；董事会下设的审计委员会或委托内部审计部门为第三道防线。

-可编辑修改-

。

3.3风险管理决策机构职责

公司董事会为公司风险管理最终决策机构，公司风险管理委员会，可依据授权对重大风险管理事项进行决策。在全面风险管理、内部控制与安质环体系方面主要履行以下职责：

3.3.1督导公司全面风险管理、内部控制与安质环体系的建立健全与有效实施，督导企业风险管理文化的培育，了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策； 3.3.2确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理组织机构设置及其职责方案，批准公司年度内部控制建设发展规划、实施方案及内部控制自我评估报告；

3.3.3听取、审批公司《全面风险管理年度报告》，并按照要求报上级单位；

3.3.4批准风险管理策略和重大风险管理解决方案；批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制； 3.3.5向公司股东大会提请聘请或更换内部控制审计机构； 3.3.6批准全面风险管理、内部控制与安质环体系其他重大事项。 3.4风险管理委员会（风险管理领导机构）职责

公司董事会下设风险管理委员会，其成员来自公司领导班子组成，在全面风险管理和内部控制方面的主要职责包括： 3.4.1审议公司年度全面风险管理报告，并提交董事会；

3.4.2审议公司风险管理策略和重大风险解决方案，并监督其执行； 3.4.3审议公司内部控制建设发展规划及实施方案，并监督其执行； 3.4.4审议公司全面风险管理和内部控制组织机构设置及其职责方案；

3.4.5审议重大决策、重大风险、重大事件和重要业务流程的判断机

-可编辑修改-

。

制或评价标准，以及重大决策的风险评估报告及各项风险管理报告，提出修改或调整建议并提交董事会审议。根据职责，负责具体风险管理措施的推进和实施；

3.4.6审议公司的风险管理和内部控制信息系统建设方案； 3.4.7听取公司内部控制符合性测试报告；

3.4.8办理董事会授权的有关全面风险管理、内部控制的其他事项。

根据工作需要，总经理可将上述职责范围内部分职权授予风险管理的分管领导，分管领导对总经理负责，行使总经理授权范围内的风险管理职责。

3.5风险审计委员会（监督机构）职责

公司在董事会下设立审计委员会。审计委员会负责审查股份公司全面风险管理和内部控制，监督全面风险管理和内部控制的有效实施和自我评价情况，协调全面风险管理和内部控制审计的相关事宜。

审计执行机构（商法监察部）负责对公司全面风险管理运行整体情况进行监督评价，其主要职责包括：

3.5.1研究制定风险管理、内部控制监督评价办法； 3.5.2组织开展风险管理、内部控制监督与评价； 3.5.3编制风险管理监督评价报告。

3.6风险管理执行机构职责

3.6.1公司经营管理部

公司经营管理部是公司风险集中（归口）管理执行机构，其主要职责是履行风险集中（归口）管理活动，负责全面风险管理、内部控制的体系建设和整体运转工作，以及风险管理、内部控制工作的组织

-可编辑修改-

。

协调，为重大风险决策提供专业意见，其主要职责包括：

3.6.1.1组织推动公司全面风险管理、内部控制体系建设，指导所属各职能部门或分支机构开展风险管理、内部控制体系建设； 3.6.1.2组织编制《风险管理年度报告》；

3.6.1.3组织起草风险管理、内部控制基本制度及重大风险管理办法等，并监督落实；

3.6.1.4组织、协助各职能部门开展其职责范围内的重大事项的风险预测和风险评估工作，并对上述信息进行汇总分析，并及时向管理层（风险管理委员会）揭示风险信息；

3.6.1.5负责对全面风险管理有效性评估，研究提出全面风险管理的相关措施和方案；

3.6.1.6组织人力资源管理部门编制企业风险文化培育与宣贯工作方案和计划，组织协调风险管理培训；

3.6.1.7办理公司领导交办的其他风险管理工作。 3.6.2具体风险管理部门（公司各职能部门）

具体风险管理部门是公司风险分类管理执行机构，其主要职责是配合风险管理职能部门开展工作，并根据附录三开展具体风险管理。 2.6.2.1协助经营管理部定期完成风险事件库的更新、风险评估等相关工作；

2.6.2.2协助经营管理部制定公司重大风险应对方案，并实施应对方案；

2.6.2.3对本部门工作所涉及各类风险进行监控，及时向经营管理部报告风险信息（每半年至少一次）；

2.6.2.4针对本部门的重要管理、业务活动，建立健全风险管理控制措施；

-可编辑修改-

。

2.6.2.5协助经营管理部对下属分支机构和项目部具体风险管理工作进行指导；

2.6.2.6办理风险管理其他相关工作。

第四章全面风险管理基本流程和要求

4.1公司具体风险管理包括以下主要工作

4.1.1收集风险管理初始信息； 4.1.2进行风险评估； 4.1.3制定风险管理策略；

4.1.4提出和实施风险管理解决方案； 4.1.5风险管理的监督与改进。

公司具体风险管理流程通常应融入到现有管理体系中，以各职能部门相关管理制度和程序文件为主要落实载体。

在风险集中管理活动中，风险应对和突发风险事件应急应对流程通过发起内控优化活动，将风险集中管理活动与内控体系进行了有效衔接。

-可编辑修改-

。

公司内部控制系统

4.2风险管理初始信息

实施全面风险管理，应广泛、持续不断地收集与本公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门、分支机构和项目经理部。

4.2.1战略风险方面广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本公司相关的以下重要信息： 4.2.1.1国内外宏观经济以及经济运行情况、本行业状况、国家产业；

4.2.1.2科技进步、技术创新的有关内容； 4.2.1.3市场对公司产品或服务的需求；

4.2.1.4与公司战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；

4.2.1.5本公司主要客户、供应商及竞争对手的有关情况； 4.2.1.6与主要竞争对手相比，本公司实力与差距；

-可编辑修改-

。

4.2.1.7本公司发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据； 4.2.1.8本公司对外投融资流程中曾发生或易发生错误的业务流程或环节。

4.2.2财务风险方面应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本公司的以下重要信息(其中有行业平均指标或先进指标的，也应尽可能收集)：

4.2.2.1负债、或有负债、负债率、偿债能力；

4.2.2.2现金流、应收账款及其占销售收入的比重、资金周转率； 4.2.2.3产品存货及其占销售成本的比重、应付账款及其占购货额的比重；

4.2.2.4制造成本和管理费用、财务费用、营业费用； 4.2.2.5盈利能力；

4.2.2.6成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；

4.2.2.7与相关的行业会计、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。

4.2.3市场风险方面应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本公司相关的以下重要信息：

4.2.3.1产品或服务的价格及供需变化；

4.2.3.2能源、原材料、配件等物资供应的充足性、稳定性和价格变化；

4.2.3.3主要客户、主要供应商的信用情况；

4.2.3.4税收和利率、汇率、股票价格指数的变化；

-可编辑修改-

。

4.2.3.5潜在竞争者、竞争者及其主要产品、替代品情况。 4.2.4运营风险方面应至少收集与本公司、本行业相关的以下信息：4.2.4.1产品结构、新产品研发；

4.2.4.2新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；

4.2.4.3公司组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；

4.2.4.4质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；

4.2.4.5因公司内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；

4.2.4.6给公司造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；

4.2.4.7对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；

4.2.4.8公司风险管理的现状和能力。

4.2.5法律风险方面应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例，并至少收集与本企业相关的以下信息：

4.2.5.1国内外与本企业相关的政治、法律环境； 4.2.5.2影响企业的新法律法规和； 4.2.5.3员工道德操守的遵从性；

4.2.5.4本公司签订的重大协议和有关贸易合同； 4.2.5.5本公司发生重大法律纠纷案件的情况； 4.2.5.6公司和竞争对手的知识产权情况。

-可编辑修改-

。

公司职能部门、分支机构、项目经理部的相关人员对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估

保利建设集团有限公司风险重点收集信息源表

序号一级风险重点收集信息源国内外宏观经济以及经济运行情况 1 战略风险因市场需求萎缩、资金链紧张引发的资金风险、违约风险情况因扩张投资引发的带息负债增长风险、银企合作风险情况因“走出去”境外工程引发的外汇汇率风险损失情况主要客户和业主、供应商情况及信用状况分析，尤其是市场紧缩下的业主资信风险情况 2 市场风险竞争对手的有关情况，与主要竞争对手相比，公司的实力与差距设计、施工、投资与开发等市场潜在竞争者原材料、劳务和分包市场供应的充足性、稳定性和价格变化公司系统内各级下属公司内部竞争的情况公司治理现状、存在的问题；内控等管理状况，存在的主要问题公司投资决策机制，授权管理及合同管理现状，存在的问题；公司在招投标过程中碰到的主要问题公司主要原材料的采购管理状况，存在的问题 3 运营风险公司产品质量、安全及环境管理体系现状，存在的问题及危险源和不良环境影响公司技术水平、技术管理状况，存在的关键技术问题公司人力资源管理状况，人员招（选）聘管理，人力资源的培训问题因施工过程中工程款结算不及时引发的工程款拖欠风险与回收风险情况 -可编辑修改-

。

因劳动用工引发的劳动合同风险、境外劳工风险因廉政廉洁问题而存在的重大违规事项或渎职、舞弊问题相关统计数据其他与公司运营相关的主要情况公司负债、负债率、偿债能力的数据现金流、应收账款及其占销售收入的比重、资金周转率的数据存货及其占销售成本的比重、应付账款及其占购货额的比重的数据 4 财务风险公司盈利能力的数据制造成本和管理费用、财务费用、营业费用的数据公司成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节其他与公司财务相关的主要情况国内外与建筑、房地产、基础设施相关的政治、法律环境影响公司运行的新法律法规和公司签订的重大协议和工程合同 5 法律风险公司发生的重大法律纠纷案件的情况公司与竞争对手的知识产权情况因历史遗留的债权债务提前引爆的风险及重大诉讼案件风险情况其他与法律、法规相关的信息与文件 4.3风险评估

风险评估包括风险辨识、风险分析、风险评价三个步骤。

-可编辑修改-

。

4.3.1风险评估应由有关职能部门和分支机构组织实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。 4.3.2进行风险辨识、分析、评价，应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。

4.3.3进行风险定量评估时，应统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化，定期对假设前提和参数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进。

4.3.4风险分析应包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。

4.3.5在评估多项风险时，应根据对风险发生可能性的高低和对目标

-可编辑修改-

。

的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。

相关人员应根据工作特征选择评估方法，对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。（后附年度风险报告流程）

专项风险评估流程（公司OA流程）

-可编辑修改-

。

全面风险管理、内部控制管理体系评价范围及指标

综合指标一级指标二级指标三级指标

战略管理公司治理设计完整性组织结构经济增加值指标1 指标2 指标…… 指标1 指标2 指标…… 企业文化社会责任办公管理及内部信息传递盈利类指标公司净利润资本回报率营业收入成本费用总额占主营业务收入比例人力资源管理综合评估指标财务管理资金管理金融业务资产管理投资管理担保管理遵循性关联交易企业并购与重组营运类指标应收账款周转资产负债率经营性现金流入占营业收入比例安全与职业健康类控制内部管理评价安全事故质量事故风险趋势质量与环境类控制指标环境事件重大负面事件预挂靠项目测小金库应收款项增长率诉讼损失法务管理合同管理科技与设计管理专项管理类诉讼案件金额增长率控制指标重大案件管理内控未达标率市场与营销国内区域化项目管理采购与分包管理国际化大项目信息化管理应急事件与危机公关管理结构优化类指标专业化经营结构调整其它综合行政事务管理引领类人力资源标准化信息化其他基本运营类指标绩效目标风险管理控制类指标指标科技进步创先争优类产品创优品牌价值行业精英战略引领类指标结构优化类单项风险趋势预测 -可编辑修改-

。

4.4风险管理策略

一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。

公司风险管理策略主要包括以下要素： 4.4.1风险管理目标； 4.4.2风险承受度方案； 4.4.3风险应对总体方案。

公司风险管理策略总是处于动态调整的过程中，本手册不针对具体风险的风险管理策略进行详细描述，针对各具体风险的风险管理策略应通过体系运行逐步完善。

各具体风险管理职能部门应根据不同业务特点统一确定风险偏好和风险承受度，即业务愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。

各具体风险管理职能部门应定期总结和分析已制定的本业务风险管理策略的有效性和合理性，结合实际不断修订和完善。其中，应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。对失效的风险事件上报公司风险委员会，并向风险管理归口职能部门通报。

风险管理归口职能部门应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步确定风险管理的优选顺序，上报

-可编辑修改-

。

风险管理委员会，由风险管理委员会明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。

4.5风险管理解决方案

各具体风险管理职能部门、分支机构和项目经理部制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

解决方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。

公司各具体风险管理职能部门制定内控措施，一般至少包括以下内容：

4.5.1建立内控岗位授权制度。 4.5.2建立内控报告制度。 4.5.3建立内控批准制度。 4.5.4建立内控责任制度。 4.5.5建立内控审计检查制度。 4.5.6建立内控考核评价制度。 4.5.7建立重大风险预警制度。

4.5.8建立健全以法律顾问制度为核心的法律顾问制度。 4.5.9建立重要岗位权力制衡制度

按照各有关部门和分支机构的职责分工，认真组织实施风险管理

-可编辑修改-

。

解决方案，确保各项措施落实到位。

（如公司安全生产管理部风险管理制度见附件八）

4.6风险管理的控制活动的主要内容

类别不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制主要内容全面系统分析梳理管理业务活动中涉及的不相容职务，实施相应分离措施，各司其职、各负其责、相互制约，防止发生错误和舞弊可能性。明确授权管理制度，严格控制特别授权。各级管理人员在授权范围内行使职权和承担责任。对于重大业务和事项，实行集体决策审批和联签制度。严格执行国家统一会计准则制度，加强会计基础工作，保证会计资料真实完整；落实会计人员岗位责任制及从业资格等。建立财产日常管理制度和定期清查制度，未经授权人员接触和处置财产，及时账实核对。建立并实施全面预算管理制度，强化预算约束。通过因素分析、对比分析、趋势分析等方法，定期开展财务分析、经营分析、预算分析、专项分析和综合分析活动，确保企业经营向预定目标发展，一旦产生偏差能及时修正改进。建立并实施绩效考评制度，合理设置考评指标。考评范围应包括企业内部各责任单位和全体员工，考评结果与激励挂钩。

4.7风险管理的监督与改进

以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

公司各职能部门、分支机构应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送风险管理归口职能部门。

-可编辑修改-

。

风险管理归口职能部门应定期对具体职能部门、分支机构和项目经理部的风险管理工作实施情况和有效性进行检查和检验，对风险管理策略进行评估，对跨部门和分支机构的风险管理解决方案进行评价，提出调整或改进建议，出具评价和建议报告，及时报送公司总经理。

公司内部审计部门（商法监察部）或委托审计单位应至少每年一次对包括风险管理归口职能部门在内的各职能关部门和分支机构能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。

应聘请有资质、信誉好、风险管理专业能力强的中介机构对公司全面风险管理工作进行评价，出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议： 4.7.1风险管理基本流程与风险管理策略；

4.7.2公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设；

4.7.3风险管理组织体系与信息系统； 4.7.4全面风险管理总体目标。

4.8风险管理信息系统

公司应用OA技术于风险管理的各项工作，并涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。

各职能部门应采取措施确保向风险管理信息系统输入的业务数

-可编辑修改-

。

据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。

公司综合办公室应确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。

4.9风险管理文化

公司党群工作办公室应在内部各个层面营造风险管理文化氛围。公司总经理负责培育风险管理文化的日常工作。公司领导班子成员应在培育风险管理文化中起表率作用。职能部门经理、副经理和业务操作人员是培育风险管理文化的骨干。

商法监察部负责加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和公司规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为，报送公司风险管理委员会严肃查处。

公司全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播公司风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。

综合办公室人力资源管理人员应将风险管理文化建设与薪酬制度和人事制度相结合，有利于增强各级管理人员特别是骨干管理人员风险意识，防止盲目扩张、片面追求业绩、忽视风险等行为的发生。

综合办公室组织相关职能部门重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。

-可编辑修改-

。

第五章全面风险评估方法

5.1风险评价

风险评价模型分为两大部分：风险定性评价模型和风险定量评价模型。定性评价模型是通过管理评分方式对企业的整体风险程度给出评价；定量评价模型是选取行业的典型财务指标通过统计给出指标阈值参考范围，对企业财务指标的非正常情况进行预警提示。 5.1.1风险定性评价模型：

风险定性评价模型和风险清单存在紧密的逻辑关系。风险清单涵盖了企业可能面临的 5 个层次的风险，各类风险类型以及各种风险点。而风险定性评价模型正是从各种风险点的定性描述中，提炼出各类风险类型的风险内涵，并在此基础上制定打分参考依据。同时，风险定性评价模型采用的是管理评分法，各单项风险类型被划分五档风险程度。根据打分结果，可以判断出各个风险类型的风险水平。该风险水平将被作为是否进一步进行风险点评分的依据。 5.1.2风险定量评价模型：

风险定量评价模型设立的目的包括两个方面：

1、提高企业阈值范围，预警企业潜在风险企业通过将自身财务指标值和定量模型中给出的阈值范围进行对比，可准确把握自身所处的行业位置，并对异常指标值进行关注、分析。

2、校验定性评价结果，确保风险评价结果的准确性企业通过对比定量评价结果和定性评价结果，针对两类评价的结果差异，进一步分析研究，以提高评价结果的准确性。例如，通过对比定性评价模型中某一个风险类型“流动性风险”评分结果和定量评价结果，对定性评价结果进行校验。

5.2.1风险定量评价模型的基本方法

-可编辑修改-

。

风险定量评价模型运用 SPSS 工具统计出即中值（中位数）、处于 15%为和 85%位的指标值、处于阈值范围的指标的平均数。

行业平均水平的确定— 中值（中位数）由于每个行业中不可避免地会出现偏差特别大的异常值，取均值不具有参考意义，受异常值影响过大，而中位数基本处于全部数据的 50%位置，值得信任，为此对于行业一般水平的确定，我们采用中值（中位数）。

将收集到的某一财务指标的有关数据，按大小顺序排列，处在正中间位置上的那一个数据叫做该财务指标的中位数。要强调：

求中位数要将一组数据按大小顺序，而不必计算，顾名思义，中位数就是位置处于最中间的一个数（或最中间的两个数的平均数），排序时，从小到大或从大到小都可以。

在数据个数为奇数的情况下，中位数是这组数据中的一个数据；但在数据个数为偶数的情况下，其中位数是最中间两个数据的平均数，它不一定与这组数据中的某个数据相等。

行业阈值范围的确定— 处于 15%位和 85%位的指标值。观察了所有财务指标的频率分布，基本在 70%的数据范围内得到的值较为合理可信。为此，对于行业阈值范围的确定，我们选取的是位于 15%位和 85%位的指标值。与中位数的确定类似，将收集道德某一财务指标的有关数据，按大小顺序排列，处在 15%、85%位置上的两个数据叫做该财务指标的阈值范围。

行业阈值范围的平均水平的确定— 处于 70%阈值范围的指标的平均数为了反映较为合理可信的值的平均水平，为处于阈值范围的企业提供参考，我们进一步计算出了落在 70%阈值区域的指标的平均数。采用的方法是将阈值作为条件项，运用 SPPS 软件筛选出符合条

-可编辑修改-

。

件的指标，并计算这些指标的平均数。 5.2.2风险定量评价模型分析结论

第一、风险定量评价模型给出典型财务指标的行业平均水平和阈值范围，企业可以进行对比了解自身所处位置，进而对整体风险进行初步判断；

第二、通过定量指标对单独风险点进行预警存在一定困难，目前还不太成熟。主要原因在于：

首先，企业的发展，在很大程度上受、环境等非经济因素影响，因此仅通过财务数据反应存在较大的局限性；

其次，企业尚未达到充分竞争、成熟的发展阶段，因此给样本选择和基础数据获得带来较大难度；

再次，不同的时点及环境对财务指标值的影响比较大，因此财务指标阈值的使用需要考虑失效性。

因此，开展风险定量评价模型的研究是很有意义的，但目的仅能用于提供参考判断依据。 5.3风险识别使用说明：

风险识别模型给出的风险清单涵盖了企业可能面临的 5 个层次的风险，各类风险类型以及其下的各个风险点。企业应遵循下列步骤开展风险识别工作：

首先，阅读清单，理解清单中对各个风险点的风险类别、定性描述和指标体系的阐述，准确把握各个风险点的特征。

其次，分析企业相关因素。包括但不限于下列因素：宏观经济、企业规模、所处行业、经营模式等。

最后，在上述分析的基础上，识别出自身可能存在的风险，形成

-可编辑修改-

。

《风险识别报告》。

5.4风险定性评价模型使用方法：

通过风险识别步骤形成《风险识别报告》，结合风险定性评价模型，可分别针对战略风险、市场风险、运营风险、法律风险和财务风险五个层次下的各种风险类型进行定性打分。

如：通过对五个风险层次的各种风险类型进行评分之后，选取其中风险较大，即最终得分为 3.5 分以上（包括 3.5 分）的风险类型进行细化分析，深入到风险层面的定性评价，流程图如下：

通过对五个风险层次的各种风险类型进行评分之后，选取其中风险较大，即最终得分为 3.5 分以上（包括 3.5 分）的风险类型进行细化分析，深入到风险层面的定性评价，流程图如下：

风险类型定性否最终得分是

结束否超过 3.5 是风险点定性评

基于评价的全面性、层次性及客观性，本手册对各风险类型和风险点给出参与评分建议、不同评分人评分结果所占权重建议、最终得分的含义以及分数计算方法。最后根据风险类型和风险点最终得分由高到低进行排序，可以清晰找出需要重点关注或可能存在重大风险的风险类型和风险点。 5.5风险类型定性评价：

5.5.1确定评分人：参与评分的人主要包括四个层面：监督层：董事、监事会（监视会）

-可编辑修改-

。

决策层：董事会（董事长）、高管层（总经理、副总经理和三总师等）管理层：部门正副经理（销售、财务部、人事、审计、采购、运营、技术）操作层：员工

在具体确定参与评分人员时，可以考虑一下两个因素：评分人了解与该风险类型相关的信息；了解该风险类型相关信息的人员尽量多的作为评分人。

5.5.2评分人所占权重：（见附件）

在对不同层面的评分人进行权重分配时，要考虑评分人与该风险类型的相关性及其评分的可观程度。当评分人与该风险类型相关程度不同，能客观评分的层面和部门应赋予较大的权重；而当评分人与该风险类型相关程度相同时，则应对评分人赋予相同权重。

由于不同企业的具体情况不同，因此评分人和评分权重可能存在差异。需要强调的是，表给出的权重仅为模拟权重，目的在于为企业确定评分人和权重提供一定的参考作用。在实际操作过程中，还应结合自身实际，采取一定的方法确定评分人及其权重。例如可通过调查问卷的方式确定评分重。 5.6最终得分的计算方法

对风险类型进行打分时，风险程度分为五档，分数为 1-5 的整数，分别代表不同的风险程度：基本无风险（或微小风险）、存在较小风险、存在一定风险、存在较大风险和存在重大风险五个层次。

某个风险类型对应的多有评分人进行打分后，用单个评分人给出的分值乘以其对应的权重，再将所有评分人的上述计算结果进行加和即为该风险类型的最终得分。

若同一层次中有多个人参与评分，则评分结果进行简单平均后作

-可编辑修改-

。

为该类评分人的打分结果。

5.6.1最终得分的含义：最终得分划分为以下五档，分别代表不同的含义：

1、 1≤最终得分﹤1.5 时，表示基本无风险（或微小风险）； 2、 1.5≤最终得分﹤2.5 时，表示存在较小风险； 3、 2.5≤最终得分﹤3.5 时，表示存在一定风险； 4、 3.5≤最终得分﹤4.5 时，表示存在较大风险； 5、 4.5≤最终得分﹤5 时，表示存在重大风险； 5.6.2判断是否需要进行风险点定性评价

通过对五个风险层次的各种风险类型进行评分之后，如果风险类型的最终得分为 3.5 分（包括 3.5分），则需进行风险点定性评价。 5.7风险点定性评价

通过风险类型定性评价，将针对得分为 3.5-5 分的风险类型下的风险点进行进一步细化的定性评价。其中风险程度的划分和分值、参与评分人员以及权重的赋予原则与上述风险类型定性评价中的描述相一致。

通过风险点定性评价，可以使更细化的了解到存在重大风险的风险点环节，并可根据这种评价结果，对

存在重大风险的风险点进行排序，进而又针对性的进行风险规避。 5.8定量评价模型使用方法

定量评价模型中，可以将自身的指标值同行业阈值范围相比较，看是否处于行业的一个正常范围，同时，也能为定性评价模型的部分分析结果提供进一步的验证。 5.8.1指标对比：

在计算完自身基本财务指标和查找到行业指标阈值范围之后，企

-可编辑修改-

。

业需要将这两组指标进行对比，看自身指标值是否位于行业正常范围之内。如果通过指标对比，发现企业某指标的实际值处于行业阈值之外，尤其是低于行业阈值较多，企业则需要找出导致该指标偏离行业平均情况的具体原因，专注该指标对应的风险点，看是否在该风险点的管理上出现疏漏和偏差。 5.8.2风险校验：

定量评价模型除了可以用来观察基本财务指标和同行业的对比情况外，还可以用来对定性模型分析结果进行检验，进一步验证定性评价的准确性。用定量评价模型对定性评价结果进行检验，可能出现一下四种情况：

1、通过定性评价模型分析，该风险点存在重大风险，但对应的财务指标值处于正常范围；

2、通过定性评价模型分析，该风险点存在重大风险，但对应的财务指标值不在正常范围；

3、通过定性评价模型分析，该风险点不存在重大风险，但对应的财务指标值不在正常范围；

4、通过定性评价模型分析，该风险点不存在重大风险，对应的财务指标值处于正常范围。

如果出现上述情况的第 2 种或第 4 种，则说明定性评价模型分析结果和定量评价模型分析结果一致；如果出现上述情况的第 1 种或第 3 种，则说明定性评价模型分析结果和定量评价模型分析结果存在差异，需要对这种差异进行深入分析，看是否在定性评价模型中存在不准确的地方，找出导致差异产生的原因。

在第 1 种情况下，对定性评估结果进行重估没如果重估之后结果仍存在差异，则以定性评估结果为准，认为该风险点存在重大风险。

-可编辑修改-

。

在第 3 种情况下，对定性评价结果进行重估，如果重估之后，定性评价结果变成异常，则和定量评价结果相一致，认为该风险点存在重大风险；如果重估之后定性评价结果仍为正常，则需要分析定量指标异常的原因。如果发现定量指标的异常是由突发事项引起的，则认为该风险点不存在重大风险，如果发现定量指标的异常不是由突发事项引起的，则认为该风险点存在重大风险。

风险校验流程可以帮助公司更加准确的掌握自身所面临的风险。 5.9风险评价报告

风险评价报告是企业以一定周期提交的关于企业风险分析评价结果的汇总报告，其中包括重大风险排序表、重大风险分析、可能的解决措施建议及需要的支持四大部分。

重大风险排序表是通过定性评价和定量检验调整之后，列示出排名前十位的存在重大风险的风险点。这张表是对前面定性评价、定量评价和校验结果的一个汇总总结。

重大风险分析部分将针对重大风险排序表中每一项重大风险，给出包括但不限于以下五个方面的详细说明，包括定性得分的含义、定量指标对比的含义，定量结果对定性评价校验的含义，风险点的可能表现现象以及产生的主要原因。

可能的解决措施建议部分将针对重大风险排序表中每一项重大风险，给出企业可能的解决措施和建议。

需要的支持部分可以对公司开展风险管理时，需要相关方面提供何种支持进行详细的阐述。

第六章风险管理措施

根据风险评估的结果，要设计并选择恰当的风险管理措施，并将

-可编辑修改-

。

这些措施分为三类：

控制性措施融资型措施内部风险抑制风险规避风险自留保险分散与复制信息管理沟通损失控制其他合约化风险转移手段（1）控制型风险管理措施

控制型措施通过控制风险因素，避免、减少意外事故损失概率以及控制损失幅度来减少期望损失成本。主要的控制型风险管理措施包括风险规避和损失控制。（2）融资型风险管理措施

融资型措施的着眼点在于获得损失一旦发生后用于弥补损失的资金，其核心在于将消除和减少风险的成本分摊在一定时期内，以避免因随机的巨大损失发生而引起财务上的波动。风险自留是将风险的影响在公司内部的财务上分摊，保险和其他合约化风险转移手段更多的是将风险转移给他方。（3）内部风险抑制

控制型措施和融资型措施都是从降低期望损失的角度来改变风险的，而内部风险抑制的作用在于降低未来结果的变动，这使得风险管理对未来的判断更有把握。

在实际工作中，将各种风险管理措施进行一定的优化组合，使得在成本最小的情况下达到最佳的风险管理效果。

-可编辑修改-

。

第七章全面风险管理报告

7.1风险管理报告类型

根据公司战略决策需求，公司全面风险管理报告由以下类型组

-可编辑修改-

。

成，

7.1.1《年度风险评估报告》7.1.1.1 流程图

1.0 风险评估流程——年度风险评估3.02.0董事会13、决定风险管理分管公司风险管理领导委员会最新风险事件库9、综合分析评价12、审议2、决定11、审核经营管理部1、制定年度风险评估计划3、制定、发放风险辨识问卷风险辨识问卷6、制定、发放风险评价问卷风险评价问卷8、评价问卷结果统计5、整理风险事件库10、制定年度风险评估报告年度风险评估报告具体风险管理部门4、填写风险辨识问卷7、填写风险评价问卷 -可编辑修改-

。

7.1.1.2流程说明 1、制定年度风险评估计划

公司应针对公司层面风险，每年至少开展一次全面的风险评估。由经营管理部制定年度风险评估计划，提交风险管理分管领导，启动此流程。

年度风险评估计划应至少包括以下内容： 1）风险辨识开展方式； 2）风险评价参与人员； 3）风险评价标准（参见附录）；

4）风险评价问卷结果统计方法（参见附录）； 5）计划实施时间； 6）计划资源投入1。 2、决定

公司风险管理委员会对年度风险评估计划进行审批。经营管理部对审批通过后的年度风险评估计划进行备案。 3、制定、发放风险辨识问卷

经营管理部根据各具体风险管理部门的风险管理职责，在最后更新的风险事件库基础上，按部门制定年度风险辨识问卷（模板参见附件），并将年度风险辨识问卷下发至各具体风险管理部门风险联络员。 4、填写风险辨识问卷

各具体风险管理部门领导落实本部门参与风险辨识人员，开展风险辨识工作，完成一份年度风险辨识问卷后提交经营管理部。 5、整理风险事件库

经营管理部对各具体风险管理部门提交的风险辨识问卷进行汇

包括外部中介资源

-可编辑修改-

。

总，参考其他风险信息2，对风险事件库进行优化整理，在与各职能部门充分沟通的基础上，完善风险分类框架和风险事件列表。 6、制定、发放风险评价问卷

经营管理部根据各具体风险管理部门的风险管理职责安排，按部门制定年度风险评价问卷（模板参见附录），并将年度风险评价问卷下发至各具体风险管理部门风险联络员。

经营管理部在发放年度风险评价问卷时，应对各部门问卷填写人员资质、数量提出明确要求，原则上参与每条风险事件评价的人员数量不应少于3人，通常/其中须包含部门领导和骨干员工。 7、填写风险评价问卷

各具体风险管理部门领导落实本部门参与风险评价的人员，开展风险评价问卷填写工作。经营管理部协同各部门风险联络员对问卷填写进行指导，各风险评价人员各自完成年度风险评价问卷后，提交至经营管理部。 8、评价问卷结果统计

经营管理部对各具体风险管理部门提交的风险评价问卷进行汇总，根据计划中确定的问卷评价结果统计处理方式，对风险评价结果进行统计，完成风险初步排序，绘制初步风险坐标图，提出重大风险选择意见。 9、综合分析评价

公司风险管理委员会在风险评价统计结果的基础上，对所面临的风险进行研究，参考其他风险信息3，明确集团当前需优先管理应对的风险。

10、制定年度风险评估报告

如所属企业提交的年度风险评估报告、开展的访谈等如所属企业提交的年度风险评估报告等

-可编辑修改-

。

经营管理部根据总经理办公会上确定的需优先管理应对的风险，编制年度风险评估报告（模板参见附录）。 11、审核

风险管理分管领导对年度风险评估报告进行审核后提交公司风险管理委员会进行审议。 12、审议

公司风险管理委员会对年度风险评估报告进行审议，提出相应建议和意见。 13、决定

董事会对年度风险评估报告进行审批，经营管理部对审批通过后的年度风险评估报告进行备案，并启动风险管理策略制定流程。

-可编辑修改-

。

7.1.2《专项风险评估报告》 7.1.2.1流程图

1.1 风险评估流程——专项风险评估4.0结束2.02.0董事会9、决定需组织应对风险管理分管公司风险管理委领导员会1、提出专项风险评估要求需评估的潜在风险3、决定需组织应对7、决定否是否为战略性风险是8、审议6、审核通过经营管理部部注1：不通过···为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为为2、制定专项风险评估计划4、实施专项风险评估5、制定专项风险评估报告专项风险评估报告具体风险管理部门专项风险评估计划

-可编辑修改-

。

7.1.2.2流程说明 1、提出专项风险评估要求

董事会、公司风险管理委员会、风险管理分管领导可针对公司层面潜在风险，根据管理需要，提出专项风险评估要求，启动本流程。

专项风险评估要求应至少包括以下内容： 1）专项风险评估的风险范围； 2）专项风险评估的目的； 3）对专项风险评估结果的要求。

经营管理部针对在风险监控流程中发现的潜在重大风险，根据管理需要，可以启动本流程。 2、制定专项风险评估计划

针对不同风险，按以下原则开展专项风险评估计划制定工作： 1）对于跨职能部门、不能根据现有风险分类框架明确管理责任

的风险，由经营管理部组织制定专项风险评估工作计划； 2）对于由公司具体风险管理部门负责牵头管理的风险，由公司

该类风险牵头管理部门在经营管理部的协助、指导下，制定专项风险评估工作计划。

专项风险评估计划应至少包括以下内容： 1）风险辨识/分析/评价方法； 2）风险评估报告内容； 3）计划实施组织方式； 4）计划实施时间； 5）计划资源投入。 3、决定

公司风险管理风险管理委员会对专项风险评估计划进行审批。经

-可编辑修改-

。

营管理部对审批通过后的专项风险评估计划进行备案。 4、实施专项风险评估

各具体风险管理部门根据专项风险评估工作计划，落实本部门参与专项风险评估的人员，实施具体风险评估任务。

经营管理负责对风险辨识、分析、评价工具的应用进行必要指导，跟踪具体风险管理部门的风险评估进程，并对跨职能部门活动予以组织协调。

5、制定专项风险评估报告

针对不同风险，按以下原则开展专项风险评估报告制定工作： 1）对于跨职能部门、不能根据现有风险分类框架明确管理责任

的风险，由经营管理部组织编制专项风险评估报告； 2）对于由公司具体风险管理部门负责牵头管理的风险，由公司

该类风险牵头管理部门在经营管理部的协助、指导下，编制专项风险评估报告。

6、审核

公司风险分管领导对专项风险评估报告进行审核后提交公司风险管理委员会审批。

对于下列战略性专项风险评估报告，须提交公司风险管理委员会进行审议，最终由董事会审批决定。

1）为战略规划制定或调整而开展的专项风险评估报告； 2）国资委要求上报的专项风险评估报告； 3）其他战略层面重大专项风险评估报告。 7、决定

公司风险管理委员会对非战略性专项风险评估报告进行审批，对于需进行应对的潜在重大风险，启动风险管理策略制定流程。经营管

-可编辑修改-

。

理部对审批通过后的专项风险评估报告进行备案。 8、审议

公司风险管理委员会对战略性专项风险评估报告进行审议，提出相应建议和意见。 9、决定

董事会对专项风险评估报告进行审批，对于需进行应对的潜在重大风险，启动风险管理策略制定流程。经营管理部对审批通过后的专项风险评估报告进行备案。

-可编辑修改-

。

7.1.3风险管理策略制定流程

7.1.3.1流程图

2.0 风险管理策略制定流程1.01.14.03.04.0需进一步应对风险3.04.0董事会5、决定风险管理策略调整调整动议需组织应对风险4、审议超越管理层权限1、明确风险管理策略制定要求与风险监控有关的承受度方案发生变化风险管理分管领公司风险管理导委员会3、审核与风险监控有关的承受度方案发生变化经营管理部具体风险管理部门2、制定风险管理策略风险管理策略报告

-可编辑修改-

。

7.1.3.2流程说明

1、明确风险管理策略制定要求

针对年度风险评估所确定的需优先管理重大风险以及专项风险评估及风险监控流程所确定的需应对风险，风险管理分管领导应提出风险管理策略制定要求，启动本流程。

在风险应对、监控过程中，经营管理部可根据应对方案、监控实施情况，提出重新修订风险管理策略动议，启动此流程。

风险管理策略制定要求通常包括： 1）所涉及的风险类别；

2）原有风险管理策略所需调整内容； 3）调整的具体要求。

2、经营管理部根据风险管理策略制定要求，组织制定风险管理策略，编制风险管理策略报告。

针对不同风险，按以下原则开展风险管理策略制定工作： 1）对于跨职能部门风险、不能根据现有风险分类框架明确管理

责任的风险，由经营管理部组织制定风险管理策略； 2）对于由公司具体风险管理部门负责牵头管理的风险，由公司

该类风险牵头管理部门在经营管理部的协助、指导下，制定风险管理策略。

根据风险管理策略制定要求不同，风险管理策略制定可能涉及以下几方面内容：

1）该风险的管理目标或管理、管理原则；

2）指导风险决策、风险监控、风险应对的风险承受度方案（包

括相关指标和指标区间）；

3）风险应对总体方案（通常应至少明确工作任务及分工安排，

-可编辑修改-

。

包括风险具体应对和风险监督管理的总体方案）。

3、审核

公司风险管理分管领导对风险管理策略报告进行审核。如风险管理策略报告涉及风险管理委员会未获授权的重大事项，总经理办公会审批通过后，须提交公司风险管理委员会进行审议。 4、审议

公司风险管理委员会对风险管理策略报告进行审议，提出相应建议和意见。如风险管理策略报告中涉及风险监控的承受度方案有改动，启动风险监控流程；对于需进一步应对的潜在重大风险，启动风险应对流程。经营管理部对审批通过后的风险管理策略报告进行备案。 5、决定

董事会对风险管理策略报告进行审批。如风险管理策略报告中涉

及风险监控的承受度方案有改动，启动风险监控流程；对于需进一步应对的潜在重大风险，启动风险应对流程。经营管理部对审批通过后的风险管理策略报告进行备案。

-可编辑修改-

。

7.1.4风险应对流程

7.1.4.1流程图

3.0 风险应对流程2.0结束2.0董事会5、决定风险管理分管集团公司经营领导层4、审议超越管理层权限风险管理策略3、审核需调整风险管理策略重大调整企业发展部应对方案调整意见2、汇总编制重大风险应对方案重大风险应对方案7、方案实施跟踪6、实施重大风险应对方案风险应对实施报告具体风险管理部门1、制订应对任务实施计划应对任务实施计划上报进展 -可编辑修改-

。

7.1.4.2流程说明 1、制定应对任务实施计划

经营管理部和各具体风险管理部门应根据风险策略中重大风险应对总体方案中工作任务分工安排，制定应对任务实施计划，启动此流程。

经营管理部应根据风险管理策略中风险应对总体安排，组织各具体风险管理部门制定应对任务实施计划，启动此流程。各具体风险管理部门根据风险管理策略中风险具体应对改进总体安排分工，制定应对任务实施计划，并提交公司风险监督管理职能部门。

应对任务实施计划包括但不限于： 1）工作步骤方法； 2）计划工作时间； 3）工作成果预期； 4）剩余风险预计； 5）资源投入预计； 6）工作检查评价方式。 2、汇总编制重大风险应对方案

经营管理部汇总整理应对任务实施计划，制定重大风险应对方案，并明确其中关键里程碑及工作检查点。 3、审核

公司风险管理分管领导对重大风险应对方案进行审核后提交公司风险管理委员会审议。 4、审议

公司风险管理委员会对重大风险应对方案进行审议，提出相应建议和意见。

-可编辑修改-

。

5、决定

董事会对重大风险应对方案进行审批，经营管理部对审批通过后的重大风险应对方案进行备案。 6、实施重大风险应对方案

经营管理部和具体风险管理部门根据重大风险应对方案，组织实施风险应对工作，公司经营管理部对跨职能部门活动进行组织协调。 7、方案实施跟踪

针对不同风险应对方案，公司经营管理部应向相关具体风险管理部门提出明确的风险应对实施报告提交要求，对风险应对工作进展情况进行跟踪，并及时根据需要调整应对方案。如应对方案涉及重大调整，需重新通过前述决策程序审批后实施；如需修改风险管理策略，提出修改动议，启动风险管理策略制定流程。

-可编辑修改-

。

7.1.5风险监控流程

7.1.5.1流程图

4.0 风险监控流程2.0专项应急预案5.01.12.0结束董事会公司风险风险管理分管管理委员领导会需组织应对最新的风险承受度方案2、审核有专项应急预案1、制订重大风险监控上报标准3、标准传达突发风险事件达到上报标准5、判断6、上报潜在风险重大潜在风险报告需专项评估缺乏专项应急预案8、审核无需应对11、审阅经营管理部10、汇总编制不需评估或应对公司风险监控报告7、确认潜在重大风险具体风险管理部门4、进行日常监控潜在风险达到监控上报标准9、编制定期风险监控报告部门风险监控报告 -可编辑修改-

。

7.1.5.2流程说明

1、制定风险监控上报标准

经营管理部根据监控需要，制定重大风险监控上报标准。重大风险监控上报标准包括潜在风险上报标准和突发风险事件上报标准。

经营管理部应至少在每年年度风险评估后，对原有风险监控上报标准的适用性进行一次重新判断，根据管理需要提出修订意见。

当风险管理策略报告中涉及风险监控的承受度方案有变化时，经营管理部应修订相应监控上报标准，启动此流程。 2、审核

公司风险管理分管领导对风险监控上报标准进行审核，经营管理部对审批通过后的风险监控上报标准进行备案。 3、标准传达

当风险监控上报标准更新后，经营管理部应及时将最新的风险监控上报标准传达至公司各具体风险管理部门风险联络员。 4、进行日常监控

具体风险管理部门根据各自风险管理责任（参见附件），对本部门工作所涉及的风险进行监控。 5、判断

具体风险管理部门在进行日常监控时，对于达到上报标准的突发风险事件，应首先判断公司是否已建立该类风险的应急预案。

1）对于已建立应急预案的突发风险事件，启动相应应急预案； 2）对于未建立应急预案的突发风险事件，启动突发风险事件应

急应对流程。

6、上报潜在风险

具体风险管理部门在进行日常监控时，对于达到上报标准的潜在风险，应及时编制重大潜在风险报告，上报经营管理部。

-可编辑修改-

。

重大潜在风险报告包括但不限于： 1）风险情景说明； 2）风险对公司的影响分析； 3）风险应对建议；

4）对风险事件库的修改建议。 7、确认潜在重大风险

经营管理部应组织相关单位对上报的潜在重大风险进行分析，明确后续工作，提出是否需要启动专项风险评估流程或风险策略制定流程的建议。 8、审核

公司风险管理分管领导对重大潜在风险报告进行审核，经营管理部对审批通过后的重大潜在风险报告进行备案。 9、编制部门风险监控报告

具体风险管理部门应定期（至少每半年一次）对本部门风险监控情况进行总结，编制部门风险监控报告，提交经营管理部。

部门风险监控报告包括但不限于： 1）部门牵头管理/监督风险的变化情况； 2）针对部门牵头管理/监督风险的管理改进活动； 3）对风险监控的改进建议。 10、汇总编制

经营管理部对各具体风险管理部门上报的部门风险监控报告进行汇总，结合期间监控到的风险/风险事件及其处理情况，编制公司风险监控报告，上报总经理办公会。

公司风险监控报告包括但不限于： 1）公司所面临风险的总体情况；

-可编辑修改-

。

2）期间监控到的风险/风险事件及其处理情况； 3）期间主要风险管理改进活动； 4）对风险监控的改进建议。 11、审阅

风险管理分管领导对公司风险监控报告进行审阅。

-可编辑修改-

。

7.1.6突发风险事件应急应对流程

7.1.6.1流程图

5.0 突发风险事件应急应对流程4.0结束4、决定制度发布流程风险管理分管公司风险管理委领导员会董事会通过不通过10、决定否3、审批是不通过是否授权2、制定应急应对方案突发风险事件应急应对方案3、审议9、审核重大调整经营管理部通过应对方案调整意见6、方案实施跟踪7、实施效果需建立专项评价应急预案8、制定专项应预案突发风险事件应急应对预案具体风险管理部门1、采取恰当应急措施并上报5、实施应急应对方案突发风险事件应急应对实施报告上报进展 -可编辑修改-

。

7.1.6.2流程说明

1、采取恰当应急措施并上报

具体风险管理部门在进行风险监控时，针对达到上报标准但未建立应急预案的突发风险事件，启动此流程。在本部门职能范围内采取恰当的应对措施的同时，于风险事件发生2小时内将初步信息上报公司经营管理部。 2、制定应急应对方案

经营管理部接到具体风险管理部门上报的重大突发风险事件报告后，需立即组织相关职能部门对重大突发风险事件进行信息收集、分析评价，并制订应急应对方案，并上报风险管理分管领导决定。 3、审议或审批

风险管理分管领导对突发风险事件应急应对方案进行审批，经营管理部对审批通过后的突发风险事件应急应对方案进行备案。

如突发风险事件应急应对方案涉及风险管理委员会未获授权的重大事项，风险管理分管领导审核通过后，须提交董事会审批。 4、决定

董事会对突发风险事件应急应对方案进行审批，经营管理部对审批通过后的重大风险应对方案进行备案。 5、实施应急应对方案

具体风险管理部门根据突发风险事件应急应对方案，组织实施风险应对工作。公司经营管理部对跨职能部门活动进行组织协调。 6、方案实施跟踪

针对不同突发风险事件应急应对方案，公司经营管理部应向相关具体风险管理部门提出明确的实施报告提交要求，对风险事件应急应对工作进展情况进行跟踪，并及时根据需要调整方案，如方案涉及重大调整，需重新通过前述决策程序审核后实施。

-可编辑修改-

。

7、实施效果后评价

在重大突发风险事件应对完毕后，经营管理部应组织相关部门对应急应对方案进行后评价。 8、制定专项应急预案

经营管理部根据后评价意见，对于需要补充建立专项应急预案的风险事件，组织相关部门制定该类风险事件的专项应急预案。 9、审核

公司风险管理分管领导对突发风险事件应急预案进行审核后提交公司风险管理委员会审批。 10、决定

公司风险管理委员会对突发风险事件应急预案进行审批，经营管理部对审核通过后的突发风险事件应急预案进行备案

-可编辑修改-

。

7.1.7风险管理监督改进流程

7.1.7.1流程图

6.0 风险管理监督改进流程结束董事会6、决定公司风险审计委员会5、审议1、制定风险管理监督评价要求4、制定风险管理监督评价报告风险管理监督评价报告经营管理部商法监察部重大调整改进方案调整意见8、风险管理改进实施跟踪2、制定风险管理监督评价工作方案风险管理评价工作方案3、实施风险管理监督评价7、风险管理改进实施上报进展具体风险管理部门风险管理改进实施报告 -可编辑修改-

。

7.1.7.2流程说明

1、提出风险管理监督评价要求

风险审计委员可根据管理需要，针对风险管理各方面，提出风险管理监督评价要求，启动本流程。

公司每年应至少对全面风险管理体系总体运行情况进行一次检查评价。

2、制定风险管理监督评价工作方案

经营管理部根据风险管理监督评价要求，制定风险管理监督评价工作方案，方案应至少包括以下内容：

1）时间预计； 2）风险管理评价点； 3）风险管理评价方法； 4）评价实施分工。 3、实施风险管理监督评价

商法监察部根据风险管理监督评价工作方案，组织相关部门按照分工开展风险管理监督评价工作。 4、制定风险管理监督评价报告

商法监察部汇总风险管理监督评价工作信息，根据评价结果提出风险管理改进建议，编制风险管理监督评价报告，并提交公司风险审计委员会进行审批。

风险管理监督评价报告应至少包括以下内容： 1）风险管理情况说明；

2）风险管理改进建议（包括但不限于）：  改进任务实施分工；  改进任务时间安排；  改进任务质量要求；

-可编辑修改-

。

 改进资源投入估计；  改进工作验收方式。 5、审议

公司风险审计委员会对风险管理监督评价报告进行审议，提出相应建议和意见，并提交董事会审批。 6、决定

董事会对风险管理监督评价报告进行审批，经营管理部对审批通过后的风险管理监督评价报告进行备案。 7、风险管理改进实施

经营管理部/具体风险管理部门/所属企业根据风险管理监督评价报告中的风险管理改进建议，开展风险管理改进工作。 8、风险管理改进实施跟踪

针对不同风险管理改进建议，公司商法监察部应向相关部门提出明确的风险管理改进实施报告提交要求，对风险管理改进工作进展情况进行跟踪，并及时根据需要调整方案，如方案涉及重大调整，需重新通过前述决策程序审核后实施。

-可编辑修改-

。

7.2风险管理报告说明

各项报告对象、编制主体、报告频次等如表所示风险管理报告说明报告名称编制主体报告对象董事会董事会《专项风险评估报告》具体风险管理部门风险管理委员会董事会《重大风险应对方案》具体风险管理部门风险管理委员会《重大风险监控报告》具体风险管理部门商法监察部

2 不定期不定期报告频次/年 1 《年度风险评估报告》经营管理部第八章全面风险管理内部控制设计与执行要求

-可编辑修改-

。

战略管理战略管理定义企业战略是指企业在对现实情况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。战略管理包括战略的制定、实施以及战略的评估、修正等过程。战略管理内部控制目标 1、确保公司战略符合国家产业、符合企业实际，能够引领公期健康发展。 2、公司各级组织战略编制、审批过程认真规范，执行战略严肃。 3、战略目标能够层层分解，与年度经营计划有效衔接，确保战略目标的实现战略管理涉及的主要风险 1、公司各级组织缺乏明确的发展战略或战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。 2、公司各级组织发展战略过于激进、脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败 3、战略目标不清晰，或者集团整体战略与专业板块专项战略之间、专项战略与主要子企业的战略之间不协同，各级战略目标与其所处环境、资源状况、产业发展趋势不相符而造成战略定位不准，可能导致企业在未来的发展中处于不利地位。 4、发展战略因主观原因频繁变动，可能导致资源浪费，甚至影响企业的生存和持续发展。 5、战略实施过程中未能有效分解目标，或者执行不力，未能定期检索、调整，使得企业战略形同虚设，导致企业发展处于无序甚至失控状态。战略管理控制要求内部控制设计要求内部控制执行要求 1、应在治理结构或组织结构中明确相关机构或部门承担战略的拟定、审核、1、公司应在充分调查研究、科学分析预测和广泛征求意见基础上制定战审批等职责。略目标。 2、应对战略规划的编制、审核、审批的程序和方法做出明确规定。编制的战2、公司在制定战略目标过程中，应对宏观经济、国内外市场需求变略规划应符合国家产业和发展规划，并与上级单位的总体规划保持一致。化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势、3、应建立战略规划实施进程和实施效果的动态监控与报告制度。劣势等因素综合考虑。 4、应建立影响战略规划实施的相关信息的收集、筛选、分析、处理机制和预3、公司应通过多种方式就公司战略规划进行培训、宣贯。警机制，增强企业对内外部环境变化的敏感度和判断力。 4、当外部环境或内部条件发生重大变化，对战略规划实现产生重大影响5、应对战略规划的实施，尤其是目标的分解程序、方法做出明确规定。时，应按规定程序对战略规划进行调整。 6、应建立健全战略规划的评估制度。 5、公司应根据战略规划，制定年度工作计划，编制全面预算，通过年度目标的层层分解来落实战略规划。 -可编辑修改-

。

公司治理公司治理定义公司治理是指通过一整套规则、制度、程序来协调公司与所有利益相关者之间（股东、债权人、职工、潜在投资者等）的利益关系，以保证公司决策的科学性、有效性，从而最终维护公司各方面的利益。公司治理内部控制目标 1、公司各级组织应按照国家和股份公司相关规定，结合企业实际，建立科学合理的治理结构，明确董事会（执行董事）、监事会（监事）和经理层的职责权限、任职条件、议事规则和工作程序，确保本企业的治理结构符合现代企业制度要求，确保决策、执行和监督相互分离，形成制衡，确保科学决策和经营压力的传递。 2、确保公司权力机构、决策机构、监督机构、经营管理层彼此之间职责清晰、工作界面清楚，决策高效，执行有力。公司治理涉及的主要风险 1、未能建立科学合理的现代企业治理结构，企业经营层缺乏监督，决策随意，企业发展处于失控状态。 2、公司治理没有形成有效制衡机制，不利于科学决策和有效传递经营压力 3、治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 4、议事规则、决策程序不清晰具体，会议审议、决策效率低下。公司治理控制要求内部控制设计要求内部控制执行要求 1、公司应根据国家有关法律法规的要求和公司章程约定，明确董事会、监1、应严格按照《公司法》等法律法规及公司章程约定治理公司。 2、动态收集、整理、分析、审议全资子公司、控股子公司、参股公司的股权及产权信事会和经理层的职责权限、任职条件、议事规则和工作程序。息和重大决策事项。 2、公司各级子企业应按照权责明晰，决策、执行、和监督相互分离、制衡3、向子公司、参股公司委派的股权代表、推选的董事、监事，应进行统一管理；董事、的原则，建立符合企业实际的治理结构，并做出制度性约定。监事应正确履行其职责。 3、董事会可按照股东会的有关决议，设立战略、审计等专门委员会，并应4、应按照议事规则定期或不定期举行会议，提出决策意见，发挥相应职能。明确各专门委员会的职责权限、任职资格、议事规则和工作程序。 5、应跟踪全资子公司、控股子公司、参股公司的运营情况，提出管理建议和股权处置意见，特别关注异地、境外机构的发展状况。 4、应明确监事会职责权限、议事规则、工作程序以及监事会成员的任职资6、应当根据公司治理结构、管控定位及管理模式，制定议事规则和重要会议管理制度，格。对会议的计划、组织、议定事项落实及监督检查的职责和程序作出明确规定，提高5、应对经理层产生的程序做出约定，对高管成员之间的权责分工做出明确行政效率。约定。 7、涉及“三重一大”的决策事项，按照规定的权限和程序实行集体决策审批或者联签6、公司的重大决策、重大事项、重要人事任免及大额资金支付等业务（三制度，任何个人不得单独进行决策或者擅自改变集体决策意见。重一大），应建立健全决策方法和程序，各级组织应对本企业三重一大的8、公司应按监管机构要求披露公司治理结构设计与运行情况。 -可编辑修改-

。

具体标准做出明确约定。 -可编辑修改-

。

组织结构组织结构定义组织结构是组织的全体成员为实现组织目标，在管理工作中进行分工协作，在职务范围、责任、权利方面所形成的结构体系。组织结构内部控制目标 1、做到分工明确、协同有力、汇报路线清晰、部门组合合理，确保组织机构为战略实现提供有力保障。 2、确保组织结构的层级和扁平化程度适当，责任中心划分清晰，上下级单位之间职能有效对接、信息有效传递。 3、确保部门职能清晰，岗位职责明确，凡事有人负责，并且不相容职能适当分离。 4、确保指示和汇报路线清晰，政令畅通，决策高效。 5、确保企业根据发展实际，在必要时能够对组织机构进行调整。组织结构涉及的主要风险 1、企业组织结构设置不合理，各层级之间、部门之间权责界定不清晰，导致企业内部运转效率低下。 2、组织结构设置过程中，重要不相容职能未适当分离，加大企业内部舞弊风险。 3、未能处理好组织机构稳定性与动态调整之间的关系，导致运营效率低下或者企业内部动荡。 4、未随发展实际，及时对组织结构进行调整，有可能降低企业对市场环境的敏感度，导致企业处于不利境地。组织结构控制要求内部控制设计要求内部控制执行要求 1、应根据企业战略确定公司组织结构，确保职能部门和业务单位定位清晰、1、定期检查评价组织结构设置的合理性，根据需要作出动态调整。分工明确、协同有力、管控有效，避免职能交叉、缺失或权力过于集中。 2、新设机构特别是境外机构等特殊机构的设置应按规定程序报批。 3、公司应按监管机构要求披露公司织结构设计与运行情况。 2、公司应对组织结构中各机构的职能进行合理分解，确定具体岗位的名称、职责、工作要求、任职资格等，明确各岗位的权限和相互关系。 4、应使企业员工了解和掌握组织结构设置及权责分配情况，促进企业各层3、在确定机构职能和岗位分工过程中，应体现不相容职务相互分离的要求。级员工明确职责分工，正确行使职权。不相容职务通常包括：可行性研究与决策审批，决策审批与执行，执行与监督检查等。 4、对于组织结构的设置、调整方案的提出、论证、审议和决策等一系列流程应有明确的规定。 5、应制定并公布组织结构图、部门职能说明、业务流程、岗位说明书和权限指引等内部管理制度或相关文件。 -可编辑修改-

。

企业文化企业文化定义企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的核心价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。企业文化内部控制目标 1、培育和建设有助于实现发展战略的企业文化，并为大多数企业员工所认可和遵循。 2、企业文化能够根据企业发展不断创新，体现时代特点。企业文化涉及的主要风险 1、缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。 2、缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。 3、缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。 4、企业集团文化和子企业文化之间无法有机融合，甚至发生冲突，导致企业缺乏凝聚力，无法形成合力 5、忽视企业间的文化差异和理念冲突，可能导致并购重组失败。企业文化控制要求内部控制设计要求内部控制执行要求 1、应积极培育具有自身特色的企业文化，提炼核心理念，形成公司内部广1、采取切实有效的措施培育企业文化，体现企业发展愿景、积极向上的价大员工耳熟能详的文化理念。值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神，以2、应确定文化建设的目标和内容，形成企业文化规范。及团队协作和风险防范意识。 3、应对企业文化的形成、检索、修改、评估、发布等程序做出明确规定。 2、总结优良传统，挖掘文化底蕴，提炼核心价值，并加强企业文化的宣传4、企业应当建立企业文化评估制度，明确评估的内容、程序和方法，落实贯彻，确保全体员工共同遵守。评估责任制。 3、定期落实评估责任，对评估过程中发现的问题，研究影响企业文化建设的不利因素，分析深层次的原因，及时采取措施加以改进。 4、企业各级管理者应以身作则，带头践行企业文化。 5、平等对待被并购方的员工，开展切实有效的多种活动及宣传培训等，促进并购双方的文化融合。 -可编辑修改-

。

社会责任社会责任定义企业社会责任是指企业在发展过程中应履行的社会职责和义务，主要包括安全生产、产品（服务）质量、环境保护、资源节约、促进就业、员工权益保护等，是企业在创造利润、对股东承担法律责任的同时，还要承担的对员工、消费者、社区和环境的责任。社会责任内部控制目标 1、提供优质产品，确保产品质量符合或高于国家法规中的质量要求，从而不断提高客户满意度。 2、提高安全生产意识，落实安全责任，避免安全事故发生。 3、重视环境保护和资源节约，承担环境保护和节能减排的职责，力争成为环境友好型企业。 4、重视员工职业健康，确保劳动保护措施到位，全方位考虑员工利益。社会责任涉及的主要风险 1、未能建立有效的安全管理体系，安全生产措施不到位，责任不落实，可能导致企业发生安全事故。 2、产品质量不合格，侵害消费者利益，可能导致企业形象和利益受损。 3、生产经营中存在违反环境保护和资源节约法规的行为，或者环保措施投入不足，资源耗费大，导致企业产生经济损失，甚至因环境污染等遭受处罚、造成停业、停产。 4、生产经营中存在违反职业健康与劳动保规和相关标准的行为，可能导致企业员工积极性受损，影响企业发展和社会稳定社会责任控制要求内部控制设计要求内部控制执行要求 1、企业应按照国家有关安全生产的规定，结合生产经营实际情况，建立安1、应把安全、质量、环保、职业健康要求落实到设计、项目管理、设备维全生产管理体系、操作规范和应急预案，并建立健全安全生产责任制。修、采购、分包队伍管理等全过程各个环节中去，与绩效挂钩。 2、应根据国家和行业相关质量标准，结合履行社会责任的要求，严格规范2、应系统规范履行质量、安全、环保、职业健康管理规定和程序。生产流程，落实精细化管理制度，确保向社会提供高质量的产品和服务。 3、应有计划地开展安全风险、质量风险、环保风险和职业健康风险的检查3、企业应按照国家有关环境保护与资源节约的法律法规，建立健全企业的和评价活动，及时落实整改相关隐患。环境保护管理体系，落实环境保护责任。 4、一旦发生质量、环保、安全生产、职业健康事故特别是重特大安全生产4、根据国家有关职业健康管理的规定和相关标准，结合生产经营实际情况，事故，必须根据国家有关规定在第一时间及时上报，同时启动应急预案，建立职业健康及劳动保护的管理制度。采取有效措施做好救援、疏散和有关事后恢复工作。 5、应建立废料回收和循环利用制度，提高废料利用效率。 5、严禁瞒报、谎报、迟报质量安全生产事故、环保事故和职业健康事故。 6、应建立环境评估和环保监察制度，定期不定期开展环保检查，发现问题，6、应严格执行质量、安全、环保、职业健康、奖惩措施。及时采取措施。 7、应履行售后服务规定，把握好售后服务策略与行为。 -可编辑修改-

。

7、应建立严格的质量控制和检验制度，本着对社会负责的原则，严把产品8、应把职业健康和劳动保护要求落实到项目生产管理、采购等全过程中质量关，禁止不合格产品流向杜会。去，并应及时处理劳动保护的投诉，改进劳动保护措施，提高职业健康管理水平。 8、应建立有效的质量安全环保、职业健康监察机制，对工程项目安全、质量、环保、职业健康责任作出明确规定，对重大安全、质量、环保、职9、公司应避免在正常情况下批量辞退员工，应建立员工薪酬的正常增长机业健康事故作出责任追究规定。制，严格执行薪酬福利制度。 -可编辑修改-

。

办公管理及内部信息传递办公管理及内部信息传递定义办公管理是指为公司业务管理提供支撑的内部文件管理、报告体系、会议管理、档案管理等管理工作的总和，信息传递是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。办公管理及内部信息传递内部控制目标 1、规范企业上下内外的沟通、协调工作，提高办公效率，营造良好的内部工作环境。 2、高效组织重要会议，高效归集、存档、传递企业内外管理文件等各类信息。 3、及时掌握、传递公司发生的重大事项信息，向公司员工及时传达重要信息，全面深入宣贯公司重要路线、方针 4、建立健全文件管理、档案管理、会议管理、保密管理等各项办公制度及报告体系，并在工作中严格落实。 5、构建公司知识共享平台，促进知识、经验技能在系统中传递。办公管理及内部信息传递涉及的主要风险 1、文件管理混乱，导致信息传递不及时，影响企业运营效率。 2、各类信息的归集、存档、传递效率低下，保密效果较差，可能影响或损害企业利益。 3、没有规范和突出重大事项管理，延误重大事项上报，影响决策和应对的及时性，可能损害企业利益。 4、对外宣传、报送资料和内部信息传递中泄露公司商业秘密，可能有损企业利益。 5、内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。 6、内部信息传递不通畅、不及时，可能导致决策失误、相关措施难以落实。办公管理及内部信息传递控制要求内部控制设计要求内部控制执行要求 1、应当建立健全公文管理制度，对各类公文的审批权限、传阅范围、流转1、重要文件应按规定权限分级签发，涉密公文应采取有效措施处理，公文程序、保密、存档、相关信息化处理、督办落实等作出明确规定。用印应经有效审批。 2、应当建立重大事项的上报机制，对上报事项、程序、响应和处理作出明2、应及时高效处理各类公文，提高行政效率。确规定。 3、公文应规范存档，复核档案管理需要，方便查阅；按照相关规定明确各3、应当建立公司重大经营管理信息的采集、分析和报送机制。类文件、公司商业信息的保密等级和接触人员，设置接触、使用权限。 4、应当建立健全保密管理制度，明确对国家秘密和公司商业秘密的保密要4、应及时应对和处理接到的重大事项报告，应按要求及时逐层报告，不得求和职责，对文件、资料密级和保密工作程序作出规定。迟报、漏报、瞒报，并反馈处理结果。 5、应当建立档案管理制度，对档案的收集、保管、利用、统计、销毁等程5、涉密档案的借用应按不同密级进行分级审批，对泄密责任人应进行调查序作要求作出明确规定。处理，追究泄密责任。 -可编辑修改-

。

6、应当建立健全公司知识管理体系，构建公司知识共享平台，促进重要知识的收集、研究以及共享与交流。 7、应当在规章制度中明确规定对内、对外沟通与协调的责任、流程、频率、渠道、内容、许可与批准等内容。 8、应根据公司战略、管控要求，科学规范不同级次内部报告的形式、内容、报告的流程，确保报告简洁明了、通俗易懂、传递及时，便于企业各个管理层级和全体员工掌握相关信息，正确履行职责。 9、应当建立健全公司内部信息传递管理制度，建立健全公司重大经营管理信息的采集、分析和报送机制，并建立内部报告的评估制度。 10、应当定期收集、整理公司各类管理研究报告、调研成果、行业资讯、媒体信息等，及时分析、处理并提交公司领导及相关部门参考。 6、档案的销毁应按规定程序进行，对重要机密档案的销毁，应事前进行鉴定。 7、重要会议议事规则和管理应当充分符合和满足公司治理结构和经营管理需要，重要会议议定事项切实得到分解、落实，实行定期督办及汇报。 8、通过会议、网络、各种媒体对外发布和披露信息要履行相应审查程序。 9、应当定期对内部报告的形成和使用进行全面评估，重点关注内部报告的及时性、安全性和有效性。 -可编辑修改-

。

人力资源管理人力资源管理定人力资源管理，指根据企业发展战略的要求，有计划地对人力资源进行合理配置，通过招聘、培训、使用、考核、激励、调整等一系列过程，调动员工的积极性，发挥员工的潜能，为企业创造价值，确保企业战略目标的实现。人力资源管理内部控制目标 1、确保人力资源规划符合公司战略，科学预测企业未来发展对人力资源的需求。 2、确保员工结构和人员配置充分满足业务发展需要。 3、确保招聘程序科学、规范、合理，吸引和甄选符合企业文化和岗位要求的员工，确保充足的人才储备。 4、确保内部薪酬制度公平、合理、具有竞争力，薪酬发放标准与程序符合国家法律法规要求。 5、确保员工福利符合国家法律法规要求，劳动力成本不超过预定水平。 6、确保人力资源考核制度科学合理，激励和引导员工实现企业目标。 7、确保为员工提供必要的培训，能够持续提升员工的职业技能，为员工的职业规划提供支撑。 8、确保对员工的选拔任用秉承公正、公平、公开原则。 9、确保激励机制健全完善，留住关键人才。人力资源管理涉及的主要风险 1、骨干人才缺乏，结构不合理，影响企业按计划实现战略目标。 2、人力资源不当，不能对员工进行有效激励、约束和监督。 3、在人力资源管理中可能有违反相关法律规定的行为。 4、人才聘用风险：如未严格根据岗位需求制定选用计划、招聘选用渠道或竞聘程序不完善，测试方法不合理，缺少对聘用人员专业知识和实际操作业务能力的深入了解，可能使得聘用人员无法胜任岗位要求，或者和招聘岗位需求不匹配；随着人才市场竞争加大，人员流动性增强，企业面临关键岗位人员、高技能或管理人员流失风险以及人才储备缺乏或过剩、人才结构不合理等风险。 5、员工培训风险：如企业未提供培训或所提供的培训不适合工作要求、不及时，导致员工无法获取、更新其岗位上所需的知识和技能，从而对企业的发展产生不利影响。 6、薪酬管理风险：如未对行业内薪酬数据进行充分调查，影响企业薪酬方案的对外竞争力；薪酬策略不符合公司发展需要，薪酬方案不具备公平性、竞争性、激励性；薪酬体系与实际脱节，适用性差，影响员工工作积极性甚至导致优秀员工离职。 7、绩效考核风险：如员工业绩考核标准不能反映企业战略，奖惩措施不清晰，可能导致业绩考核的战略导向作用不能实现，产生不能推动企业管理层和员工为了实现企业战略目标开展相关工作的风险。 8、劳动关系风险：如企业各级下属单位在职工安置或劳动合同方面，未按劳动法与员工签订劳动合同，或者劳动合同违反劳动法律法规，或未按照相关-可编辑修改-

。

法律法规处置部分特殊类型职工，可能导致法律纠纷，影响企业的社会声誉。 9、员工离职风险：如人力资源退出机制不当，可能因员工离职导致企业关键技术、商业秘密泄露，或导致法律诉讼及声誉受损。人力资源控制要求内部控制设计要求内部控制执行要求 1、应建立健全公司人力资源管理体系，对公司及下级子企业的人力资源管1、确保各级单位有效执行人力资源规划。理工作体系的建设给予指导、监督，拟定公司人才发展战略和专业化、2、人员选拔任用应关注职业道德，尤其是会计、出纳、采购、合约等易发职业化、国际化的人才发展策略。生舞弊行为的岗位及中、高级管理人员。关注专业胜任能力，对专业技2、应建立、健全完整的人力资源管理制度，包括招聘与任用、教育培训、术有特殊要求的岗位，要求具有相应从业资格证书，并核实其真实性。薪酬福利、绩效考核、劳动关系等各项管理规定。 3、应按法律法规与员工订立劳动合同，并应与关键人才和重要专业人才签3、应建立人力资源的激励、约束与退出机制，确保团队处于持续优化状态。订竞业禁止合同等。 4、应制定科学合理的人力资源考核体系，将绩效考核结果与员工薪酬、晋4、应与涉及和掌握企业知识产权、专有技术、商业秘密的员工签订有关岗升、降级、辞退等相结合。位保密协议，明确其保密义务。 5、应制定与绩效考核挂钩的薪酬制度，对薪酬标准、等级、薪酬计算、薪5、应加强员工培训和继续教育，不断提高员工素质；贯彻执行基于人才培酬发放做出明确规定。养的制度，加强人才培养、梯队建设，形成传承机制。 6、应建立关键岗位的定期岗位轮换制度。 6、应贯彻执行基于人才培养的制度，形成传承机制，加强梯队建设。 7、应明确规定员工退出（辞职、辞退、退休）的条件和程序，尤其是应对7、应对关键岗位人员实行不相容职务分离。如：薪酬的编制、发放和档案高级管理人员、关键人才、外聘专家、掌握企业核心机密人员的离岗做保管职务应分离。出保密及竞业禁止规定。 8、对重要岗位或高风险岗位在利益冲突回避的基础上进行委派和定期轮换8、应对员工集体辞职、关键人员流失、上访、罢工等事项做出规定，制定（交流）。应对董事、经理及其他高级人员进行离任审计。对策和应急预案。 9、贯彻执行基于补位的制度，对重要岗位员工不在岗期间安排好工作接替9、应在人员选拨、任用中应对利益冲突回避做出明确规定。或代理，进行临时职务授权等。 10、应对员工纪律守则、员工违规奖惩做出相应规定。 10、员工退出（辞职、辞退、退休等）．应符合国家有关法律法规的规定，并关注各类人员异动情况。 11、领导人员的配偶、子女及其他特定关系人任职安排应符合国有企业领导人员廉洁从业相关规定。 -可编辑修改-

。

财务管理财务管理定义财务准则中财务管理主要包括会计核算，财务报告，统计，预算和税务管理等内容财务管理内部控制目 1、符合国家法律法规的规定和监管机构的要求，符合股份公司财务管理制度要求。 2、按照公司发展规划的要求和业务需要，做好投资、筹资、运营环节相应的财务管理工作。 3、按照相关法律法规和会计准则制度要求及时完成公司财务报告，满足各相关方使用的需要。 4、确保统计数据及时、准确。 5、有效开展预算管理工作，优化企业资源配置。 6、在符合法律法规的基础上合理开展税务筹划工作，降低公司税务负担。 7、做好财务管理基础工作，为公司充分发挥各种职能管理提供支持。财务管理涉及的主要风险 1、编制财务报告违反相关法律法规和会计准则的要求，可能导致企业财务数据失真并承担法律责任和声誉受损。 2、提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序。 3、不能有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险。 4、未能及时、准确向公司内外部提供统计信息，可能产生影响公司决策和企业声誉。 5、没有建立健全完善的预算体系，或者预算目标不合理、编制不科学，可能导致企业经营缺乏约束或盲目经营，可能导致企业资源浪费甚至发展战略难以实现。 6、预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。 7、由于税务工作中出现违反税务法律法规事项而受到有关部门的处罚。财务管理控制要求内部控制设计要求内部控制执行要求 1、应当在法律法规、会计准则等相关财务制度、股份公司相关管理规定的1、严格执行法律法规和会计准则等制度，加强对财务报告编制、对外提供基础上，建立健全公司财务管理相关制度，明确重要职责岗位分离要求。和分析利用全过程的管理，明确相关工作流程和要求，落实责任，确保2、应当保证公司财务报告的真实性、完整性。财务报告合法合规、真实完整和有效利用。 3、应当建立财务分析体系，全面分析企业的经营管理状况和存在的问题，2、企业编制财务报告，应当重点关注会计和会计估计；对财务报告产不断提高经营管理水平；应当设定关键跟踪指标，一旦超出预期范围及生重大影响的交易和事项的处理应当按照规定的权限和程序进行审批。时分析原因、提出对策，及时向管理层汇报；应当及时分析经营活动、3、企业在编制年度财务报告前，应当进行必要的资产清查、减值测试和债-可编辑修改-

。

投资活动、筹资活动现金流量的运转情况。权债务核实。 4、应当加强统计工作的组织领导，明确统计工作管理和工作机制。 4、加强统计制度建设和对统计人员的业务培训，借助信息化手段提高统计5、应当加强全面预算工作的组织领导，明确预算管理以及各预算执行工作的效率和质量。单位的职责权限、授权批准程序和工作协调机制。 5、加强对预算执行的管理，明确预算指标分解方式、预算执行审批权限和6、应当建立和完善预算编制工作制度，明确编制依据、编制程序、编制方要求、预算执行情况报告等，落实预算执行责任制，组织各项生产经营法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指活动和投融资活动，严格预算执行和控制。标过高或过低。 6、加强税务人员业务培训和业务稽核，避免税务工作发生错漏。 7、应当根据发展战略和年度生产经营计划，综合考虑预算期内经济、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。 8、应当按照税务法律、法规的要求，结合公司实际开展税务筹划和申报工作。 -可编辑修改-

。

资金管理资金管理定义财务准则所称资金管理主要包括筹资、资金营运、金融服务等业务活动。资金管理内部控制目标 1、确保筹资、资金营运、金融服务等业务活动遵循国家法律法规，运作规范，防范筹资决策失误和过程中的差错。 2、合理确定财务结构和筹资规模，合理控制负债水平，平衡好负债经营的风险与收益。 3、合理确定筹资的方式、渠道、时机、结构，平衡好资金成本与筹资风险。 4、提高筹资与投资的协调性，匹配好现金流量，提高投资综合效益。 5、合理调度货币资金，确保资金在采购、生产、销售等环节的综合平衡，全面提升资金营运效率，保证货币资金安全，防止舞弊行为发生。 6、充分发挥预算管理在资金综合平衡中的作用，严格按照预算要求组织协调资金调度，确保资金及时收付，实现资金的合理占用和营运良性循环。 7、保证货币资金会计核算的准确可靠。 8、确保外币业务、程序和操作符合国家外汇管理规定，减少汇率风险，实现企业利益最大化。 9、对应收款项进行有效管理，督促各业务单位应收款项确认及时、准确和完整，并确保款项的及时回收。 10、确保外币业务、程序和操作符合国家的外汇管理规定；确保外币业务实现收益最大化，减少外汇风险。 11、利用内部金融平台，实现产融结合，形成比较完整的“资金供应—生产经营—金融服务”的价值链，借助金融资本跨行业、跨成员单位、跨地区优化集团公司内部资源，增强整体抗风险能力。资金管理涉及的主要风险 1、筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机。 2、筹资与企业发展战略严重背离，可能导致资金配置不当，影响企业中长期效益。 3、筹资与投资缺乏计划性，可能导致筹资活动与投资活动在到位时点、资金结构等方面不匹配，可能使公司融资成本增高，现金流量不稳定，甚至带来。 4、筹资管理过程不规范，可能发生舞弊行为，财务报告不能揭示资产和损益的真实性。 5、资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余。 6、资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。 7、资金管理制度不完善，分级授权管理或不相容职责分离措施不妥当，容易发生舞弊行为，可能导致企业利益受损。 8、银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚。 9、未针对清欠催收等制定完善的管理流程、制度，或未明确清欠催收的责任分配和奖罚机制，可能导致企业应收款项风险加大。 10、信息化管理存在漏洞或者授权口令及密码保管不善，可能导致企业资金安全面临重大风险。 11、对汇率趋势把握不准，承兑时机选择不佳，或未经适当授权、违规操作，造成资金损失。 12、金融业务风险控制程序不健全，在金融投资决策、报批、审查，岗位分工、授权审批、监督检责任制等方面缺乏严格规定，未充分将金融风险-可编辑修改-

。

的识别、规避、转移等风险防范纳入例行化、规范化管理。 13、从事金融业务的人员资质和素质不能满足要求，不符合从业人员资格要求，存在人员操作风险。资金管理控制要求内部控制设计要求内部控制执行要求 1、应依据企业发展战略，科学确定筹融资目标和规划计划，对筹融资活动1、筹资方案的拟定与决策，筹资合同或协议的审批与订立、筹资有关的各编制预算，做到事前控制；应拟订筹资方案，明确筹资用途、规模、结种款项偿还的审批和执行职能相互分离；重大筹资方案，应当按照规定构和方式等相关内容，对筹资成本和潜在风险作出充分估计。的权限和程序实行集体决策或者联签制度；筹资方案需经国家有关部门2、明确筹资管理制度，对筹资决策、执行、偿付等流程作出明确规定；应或上级主管单位批准的，应及时报请批准。建立筹资业务偿付流程的控制制度，对计算、支付、偿还本金、利息、2、结合年度全面预算，认真拟订筹资方案；筹资方案合规，筹资规模、结租金、股利（利润）等流程作出规定；应当加强债务偿还和股利支付环构和方式合理，审批严格；应当严格按照批准的筹资方案，按照规定的节的管理。权限和程序筹集资金，并应按照确定的用途使用资金；由于市场环境变3、应当加强筹资业务的会计系统控制，建立筹资业务的记录、凭证和账簿，化等确需改变资金用途的，应当履行相应的审批程序，严禁擅自改变资确保筹资活动符合筹资方案的要求。金用途。 4、应建立资金管理制度，明确职责权限，对不相容职务分离作出明确规定，3、国家法律法规或监管协议规定应披露的筹资业务，应及时予以公告和披建立资金授权、申请、审批等相关管理制度露。 5、应当加强资金营运全过程的管理。 4、强化筹资信用管理，确保筹集的资金按期偿付；严格按照筹资合同或协6、应充分发挥全面预算管理在资金综合平衡重大作用，严格按照预算要求议规定的本金、利息、期限及币种计划利息和租金，经有关人员确认后，组织协调资金调度，确保资金及时首付。与债权人进行核对；本金与应还利息必须和债权人定期对帐；支付筹资7、应当建立外币业务管理制度．对外币业务的、授权、岗位分离、记利息、股息、租金等，应履行完审批手续，经授权人批准后方可支付。录要求、核对与审核等作出明确规定，对外币业务管理进行规范。 5、应当加强对营运资金的会计系统控制，严格规范资金的收支条件、程序8、应当针对各类金融业务（股票、证券、信托、银行）分别制定相关管理和审批权限。制度，明确职责分离要求，明确权限范围，对执行人员的资质要求作出6、应当定期组织召开资金调度会或资金安全检查，对资金预算执行情况进明确规定。行综合分析，发现异常情况，及时采取措施妥善处理，避免资金冗余或9、应当对金融业务建立严格的授权批准制度，明确审批人对各类金融业务资金链断裂。的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理7、应统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在金融业务的职责范围和工作要求。采购、生产、销售等各环节的综合平衡，全面提升资金营运效率。 -可编辑修改-

。

资产管理资产管理概述资产是指企业拥有或控制的各种财产、债权和其它权利，如存货、固定资产、无形资产、长期股权等，资产管理是企业采取规范活动，提高资产使用效能，保证资产安全和增值的过程，主要包括资产取得、资产维护、资产处置等活动。资产管理内部控制目标 1、确保企业规范和加强资产全寿命周期管理，管理内容涵盖资产取得、使用和处置等环节，并纳入计划和预算管理。 2、防止资产的丢失和损伤，提高资产使用效率、资产安全性和增值能力。 3、资产计价、定期盘点、出入库程序、报废处理等处于受控状态。 4、保证资产原值、折旧费用计量正确，资产价值与帐面价值一致，相关财务信息准确可靠。 5、对重大资产的取得、维护、处置等活动，事先得到充分论证、审议，能有效支持相关决策。资产管理涉及的主要风险 1、在资产管理各环节中，有关责任主体超越权限或职能分离不充分，可能产生重大差错、舞弊、欺诈行为。 2、企业在重大资产购买、建造、处置等环节不规范，决策失误，执行不当，可能造成企业资产损失、权益受损、资源浪费、严重偏离计划方向与预算。 3、企业资产保管、维护、操作不当，可能导致停产、安全事故、资产流失、经济纠纷和重大社会责任事故。 4、资产验收和确认程序不规范，相关会计处理不合规，可能导致权属不清，资产账实不符，企业资产流失。 5、存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断。 6、固定资产更新改造不够、使用效能低下、维护不当、产能过剩，可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。 7、无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，可能导致企业法律纠纷、缺乏可持续发展能力。资产管理控制要求内部控制设计要求内部控制执行要求 1、应建立健全资产管理制度，落实各岗位责任，确保不相容岗位相互分离。 1、严格按照授权范围，按规定程序进行资产申请、审批、处置，不得超越2、在资产管理制度中，应根据资产类型明确资产的取得、管理、转移和处权限。置的权限、方式、程序及责任。 2、应将资产增加纳入计划、预算，并按计划、预算增加资产，并经有效审3、应依据统一的会计，结合实际确定计提折旧的资产范围、折旧方法、批。折旧年限、净残值率等折旧。 3、对于重大的资产投资项目，应进行可行性研究与评价，集体决策，防止4、应对资产管理各环节设置记录或凭证作出规定，保证资产信息畅通。出现决策失误，造成严重损失。 5、应建立严格的资产交付使用验收制度，资产交付使用的验收工作由资产4、对于重大的资产采购，应采取竞争性方式进行，并应及时确认资产的购管理部门、使用部门及相关部门共同实施。买或建造成本。 6、应建立资产分类标准和资产目录制度。 5、对验收合格的资产应及时办理入库、编号、建卡、调配等手续．并建立-可编辑修改-

。

7、应建立资产的维修、保养、更新改造、技术改造相关制度．加强对资产的管理，尤其是异地资产管理。 8、应建立存货流转制度，加强存货管理，包括原料、备件、地产项目存货等的管理。 9、必要时，应确定资产投保范围和。 10、应建立资产清查制度，对资产清查中发现的问题应查明原因，追究责任，妥善处理。 11、应建立资产管理评估制度，加强对存货、固定资产和无形资产的过程控制和跟踪管理。发现异常情况应及时报告，采取措施妥善处理。资产账簿和卡片，定期进行清查盘点，做到账、卡、物相符。 6、动态管理资产有关信息，使账、物相符，并实施动态监控．按计划维修保养，使资产保持良好状态。 7、应落实对品牌、专利、专有技术等无形资产的权益保护和核心技术的保密要求，防止资产流失。 8、按制度规定执行资产投保范围和，按制度规定执行统一的资产折旧。 9、应按照法定程序进行资产处置，必要时进行资产评估．关注资产处置过程中的关联交易行为，处置过程应公开、公正。 10、重要资产处置应实行集体审议或联签制度。 -可编辑修改-

。

投资管理投资管理定义投资是指企业将资产让渡给其他单位而获得另一项资产的业务活动，本准则所称投资主要包括固定资产投资、长期股权投资、项目投资（房地产开发投资、基础设施项目投资、城市综合建设投资）等行为。投资管理内部控制目标 1、确保投资活动满足法律法规要求和符合公司发展战略。 2、规范投资行为，提高投资收益。 3、提高投资决策和管理过程的规范性，防范投资决策失误和投资管理过程中的差错和舞弊行为。 4、提高筹资与投资的协调性，匹配好现金流量，提高投资综合效益。 5、根据投资情况合理确定公司资本结构，合理控制负债水平，平衡好负债经营的风险和收益。投资管理涉及的主要风险 1、对宏观经济形势、国际关系、产业、行业分析不完善，导致投资决策失误。 2、投资与公司发展战略不符，可能导致公司资源配置不当，影响企业长远发展。 3、筹资与投资缺乏计划性，可能导致筹资活动与投资活动在到位时点、资金结构等方面不匹配，可能使公司融资成本增高，现金流量不稳定，甚至带来偿债风险。 4、投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下。 5、对于重大投资项目可行性研究与集体审议不充分，可能导致投资决策失误。 6、投资管理过程不规范，可能发生舞弊行为，财务报告不能揭示资产和损益的真实性。 7、企业内部财务关系不规范，可能导致投资和筹资的权限和职能界定不清晰，资金使用效率低下。 8、财务管理与监督不到位，建立的财务指标体系不能充分反应投资风险，发挥财务预警与监督的作用。投资管理控制要求内部控制设计要内部控制执行要求 1、公司应对投资项目的选择、可行性分析、投资项目的审核、批准的方式、1、企业应当根据投资目标和规划，合理安排资金投放结构，科学确定投资程序等做出规定，应重点关注投资项目的收益和风险。项目，拟订投资方案。 2、公司应针对不同类型的投资项目，制定相应的投资管理制度，明确投资2、企业应当加强对投资方案的可行性研究，重点对投资目标、规模、方式、权限、审批流程等。资金来源、风险与收益等作出客观评价。 3、应当对投资回报要求作出明确规定，建立投资评价制度，对评价的计划、3、应当按照规定的权限和程序对投资项目进行决策审批，重点审查投资方实施、评价内容作出规定，明确各级单位的职责。案是否可行、投资项目是否符合国家产业及相关法律法规的规定，4、公司应加强投资收回和处置环节的控制，对投资收回、转让、核销等决是否符合企业投资战略目标和规划、是否具有相应的资金能力、投入资-可编辑修改-

。

策和审批程序做出明确规定。 5、公司应合理确定投资款及，建立投资管理台账，详细记录投资对象、金额、持股比例、期限、收益等事项，妥善保管投资合同、出资证明等资料。 6、应当对重大投资决策失误作出清晰界定，应对相应的责任追究作出明确规。 7、应当对投资活动作出利益冲突回避规定。 8、应当制定投资计划，并按投资计划编制投资实施方案，明确出资时间、金额、出资方式，明确责任人。 9、应当对投资项目进行尽职调查和充分的分析论证，应组织编制投资项目可行性研究报告，必要时委托具有资质的专业机构对投资项目进行可行性研究。 10、各项投资管理制度中，应当明确投资方案的拟定与决策、投资合同或协议的审批、订立、投资有关的各种款项偿付的审批和执行职能相互分离。 11、应当建立投资后评价制度。金能否按时收回、预期收益能否实现，以及投资和并购风险是否可控等。 4、重大投资项目，应当按照规定的权限和程序实行集体决策或者联签制度。 5、应当按权限履行投资活动的计划、审议、决策、执行等程序，确保投资方案的拟定与决策、投资合同的审批与订立、投资有关各种款项偿付的审批和执行职能相互分离。 6、应制定投资计划，并按投资计划编制投资实施方案，明确出资时间、金额、出资方式、明确责任人。 7、投资的收回、转让与核销，应按规定权限和程序进行审批，并履行相关审批手续。 8、公司应当指定专门机构或人员对投资项目进行跟踪管理，及时收集被投资方经审计的财务报告等相关资料，定期组织投资收益分析，关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况，发现异常情况，应及时报告并妥善处理。 9、应对投资项目进行跟踪，实施后评价管理，对评价的计划、实施、评价内容作出规定，明确各级单位的职责。 -可编辑修改-

。

担保管理担保管理定义担保是指企业以第三人的身份，为本单位以为的债务人对于债权人所负的债务提供确保债权清偿为目的的保证行为。担保管理内部控制目标 1、确保担保业务符合国家有关担保规定和监管机构的要求。 2、确保担保人按规定权限、限额审批担保事项，确保境外融资担保、为无直接产权关系单位担保得到集团公司批准，禁止越权担保事项的发生。 3、有效实施反担保措施，防范和控制或有负债风险。 4、有效跟踪、监控担保业务，确保担保合同生效后续事项的有效执行，避免公司资产遭受损失。担保管理涉及的主要风险 1、担保违反国家法律法规和监管机构的要求，导致被处罚。 2、对担保申请人的资信状况调查不深，审批不严或越权审批，反担保措施不力，可能导致企业承担连带责任，造成财产损失或遭受欺诈。 3、担保评估不适当、不充分，可能因诉讼、代偿等遭受损失。 4、对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致企业承担法律责任，利益受损。 5、担保人没有规范履行股份公司规定担保程序，股份公司可能产生或有负债风险或遭受资产损失。 6、担保过程中存在舞弊行为，可能导致企业利益受损。担保管理控制要求内部控制设计要求内部控制执行要求 1、应当制定严格的担保管理制度，明确担保的对象、范围、方式、条件、1、将担保的下列职务相互分离：担保的申请、评估、审核、执行核对及担程序、担保限额和禁止担保的事项。保相关财产保管和担保业务登记。 2、应当建立严格的担保业务评估程序，评估程序应当科学严密。 2、建立担保授权审批制度，规定担保业务的授权批准方式、权限、程序、3、应当对担保建立严格的授权批准制度，明确审批人对担保业务的授权批责任和相关控制措施，不得超越权限审批。经办人应当在职责范围内，准方式、权限、程序、责任和相关控制措施，规定经办人办理担保业务按批准意见办理担保业务，对于越权审批的担保，经办人有权拒绝办理。的职责范围和工作要求。 3、对重要的担保业务实行集体决策审批，并规定相应的责任，重大担保业4、担保执行环节的控制措施应当充分有效，并应提出反担保措施要求。务，应当报经董事会或类似权力机构批准。 5、应当建立担保业务的监测报告制度，加强对被担保单位的日常监测，定4、对担保进行严格的评估，确保担保业务符合担保和股份公司整体利期检查担保的执行情况及效果，对异常情况的处理作出明确规定。益，对股份公司外的担保，应当对被担保公司的资格、担保项目的合法6、应当建立担保财产保护制度，对担保财产和担保证明的保管、复核作出性、资产质量、财务状况、经营情况、信用状况等进行详细评估。明确规定。 5、根据审核批准的担保业务订立担保合同，担保合同应明确被担保人的权7、应对担保失误造成重大损失作出责任追究规定。利、义务、违约责任等相关内容，并要求被担保人定期提供财务报告与-可编辑修改-

。

有关资料，及时通报担保事项的实施情况。担保申请人同时向多方申请担保的，企业应当在担保合同中明确约定本企业的担保份额和相应的责任。 6、加强担保合同的日常管理，定期监测被担保人的经营情况和财务状况，并采取有效措施化解风险。应当妥善管理有关担保财产和担保证明，定期对财产的续存状况和价值进行复核，发现问题及时处理。 7、加强对反担保财产的管理，妥善保管被担保人用于反担保的权利凭证，定期核实财产的存续状况和价值，发现问题及时处理，确保反担保财产安全完整。 8、企业应当在担保合同到期时，全面清查用于担保的财产、权利凭证，按照合同约定及时终止担保关系。 9、被担保项目发生变更时，应当重新组织进行评估。 -可编辑修改-

。

关联交易关联交易定义在企业财务和经营决策中，如果一方控制、共同控制另一方或对另一方施加重大影响，以及两方或两方以上同受一方控制、共同控制或重大影响的，构成关联方。这里的控制，是指有权决定一个企业的财务和经营，并能据以从该企业的经营活动中获取利益。所谓重大影响，是指对一个企业的财务和经营有参与决策的权力、但并不决定这些。参与决策的途径主要包括：在董事会或类似的权力机构中派有代表，参与的制定过程，互相交换管理人员等。凡以上关联方之间发生转移资源或义务的事项，不论是否收取价款，均被视为关联交易。关联交易内部控制目标 1、确保关联交易规范进行，防止非正常资产和利润转移，确保公司资产安全，有利于股东和公司整体利益。 2、确保关联交易数据真实、准确、完整、及时，防止舞弊。 3、确保符合相关监管机构对关联交易的管理规定，防止关联交易中的违法、违规行为。关联交易涉及的主要风险 1、关联交易及其披露违反国家法律注规，可能遭受外部处罚、经济损失和信誉损失。 2、超越授权审批设立内部关联单位和关联交易事项，有损于集团整体利益。 3、关联交易的价格、数量、质量等不合理，可能导致公司利益损失或中小股东权益受损。 4、应当对关联交易的记录、信息报告做出明确规定。应当严格按照交易条件进行关联交易，任何人不得自行更改交另条件。 5、关联交易管理规定不明确或执行不当，关联方界定不准确，可能发生舞弊行为，导致财务报告不真实，损害公司整体利益关联交易控制要求内部控制设计要求内部控制执行要求 1、应当制定关联交易的管理规定，明确管理交易的审批、执行的职责、权1、应当在交易前对交易对象进行调查核实，确定应当为关联方。形成关联限和程序。方名单，并及时更新，传递。 2、应当对关联交易做出利益冲突回避规定，要求重要股东、债权人、客户、2、关联交易应严格按照审批权限范围和程序进行审批，严禁越权审批。明决策机构成员、高级管理人员和关键岗位管理人员提交声明，审议关联确管理交易管理部门。交易时，关联人应回避表决。 3、关联交易决策审议时，关联人应回避表决。 3、应当建立关联交易逐级审批制度，严禁越权审批。 4、审议通过的关联交易应签订书面合同协议。 4、应当建立关联交易询价制度，明确关联交易询价的程序，确保关联交易5、应当严格按照交易条件进行关联交易，任何人不得自行更改交另条件。定价的公允。 6、应当建立关联交易档案和台账，定期与关联方核对，正确填报关联交易5、应当对关联交易的记录、信息报告做出明确规定。会计报表，经关联交易双方总会计师签字确认。 7、应当定期组织有关人员对关联交易会计报表和执行情况进行审核、分析、报告，及时纠正存在的问题。 -可编辑修改-

。

8、负有披露义务的企业，应当按法律法规、监管要求披露关联交易信息。 -可编辑修改-

。

企业并购与重组企业并购与重组定义企业并购（Merger &.Acquisition）包括兼并和收购两层含义，是指两个或两个以上单独的企业合并形成一个报告主体的交易或事项，分为同一控制下的企业合并和非同一控制下的企业合并，主要包括公司合并、资产收购、股权收购三种形式。兼并 —又称吸收合并，指两家或者更多的企业合并组成一家企业，通常由一家占优势的企业吸收一家或者多家企业。收购 — 指一家企业用现金或者有价证券购买另一家企业的股票或者资产，以获得对该企业的全部资产或者某项资产的所有权，或对该企业的控制权。重组（Reconstruction）是指通过对企业的资产、负债以及机构、人员进行重新划分和组合，将显著改变企业组织形式、经营范围或经营方式的实施行为, 包括股份分拆、合并、资本缩减（部分偿还）以及名称改变等。企业并购与重组内部控制目标 1、确保企业并购行为基于公司整体利益，并从行业、市场的发展趋势对并购项目进行审慎风险分析与可行性评估，保证成功实现战略和经营目标。 2、确保企业并购交易合法合规，按规定程序，经有效审批。 3、确保以合适的成本和较低的风险实现对标的企业的并购重组，并能在交易完成后实现有效的战略、文化整合。 4、确保并购过程中公司执行人员能够驾驭整个过程，在中介机构的协助下对标的企业进行审慎的尽职调查，对交易结构、价格及法律条款进行审慎设计。 5、确保不对外泄露有关企业并购的敏感信息。企业并购与重组涉及的主要风险 1、企业并购重组目标企业选择与公司战略不相契合、并购时机不适合，有可能产生重大风险。 2、并购交易违反国家法律法规，可能遭受外部处罚、经济损失和形象受损。 3、在海外并购中，可能由于政治因素影响导致并购交易受阻、甚至失败。 4、尽职调查缺乏审慎，可能由于没有充分揭示法律、财务、技术等风险因素，导致企业不能达成并购重组的战略目标，使公司利益受损。 5、由于对标的企业的价值评估失误，可能使得公司付出更多的成本。 6、由于并购重组执行单位、人员的诉求与公司整体利益不能始终保持一致，可能导致公司对标的企业并购重组的价值判断、方案设计失误。 7、由于会计师事务所、投资银行、法律顾问、资产评估公司、管理咨询公司等中介机构的诉求与公司利益不能始终一致，以及其从业人员的职业操守风险，可能会给公司并购重组活动造成风险。 8、企业并购的敏感信息泄露，可能导致并购重组成本增加甚至交易失败。 9、并购交易未经适当审核或超越授权审批，可能产生重大差错、舞弊、欺诈，使公司遭受损失。 10、并购交易合同协议未恰当履行或监控不当，可能导致违约损失。 11、并购交易财务处理不当，导致财务报告信息失真，致使公司利益受损。 12、企业并购后由于调整或外部市场经济环境发生变化，可能导致企业战略目标不能达成。 13、企业并购后未能实施有效的战略整合和文化整合，可能不能实现并购重组的战略意图。企业并购与重组内部控制要求 -可编辑修改-

。

内部控制设计要求内部控制执行要求 1、应当建立健全并购重组工作流程及审议决策流程。 1、通过规章制度、流程设计将并购交易的申请、审批、合同订立与审核、2、应当建立企业并购管理相关制度，明确各责任主体的相关职责权限范围，并购交易与执行、相关会计记录等职责相互分离；在具体工作当中，明对不相容职务分离做出要求。确并购发起单位和上级职能部门之间的工作范围，明确上级公司各职能3、应建立健全并购交易尽职调查制度，科学判断并购价值，揭示并购风险，部门、事业部在并购活动中的职责分工和权限。保证并购交易的经济性和可行性。 2、根据制度的流程和分工要求进行并购活动的发起、审核、审议、审批，4、应当建立严格的防范商业机密泄露机制和文化。根据公司治理及“三重一大”的要求按照股东会、董事会、董事长常务5、应当建立健全考核、质询等相关制度，对并购后企业的整合、发展进行会、总经理常务会的授权范围对并购交易进行审议审批，不得越权审批。持续关注。 3、将并购重组工作作为从战略制定、行业研究、市场趋势判断、到对标的企业持续跟踪研究、并购重组交易谈判、交易执行、整合的一个全过程事项看待。从酝酿期各相关单位就应该以各种形式介入，交易前并购发起单位应在公司整体战略指导下和上级职能部门支持配合下持续跟踪标的企业，进行充分分析论证；审议决策阶段，决策层应对政治和市场环境保持充分敏感，审时度势，果断决策。 4、在法律顾问的协助下深入研究相关法律法规，在并购重组过程中保持与国家监管部门的持续接触，在海外并购活动中，应当对所在国（区域）的法律法规进行深刻理解与把握，对其审批阶段时当地的政治气候、民众保持敏感，必要时聘请公关顾问向当地、民众展现公司市场化的并购驱动和负责任的企业形象。 5、对标的企业法律、财务、技术、市场、采购、生产经营管理状况等方面进行尽职调查，对其市场价值和并购风险进行审慎分析评估，确保并购的经济性和可行性。 6、应当严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。 7、提高公司员工职业素养和保密意识；在并购活动开始前与交易对象、中介机构等相关方签署保密协议，防止公司商业机密泄露，切实保证公司商业信息安全。 8、通过对相关指标的考核、战略质询等方式充分关注并购交易完成后的企业整合情况，包括战略的整合和文化的整合。 -可编辑修改-

。

法务管理法务管理定义公司法务管理即法律事务管理的简称，是指通过建立健全法律事务管理体系，预防法律风险，解决已经发生的法律纠纷，维护公司合法权益，保护公司利益和声誉。法务管理内部控制目标 1、对重大经济活动提出法律意见，减少或避免经营决策中的法律风险。 2、杜绝因违法违规引发的重大法律纠纷、确保诉讼类案件、经济仲裁和非诉讼类法律事务得到妥善处理，保护公司利益，维护公司的声誉和形象 3、建立合理的规章制度体系，规章制度内容合法合规。 4、有效宣传法律，及时向决策层、经营管理层和管理部门提示有关法律变动和法律适用等风险。法务管理涉及的主要风险 1、重大协议、合同签订未经过法律审查程序,或者审查不到位，可能导致公司合法权益受到侵害，经济利益受损。 2、企业在日常经营过程中未全面收集、更新相关法律法规、监管制度以及行业规定等，可能因此违反相关法律法规、监管制度、以及行业规定，导致产生法律纠纷，影响企业利益和企业声誉。 3、法律职能部门没有参与重大经济活动审议，或者提出的法律意见没有起到预防重大法律纠纷的作用，可能导致经营决策违反法规，或导致企业利益损失。 4、企业对知识产权（商标权、专利权、著作权等）的获取、使用、保护等管理不到位，导致知识产权管理不能满足企业发展需要、发生我方误用他方知识产权或发生我方知识产权遭他方恶意侵犯，影响企业形象和利益，或使企业遭到索赔、起诉。 5、对法律诉讼、经济纠纷、仲裁事件处理不当，可能导致企业利益损失或企业信誉、形象受损。法务管理控制要求内部控制设计要求内部控制执行要求 1、应当建立健全公司法律事务管理体系，建立健全制度或指导方案，明确1、构建公司法律事务管理体系，建立健全公司法律服务咨询管理制度、授法律咨询服务、法律风险分析与监管、授权管理、案件管理等主要业务权管理制度、重大法律纠纷案件责任制度、知识产权管理制度等规章制的职责、流程和管理制度。度。 2、收集和研究国家法律法规新，确保公司运营管理的合法有效。 2、及时跟踪、收集国家法务及法律法规，及时制定相关法律操作指引、3、公司进行重大经济决策、合同签署、规章制度制定时应征求法律专业意有效法律法规清单及汇编、法律风险防范指导意见等，完善公司法律管见，重大投资决策应进行法律方面的调查。理制度和手册，并定期更新维护，保证公司运营管理的合法有效，规避法律风险。 3、重大投资决策前、重大合同签署前应当参与对方的主体资格、信用状况等有关情况的调查活动中，确保对方具备相应的履约能力。 -可编辑修改-

。

4、按照国家法律法规要求处理各种法律纠纷，保证公司的合法利益、维护公司声誉和形象。 -可编辑修改-

。

设计管理设计管理定义设计活动包括规划、方案设计、施工图设计等环节，设计管理主要包括：把握国家及行业设计勘察业务发展趋势，结合企业发展现状制定设计勘察业务整体发展战略，并推动战略实施，对所属设计勘察企业的经营情况进行调查监管及时掌握经营动态，促进设计勘察业务与总公司相关业务板块交流互动，实现总公司发展战略规划，整合所设计勘察属企业资源，实现规模化、区域化、专业化、信息化和国际化的发展，打造中建设计整体品牌，在项目层面围绕安全、质量、进度、成本等主要目标开展工作，在计划工期内按质完成工程项目，通过以上各层面的管理活动，最终实现项目整体效益和公司效益最大化的目标，提升公司整体竞争力和品牌形象。设计管理控制目标 1、建立健全设计勘察业务管理体系，确保管理体系完善、规范。 2、确保设计勘察业务发展与公司战略目标紧密联系，符合企业经营战略重点和发展规划，符合行业趋势和提升公司竞争力要求。 3、确保所属设计勘察企业协同发展，推动子企业间差异互补，合作共赢。 4、确保设计项目的决策依据充分适当，决策过程科学规范，符合企业发展战略规划。 5、确保设计项目符合国家规范和产业，推动设计勘察业务专业化、区域化、信息化和国际化发展，实现设计勘察业务向为工程全过程提供服务转型 6、规范设计项目管理，提高管理效率和质量，实现预定的安全、质量、进度、成本等主要目标。设计管理涉及的主要风险 1、设计管理制度体系不健全，运转不畅，效率低下。 2、未能把握设计勘察业务行业发展趋势，在行业中一流的品牌形象及行业影响力逐步下降。 3、企业的设计业务与公司战略重点、综合计划及预算脱节，有损于公司竞争能力的提升。 4、设计勘察业务整体管控不到位，所属各设计勘察企业各自为政，不能形成有效合力，设计勘察业务整体发展战略不能实现，使“中建设计”品牌逐步丧失全国筑设计勘察企业龙头地位。 5、所属设计勘察子企业进行工程总承包、房地产等传统勘察设计外延领域经营，产生的不可预见风险。 6、由于制度不完善或者未能有效实施，导致设计成果不能满足业主要求，甚至设计质量出现问题，有损于公司利益。设计管理控制要内部控制设计要求内部控制执行要求 1、应当建立健全设计勘察业务管理体系，并不断规范、完善管理体系。 1、在国家相关、行业发展趋势的基础上，建立健全设计勘察业务管理2、应当及时把握行业发展趋势，不断提升自身竞争能力和效益水平。体系，定期对管理体系进行梳理、修订，保证管理体系能很好的对业务3、应当保证公司设计业务发展战略与公司整体发展战略保持一致。经营进行管理和指导。 4、应当促使各设计勘察子企业协同发展，提升“中建设计”品牌实力。 2、应当及时把握行业发展趋势，对标行业领先企业，采取措施，提高专业5、应当明确设计业务管理界面，建立岗位责任制，明确相关责任主体的职技术和管理水平，不断提升企业自身竞争能力和盈利能力。 -可编辑修改-

。

责权限，对不相容职能的分离做出明确规定。 6、应制定设计业务活动的审批权限、执行程序，明确项目决策、概预算编制、款项收支等环节的控制要求。 7、应建立设计业务项目决策环节的控制制度，对各关键程序作出明确的规定，确保项目决策科学、合理。 8、应对设计项目安全、质量、进度、环保、成本等责任作出明确规定，对重大安全、质量和环保事故做出责任追究规定。 3、在股份公司发展战略的基础上，明确设计管理工作的规划和重点，设计项目应纳入计划和预算管理，并按照计划实施。 4、应当对设计管理工作当中组织结构与职责、项目管理、经费投入、成果管理、知识产权、人才培养、对外合作、奖励与约束等环节作出明确规定。 5、实施分级授权管理，对不相容职务相互分离。 6、应根据职责分工和审批权限对设计业项目进行决策，重大设计项目，应经集体审议批准。 7、应按照规定的权限和程序办理设计项目业务，如规划、方案设计、施工图设计等。 -可编辑修改-

。

市场营销管理市场营销管理定义 1、确保市场营销战略与企业长期战略规划、经营目标和企业环境条件相符，制定科学有效的市场与营销业务计划和方案；确保股份公司市场营销体系建设科学、完善 2、确保股份公司市场营销宣传推介有效满足公司发展需要。 3、确保建立充足的大客户及战略合作伙伴资源。 4、确保股份公司事业部内部工程承包市场的竞争高效、公平、有序。 5、确保股份公司市场营销信息系统及客户关系管理系统有效满足企业管理和营销管理需求。 6、确保股份公司各类资质及品牌管理及使用满足公司发展要求。 7、确保房屋等产品销售管理过程有序、合理、高效。 8、确保销售行为得到有效控制，规避企业在销售过程中的风险和管理弱点，防范销售过程中的差错和舞弊。 9、确保销售管理信息真实、完整。市场营销管理涉及的主要风险 1、市场营销战略不能有效支撑公司整体发展战略，营销策略不能满足行业市场竞争环境、目标客户群、竞争对手的要求，使企业产生潜在经济损失的风险或丧失产生潜在利益的机会风险。 2、品牌管理风险：由于品牌维护和监督管理不善，未能及时化解突发性事件对品牌的影响。 3、内部协调风险：由于内部市场管理、协调不善，造成恶性竞争，导致企业整体竞争力下降的风险。 4、客户维系风险：由于对客户情况了解和分析不全面、不准确、不及时，造成客户关系管理不完善，从而导致大客户流失、客户信用及质量下降等风险。 5、销售管理风险：销售策略和配套措施不完善，执行力较差，不能完成销售目标。或销售款项不能及时足额收回，可能导致企业财务困难。或销售分级授权管理或不相容职责分离措施不完善或执行不力，销售过程存在舞弊行为，可能导致企业利益受损。 6、售后服务风险：售后服务不当，有损于企业品牌形象及后期产品销售。市场营销与销售管理控制要求内部控制设计要求内部控制执行要求 1、应制定市场营销战略并建立市场营销管理体系，负责全系统市场营销管1、科学分析市场竞争环境、目标客户群、竞争对手，形成专题报告。理体系的建设和指导、监督，负责拟定公司“大市场、大业主、大项目”2、建立股份公司市场营销信息系统，建立、维护与管理营销资源数据库。发展策略。 3、跟踪国内重大工程项目信息，负责组织协调中建系统联合体的竞标工作。 2、应定期发布市场分析专题报告，加强市场调查与市场预测，做好对区域4、负责国内以股份公司名义投标项目的投标评审、合同评审及交底工作。市场、目标客户群、竞争对手的分析，对全系统市场形势研判作出指导。 5、开发、维护公司重点客户和潜在大客户资源，建立股份公司客户关系管3、应建立健全市场营销与销售管理制度。理系统。 -可编辑修改-

。

4、应建立以股份公司名义投标项目的评审制度及流程。 5、应建立健全大客户及战略合作伙伴管理制度，建立并定期维护公司大客户名单，防范客户信用风险。 6、应建立完善各类资质管理工作制度。 7、应制定股份公司内部市场竞争工作指引，有效引导和协调内部市场。 8、应建立健全客户服务制度，提升客户满意度和忠诚度。 9、应完善客户投诉及处理流程，确保程序规范、合理。 6、建立并定期维护股份公司大客户名单，定期回访、沟通，及时了解客户需求并处理客户投诉。 7、寻找战略合作伙伴并签署战略合作协议；协助公司相关部门、事业部、子企业具体落实与战略伙伴签署的战略合作协议。 8、协调、管理股份公司事业部、子企业工程承包市场的内部竞争工作。 9、管理股份公司各类资质的申请、升级、维护和发展等工作，归口管理股份公司子企业各类资质的申请、升级、增项和年检等工作。 10、审批、监督及协调股份公司房建资质及品牌使用的管理。 -可编辑修改-

。

工程项目管理工程项目管理定义工程项目管理涵盖项目规划、设计、建设到交付使用的全过程，主要包括项目规划、可研、申报、初步设计、施工设计、施工管理、竣工移交等环节。工程项目管理的宗旨是以企业发展战略为指导，决策和规划工程项目，以确保安全为前提，围绕安全、质量、进度、成本等主要目标开展工作，在计划工期和工程造价内，按质完成项目。项目管理内部控制目标 1、确保工程项目的决策依据充分适当，决策过程科学规范，符合企业发展战略与规划。 2、顺利实现对工程项目的进度、成本费用、质量、安全的四大控制，保证项目顺利竣工及销售。 3、概预算科学合理，确保企业利益最大化。项目管理涉及的主要风险 1、立项缺乏可行性研究，决策不当，盲目上马，可能导致难以实现预期效益或项目失败。 2、项目招标暗箱操作，存在商业贿赂，可能导致中标人实质上难以承担工程项目、相关人员涉案。 3、工程造价信息不对称，概预算脱离实际，可能导致项目招投标文件编制错误，商务失控或引发利润损失。 4、工程物资质次价高，工程监理不到位，项目资金不落实，可能导致工程质量低劣，进度延迟或中断。 5、因管理不到位，可能引发质量、安全、职业健康或环保风险，可能影响项目进度或公司品牌形象。 6、竣工验收不规范，最终把关不严，可能导致工程交付使用后存在重大隐患。项目管理控制要求内部控制设计要求内部控制执行要求 1、应建立完善工程项目管理体系，编制、维护项目管理的相关制度。 1、规范工程立项、招投标、合约、造价、建设、竣工交验等环节的工作流2、加强对工程建设全过程的监管监控，严格落实项目管理责任。程，明确相关责任主体的职责权限，对不相容职能的分离作出明确规定3、工程项目招标一般应当采用公开招标的方式，择优选择具有相应资质的并执行。合作方。 2、组织项目管理标准化监督管理及考核，并规范项目进度、质量、安全、4、加强工程造价管理，确保概预算科学合理。环保等各方面的管理，防范环境污染事故，杜绝质量、安全事故。 5、建立有效的沟通交流机制，确保工程项目相关信息的及时传递。 3、依照国家招投标法的规定，遵循公开、公正、平等竞争的原则采购。工6、建立设计变更管理制度。程造价确保概预算科学合理。 7、建立竣工决算的控制制度。对竣工清理、竣工决算、竣工审计、竣工验4、防止因设计深度不足、设计缺陷，造成施工组织、工期、工程质量、安收等作出明确规定。全管理失控以及项目管理成本过高等问题。 8、建立完工项目后评估制度，并以此作为绩效考核和责任追究的依据。 5、在施项目应及时进行变更索赔，并保留相关资料。 6、加强对工程项目的监督，确保工程物资采购符合设计标准和合同要求。-可编辑修改-

。

严禁使用不合格物资。重大设备和大宗材料的采购应根据有关招标采购的规定执行。 7、加强对工程剩余物资和周转材料的管理，对需要处置的剩余物资或周转料，需按规定权限和程序审批办理。 8、交付竣工验收的工程项目，应当符合规定的质量标准，有完整的工程技术经济资料，并具备国家规定的其他竣工条件。 9、按照国家有关档案管理的规定，及时收集、整理工程建设各环节的文件资料，建立完整的工程项目档案。 10、收集项目管理经典案例，总结企业内项目管理成果并推广先进做法。 -可编辑修改-

。

项目管理－投资项目定义投资项目管理是指在规定期限内为完成某项开发目标(或一组开发目标)而规划和实施的活动。本准则中投资项目主要为包括房地产开发项目、BT项目、城市综合建设开发项目等。项目管理内部控制目标 1、确保投资项目的立项及评审过程谨慎、科学、符合程序，避免决策失误造成投资损失。 2、确保项目管理明确职责分工、权限范围和审批程序，机构设置和人员配备科学合理。 3、确保投资项目实施方案科学完整，投资合同或协议符合法律规范。 4、确保投资项目实施过程中，重大过程、设备、材料采购进行项目招投标管理，确保项目质量和效益。 5、确保投资项目合理规划，具有稳定的资金来源，并建立详细科学的资本预算和现金预算，确保公司安全运营。 6、确保投资项目的顺利实施、科学管理，建立项目责任人与监督人制度，确保项目按时、保质完成。 7、确保投资项目账目处理规范，相关资产、负债的及时确认，收益的确认符合规定，审批程序是否明确。 8、确保投资项目档案管理规范，与投资各环节有关的文件资料和凭证记录真实、完整，归档及时，有利于项目的后期管理。项目管理涉及的主要风险 1、不遵守国家、行业及当地的法律、法规、制度及股份公司内部规章，导致纠纷、受到处罚以及信誉损失。 2、立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，可能导致难以实现预期效益或项目失败。 3、对投资项目的市场条件认识不足或缺乏足够的开发手段，导致投资项目完成后不能如期销售或者无法出让，导致公司利益受损。 4、未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。 5、项目实施过程中，对于设计、施工或者设备物资采购招标工作，未按照程序操作，存在招标暗箱操作，存在商业贿赂，可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案等。 6、会计处理和相关信息不合法、真实、完整，导致项目资产账实不符或资产损失。 7、投资项目工程造价信息不对称，技术方案不落实，概预算脱离实际，可能导致项目投资失控。 8、投资项目实施过程当中，监控不力，或者项目资金不落实，导致工程质量低劣，进度延迟或中断。 9、概预算编制不当和执行不力，造成工程项目建造成本的增加。 10、项目竣工验收不规范，最终把关不严，可能导致工程交付使用后存在重大隐患。项目管理控制要求内部控制设计要求内部控制执行要求 1、应建立完善投资类项目各项管理制度，规范项目立项、招投标、合约、1、应确保项目建议、可行性研究与决策；概预算编制与审核；项目实施与造价、建设、竣工交验、销售等环节的工作流程，明确相关责任主体的价款支付；竣工决算与审计等不相容职务相互分离。 -可编辑修改-

。

职责权限，对不相容职能的分离作出明确规定。 2、应制定投资类项目审批权限、执行程序。明确项目立项、招标、工程造价、工程建设、竣工决算、验收等环节的控制要求，井设置相应的记录或凭证。 3、应建立投资项目立项环节的控制制度，对项目建议书、可行性研究报告、设计任务书的编制、论证和评审等项目立项程序等作出明确规定。 4、应建立概预算控制制度, 推行多方案设计, 择优选择经济性好的方案；明确设计单位造价控制目标, 实行限额设计责任制; 组织会计人员或中介机构对概预算进行审核,重点审查工程量清单的完整性和定额的套用是否合理准确。 5、应建立工程造价管理制度，按照规定的权限和程序进行审核批准，确保概预算科学合理。 6、建立工程进度价款支付环节的控制制度，对价款支付的条件、方式以及会计核算程序作出明确规定，确保价款支付及时、正确。 7、严格控制项目变更，对于必要的项目变更应经过相关部门或中介机构（如工程监理、财务监理等）的审核。 8、应建立竣工决算的控制制度。对竣工清理、竣工决算、竣工审计、竣工验收等作出明确规定。 9、应建立完工项目后评估制度，对完工工程项目的经济性与项目建议书和可行性研究报告提出的预期经济目标进行对比分析，作为绩效考核和责任追究的基本依据。 2、应根据职责分工和审批权限对工程项目进行决策，决策过程应有完整的书面记录。重大的工程项目，应经集体审议批准，任何个人不得单独决策或者擅自改变集体决策意见。 3、应保证工程项目概预算按照规定的权限和程序审核批准后执行。 4、应按照规定的权限和程序办理工程项目业务，如采购、工程发包、验收等。 5、应依照国家招投标法的规定，遵循公开、公正、平等竞争的原则，采用公开招标的方式，择优选择具有相应资质的设计单位、承包商、供应商等。 6、应加强对工程建设过程的监控，实行严格的概预算管理，及时实施竣工验收、编制竣工结算，开展工程结算、决算审计。 7、应加强对工程项目的监督，并确保工程物资采购符合设计标准和合同要求。严禁使用不合格物资。重大设备和大宗材料的采购应根据有关招标采购的规定执行。 8、应加强对工程剩余物资和周转材料的管理，对需要处置的剩余物资或周转料，需按规定权限和程序审批办理。 9、应确保交付竣工验收的工程项目符合规定的质量标准，有完整的工程技术经济资料，并具备国家规定的其他竣工条件。 10、应按照国家有关档案管理的规定，及时收集、整理工程建设各环节的文件资料，建立完整的工程项目档案。 -可编辑修改-

。

采购与分包管理采购与分包管理定义采购包括有形物资采购（主要指材料、设备及配件采购）和服务采购，分包管理划分为不同种类，如整体分包和部分分包、技术分包、劳务分包、IT分包等。采购与分包管理是指企业为为了完成项目，从合适的供应商那里，在确保合适的品质下，以合适的时间、合适的价格，购入合适数量的物资、设备、劳务或服务的管理活动。旨在提高项目管理效率，降低成本，防范道德风险。采购与分包管理内部控制目标 1、确保供应商选择有利于公司整体利益。 2、确保供应商选择建立在市场价格基础上，对重大金额采购和技术性较强的采购业务，应组织专业人员充分的论证，实行集体审议，防止出现决策失误造成严重损失。 3、确保供应商管理流程规范，按权限审批，不相容职务适当分离，有效防止舞弊行为。 4、对供应商的管理形成定期评估、优胜劣汰的机制。 5、确保及时、充足、符合项目要求，保证施工生产运营的顺利进行。 6、确保采购及分包管理可控。采购与分包管理涉及的主要风险 1、供应商选择不当，可能导致企业遭受损失。 2、管理规定制度不完善，没有分级授权管理、不相容职责分离不适当，易导致舞弊行为发生，侵损公司利益。 3、缺乏科学合理的计划，市场变化趋势预测不准确，可能导致出现项目施工进度受阻或窝工或资源浪费等不利局面。 4、供应商监控不严、质量低劣，可能导致质次价高，损害公司利益。 5、在分包合同或协议中，对分包业务的范围、分包许可、安全、质量、进度、付款条件、验收、保密、赔付、监控等方面约定不严格，可能不利于合同执行。 6、由于管理控制不到位，造成具体经办人员在采购、分包等活动中舞弊，给公司造成不良影响。采购与分包管理控制要求内部控制设计要求内部控制执行要求 1、应建立相关业务的岗位责任制，明确相关部门和岗位的职责、权限，确1、全面梳理采购业务流程，完善相关管理制度。保不相容岗位相互分离、制约和监督。 2、对办理采购业务的人员定期进行岗位轮换，重要和技术性较强的采购业2、应当集中采购，避免多头采购或分散采购，以提高采购业务效率，降低务，应当组织相关专家进行论证，实行集体决策和审批。采购成本，堵塞管理漏洞。企业应当对办理采购业务的人员定期进行岗3、应加强采购申请手续、采购订单或采购合同协议、验收证明、入库凭证、位轮换。采购等文件和凭证的相互核对工作。 3、采购管理制度中应明确采购方式，一般采用竞争性方式进行采购，应对4、对需求部门提出的采购需求进行审核，并进行归类汇总，统筹安排企业-可编辑修改-

。

例外紧急需求采购、超计划和超预算采购程序作出明确规定。 4、建立采购申请制度、验收制度、退换货及索赔管理制度。 5、建立科学的供应商评估和准入制度,确定合格供应商清单，与选定的供应商签订质量保证协议。 6、建立供应商管理信息系统。 7、应对采购作出明确的利益冲突回避规定。 8、应加强采购付款管理，严格审核采购预算、合同、审批程序等相关内容，审核无误后方可办理付款。 9、制定业务分包策略，确定业务分包原则，并建立业务分包的管理制度，明确不相容岗位分离的规定，明确职责权限、授权范围，授权内容、授权期。 10、应以竞争性方式选择分包方，及时与分包方签订合同协议。 11、应建立分包业务验收和监控制度。加强对分包业务的过程和索赔管理。的采购计划。 5、做好采购业务各环节的记录，确保采购过程的可追溯性。验收过程中发现的异常情况，负责验收的机构或人员应当立即报告，采购主责管理机构应当查明原因并及时处理。 6、对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和综合评价，根据评价结果对供应商进行合理选择和调整。 7、在办理付款业务时应对合同协议条款、、结算凭证、检验报告、验收证明等凭证进行严格审核，并提交付款申请，财务部门对付款申请和凭证进行复核后，经相关权限机构或人员审批，方可办理付款。 8、应将业务分包的申请、审批、执行；合同订立与执行、会计记录；付款申请、验收、付款审批职能相互分离。 9、按授权范围进行审批，重大或核心业务分包，应经决策机构审议通过方可实施。 10、应编制分包项目计划书，具体阐述业务分包背景、分包内容、实施程序、主要风险和预期收益等信息，并严格履行审批手续。 11、跟踪检查、定期评估分包方的履约能力和管理情况，防止资产外流，对造成严重损失的，要及时进行索赔。 12、对重大业务分包，应建立相应的应急机制，避免业务分包失败造成本企业生产经营活动中断。 -可编辑修改-

。

信息化管理信息化管理定义企业信息化管理是以信息技术、信息资源、信息网络等广泛应用于企业各项业务，以相关信息化的组织结构及人才、、规划、制度和标准为基础的管理，通过信息化建设驱动业务与经营管理变革与创新、提升企业风险管理及内部控制水平，提高工作效率，从而有效支撑企业战略发展，提升企业整体竞争力。信息化管理内部控制目标 1、按照公司战略规划要求，提高公司的信息化管理水平，为公司的专业化、区域化、标准化、国际化工作提供有效支撑。 2、确保信息化工作在股份公司统一规划下部署实施，符合股份公司整体运营战略，避免重复建设。 3、确保信息化项目建设的全过程处于严格的管理和监控中，职责明确，实施分级授权管理，不相容职责分离适当，信息化项目在得到充分论证后组织实施，采购、验收和付款行为符合内部控制规范要求，有效防止舞弊。 4、确保信息化系统及网络的安全运行，防止发生黑客入侵、感染电脑病毒、重要露或丢失等安全事件，备份与冗余充分，故障恢复迅速。 5、信息存储、传递和发布符合保密规定，对实施有效的信息安全隔离措施，网上信息发布要经过审批程序。信息化管理涉及的主要风险 1、信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。 2、系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。 3、系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。 4、项目论证不充分或采购管理不规范，导致企业利益受损。信息化管理控制要求内部控制设计要求内部控制执行要求 1、建立健全信息化管理制度及标准，明确信息化工作相关的组织及职责分1、应将信息化建设工作纳入到公司战略发展规划和预算，根据股份公司“五工，对计划、项目管理、采购、运行与维护、网络与信息安全、培训、化”策略要求，确定公司信息化工作在现阶段的目标与重点，并投入相信息资源等事项作出明确规定。应资源。 2、应明确公司各个发展阶段信息化工作的目标与重点。 2、信息系统项目开发与业务流程紧密结合，符合公司内部控制要求。 3、建立健全技术方案，完善公司日常管理工作，切实防范计算机信息管理3、按照公司采购业务的相关规定和权限要求，软硬件采购与项目外包业务系统风险。应规范管理，必要性和经济学得到充分论证和相应审批。 4、建立健全相关管理制度和应急预案，切实防范计算机硬件、操作系统、4、信息系统开发完成后应进行验收测试，验收测试与系统开发应相互分离，应用程序、数据、操作环境、计算机系统设备、系统运行、系统环境可确保在功能、性能、控制要求和安全性等方面满足开发需求。能产生的风险。 5、根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，采-可编辑修改-

。

5、应当建立访问安全制度，明确规定访问身份确认、访问控制等事项。用相应的制度和技术手段，确保信息系统安全、稳定、高效运行。 6、应当建立系统数据定期备份制度，明确备份范围、频率、方法、责任人、6、根据制度要求，对信息化系统设置不同级别的访问权限。存放地点、有效性检查等内容。 7、根据制度要求，定期备份信息系统数据。 7、应建立健全信息系统安全保密责任制度和相关责任追究制度。 -可编辑修改-

。

应急管理与危机公关管理应急管理与危机公关管理定义应急事件在突发事件的事前预防、事发应对、事中处置和善后管理过程中，通过建立必要的应对机制，采取一系列必要措施，保障公司利益的活动。危机公关是指应对危机的有关机制，将对公司的影响减小到最小程度。应急与危机公关管理内部控制目标 1、确保突发事件及危机发生时，能及时、妥善处理，将对公司的损失和影响降低到最小程度。 2、与、媒体等建立良好的日常沟通渠道，确保突发事件及危机发生时，各相关方能够为公司提供充分的支持。 3、确保公司信访和维稳日常工作的正常运转，尽量将隐患在发生前妥善处理。应急与危机公关管理涉及的主要风险 1、由于公司在安全生产、产品质量、环境保护、资源节约等方面制度不完善，或者制度执行不到位，导致社会对公司的信任危机，公司品牌形象受损。 2、由于沟通体系不健全或者运行不通畅，或是由于在对突发事件和危机的处理过程中，所传达的讯息不及时、不准确、不完整，或者处理方式不当，可能导致对公司的负面影响扩大。 3、公司在促进就业、员工权益保护等方面制度不完善，或者制度执行不到位等原因引发突发事件，由于应对不当，有可能影响公司品牌形象。 4、由于公司在对分包商的管理、农民工队伍的权益保护方面措施不到位，有可能引发件。应急与危机公关管理控制要求内部控制设计要求内部控制执行要求 1、建立健全公司各项规章制度，并严格落实，减少发生应急情况和危机的1、突发事件发生时，公司应急领导小组能够立即运转，各相关单位、人员几率。能够迅速进入工作状态，互相配合，按照应急领导小组的要求将突发事2、建立健全公司应急事件及危机公关管理制度体系，明确工作流程以及各件对公司的负面影响降低到最低程度。相关单位的职责、权限、汇报关系，并在实践当中不断完善。 2、危机事件发生时，公司各相关单位、人员能够迅速进入工作状态，互相3、建立公司维护稳定和信访工作机制，公司信访和维稳日常工作正常运转。配合，将危机事件对公司形象的负面影响降低到最低程度。 3、事后需对应急事件、危机公关管理的应对处理过程进行评估，完善预案，积累相关经验。 -可编辑修改-

。

综合行政事务管理综合行政事务管理定义综合行政事务管理是企业经营管理与各项业务得以有效开展的综合性支持与保障系统，包括办公场所与设施、车辆、安保、食堂、信息化办公平台建设等。综合行政事务内部控制目标 1、规范做好公司上与下、里与外的沟通，在充分沟通的基础上做好协调，对内有助于提高行政效能，对外营造良好的外部环境。 2、及时掌握、传递全系统发生的重大事项信息，组织快速应对和妥善处理，并做好应急维稳。 3、确保为企业提供良好后勤服务，为员工创造良好工作环境，有效支持整个公司经营管理效率和效果。综合行政事务涉及的主要风险 1、由于规章不健全，或者没有落实到位，造成公司支持服务体系运转不畅，给公司的正常运营造成影响。 2、没有规范和突出重大事项管理，延误重大事项上报，影响决策和应对的及时性。 3、由于管理不善，产生食品卫生安全风险、办公正常秩序不能维护等风险。 4、由于管理漏洞和监督不力，在办公用品、IT设备、食堂的采购中出现贪腐行为。综合行政事务控制要求内部控制设计要求内部控制执行要求 1、应建立健全办公场所与设施、车辆、安保、食堂、信息化办公平台建设1、建立高效能的总部管理机制，完善相关管理制度，理顺业务接口关系。等综合行政失误的规章制度，并确保严格执行，确保公司正常运营。 2、全面梳理采购业务流程，建立合格供应商制度，定期通过招标。 2、应建立相关业务的岗位责任制，明确相关部门和岗位的职责、权限，确3、应加强采购申请手续、采购订单或采购合同协议、验收证明、入库凭证、保不相容岗位相互分离、制约和监督，应对采购作出明确的利益冲突回采购等文件和凭证的相互核对工作。避规定。 4、做好采购业务各环节的记录，确保采购过程的可追溯性。验收过程中发3、采购管理制度中应明确采购方式，一般采用竞争性方式进行采购，应对现的异常情况，负责验收的机构或人员应当立即报告，采购主责管理机例外紧急需求采购、超计划和超预算采购程序作出明确规定。构应当查明原因并及时处理。 4、建立采购申请制度、验收制度、退换货及索赔管理制度。 5、及时应对和处理接到的重大事项报告，及时反馈处理结果，对迟报、漏5、建立科学的供应商评估和准入制度,确定合格供应商清单，与选定的供应报或瞒报应采取责任追究措施。商签订质量保证协议。 6、建立公司应急预案体系、维稳和信访工作机制，确保及时应对各类重大突发事件。 -可编辑修改-

。

第九章全面风险管理考核

9.1风险管理考核说明

全面风险管理考核是指对风险管理的效率和效果进行持续监督与考核评价。公司每年应至少组织一次全面风险管理考核工作，对公司各职能部门、分支机构和项目经理部的风险管理工作执行、工作任务完成情况进行考核，并根据考核的结果，对公司全面风险管理工作进行改进与提升。

9.2风险管理考核分类

根据被考核对象的不同，分为三类考核：

9.2.1对经营管理部的考核：由风险委员会或委托单位负责组织实施。风险管理考核主要考核经营管理部组织、推动公司层面风险归口管理工作的情况，具体包括：

9.2.1.1公司层面风险辨识评估组织情况； 9.2.1.2重大风险应对方案制订组织情况； 9.2.1.3重大风险应对方案实施跟踪情况； 9.2.1.4公司层面风险管理报告编制情况； 9.2.1.5风险管理体系优化工作情况； 9.2.1.6风险管理培训工作情况。

9.2.2对具体风险管理部门的考核：由公司经营管理部负责实施。考核主要考核两方面的内容：

9.2.2.1配合经营管理部，完成公司层面风险管理工作的情况，具体包括：

-可编辑修改-

。

1）公司层面风险辨识评估参与程度； 2）重大风险应对方案制订参与程度； 3）重大风险应对方案实施情况； 4）日常信息沟通情况。

9.2.2.2在本部门所负责的日常经营管理活动范围内，结合部门相关的具体业务，执行风险管理流程情况，具体包括： 1）部门风险信息收集、分析情况； 2）部门风险监控情况； 3）部门流程风险控制建设情况； 4）部门风险应急预案建设情况； 5）风险管理绩效。

9.2.2.3对分支机构、项目经理部的考核：由公司经营管理部负责组织相关职能部门实施。考核主要考核两方面的内容：

1、配合公司具体风险管理部门部，完成公司层面风险管理工作的情况，具体包括：

1）公司层面风险辨识评估参与程度； 2）重大风险应对方案制订参与程度； 3）重大风险应对方案实施情况； 4）日常信息沟通情况。

2、在本单位所负责的日常经营管理活动范围内，结合单位相关的具体业务，执行风险管理流程情况，具体包括： 1）本单位风险信息收集、分析情况； 2）本单位风险监控情况； 3）本单位流程风险控制建设情况； 4）本单位风险应急预案建设情况；

-可编辑修改-

。

5）风险管理绩效。

9.3风险管理效果

对于风险管理效果的考核，主要关注风险管理的运转成果，具体包括：

1、重大风险的处理情况； 2、重大风险损失情况； 3、风险管理成本情况； 4、关键目标的达成情况。

根据所属单位所处阶段不同，分为两类考核对象：一类是建设期单位，指处于全面风险管理体系建设阶段、尚未成熟运转的所属单位；第二类是运行期单位，指已经建成了全面风险管理体系框架并成熟运转的所属单位。进行考核时，应根据所属单位不同发展阶段，参照分配考核权重表。

不同阶段所属单位风险管理考核内容权重评价权重体系建设期企业体系基础建设情况体系运行情况风险管理效果 60% 0% 40% 体系运行期企业 20% 40% 40% 9.4考核标准

对所属单位的考核标准参见附录

-可编辑修改-

。

THANKS

致力为企业和个人提供合同协议，策划案计划书，学习课件等等

打造全网一站式需求

欢迎您的下载，资料仅供参考

-可编辑修改-

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文