全面风险管理报告

保利建设集团有限公司
2014年度全面风险管理报告
一、2013年度企业全面风险管理工作回顾
2103年公司下半年开始着手准备编制公司全面风险管理体系计划，风险，10月开始编制公司风险管理生产，目前已完成初稿工作，待征求公司领导和职能部门意见的状态。

公司领导层对2013年度本企业的全面风险管理的要求是要“从无到有”的逐步开展的过程，
2013年度公司风险事件是：贵阳溪湖项目出现较多的质量通病和安全隐患，引起保利置业的不满，要求公司进行整改。

事件原因是由于我国长期存在东西差距，贵阳地区政府对工程质量、安全文明施工标准要求低，公司管理人员在当地施工时间长了，质量和安全的管理标准就被当地的低标准同化，降低了管理标准，当地政府认为还可以的工程，在本次保利置业集团组织由上海、北京组成的专家组检查中得分是76分，虽然是及格了，但在所有参加的工程项目中评分是最后一名，该事件使贵州保利置业领导在保利置业内部作检讨，公司领导班子成员分批到贵阳指导和监督整改工作，随然该项目安全文明措施费按贵州标准报价，但公司还是决心投入新的人力、物力，按标准化工地进行整改。

整改后通过组织措施建立长效机制，杜绝此类事件再次发生。

2013年，公司全面风险管理在公司及各部门负责人的重视下，开展了一系列工作，不断探索风险控制手段，加强风险控制手段，提升风险辨识与控制能力，取得了较好的成效。

（一）是公司级风险管理流程建设方面，在对全公司流程制度进行梳理与再完善的基础上，通过对标和向先进企业学习，精心组织各业务归口单位进一步全面梳理管理流程，初步形成了“战略-核心-支持”三层级共计九个公司级管理流程。

各业务单位在对归口业务风险进行识别的基础上，按照风险控制与流程制度建设的要求，对公司级管理流程进行重新编制，并交由公司流程制度建设办公室进行评审，截至报告之日，公司级流程制度评审工作已全面展开。

（二）是内控体系建设方面。

首先，成立了以总为主任，副总经理、总师为副责任，其他副总和各单位负责人、工作专员为成员的。

内部控制体系建设委员会，负责公司内部控制体系建设工作的开展。

其次，召开了专题，对内控体系建设工作进行了总体策划与布署，编制了内部控制体系建设自查表和具体的内部控制体系建设工作方案，按照梳理现状、建立内部控制体系流程目录、健全完善内部控制体系、及风险筛查、编写内控等内部控制体系建设工作；再次，组织了内控制度建设首次、中期专业系统培训，聘请中介机构对公司各内控责任单位负责人及业务人员开展了工作实施。

1、组织体系建立及运行情况：公司风险管理组织架构
公司董事会责任：督导公司全面风险管理、内部控制与安质环体系的建立健全与有效实施，督导企业风险管理文化的培育，了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；内部控制建设发展规划、实施方案及内部控制自我评估报确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理组织机构设置及其职责方案，批准公司年度告；听取、审批公司《全面风险管理年度报告》，并按照要求报上级单位；批准风险管理策略和重大风险管理解决方案；批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；向公司股东大会提请聘请或更换内部控制审计机构；批准全面风险管理、内部控制与安质环体系其他重大事项。

公司风险管理委员会责任：审议公司年度全面风险管理报告，并提交董事会；审议公司风险管理策略和重大风险解决方案，并监督其执行；审议公司内部控制建设发展规划及实施方案，并监督其执行；审议公司全面风险管理和内部控制组织机构设置及其职责方案；审议重大决策、重大风险、重大事件和重要业务流程的判断机制或评价标准，以及重大决策的风险评估报告及各项风险管理报告，提出修改或调整建议并提交董事会审议。

根据职责，负责具体风险管理措施的推进和实施；听取公司内部控制符合性测试报告；办理董事会授权的有关全面风险管理、内部控制的其他事项。

具体风险管理部门责任：收集风险管理初始信息；进行风险评估；制定风险管理策略；提出和实施风险管理解决方案；
2、常态化风险评估机制建立及运行情况：公司2013年度风险评估工作在公司所有业务部门全面展开，参与评估的人员覆盖公司、管理人员及关键岗位、管理人员，参与人员范围广，涉及业务范围广。

风险评估工作以与风险管理部下发的战略类、运营类、财务类风险问卷为基础，按照被调查人员的层次、职责职能等以问卷调查的方式进行。

参与人员共计75人，其中公司高层管理人员5人，中层管理人员44人，重要部门的关重岗位人员26人，参与战略类风险评估的49人，参加财务类风险评估的10人，参加运营类风险评估的67人。

经过评估，公司评选出来的2012年九大重大风险排序依次为：技术风险（战略）、人力资源风险、风险、行业规模风险、收益风险、三项费用风险等。

3、风险管理沟通与报告制度的建立与执行情况：目前公司风险管理制度刚刚形成，正在试运行中，风险信息库正在建立之中，重大风险的监控、预警和报告等机制还处于调试阶段，公司将及时总结经验，并进行改进工作。

4、内部控制建立与实施情况：公司已开展以财务为核心的全面预算管理机制，公司内部控制上预算先行的策略，即“先算账后干活”。

在工程中公司财务部对各分支机构进行审计，公司接受上级单位进行了2次审计工作。

公司坚持“突出重点，保障实效”的原则，按内、外部风险进行了排序，并根据经营管理现状，提出了公司需要重点防范的九大风险，其中外部风险有政策风险和市场风险两项，内部风险有合法合规和诚信经营风险，投资风险、工程质量风险、成本风险、合同协议风险、资金风险和战略风险等七项。

5、风险管理评价或考核工作情况：公司坚持对重大风险实行持续监控的原则，充分利用信息技术提高风险控制的效率和效果，目前已经实现了部分财务监控指标的预警和控制，在费用报销、费用支付等流程中增加了合规性、真实性、准确性等审核标准，并实现了预算执行情况的方便查询，能在超预算时进行预警提示，既有效促进了财务内部规范的落实执行，又对资金支付实现了有效的控制;公司大力加强风险监控系统日常应用管理，通过系统预警信息监控与人工核对相结合、重点监测与抽查跟踪相结合的方式进行风险监控,对预警信息及时跟踪回馈并督促整改;公司加强风险监控信息分析、报告制度，风险责任单位负责各自职责范围内的风险监控，对预警信息进行分析，按照集团《重大信息内部报告制度》要求，编制重大信息内部报告并按程序提交处理。

6、风险管理文化建设情况：公司大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，保障风险管理目标的实现。

报告期内，公司开展了多种形式的风险管理文化宣贯、培训活动，与专业公司合作，进行了全员风险管理培训，定期组织工作小组成员进行风险识别、评估、监控等专题培训，提高了员工对风险的认识水平和实施风险管理的工作能力，培养了员工风险管理的自觉意识和行为习惯，使风险管理体系不仅有其形，且具其神。

7、风险管理信息化有关情况：公司机关开始使用OA管理模式，目前还未覆盖到各分支机构和项目经理部，公司正在努力调试OA管理系统满足公司全面风险管理的监控需要和扩大覆盖面。

二、2014年度企业风险评估情况
（一）根据公司2014年经营总目标，外部国家加大国企改革，保利体
系内部建设公司进行整合，公司领导要求“走出去”等对经营目标有较大影响，要增加一定投入，公司需要为未来发展打基础。

（二）展开2014年度风险评估的范围覆盖全公司，方式按各部门、各分支机构的不同专业进行评估，公司管理、公司专业管理人员和执行人员，必要是请专家和专业机构参加评估。

（三）按照企业风险分类，列示企业2014年度风险评估的结果，以及经评估确定的重大风险。

2014年重大风险：
1、战略风险：改制风险、整合风险；
2、市场风险：同行业竞争、投标和签合同环境恶劣；
3、运营风险：质量风险、安全风险（贵阳溪湖项目）；
4、财务风险：工程款结算困难（河北宣化项目和贵州自建项目）；
5、法律风险：苏州分公司4起案件诉讼标的较大。

（四）按照风险事件发生的可能性和发生后对公司目标的影响程度两个维度，将企业评估出的2014年度重大风险绘制成风险坐标图。

（五）企业2014年度重大风险同2013年度相比的变动情况及原因：公司阜阳项目转让和金泉广场在法庭上达成协议给公司带来变化。

（六）简要说明企业对重大风险关键成因进行量化分析的情况：
风险定量评价模型设立的目的包括两个方面：
1、提高企业阈值范围，预警企业潜在风险企业通过将自身财务指标值和定量模型中给出的阈值范围进行对比，可准确把握自身所处的行业位置，并对异常指标值进行关注、分析。

2、校验定性评价结果，确保风险评价结果的准确性企业通过对比定量评价结果和定性评价结果，针对两类评价的结果差异，进一步分析研究，以提高评价结果的准确性。

例如，通过对比定性评价模型中某一个风险类型“流动性风险”评分结果和定量评价结果，对定性评价结果进行校验。

风险定量评价模型运用SPSS 工具统计出即中值（中位数）、处于15%为和85%位的指标值、处于阈值范围的指标的平均数。

行业平均水平的确定—中值（中位数）由于每个行业中不可避免地会出现偏差特别大的异常值，取均值不具有参考意义，受异常值影响过大，而中位数基本处于全部数据的50%位置，值得信任，为此对于行业一般水平的确定，我们采用中值（中位数）。

将收集到的某一财务指标的有关数据，按大小顺序排列，处在正中间位置上的那一个数据叫做该财务指标的中位数。

要强调：
求中位数要将一组数据按大小顺序，而不必计算，顾名思义，中位数就是位置处于最中间的一个数（或最中间的两个数的平均数），排序时，从小到大或从大到小都可以。

在数据个数为奇数的情况下，中位数是这组数据中的一个数据；但在数据个数为偶数的情况下，其中位数是最中间两个数据的平均数，它不一定与这组数据中的某个数据相等。

行业阈值范围的确定—处于15%位和85%位的指标值。

观察了所有财务指标的频率分布，基本在70%的数据范围内得到的值较
为合理可信。

为此，对于行业阈值范围的确定，我们选取的是位于15%位和85%位的指标值。

与中位数的确定类似，将收集道德某一财务指标的有关数据，按大小顺序排列，处在15%、85%位置上的两个数据叫做该财务指标的阈值范围。

行业阈值范围的平均水平的确定—处于70%阈值范围的指标的平均数为了反映较为合理可信的值的平均水平，为处于阈值范围的企业提供参考，我们进一步计算出了落在70%阈值区域的指标的平均数。

采用的方法是将阈值作为条件项，运用SPPS 软件筛选出符合条件的指标，并计算这些指标的平均数。

三、2014年度全面风险管理工作安排
1、2014年3月底，完成下属全资子公司的风险管理现状普查，确定工作方案和工作重点。

组织开展两次集团范围内的风险管理培训。

2、2014年5月，完成下属全资子公司的风险评估，出具评估报告，并在集团整体层面对业务板块的风险水平进行综合分析。

3、2014年8月，在选定的试点企业完成风险管理体系框架的设计和实施工作。

4、2014年10月，试点企业风险管理体系运行，总结经验，测试调整，开始在其他子公司推广。

5、2014年底，在其他子公司初步建设全面风险管理体系。

（二）2014年度重大风险管理工作安排。

1.重大风险描述
保利建设集团有限公司风险识别清单表
2、重大风险管理策略和解决方案。

（1）风险管理策略
避免风险策略。

公司首先考虑到的是避免风险。

凡风险所造成的损失不能由该项目可能获得利润予以抵消时，避免风险是最可行的简单方法，但避免风险的方法具有很大的局限性：一是只有在风险可以避免的情况下，避免风险才有效果；二是有些风险无法避免；三是有些风险可能避免但成本过大；四是企业消极地避免风险，会使企业安于现状，不求进取。

控制风险策略。

风险不能避免或在从事某项经济活动势必面临某些风险时，首先想到的是如何控制风险发生、减少风险发生，或如何减少风险发生后所造成的损失，即为控制风险。

控制风险主要有两方面意思：一是控制风险因素，减少风险的发生；二是控制风险发生的频率和降低风险损害程度。

要控制风险发生的频率就要进行准确的预测，要降低风险损害程度就要果断地采取有效措施。

控制风险要受到各种条件的限制，人类的知识及技术虽然已高度发展，但是依然存在诸多困难无法突破，因而无法达到完全控制风险和充分减少损失的目的。

分散与中和风险策略。

分散风险，主要指经济单位采取多角经营、多方投资、多方筹资、外汇资产多源化、吸引多方供应商、争取多方客户以分散风险的方式。

中和风险，主要是指在外汇风险管理中所采用的决策，如采取减少外汇头寸、期货套期保值、远期外汇业务等措施以中和风险。

（2）风险解决方案：
公司建立风险管理三道防线，即各有关职能部门和各分支机构为
第一道防线；风险管理的主管职能部门和董事会下设的风险管理委员会（公司领导班子）为第二道防线；董事会下设的审计委员会或委托内部审计部门为第三道防线。

为保证风险控制与工作效率及效果相平衡，对公司重大风险涉及的各个管理部门及业务流程，公司制定涵盖各环节的全流程内部控制措施。

建立内控岗位责任制度。

明确各部门、各岗位员工的职责。

建立内控报告制度。

遇到风险管理事项，明确负责处理报告的部门和人员。

建立内控审批制度。

对风险管理涉及的重要事项，明确规定审批程序和审批权限。

建立内控质询问责制度。

按照权利与义务和责任相统一的原则，明确所属企业经营者的责任。

建立内控审计检查制度。

结合公司管理要求，明确由公司审计部门负责对所属企业开展审计检查工作。

建立内控考评制度。

对公司本部中层干部和所属企业经营者风险管控执行情况与绩效进行考核并与薪酬挂钩。

建立重大风险预警制度。

对于公司重大风险进行日常监测外，注重及时发布预警信息，制定应急预案。

建立公司法律事务管理制度。

公司设置专职法务人员，加强企业法律风险防范机制建设，同时聘请律师事务所资深律师为企业提供业务保障，维护企业的合法权益。

建立重要岗位权力制衡制度。

明确规定不相容职责应分离，重要
岗位人员相互制约，建立业务经办、审核、审批程序。

3、监督保障机制。

公司以企业改革改制风险、企业清理关闭风险、非在岗人员等管理风险、安全生产管理风险等为基础，以业务流程为重点，通过公司第一、第二道防线对以上风险初始信息进行评估、决策。

在具体方案实施过程中公司各职能部门进行监控，保持信息沟通渠道，及时修正或避免方案进行中产生风险危害。

公司经营部、财务部、人事部、工程部安全生产管理部和合约造价部等职能部门不定期对下属公司进行风控专项检查，查找问题，提出整改要求。

财务部和商法监察部可托会计师事务所对所属分支机构会计基础管理、分支机构经营活动的合规性及内控制度执行力等发面进行跟踪审计，对审计发现的问题要求整改并从完善公司制度修订、加强内控管理等方面汇报整改情况，防止再次出现同类型问题。

五、有关意见和建议
为更好地推动中央企业的全面风险管理工作，我们提出如下建议，供国资委领导参考：
（1）采用多种方式对企业人员进行全面风险管理培训，协助企业培养具备全面风险管理知识和技能的专业人才；
（2）组织企业间全面风险管理经验的相互学习和交流，特别是组织到已成功实施全面风险管理的企业进行实地考察，了解其成功的经验及实施过程中的教训，为更好更快地推进全面风险管理工作打下坚实的基础。