中交天津航道局有限公司全面风险管理手册

.目录一、目的 5二、范围 5三、职责 5四、管理制度及流程 .8中交天津航道局有限公司全面风险管理办法 .8五、风险防控规则 .27（一）战略风险 .271.发展战略风险防控规则 27（二）运营风险 .362.分包施工风险防控规则 363.工程进度风险防控规则 464.工程质量风险防控规则 535.工艺管理风险防控规则 626.船舶改造风险防控规则 707.船机备件风险防控规则 778.船舶修理风险防控规则 83.9.设备机损风险防控规则 9210.密封放射源风险防控规则 9711.船舶建造风险防控规则 10612.恶劣气象安全风险防控规则 11413.船舶施工航行风险防控规则 11914.危险性较大工程安全风险防控规则 .12815.事故隐患整改风险防控规则 13316.分包安全风险防控规则 14017.物资存货风险防控规则 14618.物资采购风险防控规则 15419.船舶燃润油采购风险防控规则 16120.反腐倡廉风险防控规则 17021.信访案件查办风险防控规则 17922.信息安全风险防控规则 18423.标后预算风险防控规则 19024.内部审计风险防控规则 19625.科技研发与推广风险防控规则 205.26.知识产权风险防控规则 21427.人力资源风险防控规则 22028.保密工作风险防控规则 23129.新闻信息风险防控规则 23830.印信管理风险防控规则 24531.物业管理风险防控规则 252（三）市场风险 .25832.境内市场经营风险防控规则 25833.合同风险防控规则 270（四）财务风险 .27834.成本风险防控规则 27835.会计核算风险防控规则 28436.全面预算风险防控规则 291（五）资金风险 .29737.应收账款与坏账风险防控规则 29738.筹资风险防控规则 305（六）投资风险 .312.39.大型船舶投资可行性论证风险防控规则 .31240.股权投资风险防控规则 31741.项目投资风险防控规则 32542.项目投资决策风险防控规则 33243 基建项目风险防控规则 .339（七）法律风险 .34644.诉讼风险防控规则 34645.合法性、合规性审查风险防控规则 .355（八）海外风险 .36246.海外经营风险防控规则 36247.海外合规风险防控规则 37048 工程船舶及设备清关风险防控规则 37949 境外安全风险防控规则 .38550.政治风险防控规则 392（九）索赔风险 .39951.索赔风险防控规则 399.一、目的为有效开展中交天津航道局有限公司（以下简称公司）全面风险管理工作，提高风险防范能力，促进公司持续、健康发展，根据国务院国资委中央企业全面风险管理指引 、 中交天津航道局有限公司全面风险管理办法等文件，结合公司实际，制定本手册。二、范围本办法适用于公司及公司子公司、分公司（以下简称公司各单位） 。三、职责(一)董事会全面风险防控职责：1.审议并提交公司全面风险防控年度工作报告；2.确定公司风险防控总体目标，批准风险防控策略和重大风险防控解决方案；3.了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效防控风险的决策；4.批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；.5.批准公司风险防控组织机构设置及其职责方案；6.批准风险管理措施，纠正和处理公司内部任何组织或个人超越风险防控制度做出的风险性决定的行为；7.督导公司风险管理文化的培育；8.全面风险防控其他重大事项。(二)董事会下设的风险管理委员会职责1.审议公司全面风险防控年度报告；2.审议重大风险防控解决方案；3.审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；4.审议公司风险防控组织机构设置及其职责方案；5.办理董事会授权的有关全面风险防控的其他事项。(三)风险管理委员会下设风险管理委员会办公室职责1.负责公司各单位、公司各部门风险管控组织体系的建立和组织；2.负责拟定风险管理制度和风险评估程序；.3.负责组织风险识别，收集和汇总风险信息，建立并定期补充完善公司的风险库；4.组织各专业部门定期识别风险控制点、对重点风险控制点制定控制措施；5.定期对风险控制效果进行分析、评估，研究提出全面风险防控体系的改进方案；6.组织、协调公司全面风险防控日常工作，定期向公司高管层提交全面风险防控工作报告；7.组织对危机事件或风险事件的管理及处置工作。(四)公司各单位、公司各部门职责1.贯彻落实公司风险管理制度，负责本组织的全面风险管理体系的建立、日常维护及改进，建立健全风险管理组织保障、工作流程和规章制度；2.广泛、持续收集风险信息，包括历史数据和未来预测数据；对所收集的风险信息进行风险辨识，并在此基础上对所收集的风险按基本类型进行风险汇总并上报，建立健全组织的风险案例库。3.提出本组织的风险管理策略，辨识本组织的风险控制点，提出风险控制措施。.4.建立本组织的风险管控流程，建立本组织的风险预警机制和快速反应机制； 5.根据风险管理策略针对各类风险或重大风险制定风险解决方案，负责该方案的组织实施和日常监控；6.对本组织主办的属公司重大决策的事项进行风险分析，提出应对措施；7.按照本办法要求撰写风险管控报告、风险预警报告、风险评估自查报告等；8.做好风险管理其他有关工作。四、管理制度及流程中交天津航道局有限公司全面风险管理办法1 总则1.1 为有效开展中交天津航道局有限公司（以下简称公司）全面风险管理工作，提高风险防范能力，促进公司持续、健康发展，根据国务院国资委中央企业全面风险管理指引 、 中国交通建设股份有限公司全面风险管理办法（试行） 、 中交疏浚（集团）股份有限公司全面风险管理.办法（试行） 等文件，结合公司实际，制定本办法。1.2 本办法适用于公司及公司全资子公司、控股公司、直属项目部（以下简称为“公司各单位” ） 。1.3 本办法所称风险，指未来的不确定性对实现公司经营目标的影响。以管理要素为标志，将公司风险划分为战略风险、运营风险、市场风险、财务风险、资金风险、投资风险、法律风险、海外风险八类。本办法所称全面风险管理是指围绕公司总体战略目标和经营目标，通过建立、健全全面风险管理体系，在公司管理的各个环节和经营过程中对风险事项进行识别与评估，并采取相应措施将其影响控制在可承受范围内，从而为实现风险管理的总体目标提供合理保证的过程和方法。1.4 本办法所称风险管理基本流程如下：1.4.1 收集风险管理初始信息；1.4.2 进行风险评估和风险预警；1.4.3 制定风险管理策略；1.4.4 提出和实施风险应对措施；1.4.5 信息沟通；.1.4.6 风险管理监督与改进。1.5 全面风险管理旨在为公司及公司各单位实现以下目标提供合理保证：1.5.1 确保把风险控制在公司可承受范围内；1.5.2 确保真实、可靠的数据信息与沟通，包括编制和提供真实、可靠的财务报告；1.5.3 确保遵守有关法律法规；1.5.4 确保有关规章制度和重大经营管理措施的贯彻执行，保证经营管理的效果与效率；1.5.5 确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性事件或人为失误而遭受重大损失。1.6 全面风险管理遵循以下原则：1.6.1 合规性原则。风险管理应当把握合规性监控的要求，规范企业运营，防范重大风险，提升内部控制水平；1.6.2 全面性原则。风险管理应当贯穿发展战略和生产经营决策、执行和监督全过程，与各项业务的日常管理和业务流程相融合；1.6.3 重要性原则。在全面风险管理的基础上，以重大.事项、重要流程的内部控制为重点，开展风险管理工作；1.6.4 适应性原则。风险管理应与公司的发展阶段、经营规模、外部环境及风险承受能力相适应，应符合经营管理需要，具有可操作性，并随着经营管理情况的变化持续改进；1.6.5 成本效益原则。风险管理应尽量做到以合理的成本取得最佳效益。2 组织体系和职责2.1 风险管控办公室为风险防控工作机构，其职能部门设置在战略部，负责公司的风险管控的具体工作，其职责为：2.1.1 负责组织公司各单位、公司各部门建立风险管控体系；2.1.2 负责拟定风险管理制度；2.1.3 指导各专业部门定期识别风险控制点、对重点风险控制点制定控制措施；2.1.4 负责组织对风险控制效果进行分析、评估，研究提出全面风险防控体系的改进方案；2.1.5 组织、协调公司全面风险防控日常工作。.2.2 公司各单位、公司各部门具体实施本组织内的全面风险管理工作，接受风险管控办公室的组织、协调、指导。其职责为：2.2.1 贯彻落实公司风险管理制度，负责本组织的全面风险管理体系的建立、日常维护及改进，建立健全风险管理组织保障、工作流程和规章制度；2.2.2 广泛、持续收集风险信息，包括历史数据和未来预测数据；对所收集的风险信息进行风险辨识，并在此基础上对所收集的风险按风险信息收集表 （模板见附件3）的要求进行汇总上报，并按照风险事件（案例）统计表 （模板见附件 4）的要求建立本组织的风险案例库；2.2.3 建立本组织的风险管控流程，建立本组织的风险预警机制和快速反应机制； 2.2.4 根据风险管理策略针对各类风险或重大风险制定风险解决方案，负责该方案的组织实施和日常监控；2.2.5 对本组织主办的属公司重大决策的事项进行风险分析，提出应对措施；2.2.6 按照要求撰写风险管控相关报告；2.2.7 做好风险管理其他有关工作。.2.3 公司各单位应根据本单位实际情况，明确风险管控工作的归口管理部门及职能职责。2.4 公司各部门主要负责人作为风险管理的第一责任人，同时相应将风险防控工作融入部门重要岗位职责中。2.5 风险管控主要由管理制度、风险防控制度和内部监督检查制度三部分组成。这三部分制度相互衔接、相互制约、相互配合。2.5.1 管理制度由公司相关制度和公司各单位、公司各部门管理手册、管理规章、管理制度等组成。2.5.2 风险防控制度是风险管控办法、风险防控手册、各类风险防控要求、风险管控预案及其具体解决措施等的汇集。它主要包括风险管控规则、风险预警规则、风险快速反应制度、风险管控自查制度、风险管控评分体系等一系列具体制度。2.5.3 内部监督检查制度是检查公司各项风险防控制度的执行情况、提出改进要求，并向公司董事会报告的制度要求。3 风险评估3.1 公司应对收集的风险管理初始信息和公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险.辨识、风险分析、风险评价三个步骤。3.2 公司各单位、公司各部门应查找各项经营活动及流程中存在的风险，收集相关风险信息。分析风险发生的条件及可能性的高低，评估风险对公司的影响程度，提出本单位、本部门应重点跟踪监控的重大风险，建立定量与定性相结合的风险监控预警指标体系。风险发生的可能性可分为极高、高、中等、低、极低五种情况；对公司的影响程度可分为灾难性、重大、中等、轻微、可忽略五种情况。风险发生可能性较大且会产生重大影响的，就应判断为重大风险。3.3 公司各单位、公司各部门应建立重大风险和风险监控预警指标体系。3.4 通过对各项风险的预警指标值的分析和评估，按照各项工作中产生的风险对公司影响程度的高低，风险分为红色、橙色、黄色和蓝色四个预警等级。其中，红色表示预警等级最高；蓝色等级表示该项工作的管理处于相对安全情形。预警指标值达到红色、橙色和黄色三个预警等级时，应按照限定的报告时间、报告内容和报告路线，制定相应.的快速反应机制。 3.5 公司在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。3.6 公司各单位、公司各部门应对风险管理信息实行动态管理，实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。4 风险应对4.1 公司及公司各单位依据风险评估结果，结合发展战略、外部环境和自身条件，根据风险承受能力，选择风险承担、风险规避、风险控制、风险分担等适当的风险管理策略。4.1.1 风险承担是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略；4.1.2 风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略；4.1.3 风险控制是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在公.司可承受范围之内的策略；4.1.4 风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和其他适当的控制措施，将风险控制在可承受范围内的策略。4.2 公司各单位、公司各部门应根据风险评估结果，建立、健全内部控制系统。根据风险管理策略，针对各类风险特点，确定风险解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。4.3 应对措施应满足合规要求，满足风险控制与运营效率及效果相平衡的原则。4.3.1 对于日常流程和制度无法预控，一旦发生损失较大的重大风险，应制定专项风险应对方案。专项风险应对方案应包括预案目标，组织保障，所需资源，风险发生前、中、后所采取的具体措施及操作流程等；4.3.2 对于日常经营及管理活动中的重大风险，应针对风险所涉及的所有环节，制定或完善内控制度和涵盖各个环节的全流程控制措施；4.3.3 对于其他风险，应针对风险所涉及的各项流程，.把关键环节作为控制点，建立或完善内控制度和流程，将风险控制在可承受的范围内。4.4 内控措施一般包括重要岗位权力制衡控制、授权审批控制、绩效考评控制、利益冲突回避控制，经营活动分析控制、财产保护控制、重大风险预警控制等。公司及公司各单位应建立或完善：4.4.1 不相容职务分离制度。全面系统地分析、梳理业务流程中所涉及的不相容职务，确保不相容职责的分离，形成各司其职、各负其责、相互制约的工作机制。对内控所涉及的重要岗位，应明确该岗位的上级部门或人员对其应负的监督责任和应采取的监督措施；4.4.2 授权审批制度。对内控所涉及的重要事项，明确规定有权批准的部门和人员、权限范围、审批程序、额度、必备文件，按照权责统一原则，明确规定相关部门和人员应负的责任，任何组织和个人不得超越授权做出风险性决定。建立相应的奖惩制度，各级管理人员应当在授权范围内行使职权并承担责任；对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得进行决策或者擅自改变集体决策。.4.4.3 利益冲突回避制度。建立关键岗位员工利益冲突回避制度，防止发生可能影响公正履行职责的行为；防止发生借职务权力或者便利为特定关系人谋取利益的行为；防止发生为特定关系人从事营利性活动提供便利和优惠条件的行为；4.4.4 绩效考评制度。应建立和实施绩效考评制度，科学设置考核指标体系，把公司各单位、公司各部门风险管理执行情况与绩效考评挂钩，对其业绩进行定期考核和客观评价；4.4.5 经营活动分析制度。应综合运用市场开发、生产经营、投资、筹资、财务等方面的信息，定期开展经营分析工作，发现存在的问题和潜在的风险，及时查明原因并加以改进或防范；4.4.6 财产保护制度。建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格限制未经授权的人员处置财产；4.4.7 风险预警制度。对重大风险进行持续不断的监测，制定预警标准，及时发布预警信息，制定应急预案，明确责任人员，规范处置程序，确保风险突发事件得到妥善处理。.4.5 对存在于各部门分管业务中，现有制度和流程不能有效预控的公司重大风险，由各部门及时拟订管理策略和应对方案。4.6 公司各单位应针对本单位重大风险事项进行专项风险分析，对现有制度和流程无法预控的，应拟订专项风险管理策略和应对方案。4.7 公司各单位、公司各部门应定期总结和分析已制定的风险管理策略、内控措施及专项风险应对方案的有效性和合理性，结合实施情况不断修订和完善。5 风险管理监督与考核5.1 公司风险管控职能部门负责组织对各部门及各单位全面风险管理工作的实施及有效性进行检查和评价，及时发现缺陷并督促改进。5.2 公司各部门应对公司各单位对口业务管理部门的风险管理工作进行持续的监督检查。5.3 公司各单位、公司各部门应定期对风险管理工作进行自查，及时发现缺陷并改进，其检查及整改报告应及时报送公司风险管理职能部门。5.4 结合自查结果，公司风险管控职能部门将根据具体情况，牵头对公司各单位、公司各部门全面风险管理情况.进行定期或不定期考核。5.5 公司将公司各单位风险管理工作及其效果纳入审计监督范围。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。6 重大事项风险管理6.1 凡属于公司重大决策事项，应由业务主管部门牵头，在上报董事会决策前应进行风险分析，判断风险发生的条件及可能性、涉及范围及影响。必要时，可组织专家对相关风险信息进行核查或论证，并根据需要出具核查或论证意见。上述重大决策事项包括对外担保；重大资产购置、建造、和处置；融资；资产抵押和质押；子公司改制、分立和重组；分支机构的设立；重大项目投资；股权投资；基本建设投资等。 6.2 重大事项若在实施过程中发生风险，实施单位应及时报告对口业务主管部门，风险管理部门应积极配合主管部门进行风险控制。7 信息与沟通7.1 公司各单位、公司各部门应建立本单位、本部门的风险管理信息报送体系，明确风险管理相关信息的收集、.处理及传递程序，确保信息及时沟通，促进风险管理工作有效运行。7.2 公司及公司各单位应建立涵盖风险管理基本流程的风险管理信息系统，包括信息采集、存储、加工、分析、传递、报告等。实现信息在各部门之间、上下级单位之间的集成与共享。7.3 公司各单位、公司各部门应按照公司各单位风险管理报告 （模板见附件 2） 、 公司各部门风险管理报告（模板见附件 1）的要求编制风险管理年度报告，下一年度1 月末前将报告提交战略部。8 风险管理文化8.1 公司及公司各单位应在内部各个层面营造风险管理文化氛围。各级领导应在培育风险管理文化中起表率作用，积极传播风险管理文化，使员工牢固树立“风险无处不在、风险无时不在” 、 “严格防控纯粹风险、审慎对待机会风险” 、“岗位风险责任重大”的意识和理念。8.2 公司及公司各单位应在全面风险管理基础知识及基本技能培训的基础上，应加强对高风险岗位的岗前培训工作。9 项目风险监控要求.9.1 公司及公司各单位要加强项目部风险监控工作，并设置兼职风险监控员，开展以下工作： 9.1.1 广泛、持续收集项目管理中所涉及的与风险管控相关的内部、外部初始信息，包括历史数据和未来预测数据；9.1.2 对所收集的风险信息进行风险辨识，在进行风险辨识的基础上对所收集的风险按基本类型进行风险汇总，建立健全本项目的风险案例库；9.1.3 根据本项目实际情况,分析本项目重大风险因素，制定解决措施,负责该风险的日常监控；9.1.4 负责项目管理系统中风险管控预警信息的管理，负责该风险的日常监控；公司各部门按照部门职责对预警信息实施管理； 9.1.5 认真宣贯公司及公司各单位的规章制度，并督促执行；起草或参与起草项目部的基础管理制度，对制度进行合规性审核，提出审核意见；对项目部风险事项提出处理建议； 9.1.6 按要求报送本项目的风险管控资料；9.1.7 督促本项目对重大违规问题的整改；.9.1.8 使用和维护风险防控系统；9.1.9 办理公司或公司各单位交办的其他风险监控工作。10 本办法由战略部负责解释。附件：1.公司各部门风险管理报告（模版）2.公司各单位风险管理报告（模版）3.风险信息收集表4.风险事件（案例）统计表.公司各部门年度风险管理报告（模版）一、风险管理工作有关情况（一）本部门本年度业务领域风险评估情况作出本部门在本业务领域本年度风险管控工作的综合评价。列示经风险评估后确定的重大风险，从风险类别、产生原因、涉及的主要方面、风险发生后可能给公司带来的影响等方面逐一进行简要描述。（二）本部门业务领域风险管理策略与应对方案情况简要说明本部门业务领域重大风险管理策略与应对方案。1风险管理策略。包括对每一项重大风险的管理策略选择。2风险应对方案。包括风险事件发生前、中、后拟采取的具体应对措施等。（三）风险预警与快速反应1. 本年度本部门业务领域内风险预警指标分析；2. 针对上述预警指标分析出具的预警报告报送情况与快速反应机制；（四）风险管理监督与改进简要说明本部门对所属单位对口管理部门开展的风险管理监督情况。二、下一年度风险管理工作计划简要说明下一年度本部门风险管理计划。三、问题和建议说明风险管理工作的问题、困难和建议。四、报告附表：风险信息收集表（详见附件 3） ；风险事件（案例）统计表（详见附件 4） 。.附件 2：公司各单位年度风险管理报告（模版）一、公司风险管理体系建设情况（一）风险管理组织体系提供最新的组织结构图、风险管理组织机构图。（二）风险管理职能部门提供负责风险管理的职能部门名称、风险管理职责及人员配置。（三）风险管理相关制度和流程提供本单位风险管理相关制度及流程目录，并对制度内容进行简要说明。（四）风险预警机制说明预警事项、预警指标值。（五）应急和事故处理机制说明本单位应急和事故处理组织，提供应急预案和事故处理制度目录。以上内容年度报告需全部提供，季度报告只需对变动部分作出说明。二、本年度风险管理工作情况（一）全面风险管理工作情况作出公司本年度风险管控工作的综合评价。主要从全面风险管理年度计划完成情况以及全面风险管理工作取得的成效、不足等方面进行简要说明。（二）重大风险管理情况逐一简要说明重大风险的管理情况。如有重大风险事件发生，说明其产生的原因、发生后的影响、解决方案及今后的应对措施。.三、风险评估及重大风险应对方案（一）说明本单位为开展风险评估，尤其是结合当前形势收集风险管理初级信息，建立风险事件库的有关情况。（二）风险评估情况1说明针对哪些活动和流程开展了风险评估。2重大风险描述说明本单位经风险分析评估后确定的本年度重大风险，从风险类别、产生原因、风险控制措施、风险发生后可能带来的影响等方面逐一进行简要描述。3风险事件库建设情况说明事件库中总案例数量，本单位内部案例、同行业案例情况。（三）风险应对情况1风险管理策略。包括对每一项重大风险的管理策略选择、风险承受度等。2风险应对方案。包括风险事件发生前、中、后拟采取的具体应对措施，以及如何抓住重大风险中的机会等。（四）风险预警与快速反应1. 本年度本单位各业务领域内风险预警指标分析；2. 针对上述预警指标分析出具的预警报告报送情况与快速反应机制；（五）风险管理监督与改进1.简要说明本单位对执行重大风险管理策略和应对方案的监督和改进机制。2.简要说明本单位对年度重大风险管理效果，包括在管理机会风险方面所取得的主要成效。四、下一年度风险管理工作计划.（一）风险评估情况1说明本单位经风险评估后确定的下一年度重大风险。2其他重要风险描述对经评估后确定的其他重要风险（发生概率小，一旦发生将对经营目标产生重大影响的风险） ，比照对重大风险的相关要求逐一进行简要描述。（二）风险管理计划简要说明本单位下一年度全面风险管理工作计划。五、问题和建议说明风险管理工作的问题、困难和建议。六、报告附表：风险信息收集表（详见附件 3） ；风险事件（案例）统计表（详见附件 4） 。.附件 3： 风险信息收集表风险识别单位： 风险所属期间：风险对应流程序号风险类别 风险名称主要风险事项风险因素描述发生条件风险后果 流程编号风险防控关键点风险防控措施对公司影响程度.填表人： 审核人： 填表日期：附件 4： 风险事件（案例）统计表风险事件（案例）统计单位： 风险案例所属期间：序号风险类别风险单位发生时间 案例背景 风险事件 事件影响 事件处理风险分析及防控措施建议