风险分类和定义69个风险模板

2010年度风险分类和定义清单

战略风险： 企业在战略的制定和实施上出现错误，或因未能随环境的改变而做出适当的调整，而导致经济上的损失。公司面临的战略风险具体可能包括： 董事会绩效风险 董事会无法很好地履行其对本公司及其利益相关者的义务和职责，包括： (1)董事会/审计委员会在公司的治理和监管中参与不足； (2)董事的相关的知识能力不足、未建立良好的沟通渠道以支持其履行相应的职责； (3)董事会未对公司的高级管理层进行及时的监管。 企业文化风险 高级管理层尚未建立一个激励公司员工提高诚信、道德观、能力以及符合国资委和其他监管机构期望的环境。企业文化未得到大多数员工的认同，不利于增强员工的工作积极性、责任心。 企业社会责任风险 疏于管理“企业社会责任”相关活动（如：安全生产、产品质量、环境保护以及促就就业和员工权益等）从而导致利益相关者、顾客、供应商、商业伙伴、雇员以及监管机构对公司产生负面看法。 产业结构调整风险 国家乃至全世界倡导发展“低碳经济”，积极鼓励新能源（如风电、水电、核电）的开发，如果企业不能适时地监测并跟进迅速变化的外部环境，会导致企业的战略制定、监控和调整无法外部环境的变化，使企业在未来的经营发展中处于不利地位。 战略规划风险 企业战略的制定缺乏科学性、全面性，从而导致战略规划和目标不具有前瞻性或者过于激进、不切实际。企业没有将整体战略进行恰当的分解，企业业务流程的目标及绩效考核方法与企业整体业务目标及战略不一致，导致战略无法落实到企业经营的具体业务模块中，最终无法实现。 投资决策风险 在企业投资决策过程中（包括新项目投资、海外投资、股权投资或金融产品投资）存在以下风险： 1).未按照恰当的程序进行谨慎的投资可行性分析，如在执行企业并购和剥离活动（包括税务、信息技术、人力资源、财务）前并未进行详尽的调研； 2).缺乏相关和/或可靠的数据进行投资分析、投资分析方法不恰当等原因造成投资决策不当。 1 2 3 4 5 6

投资管理风险 投资决策实施后，由于企业缺乏对被投资公司/项目/产业的管理及后续评价，没有相关的信息，可能导致被投资公司/项目/产业的运营不能达到公司的投资目标，或者存在下级单位隐瞒利润、违反规定，侵占企业利益的情况。 投资者关系风险 由于缺乏与投资者进行有效的沟通，企业的运营、风险管理等方面的透明度不够，使投资者对企业发展缺乏足够的信心，可能导致投资者减少投资或对企业采取惩戒措施。 合作伙伴风险 由于合作伙伴存在信用风险或者经营管理不善，无法履行其义务，导致低效率或无效的联营、合资、合作，影响企业的竞争力。 7 8 9 媒体关系风险 由于遭到负面的报道影响或损害到企业的公共形象。如因煤炭安全生产问题受到国家监管机构10 以及媒体等社会的压力。未能对企业的负面、不实新闻及社会的投诉、评论予以及时地反馈，导致企业的形象受损，企业的品牌形象被损害。 客户风险 不能通过有效的客户管理，建立客户对公司的长期忠诚度，如不能有效地对顾客的需求、问题11 以及对公司产品和（或）服务的疑问做出反应，或过分依赖一个顾客群、不能监控顾客的满意程度等。 行业竞争风险 煤炭行业集中度低，竞争激烈，在国家煤炭资源整合的大环境下，企业无法拥有资源储备、生12 产技术、市场控制力等竞争优势，从而导致企业在愈发激烈的行业竞争中处于不利的位臵。同时，主要竞争者或新加入者在市场上采取行动或者非常活跃，削弱了公司的竞争优势，甚至威胁到公司的生存。 组织结构风险 企业的组织结构不合理，无法有效支持业务战略，例如： 1).组织架构中存在职能区分不清，机构和岗位设臵交叉或重叠等现象（如：组织架构中某些部门存在职责分工的冲突，或某些环节上存在多个部门同时监督而影响效率的情况），造成部门间责任推诿责任和人力资源的浪费； 13 2).部门内岗位职责设计不合理，未根据各部门的业务性质和工作合理安排岗位和人员； 3).某些业务活动（如制度建设工作）缺乏责任部门或具体责任人； 4).某些部门在组织架构中的定位与其工作内容不对称，或承担了不应由其承担的职责，影响其工作性，或造成与其他部门缺乏有效沟通，导致工作的开展难度很大； 5).现有的组织架构下，部门目标与公司目标不一致，从而抑制企业整体目标的实现，可能对企业的运营造成不利影响。

社会政治风险 未能妥善处理公司在市场环境中面对的社会、政治和文化因素，从而影响公司进入市场，进行煤炭开发、生产和销售的能力。如就迁地移民的进度和费用与/监管部门沟通不利等。 14 企业未能主动识别、管理、应对、遵守国家和当地在行业、环保、税收等法规中对企业不利的因素等，可能使企业面临生产经营成本增加、利润空间被压缩、遭受行政处罚的风险。 资源储备风险 15 企业没有足够的资源储备来满足企业发展的需要，可能影响企业的可持续性发展。 多元化经营风险 公司或部门进入原有业务以外的生产经营领域，因不熟悉新的经营环境，在资金筹措、人才吸16 纳和储备、技术掌握、市场开拓、管理经营、项目投资后续监督等方面未能采取有效手段以适应新的要求，导致经营损失。 财务风险： 指融资安排、会计核算与管理以及会计和财务报告失误而对企业造成的损失。公司面临的财务风险具体可能包括： 资金流动性风险 17 企业对于资金使用和管理不当，资金使用效率不高，无法满足经营中及时付款的需要、投资支出的需要或是及时偿还债务，从而导致企业面临经济损失或者信誉损失。 募集资金的风险 企业的融资能力不足，导致无法满足经营中及时付款的需要、投资支出或是及时偿还债务的需18 要，从到导致企业面临经济损失或者信誉损失。如融资渠道单一、资产负债率过高，大于同行业的标准水平或短期贷款比例过大，抵御经济环境变化的能力降低等。 预算编制风险 预算编制风险包括： 1).未依据公司战略、经营目标和相关业务计划，建立和实施有效的预算，并进行有效的资源配19 臵； 2).由于缺乏恰当的预算编制方法和/或程序，或者由于预算编制基础信息的不准确（如缺乏成本定额等），造成预算的不准确、不合理。 预算执行/监督风险 未按照已经审批的预算进行适当地申请和使用，或未依据预算处理日常业务；或者未定期将预20 算与实际执行情况进行对比和分析，以及时发现预算的偏离情况，并作出必要调整，导致预算不能达到控制目的。 应收账款风险 21 未能收回公司款项，导致巨大的坏账和/或连续的未收回款项。 保险风险 22 保险的覆盖面不足，导致公司可能因特殊事件和诉讼而带来经济上的巨大损失。如投保范围不当，保险费用控制不当、由于索赔使企业蒙受巨额经济损失。

财务报告与披露风险 23 没有按照最新的会计准则编制和出具公司的财务报告，并进行相应的披露。不准确的财务报告将导致公司管理层、决策者不能做出正确的商业决策，误导投资者。 担保风险 24 企业为其他企业或者下属企业的担保可能导致企业需要承担连带责任，产生损失。 税收风险 未能识别并防范由地方和国家要求的税收法规（如：、所得税、关税、个人所得税等）25 所引起的法律风险，而导致企业违法被罚款、处罚和制裁。 转移定价风险 26 1).公司内部交易价格不符合地方和国际的法规要求，导致企业违法被罚款、处罚和制裁。 2).没有设臵合理的内部交易价格，无法使得公司税负最小化。 外汇和利率变化风险 国内外金融市场的变化会引起汇率、利率的变化，而这些变化可能对企业的资产、负债、收入、费用等造成影响，从而导致企业的投资回报低于预期、借贷或者生产成本高于预期，或者27 企业在行业中的竞争力下降。例如由于信贷缩减等原因而导致利率上升、未能获取市场的最佳利率，或者借贷比例不合理，导致单位借贷成本的上升、未能控制好外币持有和结算的风险，在汇率变化时对企业产生负面的影响。 运营风险： 指企业内部流程和信息系统、人为因素或者外部事件而给企业造成的经济损失。公司面临的运营风险具体可能包括： 市场价格风险 煤炭行业与宏观经济特别是工业增长呈现越来越强的正相关性，经济下滑可能导致需求下滑、28 行业出现供应过剩，可能对产品的价格造成不利影响，对企业的生产经营造成重大压力，进而影响企业收入目标的实现。 产品/服务定价风险 29 由于企业提供的服务或者产品的价格不能跟随市场需求的变化及时作出调整，可能造成企业无法实现预期的收入和利润目标。 品牌和市场营销风险 30 不能通过有效的营销手段提升其产品的竞争优势，或者未能利用强大的品牌和创新机制来维持销售额，使公司的品牌和产品在竞争中处于劣势。 成本控制风险 31 对生产经营的成本、费用等构成因素缺乏有效控制，导致实际成本费用支出偏离合理区间或超预算，削弱企业产品在市场上的竞争力。 采购风险 1).未能通过实施有效的物资采购流程（包括采购计划的制定，供应商的选择，采购产品质量的32 检验以及采购周期的监控等）满足公司持续的物资供应需求； 2).采购流程监控不严格，导致采购价格偏高、物资质量不合格、以少充多或发生舞弊受贿等行为。

原材料/物资风险 33 企业运营所需要的原材料/物资无法获得或者原材料价格、运输费用发生巨大波动，从而造成企业生产中原材料/物资供应不足，导致停产或者导致成本过高。 生产风险 34 未能有效执行企业生产计划或遵循生产技术管理流程，导致企业产品生产（包括单位成本、质量、产量等）无法完全满足国家或行业质量规范要求。 技术风险 企业缺乏科技和技术创新的能力，无法保持技术上和成本上的竞争优势，削弱了企业的核心竞35 争力或者导致企业的利润率降低。或者，在新项目运营或工程建设开发中，由于某些项目技术复杂或缺少可以借鉴的先例，企业要支付大额技术成本，难以有效持续经营。 资产（包括长期资产）管理风险 1).企业的基础设施建设未能满足企业发展的需求，可能导致企业生产出现瓶颈，从而影响企业36 收入目标的实现； 2).未对长期资产（例如建筑，家具、固定装臵、机械装臵、设备和其它财产等）实施有效的保护和管理，导致其使用期限和利用率无法达到最优化或者发生盗窃或任意挪用等行为。 物流风险 1).未能按计划，从外部市场及时获得运营所需要的原材料或其他物资，并及时送达所需部门和单位。 2).原材料或物资无法按照企业各部门或单位的需要，由物资管理部门采取适当方式进行仓储和37 配送。 3).未对存货实施有效的保护和管理，无法使公司的存货保持最优水平以满足公司运营所需。 4).未能制定产品计划时间表，或按照既定的销售计划，向顾客及时发货并保持合理的存货周转期。 培训风险 38 公司所提供的培训并不适合员工工作的需求或不及时，导致员工无法获取其岗位上所需的知识和技能，进而影响业务活动的正常开展（如发生违规操作，引发安全问题等）。 人力资源风险 企业未对人员数量和结构进行有效的规划并编制相应的人员需求计划，如未来发生经营方向的转变或企业规模进行扩张，现有的人员储备无法满足企业发展需求，可能导致企业承担额外的39 人力成本或引起不良的社会影响。同时，随着人才市场竞争的加大，人员流动性的增强，企业面临关键岗位人员流失的风险以及后备人员不足的风险，包括未能招募和保留合格的员工。 薪酬与福利风险 40 受或其他因素，未能根据市场行情及员工的需求给员工提供相应的薪酬福利，以吸引和保留公司所需人才，并激励员工能够良好的执行其职责。

考核奖励风险 1).考核指标的设计与公司或部门的职责、能力、经营业务以及风险承受能力不相匹配，无法有效支持企业战略或经营目标，可能无法起到正面的激励作用，或员工在压力下做出不当决策，造成经营损失。 41 2).考核指标涉及的对象/人员覆盖面不全面，导致无法对公司、部门、人员的经营绩效作出适当的评价。 3).考核兑现缺乏力度，未严格遵守既定的制度，存在较大随意性，影响考核结果的公正和公平。 授权及权限设臵风险 主要包括如下情形：1).缺乏清晰有效地逐级授权和权限设臵，令公司的管理层和员工不能清楚42 理解在各种业务活动中所承担的责任和拥有的权限，导致他们处理不应由他们负责的工作或在其应该承担责任时推卸相关责任。2).授权及权限设臵变动频繁，影响公司主要业务流程的正常操作或标准化管理。 招投标控制风险工程项目施工、设备及公司其它服务的承包商预审、标书编制及质量控制、投标及澄清、评审、定标等程序和控制存在缺失或背离，导致招标评定结果无法满足公司招投标43 管理制度和项目成功交付要求。如设计错误或工程范围定义缺失，造成工期和费用增加。 项目设计管理风险 项目技术标书质量、设计进度控制、设计深度和范围定义等不能打到项目预期目标，进而对项44 目建设阶段的进度、成本、施工造成影响和损失。如设计错误或工程范围定义缺失，造成工期和费用增加。 工程成本控制风险 对工程成本因素缺乏认知或未能有效控制，导致项目预算偏离合理区间或超预算。项目成本控45 制未能与项目的进度、不可预见费用等形成有效的动态追踪和控制机制。如对成本构成不了解，项目概算制定偏高或偏低；项目工作范围、变更控制不利，导致完工合同金额超支。 工程进度控制风险对项目进度影响因素未能有效控制，项目里程碑节点、完工工期和不能满足46 建设要求。如未对项目工期进行追踪、控制，影响工期进度。 工程质量控制风险 对项目质量影响因素未能有效控制，项目工程质量不能满足法律、法规、设计和验收要求。如47 大体量混凝土浇注质量不合格，出现大面积裂缝。 工程地质及重大自然灾害风险 48 地质情况异常，重大自然灾害或工程突发事故无法有效防范，对项目施工和成本产生重大影响。如：突发性洪灾造成工程停滞。 制度风险 1).公司的制度建设存在空白，无法涵盖目前所有的业务活动； 49 2).制度设计不合理，无法适应现有的业务活动，使日常工作缺乏可参照的标准，导致业务操作具有较大的随意性； 3).制度宣传教育不到位，导致制度缺乏权威性。

执行不力风险 公司内部生产经营过程未能一贯执行已有的、程序，导致经营效率低下，内部控制活动失50 效，或产品质量下降、生产成本上升、收入减少甚至是违规、舞弊事件的发生。 信息系统风险 信息系统风险主要包括基础设施风险和信息保密性风险。 1).基础设施风险是指企业缺乏有效的信息技术基础设施平台（例如硬件、网络、软件、人员以及流程）或信息建设投入不足，导致无法通过整合公司内部各部门及母子公司现有的信息系51 统，使得资源共享，信息互通，降低工作效率。 2).在特殊事件发生或系统运行错误时，没有建立持续经营计划以保证数据能够及时恢复、经营不受影响。 3).信息保密性风险是指由于不恰当地授予或拒绝授予相关信息（数据或程序）或系统的访问权限而导致的信息泄密风险。 信息沟通风险 公司在运营管理过程中存在信息沟通机制或渠道不畅，使得部门内部之间、部门相互之间、部52 门与管理层之间以及子公司之间无法及时传达和共享管理所需的信息；或者管理信息收集不全面、不准确，导致相关部门或责任人的决策不当或滞后。此类信息包括但是不限于：销售管理、采购管理、工程建设、生产调度、计划管理、资金运作等。 对子公司的管控风险 对于子公司（包括异地子公司）的资金、人事、投融资、制度建设、经营活动（如销售和物资53 采购）等缺乏指导和监督，无法对异地公司经营情况进行有效的管理，使得公司异地发展策略受阻，蒙受经济损失。 合规风险： 指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或者声誉损失的风险。公司面临的合规风险具体可能包括： 行为守则风险 未制定和推行员工行为守则，制定员工道德规范，导致员工行为缺乏必要指引，不利于企业精神文明建设的推进。 舞弊风险 1).管理层故意虚报财务报表或其他相关信息，对外界的投资者或其他利益相关人在决策上造成影响。 55 2).企业的雇员（或其他人员）利用企业资产从事未经授权的或不道德的行为。 3).雇员、客户、供货商或代理商故意策划、执行针对公司的欺诈活动来为其带来个人的利益(例如:滥用公司的实物、财务或信息资产)，以致公司蒙受财务与名誉上的损失。 不正当竞争风险 56 未能识别并防范由地方和国家对不正当竞争行为的法规条例所引起的法律风险，而导致企业违法被罚款、处罚和制裁。

合同风险 1).未指定合同归口管理部门，对合同进行统一的管理； 57 1).尚未建立有效程序发现和防止合同中存在不利于公司的条款； 2).尚未建立有效程序监督合同条款地执行，以保护公司免于由此带来的经济损失。 知识产权风险 58 缺乏知识产权保护意识（如：如何创建、获取、加强、利用和保护知识产权作为无形资产），导致存在盗用知识产权，无法有效管理知识产权及保护知识产权。 监管报告风险 59 指由于应监管机构/要求提交的有关运营、财务、风险管理及内部控制的报告不完整、不准确或不及时，而导致企业被罚款、处罚和制裁的风险。 反 60 未建立反的企业环境或管控手段，从而导致企业中行为的发生。 行规及诉讼风险 违背法例和监管制度以及行业规定要求等，将会导致罚款等经济损失、公司声誉损失等。比如： 61 1）未能识别并防范由地方和国家监管要求的劳动法规，包括税收，工资，禁止歧视，家庭与医疗假，工作场所暴力等所引起的法律风险，而使得企业面临诉讼或仲裁，导致被罚款、处罚和制裁。 2）未能符合地方及国家对于贸易的监管要求，未能及时识别和防范相关的法律风险。 数据保护和保密风险 保密文化宣传不足或机制不健全致使公司机密泄露，或未能识别并防范由保密条款和监管标准62 所引起的法律风险，而导致企业违法被罚款、处罚和制裁。 审计与监察风险 63 未定期评估公司/部门对已制定规章制度的遵循程度或员工是否存在违纪违法等行为，或在监控时没有参照标准的监控程序或监控步骤。 安全风险： 指因企业生产、建设过程中安全管理措施不当引发的员工健康安全问题、环境保护等问题，而导致企业受到经济损失的风险，公司面临的安全风险具体可能包括： 生产安全风险 生产安全风险是指企业未采取足够的安全防范和检查措施以减少或避免生产安全事故的发生 （如未对设备的运行进行定期的安全检查等），而使企业面临潜在的对员工的重大赔偿责任、以及财务损失或声誉损失的风险。 员工健康风险 65 未能识别并防范由地方和国家对员工健康的监管要求所引起的法律风险，未能提供给员工安全的生产工作环境或发生安全事故，导致企业违法被罚款、处罚和制裁。

安全教育风险 66 未对员工进行安全方面的培训和教育，导致员工安全意识不足，增加安全事故的发生的风险。 安全监督风险 未能符合国家及地方对于煤炭行业安全方面的监管要求，进行安全监察和隐患排除，如： 67 1).未建立完善的安全管理制度和安全检查机制，导致安全管理缺乏可参考的标准； 2).在生产经营过程中，生产部门未按照已制定的安全管理制度进行操作和执行，导致企业各项安全措施不能得到有效的落实。 环境风险 环境风险是指由如下原因而导致企业承担赔偿责任或不良社会影响的风险： 68 1);因污染问题导致人身伤害或财产损失而造成对第三方的赔偿责任； 2).因支付清除污染的成本及对污染问题的罚款而对或第三方有赔偿责任,导致企业面临停产、诉讼、经济赔偿、声誉受损的风险。 突发事件/危机处理风险 由于自然灾害、人为因素或不可抗力事件（例如由火灾、洪水等问题）引起的矿井安全事故、69 设备故障、信息系统通讯中断（例如电缆断开、电话线故障、卫星信号故障等）等问题而导致的企业无法维持运营、无法提供关键服务的风险。