内部风控体系建设情况报告

第1页共28页内部风控体系建设情况报告根据**集团公司领导对于内部风控体系建设情况摸底调查的指示和要求，集团公司风控法务部牵头成立了风控调查及评价工作小组，历经一个多月的工作，形成了《**集团风控体系建设情况报告》（简称“本报告”），提交集团领导审阅。一、项目工作概述（一）项目背景目前，**集团正在进行各板块组织架构的优化调整，改革管理模式，职能部门八大集中，前台下沉、集中力量发展业务；启动了三年战略规划的编制工作，层层分解落实经营目标，签署目标责任书，目标具体到部门、个人；建设集团分层授权体系，理顺管理关系与各岗位职责，简化工作流程，提高工作效率，设置问责机制，全面推动实施精细化、规范化、差异化管理。这些管理决策，都涉及风控体系建设首先需要重点关注的“公司内部环境”问题。在这个大背景下，根据集团领导指示启动的风控体系建设工作，可以说是恰逢其时，与公司治理结构、组织架构、权限职责、管理模式、业务模式的优化调整，齐头并进、相辅相成，为**集团风控体系建设创造了一个良好的氛围和起点，相信能起到事半功倍的效果。（二）项目调研范围本次调研涵盖了能源板块主要的管理及业务范围，涉及的公司包括**公司、**公司。（三）项目工作过程第2页共28页1、项目准备阶段按照公司董事长批准的项目工作方案，三大业务板块协调组建了各板块风控项目工作组，由能源板块法务部担任工作组秘书，负责项目工作的总体组织、协调和推进。工作组秘书编制了项目工作计划、启动会宣讲和培训PPT、风险识别问题清单、风险调查示例样本等资料，发送给各板块工作小组参考使用。2、项目具体工作过程能源板块风控项目自3月28日正式启动，至5月6日调研报告基本定稿，历经以下主要工作过程（略）能源板块法务部作为工作组秘书，积极承担组织协调的职能，制作周报模板，要求各板块工作组每周填报工作进度，促使各板块按领导批示的工作计划，按时有序完成每阶段工作；制作调研报告大纲示例，为各板块撰写最终报告提供参考思路；多次与其他板块工作组会谈讨论，交流情况，共享经验。二、能源板块风险管理现状本次调研收集了能源板块**和**两家公司所属26个部门提交的26份风险清单，从已有流程和制度入手，了解各部门填报本部门工作范围内涉及的风险描述及管控现状。此外，项目组通过访谈部门负责人和管理层，从不同角度了解重大风险描述范围，识别和补充跨部门或公司整体层面的风险描述。项目组在上述工作的基础上，就能源板块风险管理现状汇报如下：第3页共28页（一）各公司管理/业务流程、制度/部门规范现状经初步统计，能源板块各部门工作流程共计132个；制度文件113个（包括公司层面的制度和部门内工作指引等规范性文件），详见报告附件一《能源板块现有流程及制度汇总表》。制度文件分类情况如下图所示：通过本次梳理可以发现，能源板块各公司在流程管控和制度建设方面已做了一定的工作，建立起了基本的流程和制度框架，但仍存在以下问题：1、尚未明确确立风险管理与内部控制的理念，部门间管控状态不均衡，覆盖不全面，没有形成整合框架下的系统、全面的管控体系。2、未对整个能源板块业务流程进行全面梳理；相同业务在不同公司流程不完全一致；平台公司流程与**对应流程的衔接不畅。3、部分流程没有制度进行管控，靠部门和业务人员自行把控风险。4、信息技术在流程管理和业务工作中的作用还未充分发挥，大量繁复工作靠员工手动操作，容易引发操作风险。第4页共28页5、同一业务，在能源板块各公司分别制定制度，制度之间存在差异，未进行统一的制度规划。6、对制度内容缺乏审查和执行监督，制度执行效果有待评估。（二）能源板块风险因素识别及初步分析本次风险识别和分析，采用问卷调查与集体讨论相结合的方法，通过填报《风险识别问题清单》和部门领导访谈收集初始数据，经工作组集体讨论，按照初始风险数据分析、归纳总结和风险分析三个步骤，最终形成《**集团-能源板块风险数据库（第一版）》（详见附件二）。1、初始数据分析经统计，各部门第一轮提交的26份风险清单列出的风险描述总计687项，其中，有254项风险曾经实际发生过，占风险总数的36.97%；在254项实际发生过的风险中，填报部门认为已建立对应制度进行管控的风险描述为126项，占实际发生风险总数的49.60%。本次风险清单填报，将风险的发生概率分为五类：（1）几乎无影响，（2）轻微影响，（3）中等影响，（4）重大影响，（5）灾难性影响；将风险的影响程度也分为五类：（1）几乎不发生，（2）极少发生，（3）偶尔发生，（4）经常发生，（5）极易发生。根据初始数据，687项风险的发生概率和影响程度情况如下图所示：第5页共28页从上图可见，初始数据中有15%的风险描述发生概率极低（几乎不发生），有16%的风险描述影响较低（几乎无影响或轻微影响）。2、对初始数据的归纳、总结通过对风险清单的分析和梳理，并结合部门负责人和公司管理层访谈了解的情况，工作组通过集体讨论，对687项风险描述进行归纳、总结，对风险描述重新进行描述，最终形成64项风险描述。具体工作方法：（1）合并重复的风险；（2）剔除部分发生概率极低且影响程度较低的风险；（3）归纳同类同性质的风险。同时参考COSO委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission）的风险分类方法，将能源板块的风险分为一级风险5项，二级风险35项，三级风险64项，详见下图。归纳总结后的风险描述情况详见报告附件二《**集团-能源板块风险数据库（第一版）》。第6页共28页说明：上图第一行为五项一级风险；每个一级风险下对应的列为其所包含的二级风险；括号下数字为每个一级风险项下包含的三级风险个数。3、风险分析、评估在对重新归纳总结的64项风险描述进行评估时，采用风险值与风险矩阵相结合的分析评估方法，对每项风险进行评估，并对64项风险进行综合排序。具体步骤如下：（1）对风险发生概率和影响程度依照概率从小到大、影响程度从低到高进行1到5的赋值。（2）逐一评估每项风险的概率和影响程度，并计算风险值（风险值=风险发生概率*风险影响程度）。在每项风险发生概率和影响程度评估时，以部门填报的数据为基础，对多部门均报告的风险项和访谈过程中部门领导特别提示的风险项的发生概率和影响程度进行综合分析、评估。必要时对部门进行交叉回访，加深对风险的认识，提高评估结果的客观性。第7页共28页（3）按照风险值大小对风险进行总体排序，形成初步风险评估结果。（4）对风险值落入下图风险矩阵中区域A和区域B（指某一风险虽然极少或偶尔发生，但一旦发生，将可能产生重大或灾难性影响，或某一风险虽然经常或极易发生，但发生后影响轻微或几乎无影响）中的风险进行重点分析，并根据分析结果对64项风险重新进行排序，形成修正后的风险评估结果。（5）进行公司高管访谈，结合管理层意见，再次进行排序调整，形成最终风险评估结果。经过上述五个工作阶段后，最终形成的能源板块前20大重要风险分布情况为：（1）一级风险：“战略风险”中5个二级风险列入前20大风险。其中，“战略管理风险”被列为能源板块前20大风险第1位。（2）一级风险：“财务风险”中3个二级风险列入前20大风险。其中，“资金平衡风险”被列为能源板块前20大风险第3位。第8页共28页（3）一级风险：“运营风险”中9个二级风险列入前20大风险。其中，“投资项目决策风险”、“投资项目管理风险”、“运维管理风险”、“工程管理风险”、“安全生产风险”5个二级风险，均列入前10大风险。（4）一级风险：“市场风险”中2个二级风险列入前20大风险。其中，“政策风险”被列为能源板块前20大风险第2位。（5）一级风险：“合规风险”中1个二级风险，列入能源板块前20大风险。（三）能源板块前20大风险描述及控制建议根据前述风险评估结果，结合各部门填报的风险发生原因和控制现状，以“公司战略实现、经营合法合规、财务报告真实准确、资产安全、经营效率提高和经营目标达成”为风险管控目标，对64项风险逐一提出风险控制建议。下表列示经评估的公司前20大风险及其控制建议。**集团-能源板块前20大风险描述及控制建议风险一：战略风险-战略管理风险风险描述：战略错误，或战略过于保守或激进，缺乏可行性，可能导致公司遭受发展受挫、资源浪费的风险。风险表现：（1）对公司内外部环境及自身优势劣势的研究分析不够全面、不够准确。（2）公司发展战略的制定及决策过程不够合理、科学。控制建议：（1）建立战略制定、发布、宣贯、分解、检视、调整制度；（2）加强公司战略规划的及时发布、全面宣贯工作；（3）组织战略规划可行性的评估工作，第9页共28页及时调整不适当的规划内容。风险二：市场风险-政策风险风险描述：国内外、国内各地区新能源行业监管政策变动，或国家或地区政策的调整导向与企业发展方向不一致，或政策管理口径突然收紧，可能导致企业遭受经营受挫甚至经营失败风险。风险表现：（1）各国对《京都议定书》、《巴黎气候变化协定》等有关气候变化、节能减排、碳交易等公约、协定的签署和执行情况，影响国内新能源政策的变化，以及政策对新能源发展的支持力度；（2）对国家新能源领域产业发展政策、方向，融资、土地、补贴等相关政策把握不准确，影响企业发展方向调整；（3）未建立政策变化风险预警、风险排查、压力测试和风险管理制度及流程；（4）市场及政策研究的成果和结论未在公司内部充分交流讨论，公司各层级各部门信息获取情况不均衡。控制建议：（1）收集、研究与新能源行业发展相关的国际政策、制度及其新动向，充分认识政策变化可能对国内政策以及公司发展产生的影响；（2）及时收集、研究国内新能源领域政策及相关配套政策，准确理解、把握政策发展方向，对制定中的政策进行预判，及时制定相应的战略、经营调整预案；（3）制定政策风险管理制度，对政策可能导致的风险进行分析、排查、预警和管理。（4）制定市场及政策研究成果和结论的内部沟通分享机制，为业务决策和具体项目操作提供信息支持。风险三：财务风险-资金平衡风险风险描述：资金在生产经营各环节安排不合理，资金收支在数量上和时间上不协调，资产流动性差，可能导致公司发生支付困难，合同违约，资金链断裂风险。风险表现：（1）预算准确度低，影响资金管理的准确性，导致资金冗余或资金不足；（2）公司和跨公司各项财务信息汇总不及时、不准确，影响现金流管理的准确性和资金调拨的及时性；（3）资金使用计划提交不及时、不准确，控制建议：（1）严格执行资金管理制度，根据管理情况的变化及时修订；（2）加强预算管理，确保预算的科学性、准确性和预算刚性；（3）制定、完善整个能源板块财务信息汇总、报告制度，并严格执行；第10页共28页或资金使用审批流程过长，效率低下，导致资金调配不合理，甚至发生合同违约；（4）未建立现金流管理自动预警机制，人工管理容易出现偏差。（4）制定资金使用计划提交制度，确保计划及时、准确提交到财务部门；（5）建设财务信息系统，充分利用IT应用技术，提高财务管理工作效率和质量。风险四：运营风险-投资项目决策风险风险描述：投资项目选择、项目尽职调查、项目核算、项目评审未按照公司制定的制度和要求进行，未能充分识别、揭示项目风险，导致公司可能遭受投资决策失误，投资损失风险。风险表现：（1）部分项目存在带问题通过评审的情况；（2）各项工作中，经常出现信息资料填报不完整，不准确问题；（3）合作方、政府机构等对尽职调查配合差，尽职调查工作进展慢；（4）尽调、评审参与部门多，相互之间职能交叉，协调难度大，相互推脱责任；（5）专业人员不足，难以在短时间内高质量完成工作。控制建议：（1）继续优化、调整项目管理系列制度，明确项目准入、评审标准并定期修订；（2）严格执行项目评审制度，非经集团领导决策，不符合评审标准的项目，不带疑问通过评审；（3）建设项目管理系统，对项目信息、流程集中管理，方便信息共享和监督检查；（4）在项目前期，明确合作方配合尽职调查的具体义务；（5）采取各种灵活的尽职调查方法，合理安排尽职调查进度；（6）优化组织结构，合理分配部门权责，杜绝职责不清，相互推诿的情