公司全面风险管理手册

全面风险管理手册
颁布令
依据GB/T 23694-2013 《风险管理术语》、GB/T 24353-2009《风险管理原则与实施指南》和ML223·20000.01-2015《质量、环境与职业健康安全综合管理手册》以及公司实际，由企管处牵头编制了《全面风险管理手册》。

经公司管理者代表审核，最高管理者批准，现将《全面风险管理手册》予以颁布实施。

《全面风险管理手册》是公司建立、实施并保持全面风险管理体系的纲领性文件，是优化风险组织控制、提升风险预防能力、避免和减少重大损失、保障公司持续健康发展的行为准则，全体员工必须遵照执行。

目次
0.1 颁布令------------------------------------------------------ 1 1范围-------------------------------------------------------- 1
1.1 总则---------------------------------------------------- 1
1.2 应用--------------------------------------------------------------- 1
2 规范性引用文件----------------------------------------------------------- 1
3 术语和定义--------------------------------------------------------------- 2
4 全面风险管理体系--------------------------------------------------------- 3
4.1 全面风险管理总体目标--------------------------------------- 3
4.2 全面风险管理基本原则--------------------------------------- 2
4.3 全面风险管理体系构成--------------------------------------- 3
4.3.1全面风险管理组织体系------------------------------------------ 3
4.3.2全面风险管理流程体系------------------------------------------ 3
4.3.3风险管理考核改进体系------------------------------------------ 3
4.4 全面风险管理文件及记录------------------------------------- 4
4.4.1 全面风险管理文件及记录的范围--------------------------------- 3
4.4.2 全面风险管理文件及记录的控制--------------------------------- 3
5 全面风险管理组织体系 ------------------------------------------- 4 5.1 全面风险管理决策机构与职责 --------------------------------- 4 5.2 职能部门通用职责--------------------------------------------------- 5 5.3 职能部门工作职责--------------------------------------------------- 5
5.3.1 企管处职责 --------------------------------------------------- 5
5.3.2 法律事务处职责 ----------------------------------------------- 5
5.3.3 商务中心职责 ------------------------------------------------- 5
5.3.4 经营处职责 --------------------------------------------------- 6
5.3.5 技术处职责 --------------------------------------------------- 6
5.3.6 质量管理处职责 ----------------------------------------------- 6
5.3.7 安全监察处职责 ----------------------------------------------- 6
5.3.8 资产处职责 --------------------------------------------------- 7
5.3.9 人力资源处职责 ----------------------------------------------- 7
5.3.10 财务处职责 -------------------------------------------------- 7
5.3.11 审计处职责 -------------------------------------------------- 7
5.3.12 办公室职责 -------------------------------------------------- 8
5.3.13 保卫处职责 -------------------------------------------------- 8
5.3.14 党委工作部职责 ---------------------------------------------- 8 5.4 分公司（子公司）职责 -------------------------------------- 8
5.5 项目部职责----------------------------------------------- 8
6 全面风险管理内容与方法------------------------------------------ 9
6.1 风险信息的收集与交流--------------------------------------- 9 6.2 风险评估------------------------------------------------- 9 6.3 风险应对------------------------------------------------ 10
6.4 监控与改进---------------------------------------------- 12
7 全面风险管理监督考核体系--------------------------------------- 12
7.1 监督考核范围 -------------------------------------------- 12
7.2 监督考核主要内容----------------------------------------- 12
7.3 监督与考核方法------------------------------------------- 13
7.4 持续改进------------------------------------------------ 13
附录A: 全面风险管理体系程序文件列表
附录B: 集团市建设有限责任公司组织机构图
全面风险管理手册
ML223·20000.02-2016 1 范围
1.1 总则
本《手册》依据GB/T 23694—2013 《风险管理术语》、GB/T 24353—2009《风险管理原则与实施指南》和ML223·20000.01—2015《质量、环境与职业健康安全综合管理手册》而编制。

旨在防范、控制、化解、处理已发生或可能发生的风险，保障公司持续、稳定、健康发展。

本《手册》阐述了全面风险管理体系的管理理念、总体目标及管理原则；描述了全面风险管理体系的组织结构、职责权限、管理流程与方法。

1.2 应用
本《手册》所阐述的全面风险管理体系，适用于集团市建设有限责任公司及所属分公司、子公司。

2 规范性引用文件
下列文件对于本《手册》的应用是必不可少的。

凡是注明日期的引用文件，仅注日期的版本适用于本《手册》。

凡是不注明日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 23694—2013 《风险管理术语》
GB/T 24353—2009 《风险管理原则与实施指南》
GB/T 19000—2000 《质量管理体系基础和术语》
ML223·20000.01—2015《质量、环境与职业健康安全综合管理手册》
3 术语和定义
本《手册》采用GB/T 23694—2013 《风险管理术语》、GB/T 24353—2009《风险管理原则与实施指南》、GB/T19000-2000《质量管理体系基础和术语》中的术语和定义以及下述定义。

3.1最高管理者：指公司董事长、总经理。

3.2风险：发生危险事件或有害暴露的可能性，与随之引发的人身伤害或健康损害的严重性的组合。

3.3风险承受度：是指公司为实现战略目标或其他经营目标所愿意并能够承担风险的程度和水平。

3.4可接受的风险：根据组织的法律义务、风险管理方针理念和职业健康安全方针，已降至可容许程度的风险。

3.5风险评估：对危险源导致的风险进行评估、对现有控制措施的充分性加以考虑以及对风险是否可接受予以确定的过程。

3.6风险规避：即停止或避免引发风险的所有行动。

3.7风险控制：即采取控制措施，降低风险发生的可能性或降低风险对目标的影响度。

3.8风险转移：即使用特定的交易合同或金融工具等方法将某些风险转移给其他经济主体承担，如分包、保险、远期合约等。

3.9风险接受：即当潜在风险的影响程度在可承受范围内或者其管理
成本超过预期收益时，不采取行动而是接受风险带来的影响。

4 全面风险管理体系
4.1 全面风险管理总体目标
建立健全公司风险管理体系，以防范为重点，以管控为中心，实行全员、全面、全过程的风险管理，强化风险管理教育和责任意识，提高风险评估、风险预防和风险应对能力，确保实现责任落实、制度完善、流程明确、管控到位和预防有效。

4.2 全面风险管理基本原则
4.2.1战略导向原则：全面风险管理应始终围绕并服务于公司战略目标的实现和超越，应将风险管理的重点侧重于影响公司目标实现的关键风险上。

4.2.2有效性原则：从日常管理和业务入手，有步骤、分阶段地推进全面风险管理，认真执行《手册》及相关程序文件要求，确保风险管理体系有效运行，防范和化解风险。

4.2.3防范和控制原则：力争做到风险控制关口前移，加强风险的事前预防和统筹管理，能在风险发生时及时识别、响应和审慎处理。

4.2.4适度承担原则：对于非关键风险在应对的同时对其剩余风险予以适度承担；另外对于发生概率和影响程度均不高的风险，可采取风险适度承担或接受的策略，以减少资源消耗和占用。

4.3 全面风险管理体系构成
4.3.1全面风险管理组织体系
风险管理组织体系是在现有组织职能下增设和强化的风险管理职
能安排，是全面风险管理的核心要素。

4.3.2全面风险管理流程体系
风险管理流程体系是指生产经营过程中具体实施风险管理的工作流程，一般包括五项工作：收集风险初始信息→风险评估→风险管理策略制定→风险应对→风险管理监控与改进。

全面风险管理流程是一个循环往复的工作流程。

4.3.3 全面风险管理考核改进体系
风险管理考核改进体系主要包括监督考核体系和持续改进。

4.4 全面风险管理文件及记录
4.4.1 全面风险管理文件及记录的范围
4.4.1.1全面风险管理手册；
4.4.1.2 全面风险管理控制程序及风险清单；
4.4.1.3 全面风险管理相关报告、记录、图表等。

4.4.2全面风险管理文件及记录的控制
4.4.2.1全面风险管理体系中受控文件的审批、发放和日常管理按公司《文件控制程序》执行；
4.4.2.2全面风险管理体系记录的制定、审批、使用和保管按公司《记录控制程序》执行。

5 全面风险管理组织体系
5.1 全面风险管理决策机构与职责
董事会是公司全面风险管理的最高决策机构，其主要职责是：
⑴建立健全全面风险管理体系，确定全面风险管理总体目标、理
念原则和职能分配；
⑵确定重大风险管理策略和应对方案，审批重大决策的风险评估报告；
⑶审批全面风险管理年度监督考核评定结果和年度综合评审报告；
⑷决定对重大风险事件专项调查与追责；
⑸决策公司全面风险管理其他重大事项。

5.2职能部门通用职责
⑴负责做好本系统风险识别和评价工作；
⑵负责拟定、实施本系统重大风险应对方案，对风险应对方案的执行情况和风险变化进行监控，并及时反馈相关信息；
⑶负责做好法律诉讼风险控制及配合工作，并做好相关记录管理。

5.3职能部门工作职责
5.3.1企管处职责
⑴负责编制、修订、发布公司《全面风险管理手册》，监督《手册》实施情况；
⑵负责组织相关处室制修订全面风险管理程序、标准及规章制度。

5.3.2法律事务处职责
⑴负责制定《法律诉讼风险控制程序》，并监督和考核实施情况；
⑵负责工程合同、专业分包合同、劳务分包合同、材料采购合同、大型设备及周转材料租赁合同审查与法律风险评估；
⑶负责组织维权，收集证据和进行法律诉讼；
⑷负责和解、调解案件的履行，审结案件的执行与督办。

5.3.3商务中心职责
⑴负责制定《工程投标风险控制程序》，并监督和考核实施情况；
⑵负责组织工程投标项目评审和投标风险评估；
5.3.4经营处职责
⑴负责制定《工程分包风险控制程序》和《工程合同风险控制程序》，并对控制程序的实施情况进行监督和考核；
⑵负责工程合同、专业分包合同、劳务分包合同风险评估与控制；
⑶负责在建工程进度、已完工程结算管理与风险控制；
⑷负责专业分包、劳务分包的分包商资格审查及风险控制；
⑸负责分包预结和分包结算风险评估与控制。

5.3.5技术处职责
⑴负责制定《技术风险控制程序》，并监督和考核实施情况；
⑵负责组织实施工程项目策划工作，做好系统技术风险监控计划编制与实施；
⑶负责监督、抽查现场技术风险控制执行情况；
⑷负责组织处理不合格品，包括制定和监督实施技术处理措施。

5.3.6质量管理处职责
⑴负责制定《质量风险控制程序》，并监督和考核实施情况；
⑵负责对质量风险进行评估和控制；
⑶负责跟踪质量风险因素控制与实施情况，并对重大风险控制情况适时反馈；
⑷负责委派质量工程师对整个过程进行监督、检查，并对其执行结果进行确认与上报。

5.3.7安全监察处职责
⑴负责制定《安全风险控制程序》，并监督和考核实施情况；
⑵负责制定公司危害因素和环境因素识别清单；
⑶负责跟踪安全、环境和职业健康风险因素控制与实施情况。

5.3.8资产处职责
⑴负责制定《采购风险控制程序》，并监督和考核实施情况；
⑵负责设备、材料采购供方评定，对材料采购合同、大型设备及周转材料租赁合同风险进行评估与控制；
⑶负责公司基地办公场所、食堂的风险辨识和评价；
⑷负责采购风险方面的业务培训和指导。

5.3.9 人力资源处职责
⑴负责制定《农民工工资发放和用工合同风险控制程序》，并监督和考核实施情况；
⑵负责对农民工工资发放和用工合同管理过程中的风险进行评估和控制；
⑶负责跟踪风险因素控制与实施情况，并对重大风险控制情况适时反馈。

5.3.10 财务处职责
⑴负责制定《债权、债务风险控制程序》，并监督和考核实施情况；
⑵负责公司债权、债务风险的辨识和评价；
⑶负责公司债权、债务风险防范措施的制定和监控实施；
⑷负责项目成本风险评估与控制。

5.3.11 审计处职责
⑴负责制定《经营效益风险控制程序》，并监督和考核实施情况；
⑵负责公司经营效益风险的辨识和评价；
⑶负责分公司经营亏损情况的监控和反馈。

5.3.12 办公室职责
⑴负责制定《印信、信访风险控制程序》，并监督和考核实施情况；
⑵负责公司印信和信访管理风险的辨识和评价；
⑶负责公司印信和信访风险防范措施的制定和监控实施。

5.3.13 保卫处职责
⑴负责公司人员上访风险的辨识和评价；
⑵负责公司人员上访风险防范措施的制定和监控实施。

5.3.14 党委工作部职责
负责公司全面风险管理意识和典型案例的宣传教育工作。

5.4 分公司（子公司）职责
⑴负责贯彻落实公司《全面风险管理手册》及程序文件要求；
⑵负责建立本单位全面风险管理体系，明确各部门和管理人员的风险管理职责并保持持续改进；
⑶负责提供本单位风险管控所需的资源；
⑷负责识别和评估各部门和工程项目各阶段的风险；
⑸负责制定和实施风险预防、管控和应对方案。

5.5项目部职责
⑴负责贯彻落实公司、分公司全面风险管理体系文件的各项要求；
⑵负责工程项目风险的辨识和评估；
⑶负责明确项目管理人员的风险管理职责；
⑷负责制定和实施月份项目风险管理计划。

6 全面风险管理内容与方法
6.1 风险信息的收集与交流
6.1.1收集各种风险初始信息应贯穿公司全面风险管理的全过程，围绕公司发展战略目标，广泛收集公司内、外部信息，是公司各职能部门和基层单位的重要日常工作，是风险辨别、评估和风险策略制定的基础。

6.1.2各职能部门、基层单位负责搜集所管辖范围内的相关风险信息，每月进行风险分析和整理工作，依据相关程序规定，形成风险控制清单。

6.1.3全面风险管理体系信息交流沟通，原则上遵循公司《信息交流与沟通控制程序》，实际工作中应结合风险管理流程明确沟通渠道和方法，确保信息交流与沟通及时有效。

6.1.4 公司各相关处室负责本系统职责范围内的信息交流、沟通与处置；基层单位负责本单位的信息交流、沟通与处置。

6.2 风险评估
6.2.1风险评估是在收集风险信息的基础上，辨识出公司各层面及各系统中存在的风险，为制定风险管理策略和应对方案奠定基础。

6.2.2风险评估主要从两个方面进行，一是风险发生的可能性；二是风险一旦发生对目标的影响程度。

6.2.3风险评估由基层单位组织，按照各系统风险控制程序的要求进行并形成相关记录；重大决策由董事会组织风险评估，机关和基层有关单位参加，评估后要形成风险评估报告。

6.2.4根据风险评估结果，由公司董事会组织制定风险管理的基本策略，确定风险承受度，同时责成相关部门和单位制定重大风险的防范和应对方案。

6.2.5对不同风险可分别采取风险规避、风险控制、风险转移和风险接受等不同的策略，规避和减少公司损失。

6.3 风险应对
6.3.1工程投标风险的应对执行《工程投标风险控制程序》，相关部门和单位要掌握业主和项目的基本情况，识别项目投标形式、报价依据、工程难度、结算方式、付款方式、合作队伍实力等风险，在充分评估的基础上，确定应对策略。

6.3.2 工程合同风险的应对执行《工程合同风险控制程序》，对合同规定的承包商应承担的责任、合同条款的完整性、周密性以及合同违约、拖欠工程款的内容进行风险识别和评估，组织生产、技术、质量、安全、财务、经营等方面有关人员，根据招标文件和合同规定的合约条款，进行综合评审，以避免合同风险的发生。

6.3.3分包风险的应对执行《分包风险控制程序》，做好专业分包、劳务分包、采购、租赁合同风险和分包预结算风险的辨识和评估，分包合同要符合总包合同约定，按月组织分包预结算，督办指导分包结算。

6.3.4技术风险的应对执行《技术风险控制程序》，辨识和评估施工准备、现场施工和竣工交付各阶段的风险，对工程项目技术风险分A级、B级、C级三级监控，A级是技术处重点监控对象，A级、B级是分公司技术经理的重点检查对象，C级由专业技术负责人进行评估和应对，必要时向分公司技术经理报告。

技术处有权随机检查B级、C级项目
技术风险的控制与实施情况。

6.3.5 质量风险的应对执行《质量风险控制程序》，通过对产品工艺流程、以往的生产、质量控制数据、产品质量投诉等的分析和审核，确定每道工序的质量风险，对低质量风险持续关注，对中质量风险采取部分防范措施，对高质量风险应制定质量风险降低措施，并严格执行。

6.3.6安全风险的应对执行《安全风险控制程序》，对施工现场作业区、办公区、生活区安全风险进行辨识和评估，执行国家相关法律、法规、规范、标准及公司项目HSE管理程序和管理规定，制定应急预案，落实防护措施，实现安全受控。

6.3.7 采购风险的应对执行《采购风险控制程序》，对采购过程中的违规采购、材料流失、违规合同、虚假合同、无效合同、无效发票、顶名代替风险进行识别和评估，凡是以公司为承包主体的工程项目，主要建筑材料、构配件及工程设备必须由公司采购，采购和租赁合同必须按照公司规定的程序和要求履行审批手续，做好发票控制，材料和租赁发票必须满足公司财务部门的规定要求。

6.3.8债权、债务风险的应对执行《债权、债务风险控制程序》，做好诉讼时效、债务人破产、债务人解体、债务人犯罪、工程款“空中飞”以及社会性风险的辨识和评估，必要时采取法律措施进行追讨；对可能存在的债务风险详细分析，并采取相应的防范对策，最大限度减少公司诉讼损失。

6.3.9效益风险的应对执行《效益风险控制程序》，对基层单位和公司可能出现经营亏损进行风险辨识和评估，提出效益风险审计报告。

6.3.10法律诉讼风险的应对执行《法律诉讼风险控制程序》，对案件
起诉、案件审理、二审、执行等各阶段的风险进行辨识和评估，做好证据收集、整理和提交，关注各类时效，了解案件进行情况。

6.3.11农民工工资发放和用工合同风险的应对执行《农民工工资发放和用工合同风险控制程序》，对农民工工资发放范围、农民工考勤、工资发放形式以及用工合同签订过程中的风险进行辨识和评估，认真执行国家和省市相关政策和规定，建立相关台账，及时反馈有关信息。

6.3.12公司印信和信访风险的应对执行《印信和信访风险控制程序》，对印信制作、审批、登记、发放、保管以及信访接待过程中可能出现的风险进行辨识和评估，制定应对措施。

6.4 监控与改进
6.4.1 建立全面风险管理自查与改进自我评价机制，各基层单位对全面风险管理要按月分析自查；对重大风险应对方案实施情况要进行自我评估，并制定改进措施。

6.4.2各相关部门为全面风险管理体系运行的主控部门，要收集相关信息，监督系统风险管理情况，按月提出改进要求。

7 全面风险管理监督考核体系
7.1监督考核范围
考核范围为基层单位和项目部。

7.2 监督考核主要内容
7.2.1月份风险管控计划编制和实施情况；
7.2.2风险辨识和评估情况；
7.2.3风险报告和预警工作的及时、有效性；
7.2.4重大风险应对方案或措施制定及实施情况；
7.2.5各系统风险控制程序规定的其他考核内容。

7.3 监督考核方法
7.3.1风险管控的重点要纳入分公司和项目部的月份工作要点，分公司和项目部每月的经济活动分析会必须包含工程投标、合同签订、分包、结算、债权以及法律诉讼等方面的风险管控内容。

7.3.2机关各处室要将风险管控的要求纳入月份目标考核细则，每月对基层单位进行考核排序，并在公司综合调度会上进行讲评通报。

7.3.3基层单位和机关处室因风险管控不到位，发生事故（事件）给公司造成重大经济损失或形象损害的，按公司相关规定进行追责和处罚。

7.4 持续改进
公司每年“两会”前对全面风险管理进行评审，评审由主控处室分别组织，通过评审和日常监控，提出包括改进建议的系统评审报告，企管处汇总后形成年度综合评审报告，由董事会确定持续改进的内容、方法和机会。

附录A：全面风险管理体系—程序文件列表
附录B：集团市建设有限责任公司组织机构图。