【正文】 . .. . ..保利建設(shè)集團有限公司全面風險管理手冊二0一三年十二月第一章 總則本手冊作為保利建設(shè)集團有限公司（以下簡稱“公司”）開展全面風險管理工作的指導(dǎo)性文件，旨在通過建立并運行系統(tǒng)的風險管理機制（即全面風險管理體系），提升公司風險管理水平，有效防范、化解，并合理承擔或利用所面臨的風險，簡化管理行為、整合管理資源、降低管理成本、提高管理效率的目的，在公司管理各項系統(tǒng)進行有效整合促進公司持續(xù)、健康、穩(wěn)定發(fā)展，為公司實現(xiàn)既定目標提供充分的保障。國資委《中央企業(yè)全面風險管理指引》《國資委2013年度中央企業(yè)全面風險管理報告（模板）》、財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》（財會[2008]7 號）財政部等五部委《企業(yè)內(nèi)部控制配套指引》（財會[2010]11 號）《中國保利公司全面風險管理手冊》GB/T 24532009《風險管理原則與實施指南》 ；ISO31000：2009《風險管理原則和指導(dǎo)方針》GB/T190012008/ISO9001： 2008 質(zhì)量管理體系； GB/T50430 工程建設(shè)施工企業(yè)質(zhì)量管理規(guī)范； GB/T50380： 2006 工程建設(shè)設(shè)計企業(yè)質(zhì)量管理規(guī)范GB/T240012004/ISO14001：2004 環(huán)境管理體系OHSMS18000；GB/T280012011：職業(yè)健康安全管理體系本手冊適用于公司范圍內(nèi)，所有人員應(yīng)當遵循手冊要求，開展全面風險管理工作。本手冊對控股子公司具有指導(dǎo)意義，各控股子公司應(yīng)根據(jù)本手冊的基本框架，結(jié)合自身特點參照實施，開展全面風險管理工作。本手冊于2013年 月經(jīng)公司董事會審議批準后頒布，自頒布之日起生效。本手冊由風險管理委員會委托有關(guān)職能部門負責進行日常維護和更新。當對手冊內(nèi)容進行重大調(diào)整時，需經(jīng)過相關(guān)程序?qū)徟?。第二?全面風險管理概述公司的活動都包含著一定程度的風險，而風險往往同機遇并存，沒有風險就沒有機遇和成功。因此，并非所有的風險都對企業(yè)有害，都應(yīng)當被消除。但每個風險都要被辨別出來，并結(jié)合公司實際確定風險承受度。本手冊所稱全面風險管理，是指公司圍繞總體經(jīng)營目標，由公司的董事會、管理層和員工共同參與，以風險識別模型為基礎(chǔ)，辨識可能對公司造成潛在影響的事項、設(shè)計公司風險管理的基本流程，培養(yǎng)良好的風險管理文化、建立健全全面的風險管理體系。具體包括風險管理策略、風險管理措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)等部分。 全面風險管理的特征 風險管理更重要的應(yīng)用于公司戰(zhàn)略管理層面，站在戰(zhàn)略層面整合和管理企業(yè)風險是全面風險管理的價值所在。 公司全面風險管理時一個由公司董事會、管理層和所有員工參與的，旨在把風險控制在風險容量以內(nèi)，增進企業(yè)價值的過程。在這個過程中，只有將風險意識轉(zhuǎn)化為全體員工的共同認識和自覺行動，才能確保風險管理目標的實現(xiàn)。 要求公司內(nèi)部必須實施專業(yè)化的風險管理。 全面風險管理既要管理純粹的風險，也要管理機會風險。當風險損失可能發(fā)生可能不發(fā)生時，設(shè)法降低風險發(fā)生的可能；當風險損失不能避免時，見諒減少損失至最小化；當風險預(yù)示著機會時，化風險為增進企業(yè)價值的機會。 全面風險管理必須擁有一套系統(tǒng)的、規(guī)劃的方法，來確保所有的風險都得到識別，資源能夠被有效地利用于緊迫風險的管理。 全面風險管理的意義從公司戰(zhàn)略出發(fā)，統(tǒng)一風險度量，建立風險預(yù)警機制和應(yīng)對策略。明確風險管理職責，將風險管理責任落實到企業(yè)的各個層面。形成風險管理信息收集、分析、報告系統(tǒng)，為有效監(jiān)控風險和應(yīng)對風險提供依據(jù)。避免企業(yè)重大損失，支持企業(yè)戰(zhàn)略目標的實現(xiàn)。使外部投資人、監(jiān)管者了解企業(yè)風險。行成自我運行、自我完善的風險管理機制。 全面風險管理的基本流程全面風險管理的基本流程可分為五個階段，即風險事件初始信息——風險管理評估——制定風險管理策略——提出和實施風險管理解決方案——風險管理監(jiān)督與改進。流程的工作內(nèi)容和相關(guān)文檔如下圖所示：第一階段風險管理初始信息 工作內(nèi)容 文件資料《重大風險監(jiān)控報告》《風險解決方案》《重大風險應(yīng)對方案》；風險識別報告識別風險定性/定量評價第四階段風險管理總結(jié)、改進風險管理監(jiān)察第四階段提出和實施風險管理解決方案第三階段風險管理策略收集風險事件初始信息查找或制定公司風險管理策略風險管理改進并存檔第二階段風險管理評估分析自身、相關(guān)因素閱讀、學習風險清單實施風險解決/控制方案《風險管理工作總結(jié)》總結(jié)、評估風險管理工作評估解決措施的風險控制效果定性/定價評價結(jié)果確定風險解決方案提出可能的解決措施建議《風險評估報告》表 11 工作內(nèi)容和相關(guān)文檔說明工作內(nèi)容說明相關(guān)文檔第一階段收集初始信息通過閱讀風險清單，熟悉各類風險的定性描述和指標體系，準確理解和掌握各類風險的特征。在上述工作基礎(chǔ)上，結(jié)合自身情況和外部環(huán)境，從戰(zhàn)略、市場、運營、法律、財務(wù)五個方面逐一辨識自身可能存在的風險?！讹L險識別報告》第二階段風險評估企業(yè)以風險定性評價模型和風險定量評價模型為基礎(chǔ)，對第一階段識別出的風險進行評價。《風險評估報告》附件：定性評價結(jié)果定量評價結(jié)果第三階段制定風險管理策略在第二階段的基礎(chǔ)上，針對重大風險，緊密結(jié)合公司自身風險管理現(xiàn)狀、風險偏好、風險控制目標，提出可能的風險解決措施建議?！讹L險解決方案》《重大風險應(yīng)對方案》第四階段實施風險管理方案為確保風險控制/化解工作的順利開展，企業(yè)對第三階段提出的解決方案進行評估，找到最佳方案付諸實施《重大風險監(jiān)控報告》第五階段風險回顧在本階段，公司對風險管理工作進行總結(jié)、評估，形成《風險管理工作總結(jié)》。并將其妥善保管，用于指導(dǎo)下一階段的風險管理工作?！讹L險管理工作總結(jié)》全面風險管理與內(nèi)部控制是為了實現(xiàn)既定的各項經(jīng)營目標，公司董事會、 監(jiān)事會、 風險管理委員會和全體員工按照國家和企業(yè)的規(guī)范、 標準、 制度，識別、評估風險并采取適當控制措施的過程，是公司各級權(quán)力決策主體 （機構(gòu)、 部門、 崗位） 和對應(yīng)的職能管理主體 （機構(gòu)、 部門、 崗位）之間形成的具有制衡、監(jiān)督以及服務(wù)支撐的工作機制。全面風險管理、內(nèi)部控制與安、質(zhì)、環(huán)體系不是孤立于公司業(yè)務(wù)的獨立的管理活動，而是融入公司各項業(yè)務(wù)活動中的不可或缺的管理行為，是體現(xiàn)在公司內(nèi)部各層次、各部門、各崗位，且貫穿于整個公司、全員全過程參與的管理行為，即風險分類管理。第三章 組織架構(gòu)與職責公司全面風險管理體系文件主要由風險管理手冊、風險管理工作流程、風險管理制度三個主要部分構(gòu)成。這三個主要部分相互依存、相互作用、協(xié)作運轉(zhuǎn)，保障企業(yè)全面風險管理功能的發(fā)揮。是日常工作中的風險控制的質(zhì)量標準和要求，由各職能部門負責組織編制、維護和執(zhí)行。是日常工作中的風險控制和辦事流程，由公司各職能部門負責組織編制、維護和執(zhí)行。是風險管理體系的綱領(lǐng)性文件，由公司全面風險管理委員會負責組織編制、維護和執(zhí)行。公司具體風險事件管理組織基本架構(gòu)公司全面風險管理年度報告及考核組織架構(gòu)公司全面風險審計管理架構(gòu)風險管理組織體系主要包括規(guī)范的公司法人治理結(jié)構(gòu)，風險管理歸口職能部門、內(nèi)部審計單位和法律事務(wù)部門以及其他有關(guān)職能部門、分支機構(gòu)和項目經(jīng)理部的組織領(lǐng)導(dǎo)機構(gòu)及其職責公司建立風險管理三道防線，即各有關(guān)職能部門和各分支機構(gòu)為第一道防線；風險管理的主管職能部門和董事會下設(shè)的風險管理委員會（公司領(lǐng)導(dǎo)班子）為第二道防線；董事會下設(shè)的審計委員會或委托內(nèi)部審計部門為第三道防線。公司董事會為公司風險管理最終決策機構(gòu)，公司風險管理委員會，可依據(jù)授權(quán)對重大風險管理事項進行決策。在全面風險管理、內(nèi)部控制與安質(zhì)環(huán)體系方面主要履行以下職責：、內(nèi)部控制與安質(zhì)環(huán)體系的建立健全與有效實施，督導(dǎo)企業(yè)風險管理文化的培育，了解和掌握公司面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策；、風險偏好、風險承受度，批準風險管理組織機構(gòu)設(shè)置及其職責方案，批準公司年度內(nèi)部控制建設(shè)發(fā)展規(guī)劃、實施方案及內(nèi)部控制自我評估報告；、審批公司《全面風險管理年度報告》，并按照要求報上級單位；；批準重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制；；、內(nèi)部控制與安質(zhì)環(huán)體系其他重大事項。（風險管理領(lǐng)導(dǎo)機構(gòu)）職責公司董事會下設(shè)風險管理委員會，其成員來自公司領(lǐng)導(dǎo)班子組成，在全面風險管理和內(nèi)部控制方面的主要職責包括： ，并提交董事會；，并監(jiān)督其執(zhí)行；，并監(jiān)督其執(zhí)行；；、重大風險、重大事件和重要業(yè)務(wù)流程的判斷機制或評價標準，以及重大決策的風險評估報告及各項風險管理報告，提出修改或調(diào)整建議并提交董事會審議。根據(jù)職責，負責具體風險管理措施的推進和實施；；；、內(nèi)部控制的其他事項。根據(jù)工作需要，總經(jīng)理可將上述職責范圍內(nèi)部分職權(quán)授予風險管理的分管領(lǐng)導(dǎo)，分管領(lǐng)導(dǎo)對總經(jīng)理負責，行使總經(jīng)理授權(quán)范圍內(nèi)的風險管理職責。（監(jiān)督機構(gòu)）職責公司在董事會下設(shè)立審計委員會。審計委員會負責審查股份公司全面風險管理和內(nèi)部控制，監(jiān)督全面風險管理和內(nèi)部控制的有效實施和自我評價情況，協(xié)調(diào)全面風險管理和內(nèi)部控制審計的相關(guān)事宜。審計執(zhí)行機構(gòu)（商法監(jiān)察部）負責對公司全面風險管理運行整體情況進行監(jiān)督評價，其主要職責包括：、內(nèi)部控制監(jiān)督評價辦法；、內(nèi)部控制監(jiān)督與評價；。公司經(jīng)營管理部是公司風險集中（歸口）管理執(zhí)行機構(gòu)，其主要職責是履行風險集中（歸口）管理活動，負責全面風險管理、內(nèi)部控制的體系建設(shè)和整體運轉(zhuǎn)工作，以及風險管理、內(nèi)部控制工作的組織協(xié)調(diào)，為重大風險決策提供專業(yè)意見，其主要職責包括：、內(nèi)部控制體系建設(shè)，指導(dǎo)所屬各職能部門或分支機構(gòu)開展風險管理、內(nèi)部控制體系建設(shè)；《風險管理年度報告》；、內(nèi)部控制基本制度及重大風險管理辦法等，并監(jiān)督落實；、協(xié)助各職能部門開展其職責范圍內(nèi)的重大事項的風險預(yù)測和風險評估工作，并對上述信息進行匯總分析，并及時向管理層（風險管理委員會）揭示風險信息；，研究提出全面風險管理的相關(guān)措施和方案；，組織協(xié)調(diào)風險管理培訓；。（公司各職能部門）具體風險管理部門是公司風險分類管理執(zhí)行機構(gòu)，其主要職責是配合風險管理職能部門開展工作，并根據(jù)附錄三開展具體風險管理。、風險評估等相關(guān)工作；，并實施應(yīng)對方案；，及時向經(jīng)營管理部報告風險信息（每半年至少一次）；、業(yè)務(wù)活動，建立健全風險管理控制措施；；。第四章 全面風險管理基本流程和要求；；；； 。公司具體風險管理流程通常應(yīng)融入到現(xiàn)有管理體系中，以各職能部門相關(guān)管理制度和程序文件為主要落實載體。在風險集中管理活動中，風險應(yīng)對和突發(fā)風險事件應(yīng)急應(yīng)對流程通過發(fā)起內(nèi)控優(yōu)化活動，將風險集中管理活動與內(nèi)控體系進行了有效銜接。公司內(nèi)部控制系統(tǒng)實施全面風險管理，應(yīng)廣泛、持續(xù)不斷地收集與本公司風險和風險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預(yù)測。應(yīng)把收集初始信息的職責分工落實到各有關(guān)職能部門、分支機構(gòu)和項目經(jīng)理部。 廣泛收集國內(nèi)外企業(yè)戰(zhàn)略風險失控導(dǎo)致企業(yè)蒙受損失的案例，并至少收集與本公司相關(guān)的以下重要信息：、本行業(yè)狀況、國家產(chǎn)業(yè)政策；、技術(shù)創(chuàng)新的有關(guān)內(nèi)容；；，未來尋求戰(zhàn)略合作伙伴的可能性；、供應(yīng)商及競爭對手的有關(guān)情況；，本公司實力與差距；、投融資計劃、年度經(jīng)營目標、經(jīng)營戰(zhàn)略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關(guān)依據(jù)；。 應(yīng)廣泛收集國內(nèi)外企業(yè)財務(wù)風險失控導(dǎo)致危機的案例，并至少收集本公司的以下重要信息(其中有行業(yè)平均指標或先進指標的，也應(yīng)盡可能收集)：、或有負債、負債率、償債能力；、應(yīng)收賬款及其占銷售收入的比重、資金周轉(zhuǎn)率；、應(yīng)付賬款及其占購貨額的比重；、財務(wù)費用、營業(yè)費用；；、資金結(jié)算和現(xiàn)金管理業(yè)務(wù)中曾發(fā)生或易發(fā)生錯誤的業(yè)務(wù)流程或環(huán)節(jié)；、會計估算、與國際會計制度的差異與調(diào)節(jié)(如退休金、遞延稅項等)等信息。 應(yīng)廣泛收集國內(nèi)外企業(yè)忽視市場風險、缺乏應(yīng)對措施導(dǎo)致企業(yè)蒙受損失的案例，并至少收集與本公司相關(guān)的以下重要信息：；、原材料、配件等物資供應(yīng)的充足性、穩(wěn)定性和價格變化；、主要供應(yīng)商的信用情況；、匯率、股票價格指數(shù)的變化；、競爭者及其主要產(chǎn)品、替代品情況。 應(yīng)至少收集與本公司、本行業(yè)相關(guān)的以下信息：、新產(chǎn)品研發(fā)；，市場營銷策略，包括產(chǎn)品或服務(wù)定價與銷售渠道，市場營銷環(huán)境狀況等；、管理現(xiàn)狀、企業(yè)文化，高、中層管理人員和重要業(yè)務(wù)流程中專業(yè)人員的知識結(jié)構(gòu)、專業(yè)經(jīng)驗；、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務(wù)流程或環(huán)節(jié)；、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務(wù)控制系統(tǒng)失靈；；、運行評價及持續(xù)改進能力；。 應(yīng)廣泛收集國內(nèi)外企業(yè)忽視法律法規(guī)風險、缺乏應(yīng)對措施導(dǎo)致公司蒙受損失的案例，并至少收集與本企業(yè)相關(guān)的以下信息：、法律環(huán)境；；；；；。公司職能部門、分支機構(gòu)、項目經(jīng)理部的相關(guān)人員對收集的初始信息應(yīng)進行必要的篩選、提煉、對比、分類、組合，以便進行風險評估保利建設(shè)集團有限公司風險重點收集信息源表序號一級風險重點收