《国有企业风险框架和风控数据库指导手册模版.docx》由会员分享,可在线阅读,更多相关《国有企业风险框架和风控数据库指导手册模版.docx(123页珍藏版)》请在三一办公上搜索。
1、风险框架和风控数据库指导手册*一、 风险框架和风控数据库编制目的科技集团有限公司(以下简称“”或“集团公司”)于 2008 年开始启动全面风险管理体系建设工作,建立了初步的风险管理工作机制。集团公司已连续 4 年定期开展风险评估工作,制定了集团公司的风险框架以及风控数据库,为集团公司防范和化解风险起到积极的作用,奠定了风险管理的基础。随着风险管理工作的深入以及内外部环境的变化,需要构建一套以风险为导向的,由全面风险管理及评估体系、内控构建、评价以及优化体系共同适用的统一的风险框架和风控数据库,即为后续推进全集团风险评估、风险监控、风险应对以及内部控制评价工作的开展奠定基础,同时也能确保集团公司
2、全面风险管理工作自上而下的统一。二、 风险框架和风控数据库编制依据1、 中央企业全面风险管理指引2006 年 6 月,国务院国资委发布了中央企业全面风险管理指引,要求中央企业要确立风险管理目标,开展风险识别和评估,将风险管理的各项要求融入企业管理和业务流程中,尽快建立和完善全面风险管理体系。2、 企业内部控制基本规范及其配套指引2008 年 6 月,财政部等五部委发布了企业内部控制基本规范, 2010 年 4 月,财政部等五部委联合颁布了企业内部控制配套指引,要求中央企业建立以风险管理为导向的内部控制体系。3、 关于加快构建中央企业内部控制体系有关事项的通知2012 年国资委发布关于加快构建中
3、央企业内部控制体系有关事项的通知,要求中央企业以风险管理为导向,全面梳理各类各项业务流程,为推动中央企业扎实开展管理提升活动夯实基础。4、 2013 年度中央企业全面风险管理报告(模本)根据2013 年度中央企业全面风险管理报告(模本)中关于企业风险的分类列示,编制集团风控数据库主要框架。5、 科技集团有限公司的相关管理规定集团 2013 年 3 月 19 日全面风险管理工作小组第一次会议精神和 2013 年 4 月 25 日召开的第二届十八次董事会审议通过的科技集团有限公司 2013 年度全面风险管理报告中述及的“调整集团公司风险分类框架,逐步充实完善风险事件库”有关内容,开展调整集团公司风
4、险分类框架、风险与内控数据库整合优化的专项工作能够有效提升集团风险管理水平。三、风险框架和风控数据库编制方法1、风险框架和数据库编制思路与方法本次风险框架和风控数据库整合的总体思路以目标-风险-控制为主线,按照集团公司管理层期望达到的经营目标为基础,识别出实现经营目标所潜在的风险,通过经营管理过程中业务控制手段降低或规避风险的发生,最终实现整体风险防控和管理提升的目标。在集团公司现有的风险框架以及风控数据库的基础上,根据五部委企业内部控制基本规范及其配套指引、国务院国资委中央企业全面风险管理指引的主要内容和要求,结合2013 年度中央企业全面风险管理报告(模本)中关于企业风险的分类列示,通过对
5、比审计部风控数据库与财务部风控数据库内容,从横向风险分解、纵向风险衔接的角度寻找差异,并将对比结果作为后续风险框架和风控数据库整合基础输入信息。结合风险框架和风控数据库对比信息,确定风险框架和风控数据库中三级风险分类标准、定义三级风险名称、统一风险描述语言以及界定不同级别风险之间关系。收集、整理集团公司已发生的风险事件以及固有风险事件,按照统一的风险描述语言编写后与三级风险对接,最终实现对集团公司的风险框架和风控数据库的整体优化。2、风险框架和风控数据库编制原则本风险框架和风控数据库参考了国资委关于企业风险的分类列示,结合了集团公司自身管理和业务特点,全面反映了集团公司面临的内外部风险,编制过
6、程中体现了以下原则:全面性:依据国资委关于企业风险的分类列示,从战略、市场、财务、法律和运营五个维度梳理并细化集团公司的二级、三级风险,优化后的风险框架可涵盖国资委关于企业风险分类的全部内容。适用性:风险框架按照集团公司的生产经营特点进行优化,反应集团公司及二级单位管理(业务)领域的主要风险,如在三级风险中包括科研项目管理风险、技术服务项目管理风险、代理业务风险、生产管理风险、编辑出版风险等特有的业务领域风险。实用性:风险框架中的二、三级风险包含集团公司以及二级单位所有管理(业务)领域,满足各经营层级都能在风险框架中找到对应的风险。如国贸能够在风险框架中找到与其对应的“代理业务风险”,纳克能够
7、在风险框架中找到与其对应的“生产管理风险”。融合性:风险框架为内控与风险管理融合工作奠定基础,风险四级分类的颗粒度使得内控业务流程和控制措施与风险实现对接,真正实现以风险管理为导向的内控体系建设,确保风险管理工作有效落地。四、风险框架和风控数据库结构1、风险框架部分风险框架部分主要包括:风险编号、风险分类、风险名称、风险描述及适用层级。具体描述如下:风险分类:分为一级风险、二级风险、三级风险及四级风险。一级风险根据国资委要求命名,主要以影响企业经营目标实现来划分,为战略风险、财务风险、市场风险、运营风险和法律风险五大类。二级风险根据风险所在管理(业务)领域命名,主要以管理(业务)领域来划分,例
8、如项目投资管理风险、全面预算管理风险。(包括 61 个二级风险)三级风险根据管理(业务)领域中的风险源命名,主要以管理(业务)领域中风险源来划分,以二级战略规划风险为例,三级风险为战略规划制定风险、战略规划实施风险以及战略规划调整风险。(包括 310 个三级风险)四级风险根据流程关键控制命名,主要以风险对应的流程走向来划分,以三级战略规划实施风险为例,四级风险分为战略规划宣贯风险、战略规划分解风险以及战略规划执行风险。(目前包括 623 个四级风险)风险编号:一级风险编号,例如 HOR1 、HOR2;二级风险编号,例如 HOR1.01,HOR1.02;三级风险编号,例如 HOR1.01.01,
9、HOR1.01.02;四级风险编号,例如 HOR1.01.01.01,HOR1.01.01.02 风险描述:对风险发生的各种成因及其表现分类描述,例如:战略规划制定风险可描述为企业战略规划制定不符合发展定位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。适用层级:界定风险适用的范围和层级,确保风险归属清晰。例如:集团公司、基层单位、集团公司与基层单位。2、风险应对及控制措施部分风险应对及控制措施部分将三级风险及风险事件与对应的控制目标、控制措施等进行了对接。内容主要包括:风险管理策略、控制目标、内部控制业务流程、内部控制措施、其他管理措施及管理制度等内容。具体描述如下:风险管理策
10、略:根据三级或四级风险的偏好和风险承受度对风险采取的管理策略,包括风险承担、风险控制、风险规避、风险转移、风险对冲等。风险承担:企业以其内部的资源来弥补损失;风险控制:企业采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失;风险规避:企业通过计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响;风险转移:企业通过合同或非合同的方式,将风险转移给别人承担;风险对冲:企业通过投资或购买与标的资产收益波动负相关的某种资产或衍生产品,来冲销标的资产潜在的风险损失;控制目标:结合财政部企业内部控制指引和集团公司内控手册中要求,细分内控目标,并逐一与采用风险控
11、制策略的三级或四级风险对应,确保风险与控制目标的有效对接。内部控制业务流程:结合集团公司内控手册和集团办公厅梳理的业务流程,与对应的三级或四级风险对接,确保内控业务流程与风险对应。内部控制措施:三级或四级风险实施的具体内部控制措施。其它管理措施:三级或四级风险采用的除内部控制措施以外的其它风险管理手段。管理制度:三级或四级风险管理所对应的集团公司现行的管理制度。五、风险框架和风控数据库特点1、 定义风险规则,促进风险管理工作标准化和规范化通过对风险规则定义、完善风险框架和风控数据库的功能,为集团公司在风险识别和描述工作中提供统一、系统的方法,避免在风险概念、定位和内容等诸多方面说法和认识不统一
12、的问题,有效地促进风险管理标准化和规范化,从而提升风险管理工作的效率和效果。2、 完善风险框架,构建风险管理体系基础优化后风险框架在原有风险框架二级风险分类的基础上补充和细化了三级风险 310 个和四级风险 623 个,同时完善具有管控模式和业务特点的风险内容,形成了完整和细化的风控数据库,一方面有利于集团公司以及二级单位统一使用,另一方面统一和增强集团公司以及二级单位对风险的认识。完整的风险框架为后续风险评估、风险监控和风险应对等具体风险管控工作的开展奠定坚实的基础。3、 梳理风险应对,促进风险管理工作的落地优化后的风控数据库针对所有三级和四级风险都梳理了风险管理策略、风险管理主责部门、风险
13、管控措施和相关的管理制度,从而明确风险责任的归属、风险管控的业务流程和具体管控措施以及相关的管理制度,以上风险管理要素的健全有效地促进了风险管理工作的落地和管控效果的提升。4、 实现风险与内控对接,促进二者融合根据“目标-风险-控制”的理念和方法论以及集团公司构建以风险为导向的内控建设体系的指导思想,优化后的风控数据库将内控风控数据库、业务流程梳理以及内控管理措施有效整合融入风控数据库,避免风险管理与内部控制形成“两张皮”,同时风控数据库作为风险管理和内控体系建设与评价的基础,在合理识别目标风险后能够科学的指导内控体系建设和评价工作,从而提升风险管理与内控工作的工作效率。5、 有效识别风险管控
14、薄弱环节,为后续风险管理和内控工作提升提供依据优化后的风控数据库有效地梳理风险目标、内控措施,并在完成风险与内控对接后,内部控制缺失和薄弱的部分将清晰体现出来,从而为后续集团内控和风险管理工作的完善和提升提供了依据。六、风险框架和风控数据库使用1、 风险框架和风控数据库的适用范围本风险框架和风控数据库适用于集团公司及所属基层单位。2、 风险框架和风控数据库的使用风险框架和风控数据库可供在如下工作内容中参考并使用,包括但不限于:(1) 风险评估:集团公司及所属二级单位可根据风险框架和风控数据库开展风险评估工作,可根据风险框架和风控数据库中对应风险的分管层级及适用范围,针对风险框架和数据库中不同层
15、级的风险进行评分,识别出集团公司及所属二级单位的重大及重要风险,针对识别出的重大及重要风险管控的薄弱环节制定和完善相应的管控措施。(2) 风险预警:集团公司及所属二级单位可根据风险评估工作识别出的重大及重要风险,设定相应的风险预警指标,结合风险预警指标制定相应的应对措施及预案,以便最大程度的降低和预防重大及重要风险的发生。(3) 内控及管理体系优化:集团及所属二级单位可根据风险框架和风控数据库中风险应对措施出现空白或较为薄弱的部分完善现有内部控制体系、制度体系及其他管理措施,以不断优化和完善整体风险防控体系。(4) 内控评价:集团公司及所属二级单位可根据风险框架和风控数据库开展内控评价工作。集
16、团公司及所属二级单位可将风控数据库中的风险事件作为内控评价的依据,在内控评价后续整改过程中,集团公司及所属二级单位也应充分利用风险框架和风控数据库中的风险作为补充和完善内控措施的基础。(5) 专项检查:集团公司及所属二级单位可根据风险框架和风控数据库进行专项检查工作(如质量检查、安全检查、内部审计等),以风险框架和风控数据库中的风险作为专项检查的依据,同时不断完善专业领域的风险点及管控措施。(6) 日常监督:集团公司及所属二级单位可根据风险框架和风控数据库进行日常业务的检查,识别日常管理过程中的风险点及管控较为薄弱的环节,逐步完善日常管理工作,提升工作效率。七、风险框架和风控数据库的管理和维护
17、1、 风险框架和风控数据库的管理集团公司审计部对风险框架和风控数据库进行管理,保证其有效、完整、统一和适用,各二级单位应指定专职管理部门负责风险数据库的日常管理和维护。集团公司及各二级单位人员在使用过程中发现的问题,应及时向集团公司审计部咨询和反馈。本风险框架和风控数据库由集团公司审计部负责牵头组织编写,全面风险管理工作小组会议审议,全面风险管理领导小组会议审定,经董事会批准,发布执行。2、 风险框架和风控数据库的维护风险框架和风控数据库的维护是一项经常性、持续性、长期性的工作,风险框架和风控数据库需根据集团公司业务发展、管控模式变化以及集团公司和二级单位对风险变化和管控的认识等因素,持续地更
18、新和维护风险框架和风控数据库相关内容,因此,需要集团公司各部门及所属二级单位高度重视,积极参与,大力配合。集团公司及所属基层单位在风险框架和风控数据库管理中的职责详见下表:结构子项集团审计部集团各部门各分子公司风险框架风险框架结构设计REE一级风险制定与维护REE二级风险制定与维护REE三级风险制定与维护RS/ES/E风控数据库四级风险制定与维护SR/ER/E风险事件编制与维护SR/ER/E注:R-主办S-协办E-执行其中,风险框架结构设计、一级风险、二级风险及三级风险的修订、维护等工作由集团公司审计部负责;四级风险及风险事件的修订、维护等工作由集团各部门及所属二级单位相关责任部门负责,集团公
19、司审计部协助处理。集团公司各部门及二级单位相关责任部门应根据相关法律法规的规定、公司业务发展、组织架构调整、管控模式变化以及各部门反馈的意见及建议等,每年对风控数据库进行修订,上报集团公司审计部汇总,经董事会批准发布执行。集团公司审计部应及时掌握风险框架和风控数据库的使用情况,采取有效措施确保风险框架和风控数据库的实用性。(五)风险框架科技集团有限公司风险框架风险编号风险分类风险名称风险描述适用层级HOR1一级战略风险企业在可持续经营发展过程中由于战略性活动制定与执行、监控与调整等关键环节出现不恰当的管控,可能导致战略性活动失败,进而造成经济上的损失。集团公司基层单位HOR1.01二级宏观经济
20、风险企业未能及时识别和合理应对国内外宏观经济形势和市场经济环境等因素变化,可能导致企业在未来的经营发展中处于不利地位,进而影响企业在特定商业环境下保持或提高收入和收益率的能力。集团公司基层单位HOR1.01.01三级国际经济形势风险企业未能合理预测国际经济形势的走向,可能导致依赖国际经济的相关业务经营困难,进而影响企业整体运营。集团公司基层单位HOR1.01.02三级国内经济变化风险企业未能适时地监测并跟踪国家宏观经济、市场经济周期变化情况,可能导致企业不能合理有效对其进行分析和应对,进而造成企业在未来的经营发展中处于不利地位。集团公司基层单位HOR1.01.03三级行业经济发展风险企业未能有
21、效应对所在行业经济发展带来的不利影响,可能导致企业经营发生萎缩,进而造成利润下降。集团公司基层单位HOR1.02二级国家政策风险企业未能识别和应对国家监管政策、法律法规的变动,可能导致企业经营受到不利影响,进而造成业务发展受限或经营利润降低。集团公司基层单位HOR1.02.01三级国家政策变化风险企业未能科学适应国家宏观经济政策、国家标准、行业标准等变化,可能导致企业经营出现不利变化,进而影响企业的发展。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.02.02三级产业政策调控风险企业未有效识别国家产业政策变动对行业带来的潜在损失或未及时捕捉到产业政策调整所带来的商机,可能导
22、致企业承受经济损失或错失商机,进而影响企业利润和持续发展。集团公司基层单位HOR1.03二级产业结构风险企业缺乏明确的产业发展方向、合理的产业布局以及各产业间的资源配置和业务协同,可能导致企业持续稳步发展遇到阻力,进而削弱企业竞争力。集团公司基层单位HOR1.03.01三级产业结构设置风险企业产业布局不合理,结构单一或过于分散,内部同业竞争或各产业间未能形成较好的业务协同效应,可能导致企业资源分散,抵御外部影响的能力较弱或分散有限的管理资源,进而企业持续稳定发展。集团公司基层单位HOR1.03.02三级产业结构优化风险企业未根据国家政策导向、行业发展态势、市场需求情况及时进行产业结构升级,可能
23、导致产业结构落后,进而影响企业的长远可持续发展。集团公司基层单位HOR1.03.03三级产品规划风险企业未根据行业发展态势、市场需求等,结合自身优势和特点做好中长期产品发展规划或发展规划存在盲目性,可能导致企业产品落后或存在缺陷,进而影响企业核心竞争力。集团公司基层单位HOR1.04二级公司治理风险企业内部治理结构设置、组织机构划分、职责权限界定及子分公司管控等环节存在管理缺陷,可能导致经营管理混乱或内部控制失效,进而影响企业的正常运营和持续发展。集团公司基层单位HOR1.04.01三级治理结构风险企业治理结构(包括董事会、监事会、经理层等)存在缺陷,董事会机制虚置或外部监督机制缺位,可能导致
24、决策、监督和执行之间的分权和制衡出现真空,进而影响企业的正常运作。集团公司基层单位HOR1.04.01.01四级治理结构设置风险治理架构(如董事会、监事会、经理层)设置不合理、职责界定不清晰,导致监督与制约作用无法实现,影响治理机构正常运行。集团公司基层单位HOR1.04.01.02四级治理结议事规则风险治理机构(如董事会、监事会、经理层)议事规则不完善,导致治理机构工作程序缺乏操作依据。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.04.01.03四级治理结构决策权限风险治理机构(如董事会、监事会、经理层)决策审批权限不明确,影响治理机构科学决策。集团公司基层单位HOR1
25、.04.01.04四级治理结构人员选任风险治理机构(如董事会、监事会、经理层)人员选择程序、标准等不清晰,导致人员不符合履职要求。集团公司基层单位HOR1.04.01.05四级“三重一大”决策程序风险“三重一大”集体决策审批或联签程序和标准不清晰,影响决策合理合规性。集团公司基层单位HOR1.04.02三级组织机构风险企业内部组织层级及架构设置不合理、各层级之间的职权界定不清晰,或者职能部门及关键岗位设置不合理,权责分配不明确,对重点管控领域管控不到位,可能导致企业的管理层和员工不能清楚理解在各种业务活动中所承担的责任和拥有的权限,进而影响企业有序运行。集团公司基层单位HOR1.04.02.0
26、1四级组织机构设置风险内部机构设置、权责界定不明确,对重点管控领域管控不到位,导致机构重叠、职能交叉,造成工作推诿扯皮,运行效率低下。集团公司基层单位HOR1.04.02.02四级岗位设置风险内部岗位设置不科学、岗位权限分配不清晰,导致各部门业务无法正常开展,造成工作效率低下。集团公司基层单位HOR1.04.02.03四级组织机构文件风险组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理文件缺失,导致员工不能了解和掌握组织架构设计及分配情况,影响正确履行职责。集团公司基层单位HOR1.04.02.04四级组织机构评估风险组织机构管理部门缺少对内部机构设置的动态评估,不能及时根据企业战
27、略发展及运营特点进行优化调整,可能无法适应或促进企业发展。集团公司基层单位HOR1.04.03三级集团管控风险企业对子公司治理结构设计、组织机构设置、人员选任、业务授权以及监督考核等缺乏有效的监管机制,可能导致子公司出现组织架构不健全、人员选派不到位、业务违规经营以及考核不恰当,进而损害企业利益,影响经营目标实现。集团公司HOR1.05二级战略管理风险企业在战略规划制定、决策、执行监控、评估调整和考核过程中未进行充分详实的调研和论证,或战略布署、执行不到位,可能导致战略难以实现或战略偏离目标,进而影集团公司基层单位风险编号风险分类风险名称风险描述适用层级响企业的发展。HOR1.05.01三级战
28、略规划制定风险企业战略规划制定不符合发展定位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。集团公司基层单位HOR1.05.01.01四级战略目标设定风险战略目标制定未建立在充分调研、科学预测以及综合分析内外部环境的基础上,进而造成战略目标不清晰,或者整体战略目标与各级战略目标因其所处环境、资源状况、产业发展趋势不相符而造成战略定位不准,导致企业盲目发展,进而丧失发展机遇和动力。集团公司基层单位HOR1.05.01.02四级战略规划可研论证风险战略规划的制定缺少充足的事实依据与调研分析,专业人员没有参与到方案论证过程中,导致战略形式化、不具备前瞻性与指导性,难以落地。集团公司基层
29、单位HOR1.05.01.03四级战略组织机构设立风险企业未建立具有胜任能力的战略管理职能机构履行战略发展职能,导致战略管理职能缺乏组织领导。集团公司基层单位HOR1.05.01.04四级战略组织机构决策风险战略管理机构职责和议事规则不明确,导致战略决策程序不科学。集团公司基层单位HOR1.05.01.05四级战略组织机构人员选任风险战略管理机构组织成员选任制度和程序不规范,导致战略管理决策成员岗位胜任能力不足。集团公司基层单位HOR1.05.02三级战略规划实施风险企业战略规划分解不具体、实施措施不清晰,可能导致战略规划执行流于形式,进而影响战略目标达成。集团公司基层单位HOR1.05.02
30、.01四级战略规划宣贯风险企业未通过各种适当渠道和方式,将战略规划传递至各层级员工,可能导致战略规划宣贯不到位,进而影响战略规划实施。集团公司基层单位HOR1.05.02.02四级战略规划分解风险未对战略规划进行适当分解并据此制定年度工作计划和预算,可能导致发展战略无法有效实施。集团公司基层单位HOR1.05.02.03四级战略规划执行风险未定期收集和分析战略规划执行情况,导致战略规划不能有效实施,影响战略目标的实现。集团公司基层单位HOR1.05.03三级战略规划调整风险企业战略规划未及时根据内外部环境的变化而适度调整,可能导致既定的战略规划不能有效指导企集团公司基层单位风险编号风险分类风险
31、名称风险描述适用层级业的发展,进而影响战略规划方向的正确性。HOR1.05.03.01四级战略规划评估方法制定风险企业缺少对战略目标实现情况进行衡量和评价的指标和方法,导致战略实施情况不能被及时掌握。集团公司基层单位HOR1.05.03.02四级战略规划评估风险企业未定期或不定期对战略规划执行情况进行评估,导致战略规划执行难以支撑战略规划的实现。集团公司基层单位HOR1.05.03.03四级战略规划调整程序制定风险企业未规范战略规划调整程序,影响战略规划调整工作操作实施。集团公司基层单位HOR1.05.03.04四级战略规划调整审批风险企业战略规划未经适当审批,导致规划随意调整,影响严肃性。集
32、团公司基层单位HOR1.06二级科技创新风险企业未能建立起与战略目标和技术创新相匹配的科研管理体制与机制,明确企业在金属新材料、冶金技术以及自动化等领域发展方向,可能导致企业失去技术创新方向,进而影响核心竞争力的提升。集团公司基层单位HOR1.07二级改制风险企业在改制过程中因尽职调查不充分、国有资产评估及不良资产核销不真实、国有资本变动及财务处理不清晰、员工劳动关系变更及身份置换补偿不合理、经营者持大股及管理要素折股等问题,可能导致企业资产清查混乱,国有资产流失,集团管控失效,业务经营举步维艰,违法违纪现象频发、下岗职工安置困难。集团公司基层单位HOR1.07.01三级尽职调查风险企业改制与
33、重组过程中未聘请第三方法律机构从法律角度详细调查分析与企业改制、重组、产权交易等计划有关的资料、文件、信息等,可能导致尽职调查结果不准确,进而影响改制效果。集团公司基层单位HOR1.07.02三级清产核资风险企业改制过程中未根据国家要求或企业特定经济行为需要进行账务清理、财产清查,依法认定企业的各项资产损益,可能导致国有资产流失,进而影响企业资产价值真实体现。集团公司基层单位HOR1.07.03三级产权界定风险企业改制过程中未根据国家法规划分财产所有权、经营权、使用权等权利归属,可能导致产权关系不清晰,进而影响产权交易。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.07.0
34、4三级资产评估风险企业改制过程中未聘请专门的评估机构和人员依据国家的有关法律、法规、政策和资料,对企业资产按市场价值进行评定和估算,可能导致企业资产无法得到真实体现,进而造成企业资产低价转让。集团公司基层单位HOR1.07.05三级职工安置保障风险企业在改制过程中因员工劳动关系变更或身份置换补偿不合理,可能导致下岗职工安置困难,引发职工群访或者其他法律风险,进而影响企业的声誉和形象。集团公司基层单位HOR1.07.06三级债权债务处置风险企业在改制过程中未依据国家政策法规合理识别企业债务或隐形债务,并与债券人就债务清偿问题达成协议或采取其他清理措施,可能导致企业债权债务处置违规,进而造成法律纠
35、纷。集团公司基层单位HOR1.07.07三级改制方案设计风险企业改制方案设计存在缺陷,未经过充分论证和周密计算或与国家颁布的改制政策不一致,可能导致方案适用时无所适从,进而影响改制效果。集团公司基层单位HOR1.07.08三级产权交易风险企业在改制过程中未依据国家产权转让的有关政策法规对产权转让双方主体资格、产权转让方式、产权转让合同、产权转让程序、产权转让审批等环节严格执行,可能导致产权交易存在舞弊,进而造成企业财产损失。集团公司基层单位HOR1.08二级国际化经营风险企业在国际化发展过程中因经营能力不足、国际化人才短缺,对国外的社会、政治、经济、人文等环境前期调研不充分,或受当地政府政策等
36、因素的影响,可能导致企业在海外布局与经营中出现不利局面,从而造成投资回报低于预期,影响国际化经营目标的实现。集团公司基层单位HOR1.08.01三级国外经济政治环境风险企业国外分支机构/投资、经营业务所在国家政治环境(战乱/政变/ 政府更替/恐怖袭击/骚乱等)或经济环境(经济衰退/金融危机/通货膨胀/国际支付能力等)发生变化,可能导致企业在该国的业务开展受影响或款项无法及时收回,进而影响经营目标的实现。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.08.02三级国际关系风险企业国外分支机构/投资、经营业务所在国家与我国关系由于各种原因出现恶化,可能导致业务关系紧张或业务终止
37、,进而影响经营目标的实现。集团公司基层单位HOR1.08.03三级国际化管理人才短缺风险企业国际化管理人才短缺,(如缺乏业务所在国专门的法律、经营人才等),可能导致企业国际化经营受阻,进而影响国外经营的效率和效果。集团公司基层单位HOR1.08.04三级国外经营管理模式风险企业国外投资/分支机构内部不同国家员工之间存在管理理念、模式冲突,可能导致管理混乱,进而影响国外机构正常运营。集团公司基层单位HOR1.09二级并购重组风险企业在并购重组过程中由于在项目选择、尽职调查、估值与定价、执行与整合等关键业务环节管控不当,可能导致并购重组行为失控,进而造成并购失败。集团公司基层单位HOR1.09.0
38、1三级并购项目选择风险企业并购项目研究范围狭窄,项目信息存在重大错误或更新不及时,项目评价不合理,可能导致并购项目选择错误,进而造成企业并购失败。集团公司基层单位HOR1.09.02三级并购尽职调查风险企业并购前未进行尽职调查或尽职调查不全面、不科学,可能导致并购决策依据不充分,进而影响并购决策失误。集团公司基层单位HOR1.09.03三级并购估值与定价风险企业在并购过程中未建立完善的并购评估程序,或聘请的中介机构资质不符合要求,可能导致并购对象估值和定价不符合市场价值,进而造成并购失败,企业利益受损。集团公司基层单位HOR1.09.04三级并购交易合规风险企业并购/股权交易过程存在违反相关法
39、律法规的行为(如并购时未以评估为基础作价或并购后税务问题),可能导致企业被监管机构处罚,金额造成企业的声誉和形象受损。集团公司基层单位HOR1.09.05三级并购执行与整合风险企业在并购执行与整合过程中,未妥善处理被并购企业组织结构、政策程序、业务流程、企业文化、数据和信息系统与我方整合的问题,可能导致企业形成两张皮,进而影响并购目标的实现。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.10二级企业文化风险企业未根据内外部发展环境和经营理念建立积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,从而造成缺乏凝聚力和竞争力。集团公司基层单位HOR1.10.01三级企业文
40、化建设风险企业未建立起符合企业核心价值理念、积极向上的企业文化,可能导致企业缺乏凝聚力和竞争力,进而阻碍企业的发展。集团公司基层单位HOR1.10.01.01四级企业文化规划制定风险未制定企业文化建设规划,导致企业文化建设缺乏指导。集团公司基层单位HOR1.10.01.02四级企业文化建设领导参与风险领导或中层干部未能积极参与企业文化建设,影响企业文化建设理念融入。集团公司基层单位HOR1.10.02三级企业文化宣贯风险企业文化宣传教育不当,可能导致企业文化在内部各层级之间无法得到有效沟通,进而影响企业文化宣贯的效果。集团公司基层单位HOR1.10.02.01四级企业文化宣贯方式选择风险缺乏有
41、效方式和渠道,促进企业文化建设在内部各层级的有效沟通,导致企业文化未被员工理解接受。集团公司基层单位HOR1.10.03三级企业文化评估风险企业未建立合理的企业文化评价机制,可能导致企业文化评估在评估内容、程序和方法等方面处理不当或评估责任制未落实,造成企业文化评估流于形式,进而影响企业文化的建设。集团公司基层单位HOR1.10.03.01四级企业文化评估方法制定风险缺乏企业评估的内容、程序和方法,影响企业文化评估工作正常开展。集团公司基层单位HOR1.10.03.02四级企业文化评估问题改进风险企业文化评估过程中发现的问题未及时分析并采取措施改进,影响企业文化建设。集团公司基层单位HOR1.
42、11二级廉政建设风险企业廉政防控措施不完善或执行不到位,可能导致重大违规事项或渎职、舞弊、腐败问题频发,进而影响企业正常经营。集团公司基层单位HOR1.11.01三级廉政防控机制风险企业廉政体系设置(如工作机制、流程、投诉举报渠道和保护机制等)不够完善,可能导致权力失控和腐败行为的发生,进而损害企业利益。集团公司基层单位HOR1.11.01.01四级廉政机制建立风险廉政体系设置(如工作机制、流程、汇报路径)不够完善,党风廉政建设责任制未能有效落实,导致发生违规违纪问题。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.11.02三级廉洁从业宣传教育风险企业缺乏对员工及部门领导廉
43、政宣传,可能导致员工及领导没有正确以及坚定的权力观、政绩观、利益观,进而造成权力失控和行为失范等腐败。集团公司基层单位HOR1.11.02.01四级廉政宣传投入风险廉政宣传工作投入不力,导致正确的廉政观念得不到合理传播。集团公司基层单位HOR1.11.03三级廉政检查风险企业廉政检查缺乏工作计划,未针对廉政风险比较集中的岗位、业务开展专项检查,可能出现员工及领导失职、渎职等行为,或检查未发现违规违纪进而影响企业正常生产经营管理。集团公司基层单位HOR1.11.04三级廉政考核风险企业未将廉政风险防控工作纳入党风廉政建设责任制考核,作为综合考评和业绩评定等的重要依据,可能导致员工及领导出现失职、
44、渎职等行为,进而影响企业正常生产经营管理。集团公司基层单位HOR1.11.04.01四级廉政考核制度风险未制定廉政考核的相关制度,可能导致廉政考核的相关程序缺乏规范的操作指引。集团公司基层单位HOR1.11.04.02四级廉政考核方法风险未明确党风廉政的总体要求、责任目标、考核与奖惩办法,可能导致领导干部贪污腐败的现象产生。集团公司基层单位HOR1.11.04.03四级干部廉政监督风险未对领导干部的履职情况进行约束和监督,可能导致贪污腐败的现象发生。集团公司基层单位HOR1.11.05三级信访举报风险信访举报管理程序不规范,信访事务处理不及时,可能导致不能及时发现并处理舞弊事件,进而造成企业经
45、济损失。集团公司基层单位HOR1.11.05.01四级信访举报制度风险未建立信访举报管理制度,明确导信访举报工作管理程序,导致信访举报工作开展无据可依,缺乏操作指引。集团公司基层单位HOR1.11.05.02四级信访举报受理风险未及时受理信访举报事项,导致相关信息不能有效的被收集。集团公司基层单位HOR1.11.05.03四级信访举报审批风险信访举报事项未经过适当的审批或授权,导致事项不能及时得到处理,造成巨大损失和影响。集团公司基层单位HOR1.11.06三级违法违纪事件调查风险企业内部违法违纪事件调查程序不完善、处理结果不执行,可能导致事件未得到及时控制,造成不良风气蔓延,进而影响企业经营目标的实现。集团公司基层单位风险编号风险分类风险名称风险描述适用层级HOR1.11.06.01四级信访举报案件查办制度风险未建立信访举报案件查办管理制度,导致信访举报案件查办时无据可依,缺乏操作指引,影响工作质量和效率。集团公司基层单位HOR1.11.06.