的取证及维护管理工作。 2.11.3 负责建立健全环境和节能减排管理、工程项目管理、劳务分包管理等 制度体系，以及本部门职责范围的合规培训等工作，以符合全面风险 管理、内部控制、合规管理与安质环体系要求。 2.11.4 负责环境和节能减排管理、 项目管理、劳务分包管理等部门职责相关 法律法规的合规培训与贯彻落实，并负责进一步完善健全、规范项目 管理监管制度及流程。 2.11.5 各子企业应明确本单位与安质环体系工作的归口管理部门及在全面风 险管理、内部控制、合规管理与安质环体系中承担工程管理、环境等 方面的归口管理部门，具体职责应在本单位部门职能说明中予以明确。 2.12 党建工作部 2.12.1 集团公司党建工作部负责构建与完善公司企业文化，树立格守诚信及 正确的道德价值观，并确保在员工层面进行宣贯与落实。 2.12.2 各子企业应明确本单位企业文化的归口管理部门，具体职责应在本单 位部门职能说明中予以明确。 2.13 海外部 2.13.1 公司海外部负责建立健全海外营销管理、海外市场管理、海外合约法 律管理、海外工程管理、海外安全与应急管理、海外规划考核管理、 公司外事管理等制度体系，以及本部门职责范围的合规培训等工作， 以符合全面风险管理、内部控制、合规管理与安质环体系要求。 2.13.2 负责海外营销管理、海外市场管理、海外合约法律管理、海外工程管 理、海外安全与应急管理等部门职责相关法律法规的合规培训与贯彻 落实，并负责进一步完善健全、规范海外市场管理制度及流程。 2.14 审计部 2.14.1 集团公司审计部在全面风险管理、内部控制与安质环体系工作中承担 内部监察审计职责，具体包括： 2.14.1.1 基于管理体系融合的原则，牵头组织完成集团公司全范围的内部控制 测试工作，负责组织完成覆盖集团公司各层组织机构、各业务系统的 内部控制测试底稿的编制工作； 2.14.1.2 结合内部审计监督、内部控制测试等活动，负责对全面风险管理、内 部控制和安质环体系的有效性进行审计评价，同时配合上级单位审计 部门及第三方中介机构做好上级单位对公司内部控制符合性测试以及 内控审计工作； 7 / 22

2.14.1.3 负责编制公司内部控制符合性测试报告。 2.14.1.4 对监督检查中发现的风险及内部控制缺陷，按照企业内部审计工作程 序进行报告；对发现的重大风险或重大内部控制缺陷，负责向集团公 司董事会、总办会报告，并通知公司企业策划与管理部协调整改重大 风险缺陷或重大内部控制设计缺陷。 2.14.2 负责对各子企业的全面风险管理与内部控制进行内部监督审计评价及 内部控制符合性测试工作。 2.15 全面风险管理、内部控制与安质环体系的三级基本管理机构 2.15.1 全面风险管理、内部控制与安质环体系是涉及公司内部所有部门、所 有人员，且融入各项业务管理工作的一项管理活动。公司明确如下三 级基本管理机构： 2.15.1.1 第一级管理机构为集团公司总部、子企业（区域总部）、项目部（项 目公司）中承担业务拓展和实施责任的业务部门，应在业务拓展和实 施的所有关键环节，建立起全面风险管理、内部控制与安质环体系意 识，设立相应工作机制，在具体业务活动中做好全面风险管理、内部 控制与安质环体系工作。 2.15.1.2 第二级管理机构为承担“全面风险管理、内部控制与安质环体系”工 作的归口管理部门和其他职能部门。归口管理部门承担全面风险管理、 内部控制与安质环体系的总牵头和组织协调职责，负责全面风险管理、 内部控制与安质环体系建设和监督运行，通过各职能部门管理制度的 建立健全、执行落实和定期检索，体现全面风险管理、内部控制与安 质环体系的要求。 2.15.1.3 第三级管理机构为集团公司董事会、总办会、审计部。通过对于各级 业务管理活动的审计、检查、评价和管理评审活动，就全面风险管理、 内部控制与安质环体系的制度设计和实施效果做出评价，从而发现问 题、改进问题。 2.15.2 各子企业内部可结合本单位实际情况，设立本单位的全面风险管理、 内部控制与安质环体系管理机构，并应通过制度性约定明确各自职责。 3 全面风险管理、内部控制与安质环体系的基本框架 公司全面风险管理、内部控制与安质环体系的基本框架包括：内外部 环境（管理职责、资源管理）、目标设定（策划）、风险信息收集、 风险评估、风险应对策略、控制活动（产品实现、实施与运行）、信 息与沟通、监督与评价（测量分析与改进）等八个方面。内外部环境 是企业全面风险管理、内部控制与安质环体系工作的基础。作为一个 8 / 22

有机整体，上述八个方面的内容共同构成全面风险管理、内部控制与 安质环体系工作的一个完整循环。 4 内外部环境 4.1 公司全面风险管理、内部控制与安质环体系工作必须遵循适应性原则， 既要和企业实际情况相适应，也要随着内外部环境的变化而及时做出 调整。即公司各级组织需要对企业内外部环境进行定期分析、评估， 并做出适时调整。 4.2 内外部环境是公司全面风险管理、内部控制与安质环体系运行的基础， 是企业有效实施全面风险管理、内部控制与安质环体系的保障，直接 影响着公司全面风险管理、内部控制与安质环体系的贯彻执行和企业 经营目标及整体战略目标的实现。 4.3 外部环境包括公司所在市场的政治、经济、文化等因素。本办法不做 详细描述，各级组织可根据本单位所处实际情况进行定期分析。 4.4 内部环境具体包括：企业战略、企业治理结构及管控模式、组织机构、 权责分配、风险偏好、风险承受度、企业文化、与主要利益方的关系、 利益冲突规定、人力资源管理政策等。 4.4.1 企业战略 4.4.1.1 根据客观环境，集团公司应就公司战略进行年度审视和滚动式管理， 确保公司战略的正确制定、有效实施和适当调整，从而确保公司各级 组织处于战略引领状态。 4.4.1.2 各子企业应根据集团公司要求，基于集团公司整体战略，认真编制本 单位“战略规划”，确保战略的合理制定、有效实施和适当调整。 4.4.2 公司治理结构及管控模式 4.4.2.1 集团公司按照法律法规和上级单位的相关要求，建立科学的治理结构， 完善董事会、党委会、总办会制度，形成权力机构、决策机构与经理 层之间权责分明、有效制衡、科学决策、协调运作的法人治理结构。 同时，应完善专业委员会设置，制定科学合理的议事规则并予以严格 执行。集团公司总部要通过制度清晰界定与子企业的管理界面、工作 界面和责任界面，不断完善和强化战略管理体系、经营管理体系、安 全生产管理体系、市场营销管理体系、人力资源管理体系、全面风险 管理体系、监督管理体系等，形成权责清晰、运转高效的战略管控型 总部，充分发挥总部战略管控、体系引领、资本运作、资源配置、运 营监督、高端服务的作用。 4.4.2.2 集团公司总部实行分级授权决策制度，对于“三重一大”事项实行集 9 / 22

体审议、集体决策。决策过程要严格遵循集体决议、利益冲突回避、 责任追究的基本原则。公司主要的审议和决策机构（会议）有：董事 会、党委会、总经理办公会等，公司应明确各类会议的议事规则，并 严格执行。 4.4.2.3 各子企业应按《中建路桥集团有限公司治理结构管理办法》的相关规 定，结合企业实际，建立起科学合理的治理结构、决策机制、议事规 则以及对各下属企业的管控体系。 4.4.3 组织机构 4.4.3.1 集团公司总部应根据企业战略、管控模式，建立分工合理、权责一致、 汇报关系清晰、组织合理、决策科学、执行顺畅、监督有力的总部组 织机构，确保能够充分体现战略管控型总部的定位。 4.4.3.2 各子企业应根据下属单位商业模式、资产规模、业务流程、发展阶段 和人员情况，制定相应的组织机构建立、修改原则和策略，并应建立 机构管理办法。 4.4.3.3 各子企业均应建立明确的组织机构、部门职能、岗位设置、人员编制 等制度或方案，并应根据内外部环境变化的情况，及时对组织架构进 行评估，以尽快做出调整、完善，并充分整合资源，提高企业价值创 造能力和风险防控能力。 4.4.3.4 各子企业组织机构的建立应符合全面风险管理、内部控制与安质环体 系相关标准的要求。 4.4.3.5 各子企业组织机构的建立、调整必须经过严格的讨论、审核及最终决 策审批。 4.4.4 权责分配 4.4.4.1 公司管理实行“分级授权、权责对等”的授权管理模式。各级组织要 按照公司治理要求和相关制度建立起完善、清晰、明确的授权管理体 系。 4.4.4.2 各级被授权者要清楚“授权权限”，明确“运用权力的条件、程序、 限制性因素、遵循的规章制度”，严格遵循授权与监督相结合的原则。 4.4.4.3 在确定职权和岗位分工过程中，应遵循不相容职务相互分离和按照权 限 实行分级审批管理的原则。（具体不相容职务分离原则详见附件 1） 4.4.4.3.1 不相容职务分离控制，概括而言，即经济业务的授权者与执行者要分 离，执行者与记录者、监督者要分离，物资财产的保管者与使用者、 与记录者要分离。不相容职务分离的核心是通过内部牵制，相互监督、 10 / 22

相互制约，形成有效的制衡机制。 4.4.4.3.2 不相容职务相分离的基本原则为：①授权批准职务与业务经办职务分 离；②业务经办职务与稽核检查职务分离；③业务经办职务与会计记 录职务分离；④财产保管职务与会计记录职务分离；⑤业务经办职务 与财产保管职务分离。即从组织设计及职务安排上，将不相容职务分 别安排给不同人员、甚至不同部门，以形成一个相互监察、相互牵制、 相互核对的业务机制。 4.4.4.4 公司在权责分配上规范管理，通过制定组织机构图、业务流程图、权 限管理原则、岗位说明书等制度或文件，促进企业各级员工明确职责 分工，正确行使职权，并应做到动态管理、有效监督。 4.4.5 风险偏好与风险承受度 4.4.5.1 风险偏好是指为实现目标，公司在承担风险的种类、大小方面的基本 态度。风险承受度是指公司愿意承担的风险限度，即风险偏好的边界。 4.4.5.2 按照持续、健康、稳定、科学发展的理念，公司各级组织既要反对片 面追求短期效益无视风险的冒进做法，也要反对单纯为规避风险而放 弃发展机遇的保守行为，并应根据自身管理能力和资源条件，确定风 险偏好和风险承受度。 4.4.5.3 公司各级相关部门在拟定本部门管理规定时，对于风险偏好和风险承 受度要进行细化、量化，同时应根据内外部环境的变化及时进行风险 偏好和风险承受度的动态评价和调整，并做出制度性的约定。 4.4.6 企业文化 4.4.6.1 公司各级组织应根据自身发展战略和特点，确定企业使命、愿景和核 心价值，培育和发展良性企业文化，引导员工发展，降低管理成本， 促进企业长远发展。 4.4.6.2 公司各级领导在企业文化的建立、维护、更新中发挥主导作用，从战 略高度进行文化建设，负责具体落实，并以个人的优秀品格和行为示 范践行企业文化，从而影响和带动企业员工。 4.4.6.3 公司各级领导层应遵循和加强重要业务的全面风险管理、内部控制与 安质环体系理念，形成与企业实际状况相适应的风险偏好和风险承受 度，并将这种理念融入企业文化，成为企业文化的重要组成部分，贯 彻到公司各业务领域。 4.4.6.4 企业文化应与公司制度做到有机融合、相得益彰。企业文化的核心必 定是通过企业制度，尤其是人力资源管理制度得到充分体现。 11 / 22

4.4.6.5 公司强调在培育和发展主流文化的同时，也强调和鼓励子企业保持各 自企业文化的优秀特点和丰富个性，形成兼容并蓄、博大深远的企业 文化。 4.4.7 与主要利益方的关系 4.4.7.1 公司经营要合法合规，在追求各项经营目标的过程中，要处理好与社 会、政府、股东、员工、债权人、客户、分包商、供应商的关系，确 保主要利益方的利益得到相应保障，实现“和谐”与“共赢”局面， 保障公司具有良好的经营环境和经营条件。 4.4.8 人力资源管理政策 4.4.8.1 人力资源是公司第一资源。人力资源管理政策直接关系到企业管理的 基础，是公司全面风险管理、内部控制与安质环体系的基本出发点。 公司各级组织应结合实际，建立完整的包括人力资源规划、招聘、培 训、异动、继任、考核与激励、员工纪律及违规处置、薪酬福利、劳 动关系等制度，充分体现以人为本、科学发展的基本理念，确保各级 员工、各项工作有章可循，并能够充分发挥各自积极性。 4.4.8.2 人力资源管理政策中应对一些关系到公司全面风险管理、内部控制与 安质环体系的工作做出重点规定，比如：培训、考核、录用和选拔工 作中的公示制度、重要岗位之间的互补制度、利益回避制度，对掌握 国家秘密或重要商业机密的员工离岗采取限制性措施，签订保密协议 或竞业禁止合同等；以及关键人员流失、上访或罢工等异常变动情况 的预防和处置、高级管理人员的离任审计等制度。 4.4.8.3 公司各级组织应严格按照岗位要求与员工素质合理匹配的原则选人、 用人。一方面应通过岗位职责明确任职资格、能力要求、权力和责任； 另一方面，应建立健全员工能力评价标准等相关规定，以评价岗位人 员胜任能力。 4.4.8.4 公司各级组织应建立员工职业道德、廉洁从业、职业健康、客户关系 等方面的行为准则，作为员工行为依据，并应进行动态监督管理。公 司选拔中、高级管理人员和关键岗位人员应遵循德才兼备的原则，重 点关注选聘对象的价值取向、责任意识、诚信和道德水平。 4.4.8.5 公司各级组织应严格落实人力资源开发工作，与员工共同制定职业生 涯规划，加强员工培训和继续教育工作，通过多种形式促进员工知识、 技能、职业素养的不断提升。 4.4.8.6 公司各级组织应建立和落实科学的绩效考核机制和奖惩机制，引导员 工不断改进、提升绩效，并将考核结果作为员工薪酬调整、晋升、降 12 / 22

5 级、辞退等的重要依据。 5.1 目标设定 5.1.1 公司有目标就会面临风险，针对每个重大的风险均应有相应的风险应 5.1.2 对策略。确定目标是有效的风险信息收集、风险评估、风险应对和开 展内部控制与安质环体系工作的前提。集团公司规范开展全面风险管 5.1.3 理、内部控制与安质环体系工作，就是为确保集团公司实现战略、经 5.1.4 营、报告和合规四个基本目标提供合理保障。 5.2 战略目标：满足上级单位战略规划和战略目标要求。战略目标来自公 6 司的使命或愿景，因而经营目标、报告目标和合规性目标必须与其相 6.1 协调。企业的风险管理在实现其他三类目标的时候，首先应该从战略 6.1.1 目标出发。 经营目标：满足中建交通《年度经营业绩责任书》及《绩效考核管理 办法》中，对国有资本保值增值率、经济增加值、利润总额、资本回 报率、营业收入等绩效目标的要求。同时，为确保上述经营结果的实 现及实现质量，各级组织还应根据安质环体系要求，针对顾客、社会 以及员工确定企业质量管理、环境管理和职业健康安全管理体系方面 的方针及目标。 报告目标：报告（包括内部和外部的报告，既包括财务信息，也包括 非财务信息）信息真实、完整、有效、准确、及时，能够支持管理层 的决策。 合规目标：业务及管理活动遵循国家及监管机构的相关法律法规要求。 集团公司各职能部门和各子企业应以年度为单位，于年初依据自身所 承担的责任目标，识别出管理活动中的重大风险，并结合实际情况和 风险偏好，设定具体的、可计量的目标值及风险预警值，把经营管理 行为和结果控制在合理偏差范围内，最大限度地以稳健、可持续的方 式实现集团公司的总体战略目标。 风险信息收集 风险框架 根据上级单位的要求和风险分类方法，集团公司按照风险程度，将风 险分为一级风险、二级风险、三级风险。其中一级风险分为：战略风 险、财务风险、市场风险、运营风险、法律风险等。总体风险框架及 风险释义参照《中建路桥总部风险框架表》（附件 2）。各子企业应 根据集团公司确定的总体风险框架，结合本单位实际情况，确定相应 的风险框架。 13 / 22

6.2 信息收集 6.2.1 风险信息的收集是全面风险管理必不可少的常规性工作，公司各级组 6.2.2 织在经营管理过程当中，通过定期或不定期报告、经营管理数据分析、 实地调研、问卷征集或借助外部专业力量收集相关信息。 6.2.3 7 原则上，战略类风险由公司负责战略的管理部门负责收集；财务类风 7.1 险由公司负责财务、资金的管理部门负责收集；市场类风险由公司负 7.2 责市场营销的管理部门负责收集；运营类风险由公司负责项目管理、 7.3 生产运营、技术、人力资源的相关管理部门负责收集；法律类风险由 7.3.1 公司负责法律事务的管理部门负责收集。 7.3.2 7.3.3 具体风险收集信息源请参见《中建路桥风险重点收集信息源表》（附 7.4 件 3）。 7.5 风险评估 7.6 各级组织应围绕公司战略目标对收集的风险管理初始信息、重要业务 流程进行评估。 风险评估应覆盖公司领导层、总部各部门、子企业等全部实体单位， 且评估风险的过程中应考虑到舞弊风险（或廉政风险）的可能性。 风险评估包括风险辨识、风险分析和风险评价。 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务 流程中是否存在风险、存在哪些风险。 风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描 述风险发生可能性的高低、风险发生的条件。 风险评价是评估风险对企业实现目标的影响程度、风险的价值等，确 定风险等级，以便做出风险应对的决策。 公司各级组织的全面风险管理归口管理部门负责制定本单位风险分级 标准、风险评估方法、风险评估工作要求等，指导本单位风险识别和 评估工作的开展。同时，应对下属单位风险分级、评估方法等进行指 导与监督，并将相关资料呈报上级单位备案。 风险评估应将定性与定量方法相结合。定性方法可采用问卷调查、流 程分析、管理层访谈、集体讨论、专家咨询、情景分析、政策分析、 行业分析、标杆比较等方法。定量方法可采用统计计算、方差分析、 权重配比、修正分析等方法 。 在评估多项风险时，应根据对风险发生概率和影响程度的评估，绘制 风险坐标图，确定对各项风险的管理优先顺序和策略。 14 / 22

7.7 评估风险时应重点考虑的内容有： 7.7.1.1 风险发生概率。包括：基于历史数据，在目前的管理水平下，风险发 生概率的大小或者发生的频繁程度等。 7.7.1.2 风险影响程度。包括：对企业财务报告真实性方面的影响、人员健康 安全方面的影响、对资产安全的影响、公司持续发展能力方面的影响、 对企业形象的影响、对合法合规方面的影响等。 7.7.1.3 风险评估标准详见附件 4。 8 风险应对策略 8.1 风险应对策略是指公司各级组织据自身条件和外部环境，围绕企业发 展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风 险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风 险降低等适合的风险管理工具的总体策略，并确定风险管理所需人力 和财力资源的配置原则。 8.2 风险随外部环境的变化而变化，因此当环境发生重大变化时，企业应 及时主动识别和评估风险，并确定风险应对策略。 8.3 公司各级组织在制定风险应对策略时，既要重视风险，也要考虑收益 和机遇，防止单纯为规避风险而放弃发展机遇。 8.4 四种主要常见风险应对策略为： 8.4.1 风险承担策略：是指决定不改变项目计划以应对风险，接受风险发生 的可能性和影响的行为。风险承担策略一般需制订一个风险应急计划， 一旦风险发生，就可以实施风险应急计划。该策略表明潜在的风险已 在可承受的风险范围内或未找到适当的应对策略或应对成本大于收 益。 8.4.2 风险规避策略：是指公司面对超出设定的风险承受度的风险，放弃或 者停止与该风险相关的业务活动或变更项目计划，从而消除风险或风 险产生的条件，达到减轻、避免损失，或者保护项目目标免受风险影 响的目的。 8.4.3 风险转移策略：是指设法将某风险的结果和对风险应对的权利转移给 第三方。风险转移工具包括但不限于业务分包和购买保险、履约保证 书、担保书和保证书。 8.4.4 风险降低策略：是指设法把不利的风险事件的概率或后果降低或化解 到可承受的范围。如提前采取预防性措施，降低风险发生的概率或风 险对项目的影响。 15 / 22

9 控制活动 9.1 控制活动是全面风险管理、内部控制与安质环体系融合的重要组成内 容，其实质在于通过内部控制要求的控制活动，融会贯通全面风险管 理要求的风险解决方案与安质环体系要求的产品实现、实施和运行、 应急准备和响应等管理措施，将风险控制在承受度之内。 9.2 公司各级组织应根据风险评估结果和风险应对策略，通过业务流程及 其配套规章制度、具体工作部署等为载体，将全面风险管理、内部控 制与安质环体系贯彻落实到具体业务工作中去。 9.3 根据《企业内部控制基本规范》规定，集团公司控制措施一般包括： 不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、 预算控制、运营分析控制、绩效考评控制等，各单位可依据自身情况 结合应用。具体控制活动类别及相关内容参见《中建路桥控制活动类 别及主要内容》（附件 5）。 9.4 控制活动分布在公司的各项管理和业务活动中。本办法遵循全面风险 管理、内部控制与安质环体系相关要求，结合集团公司实际，对涉及 集团公司各个方面的业务流程的设计和执行提出了原则性的、相对统 一的业务流程标准，作为各级组织类似业务活动的原则要求。 9.5 各项主要业务活动的内部控制目标、涉及的主要风险、内部控制设计 要求、内部控制执行要求均融合体现了公司全面风险管理、内部控制 与安质环体系整合的要求。 9.6 对于评估出的年度重大风险，公司各级组织应在日常内部控制活动的 基础上，以年度为单位建立重大风险解决方案，落实责任部门的风险 管理职责。 9.7 重大风险解决方案制定时，还需综合考虑管理层的风险偏好、公司风 险承受度等因素。解决方案包括风险解决的具体目标，所涉及的管理 及业务流程，所需的条件、手段等资源，以及风险事件发生前、中、 后所采取的具体应对措施。 9.8 每年度，各子企业在完成风险初始信息收集、风险识别、分析、评价， 且拟定风险解决方案后，编制《子企业年度全面风险管理报告》，并 经本单位董事会（或类似机构）审批后，于二月中旬之前报送集团公 司备案。 9.9 《中建路桥集团有限公司子企业年度全面风险管理报告》（参考模版） 参见附件 6。 9.10 集团公司根据各单位报送的年度报告，汇总编制集团公司年度报告， 16 / 22

9.11 以专项会议或书面会议形式，经总办会审议，并经董事会批准后呈报 10 上级单位。 10.1 各级组织还应建立重大风险预警机制和突发事件应急处理机制，明确 10.2 风险预警标准，对可能发生的重大风险或突发事件，制定应急预案， 10.2.1 明确责任人员，规范处置程序，确保突发事件得到及时妥善处理。 10.2.2 信息与沟通 10.3 10.4 信息与沟通是指公司各部门、各子企业和利益相关者能及时、准确地 10.5 收集、传递、接收、反馈和全面风险管理、内部控制与安质环体系相 10.6 关的数据、资料和管理规定等信息，提高公司、各子企业和利益相关 者的工作协同效率和质量。 10.7 主要内容： 内部信息：主要指公司内部上下和横向的沟通，包括集团公司与各子 企业之间、各子企业之间、各部门之间、各员工之间通过公文（签报、 批复等）、电子信息平台、内部刊物和口头交流等形式传递、接收和 反馈信息。 外部信息：主要指与上级单位、客户、供应商、外部监管机构、外部 审计机构、政府、投资者的沟通，企业应确保及时获得和提供所需数 据和信息，并使对方在适当时易于获取。 公司各级组织应当建立信息与沟通制度，确保与全面风险管理、内部 控制与安质环体系相关的信息，能够通过多种形式传递和处理，促进 全面风险管理、内部控制与安质环体系的有效整合和运行。 公司各级组织应及时对内外部信息进行收集、筛选、整理、分析，明 确信息的沟通频率和时限，并确保信息的真实、准确与完整，以便使 用者及时了解掌握企业经营情况并及时做出决策和采取行动。 公司各级组织应将全面风险管理、内部控制与安质环体系的相关信息 在企业内部各级管理层级、业务环节之间，进行有效沟通和反馈，以 便及时解决和改进存在的问题，提升管理效益或效率。 公司各级组织可将信息技术应用于全面风险管理、内部控制与安质环 体系的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节 的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、 传递、报告、披露等。 公司各级组织应建立机制，确保监督信息渠道的通畅，并对舞弊行为 的投诉和举报做出规定，明确投诉举报渠道，规范舞弊案件的举报、 调查、处理、报告、补救程序。 17 / 22

11 监督评价与持续改进 11.1 监督与评价的定义 11.1.1 监督：本办法所定义的监督是指公司各级组织对公司全面风险管理、 内部控制与安质环体系工作的适宜性、充分性和有效性进行定期或不 定期的内部监察和督促，确保各项目标的实现。它包含了内部控制的 内部监督、全面风险管理的监督与改进及安质环体系的测量、分析和 改进及管理评审。 11.1.2 评价：本办法所定义的评价是指公司结合监督情况，对全面风险管理、 内部控制与安质环体系的有效性、适宜性、充分性，通过检查、监督 形成结论、出具报告的过程。 11.2 监督与评价的主要内容 11.2.1 体系设计的完整性。指公司各业务流程、管理制度及活动应符合全面 风险管理、内部控制与安质环体系的基本要求，尤其是根据内部控制 标准在内部环境、风险评估、控制活动、信息与沟通、内部监督等方 面，做到制度完善且覆盖全面，减少或避免体系设计缺陷。 11.2.2 体系的遵循性。指公司各项管理活动及业务活动应按照设计的全面风 险管理、内部控制与安质环体系要求（一般具体体现在公司各项管理 规定、办法、措施中）来实施和执行。 11.2.3 绩效目标。实施全面风险管理、内部控制与安质环体系的最终目的是 确保企业在合规、合法经营的前提下实现企业的战略目标和经营目标。 这一点也体现了全面风险管理、内部控制工作与安质环体系的本质。 11.2.4 风险趋势。通过监督与评价，发现综合指标或者单项指标的恶化趋势， 从而进行信息的收集、分析、判断，发现风险点，进而提出相应的控 制措施或风险解决方案。 11.3 监督与评价的职责分工 11.3.1 内部监督与评价是指企业董事会或类似权力机构委派公司内部相关机 构或部门对各级企业全面风险管理、内部控制与安质环体系的有效性、 适宜性和充分性进行全面评价、形成评价结论的过程。 11.3.2 集团公司企业策划与管理部为公司全面风险管理年度监督归口管理部 门，评价方式主要为年度风险管理监督。 11.3.2.1 负责定期组织公司年度风险管理监督与改进活动，对各部门和各业务 系统全面风险管理工作实施情况和有效性进行检查和检验，对跨部门 和业务系统的风险管理解决方案进行跟踪，提出调整或改进建议，以 18 / 22

《子企业年度全面风险管理报告》形式出具评价和建议。 11.3.2.2 定期对公司内部控制关键业务流程设计要求和执行要求的落实情况、 公司年度内部控制建设发展规划、实施方案完成情况进行监督，提出 调整或改进建议。 11.3.3 集团公司项目管理部为公司安质环体系工作年度监督与评价的归口管 理部门，评价方式主要为年度安质环体系内部审核和管理评审。 11.3.3.1 集团公司项目管理部对公司内部安质环体系的测量、分析和改进及检 查负总牵头责任，具体规定在安质环体系文件中予以明确。并负责定 期组织公司安质环体系工作的内部审核，以发现不合格项并进行整改， 以《年度安质环体系内部审核报告》形式出具评价和建议。 11.3.4 集团公司审计部为公司内部控制工作的内部评价归口管理部门，同时， 对包括风险管理职能部门在内的各有关部门和子企业能否按照有关规 定开展风险管理工作及其工作效果进行监督评价。具体检查评价方法 和程序参见审计部相关办法。 11.3.4.1 负责制定内部控制缺陷认定标准，对监督过程中发现的风险管理与内 部控制缺陷，应当组织相关单位分析缺陷的性质和产生的原因。内部 控制缺陷一般包括设计缺陷和运行缺陷。 11.3.4.2 结合监督情况，定期出具内部控制评价报告。可结合审计、调研或内 部控制测试等工作一并开展，即：根据年度内部控制符合性测试结果 编制集团公司内部控制符合性测试报告，并根据外部监管要求编制集 团公司内部控制自评估报告。 11.3.4.3 对风险管理工作及其工作效果的监督评价工作，可结合审计、调研或 内部控制测试等工作一并开展。 11.3.4.4 集团公司总部各职能部门根据本部门职能，从专项评价的角度，可对 子企业全面风险管理、内部控制与安质环体系工作进行监督与评价， 如纪检检查工作、财务管理工作，或者经济绩效评价工作等，并应出 具专项评价报告。各子企业可根据上级主管单位要求、本企业实际情 况，出具内部控制测试报告。 11.3.4.5 集团公司提倡各项专项监督与评价工作的有机结合，尽可能做到统一 协调，尽可能降低评价成本，提高评价效率，真正起到为企业增值、 为企业发展提供保障的作用。同时，公司鼓励各级组织将安质环体系 的内审工作、管理评审工作与全面风险管理监督工作、内部控制的内 部测试工作以及日常工作检查等结合起来，统一策划，规范实施，以 节约资源，提高工作效率。 19 / 22

11.4 整合监督检查 11.4.1 整合检查的目的 11.4.1.1 集约管理资源，整合检查团队，合并检查内容，减少检查频率与项目 接待频率。 11.4.1.2 每年年中 6-8 月集中组织实施，覆盖集团总部、子企业、指挥部、项 目部的监督检查，之后完成监督检查报告发布； 11.4.1.3 每年 12 月至次年 1 月结合上级单位审计部门的内控测试，集团公司 审计部组织对年中的集中检查中存在问题的整改措施落实情况进行复 核检查。 11.4.2 检查标准 上级单位、集团公司相关管理制度，体系认证机构有关要求。 11.4.3 检查工具 以全面覆盖的内控测试为手段，测试工具以审计部制定的内控测试底 稿为基础，融入集团公司劳动竞赛、管理内审、体系运行等要求。测 试工具底稿由审计部牵头，总部相关部门配合编制。 11.4.4 企业策划与管理部、人力资源部、市场与投资部、法务与合规部、审 计部、项目管理部、合约采购部、科技质量部、安全部等部门抽调以 高级经理及以上人员为骨干组成若干检查小组，交叉检查。各组成员 根据各自专业能力及工作能力本着精干高效原则提前做好分工，检查 记录签署应为高级经理及以上人员。 11.4.5 测试结果综合利用 测试结果作为重要检查记录文件，作为集团公司相关部门制定内审报 告、管理评审报告、内部测试报告、全面风险报告及项目绩效考评报 告等的重要依据。 11.4.6 审计部结合内部检查文件对不符合事项进行归纳、整理，建立问题清 单及跟踪机制，督促受检单位对检查中发现的不符合项进行整改。 11.4.7 年度监督检查以上半年检查结果为基础，重点关注不符合项的整改情 况，结合内控整改情况和上级单位抽查内控情况进行评分。 11.4.8 职能部门（项目管理部、科技质量部、安全部等）按照规定频率（季 度等）和专项检查要求组织开展的环保、质量、安全等方面的现场监 督活动应尽量整合检查监督活动结合进行，相关业务部门的业务检查 也尽可能协同开展。 20 / 22

11.4.9 以上形式的监督检查活动均可视为管理体系整合的内部审核活动，在 监督检查过程中发现的不符合项，均需建立台账，按规定开具缺陷样 本（或不符合报告单），并由被测试审核单位负责实施整改，检查单 位或检查单位委托的部门负责具体的整改落实验证及消项。 11.4.10 在外部认证开展前，项目管理部牵头编制《公司安质环年度内部审核 报告》，以满足外部认证要求。 11.4.11 根据风险管理评价结果，企业策划与管理部就公司经营目标的影响研 判、风险辨识评估、重大风险解决方案、重大风险的责任主体和应对 措施、重大风险的监控预警机制、监控指标等予以描述，编写公司的 《年度全面风险管理报告》，经审批后报上级单位企业策划与管理部。 11.5 外部监督与评价 11.5.1 外部监督与评价是指上级单位或独立机构对公司的全面风险管理、内 部控制与安质环体系状况开展的监控、审核和评价等活动。本办法仅 对安质环体系认证与内部控制审计做出原则性规定。安质环体系认证 是指依据质量管理体系、环境管理体系、职业健康安全体系标准，由 认证机构对公司的质量管理、环境管理、职业健康安全管理体系实施 合格评定，并通过颁发体系认证证书，以证明公司有能力按规定的要 求提供产品的活动。内部控制审计是指上级单位或会计事务所接受委 托，对特定基准日内部控制设计与运行的有效性进行审计。 11.5.2 项目管理部负责安质环体系认证单位的招采、对接工作，在体系融合 方面应与外部认证中心充分沟通，取得外部认证中心的认可与认同， 共同协助推进公司管理体系工作的提升。对于发现的不符合项，由各 受检单位负责提出具体整改措施并进行整改，项目管理部负责对整改 措施的收集与审核，并统一组织不符合项的整改消项，向认证中心提 交相关整改材料等，并保证公司的认证资格的获取。 11.5.3 审计部负责内部控制审计对接工作，对于发现的不符合项，由各受检 单位负责提出具体整改措施并进行整改，审计部负责对整改措施的收 集与审核，并统一组织不符合项的整改消项。 11.6 整改落实与持续提高 11.6.1 审计部牵头，以年度为单位，组织、收集审计系统内控测试报告、职 能管理部门的单项检查或联合检查报告、缺陷样本整改材料、管理体 系外部审核及总部各业务系统日常检查等发现的问题，有节奏、有重 点的分析，提出需要从机制上进行管理改进的问题清单。 11.6.2 问题清单的主要内容包括：检查发现问题、问题分析、整改措施、整 21 / 22

改目标、责任部门、责任期限、检查措施等（详见附件 7：集团公司 总部管理改进问题清单）。 11.6.3 问题清单的审核、审批管理 集团公司总部各部门应在公司各项日常检查结果发布后半个月内或 根据部门管理需要及时进行机制能力分析，集团公司审计部将不定期 下发要求各业务部门提交问题清单的通知。审计部负责对各业务部门 提交问题清单的收集汇总及审核，并将审核后的问题清单提交集团公 司董事会审批。 11.6.4 问题清单的销项管理 集团公司总部各部门负责针对问题清单反馈问题，在日常管理工作中 落实整改，逐步销项。集团公司审计部牵头定期组织集团公司相关部 门、相关单位进行销项验证，相关部门及相关单位可提出结果验证意 见，审计部负责组织对验证意见的审核。集团公司审计部分季度、年 度组织对问题清单整改情况进行验证，根据管理需要将销项结果提交 集团公司总办会、董事会通报。 12 附则 12.1 本办法无规定的，执行集团现行各项制度。 12.2 本办法由集团公司企业策划与管理部负责解释及修订。 12.3 各子企业参照本办法，制定本企业的全面风险管理、内部控制与质量 环境职业健康安全体系实施办法。 12.4 本办法自发布之日起执行。 附件 附件 1：中建路桥集团有限公司总部不相容职务分离岗位设置 附件 2：中建路桥集团有限公司总部风险框架表（2018 版） 附件 3：中建路桥集团有限公司风险重点收集信息源表 附件 4：中建路桥风险评估标准 附件:5：中建路桥集团有限公司控制活动类别及主要内容 附件 6：20XX 年度中建路桥子企业全面风险管理报告（模本） 附件 7：集团公司总部管理改进问题清单 22 / 22

附件 1 中建路桥集团有限公司总部不相容职务分离岗位设置 序号 业务类型 不相容职务分离岗位 财务资金支付的申请与审批 1 财务及资金业务 财务资金支付的审批与执行 财务资金的保管与清查盘点 2 采购业务 财务资金的预算编制与审批 3 投资业务 财务资金的会计计账与出纳 4 固定资产 5 合同管理业务 坏账准备的计提与审批 6 担保业务 坏帐核销的申请与审批 供应商的招标询价与确定 采购合同的订立与审核 采购合同的执行与验收 采购合同的验收与款项支付申请 投资的可研与审批 投资的决策与实施 投资实施与后评估 固定资产的采购与验收 固定资产的保管与相关会计记录 固定资产处置的申请与审批 固定资产处置的审批与执行 合同的谈判与订立 合同订立与审批 合同用印的申请与审核 担保业务的评估与审批 担保业务的审批与执行 担保业务的执行和核对 1

附件 2 中建路桥集团有限公司总部 一级风险 二级风险 三级风险 编号 宏观经济 迅速变化的外部环境，包括国内 宏观经济风险 R1 在未来的经营发展中处于不利地 风险 政策法规 随着国家经济环境不断变化，国 风险 政策法规风险 R2 策、建筑业资质政策、税收政策 力产生影响，导致企业在未来经 战略规划制定 R3 如战略目标不清晰，或者集团整 风险 同，各级战略目标与其所处环境 来的发展中处于不利地位的风险 战略风险 国际化战略风 此处特指海外战略因面临不同国 险（或“一带 境，如未能充分结合所在国家的 战略管理 一路”国别风 R4 等）、文化（宗教信仰、风俗习 风险 些国家或地区等，如进入不当可 险） 成熟度不同，各个国家投资环境 如没有将短期经营目标与战略目 战略规划实施 R5 通，战略规划没有成为企业全体 风险 规划实施进行定期评价，及时根 偏离既定目标的风险。 战略决策 战略决策信息 R6 如提供的决策经营工作的信息分 但缺乏系统性，导致管理层未能 信息风险 风险 1/

部风险框架表（2018 版） 风险释义 内外宏观经济运行情况，企业不能适时地监测并跟进，提前做出调整或防范， 地位。 国家产业政策对行业的调控亦会发生不断变化，比如在土地、金融（货币）政 策等方面发生变化，如不及时采取应对措施，将可能会对公司在行业中的竞争 经营发展中处于不利地位。 整体战略与专业板块专项战略之间，专项战略与主要子企业的战略目标不协 境、资源状况、产业发展趋势不相符而造成战略定位不准，可能导致企业在未 险。 国家、不同文化背景、不同政治体系、不同法律环境、不同商业规则等外部环 的政治（政局稳定、社会治安等）、经济（海外建筑市场、经济发展情况 习惯等等）、法律等现状合理论证，选择哪些具体业务适合“走出去”、去哪 可能导致重大风险。尤其是“一带一路”贯穿 60 多个国家，每个国家的市场 境错综复杂，如对国别风险判断不当，将给企业持续稳定经营带来风险。 目标进行协同，导致战略目标被偏离；没有对战略规划进行充分的宣传与沟 体员工的工作指引；未对战略实施的过程实行定期的、有效的监督，或没有对 根据环境和资源状况变化及时进行战略调整，导致战略执行不力或其实施结果 分析不足，报告信息不准确或不全面，或是不同部门所提供的分析报告众多， 能及时、准确了解相关管理支持信息，从而影响管理层决策的风险。 /12

附件 2 中建路桥集团有限公司总部 一级风险 二级风险 三级风险 编号 公司治理风险 R7 如公司内部治理结构设臵、职责 如企业的组织层级及架构设臵不 组织结构风险 R8 限设臵，令企业的管理层和员工 地进行组织机构调整，将影响企 集团管控 子企业管控风 R9 如企业多级法人机制下管理链条 的子、分公司在经营中享有较高 风险 险 误的难度。 “五化战略” R10 如“五化战略”落实力度不强、 落实不力风险 准化、信息化、国际化推进缓慢 战略风险 资源配置不当 如公司战略资源配置不当（包括 低公司的长远生产力及持续盈利 及业务结构协 R11 调不力风险 产业结构 产业结构风险 R12 如产业结构单一或过于分散，可 风险 并购重组 并购重组风险 R13 因并购重组本身具有较高的风险 风险 决策、并购重组的信息披露等等 新业务风 新业务风险 R14 在各级单位开展建筑工业化、节 险 或执行失误出现的未达到预定目 廉政建设 廉政建设风险 R15 如公司党风廉政建设、惩治和预 风险 任”落实不力，或是出现违反党 2/

部风险框架表（2018 版） 风险释义 责权限界定及报告机制等环节出现设计或管理缺陷，影响企业的正常运营。 不合理、各层级之间的职权界定不清晰或重叠，缺乏清晰有效地逐级授权和权 工不能清楚理解在各种业务活动中所承担的责任和拥有的权限；或未及时动态 企业的管理效率，降低企业对市场环境的敏感度。 条过长，监管机制不完善，导致对子分公司管理失控；或由于在各个地区设立 高的自主权，增加了企业有效避免或及时发现子、分公司的管理和风险控制失 、措施不够；或区域化、专业化布局协同不当，可能导致内部同业竞争；或标 慢，将影响公司战略目标的达成。 括土地储备、资金、人才及劳动力等资源），或业务结构调整步伐缓慢，将降 利能力的风险。 可能削弱企业综合竞争实力，导致企业抵御外部影响的能力较弱的风险。 险，如并购重组的定价、并购重组的战略选择、并购重组的整合、并购重组的 等一旦失误，都可能导致并购重组的失败，并造成巨大损失。 节能建筑、水务、环保、地下空间、电子商务等新兴业务过程中，因战略制定 目标的风险 预防腐败体系的建设、监督执纪问责不力，可能导致党风廉政建设“两个责 党纪行为、甚至引发贪污腐败行为的风险，不利于国有资产的保值增值。 /12

附件 2 中建路桥集团有限公司总部 一级风险 二级风险 三级风险 编号 财务风险 预算管理 预算制定风险 R16 企业预算管理流于形式，预算制 风险 确。 资金管理 预算实施风险 R17 预算执行没有得到有效监控，或 风险 无法实现预算目标，合理控制支 融资管理 现金流管理风 R18 如企业对于现金流管理不当，无 风险 险 或者信誉损失。 资金配置风险 R19 如财务企业或资金管理中心授信 化配置度不高，可能降低资金运 募集资金使用 R20 如企业未能遵守募集资金管理相 合规性风险 益，可能导致公司的信用形象受 带息负债增长 R21 如带息负债持续攀升或增长过快 风险 险。 融资策划风险 R22 如融资渠道/结构/品种/还款期 资本结构风险 R23 由于企业资产中股权资本和债务 险，或是不能实现企业利益最大 偿债风险 R24 由于到期不能及时偿还企业债务 担保风险 如在融投资带动总承包模式下， R25 导致抵押担保失效或抵押权被空 证券市场风险 R26 由于受投资者的心理预期、股票 股票市场价格可能出现波动，背 利率风险 R27 因利率变动导致企业融资成本增 金融创新风险 R28 外部政策环境更新变化，对公司 的系列风险。 3/

部风险框架表（2018 版） 风险释义 制定过程信息收集，部门研讨，预算编制和预算覆盖范围不全面不充分或不精 或预算实施考核不合理，或过程未及时针对变化情况进行修正调整，导致企业 支出的风险。 无法满足正常生产经营需要，或现金流持续流出，从而导致企业面临经济损失 信体系不健全或资金配置模式不合理，资金授权审批体系设臵不合理，资金优 运作效益的风险。 相关条例科学规划募投项目，或未能合理使用募集资金，降低了资金使用效 受损，甚至可能给市场带来负面影响。 快，将导致财务成本提高或资产负债率居高不下，甚至资产负债触及红线的风 期限或抵押担保等方面策划不当，融资成本上升。 务资本、负债中、长期负债和短期负债的结构不合理，导致企业存在财务风 大化。 务面临的风险。 ，企业对抵押担保物的界定不合理、对抵押担保手续不完整或者不合规，可能 空臵的风险。 票供求关系、国家宏观经济状况及政治、经济、金融政策等因素的影响，企业 背离其投资价值，导致股权融资成本增加。 增加的风险。 司目前金融工具发行、表外融资行为提出更高要求，如一旦失误，将可能引发 /12

附件 2 中建路桥集团有限公司总部 一级风险 二级风险 三级风险 编号 应收款项管理 R29 如因前期对客户的信用状况评估 风险 不到位等因素，造成应收款项大 存货管理风险 R30 由于管理不善，导致原材料、在 周转率下降，影响企业经营效率 金融资产管理 R31 未对金融资产进行有效管理或是 资产管理 风险 风险 固定资产管理 R32 未能按照相关要求，对固定资产 风险 股权性投资类 R33 由于未对股权投资资产进行有效 资产管理风险 财务风险 抵债资产管理 R34 如抵债各环节管理不规范，将不 风险 会计政策合规 R35 如新会计准则的实施，对集团所 风险 性与公允性。 会计报表 风险 财务报告失真 R36 如财务报告信息未能公允的反应 风险 上报财务报告，可能导致对外披 收益分配 收益分配风险 R37 如因收益分配不合理，可能对企 风险 统计风险 统计误差风险 R38 由于统计数据失真、统计数据提 税务风险 税务管理风险 R39 如税务政策变化，或税务筹划不 务核算及对外发布数据时不符合 4/

部风险框架表（2018 版） 风险释义 估不到位、客户财务状况恶化或外部环境发生重大变化，或清欠催收责任机制 大幅上涨、增长过高或过快。 在产品、产成品丢失、损坏；或是由于经营不善，导致存货占用资金量过大， 率。 是违规操作，将对公司正常运营产生影响。 产进行妥善管理、保养，可能造成固定资产的丢失、损坏。 效管理，将可能导致资产损失的风险。 不利于对存量抵债资产的盘活，也不利于公司的健康发展。 所属分子企业的会计政策未能统一、适时地变更，影响合并报表的结果的准确 应企业的经营成果、现金流量及资产负债状态，或下属单位未能及时或公允地 披露信息不准确或未能及时有效反映实际情况。 企业今后的生产经营活动造成的不利影响的风险。 提供不及时，可能造成统计数据误差，信息失真。 不当，或税务管理人才不足等，导致不必要的税费支出，也可能导致企业在税 合相关税务条例，违反税务法律法规等风险。 /12

附件 2 中建路桥集团有限公司总部 一级风险 二级风险 三级风险 编号 市场波动 汇率风险 R40 如由于汇率、货币、财政等政策 风险 润。 受宏观经济形势、行业政策调控 价格波动风险 R41 大，如对市场价格走势预判失误 市场容量风险 R42 如由于宏观经济政策变化或通胀 项目或建筑设计产品销售业绩下 市场竞争风险 R43 建筑市场无序竞争环境、工程款 度、市场行情、劳务及建材、地 地方保护市场 R44 由于地方政府对当地企业的保护 壁垒风险 市场风险 市场开拓 国内市场对外 风险 资企业壁垒风 R45 由于国内市场对外资企业的天然 险 从而提高自身竞争能力，导致国 经营资质不全，或经营资质被暂 资质管理风险 R46 他单位的资质或借用其他单位的 如企业在品牌使用过程中，对品 品牌管理风险 R47 管不力（包括品牌标志被第三方 象。 政商关系风险 R48 如若不能处理好企业与政府机构 合作伙伴 风险 地方政府债务 R49 受国内经济下行及财政压力影响 风险 举债等，可能给公司正常运营带 5/

部风险框架表（2018 版） 风险释义 策变动，部分以外币结算的海外业务，在汇率剧烈变化时，可能影响企业利 控及行业周期性影响，市场供求矛盾突出，房地产业务经营价格波动风险加 误，将增加库存，从而造成项目滞销，甚至出现减值的风险。 胀等原因，导致购买力下降，外部市场需求降低，存活量加大，从而导致开发 下降的风险。 款遭恶意拖欠或竞争对手恶意低价竞争；或者由于没有对新区域市场的准入制 地方风俗等充分了解，导致企业在市场竞争力下降的风险。 护，可能导致企业难以进入当地市场。 然壁垒，可能导致企业无法在本土与国外先进企业在同一平台上进行直接竞争 国际化动力不足。 暂停或取消，或业务资质门槛调整，或部分子企业在资质申请过程中，借用其 的经营业绩，可能导致法律风险，影响公司声誉。 品牌的定位、构架设臵不当，或者品牌标识设计有缺陷，或者对品牌使用的监 方不当使用），都不利于中建品牌资源的积累，甚至破坏中建良好的品牌形 构之间的协作、合作关系，可能影响到企业的后续发展。 响，地方债务风险加剧放大甚至风险高企、地方政府出现偿债困难或违法违规 带来的风险。 /12

附件 2 中建路桥集团有限公司总部 一级风险 二级风险 三级风险 编号 客户信用风险 R50 如对客户信用情况了解和分析不 款项增加;甚至出现个别客户资 业务合作方信 如未掌握充分的合作伙伴资源， R51 或业务合作伙伴的经营不善，导 用风险 土地出让方信 R52 由于项目开发所在地土地使用权 用风险 给项目的开发带来不利影响的风 绩效考核 如业绩考核标准不能反映企业战 绩效考核风险 R53 动子企业战略目标达成。 风险 关联交易 关联交易风险 R54 如企业的关联方操纵交易价格偏 风险 序，也给关联交易双方造成不利 投资风险 投资风险 在房地产、基础设施和房建融投 R55 制度不完善，或由于政策、市场 的失误，导致项目亏损、投入资 运营风险 在采购计划制订、采购审批、价 采购执行风险 R56 “暗箱操作”、以权谋私、弄虚 采购管理 供应商管理风 R57 对供应商选择不当，未建立动态 风险 险 高，质量、价格、数量、服务等 集中采购管理 R58 如采购需求较分散，不能有效集 期市场调研论证分析不足，市场 风险 理，都将可能使采购供给无法满 6/

部风险框架表（2018 版） 风险释义 不全面、不准确、不及时，客户信用管理不完善，从而增加或引发企业的应收 资金链断裂，造成项目窝工停工，影响公司效益。 ，或与不具备资质的业务合作伙伴开展业务，业务合作伙伴无法履行其义务， 导致运营效率低下，影响企业的竞争力的风险。 权出让方（一般为当地政府）在项目进行过程中不遵守前期谈判的承诺事项， 风险。 战略或奖惩措施不清晰，可能导致考核奖励的战略导向作用不能实现，不能推 偏离正常市价，可能会损害其他利益相关者的利益，扰乱正常的市场经济秩 利影响的风险。 投资建造、城镇综合建设、固定资产及创新业务投资过程中，如由于投资管理 场等环境发生变化，以及企业自身在可行性研究、决策、执行、监管等环节上 资金无法按时回收等风险 价格咨询、招标、验收环节中,由于受各种因素的影响,如控制不力,易滋生 虚作假、舍贱求贵、以次充好、收受回扣等现象,企业利益受损。 态考核评估机制，或招标机制不科学，可能导致所采购的材料、设备等质次价 等无法满足要求，企业遭受欺诈或隐含舞弊行为。 集中统一，也不能充分发挥整体议价能力；或虽然进行了集中采购，但由于前 场变化趋势预测不准，造成所采购产品不符合规定需求，或采购计划安排不合 满足经营生产所需，影响工期进展。 /12

附件 2 中建路桥集团有限公司总部 一级风险 二级风险 三级风险 编号 安全生产事故 R59 如发生安全生产事故，将造成人 风险 级、不能承接新工程甚至停业， 安全生产隐患 如在生产经营活动中存在可能导 R60 患，可能造成人员或经济损失以 安全生产 风险 风险 职业安全健康 如未能为劳动者提供符合法律法 风险 成劳动者职业健康得不到保障， R61 安全生产法律 R62 如不能及时获取或是违反有关安 风险 受限、企业资质降级、不能承接 运营风险 项目管理 投标报价风险 R63 如企业在项目开发或招投标过程 风险 格调查不细致，导致招投标文件 项目经理任用 R64 如项目经理缺乏基本的经营管理 风险 全、成本无法控制的风险。 如对不允许分包的项目违规进行 工程分包风险 R65 分包合同单价为开口单价，未约 项目管理 理，可能导致工程分包出现严重 风险 如企业遇“用工荒”或劳务合同 工风险，也可能出现民工集体讨 劳务管理风险 R66 成本控制风险 R67 如在项目开发过程中缺乏对成本 本超过同行业的平均水平，或者 7/

部风险框架表（2018 版） 风险释义 人员伤亡、企业经济损失、企业考核降级、企业安全许可受限、企业资质降 ，以及不良社会影响、信誉损失等风险。 导致事故发生的管理缺陷、或是物的危险状态、人的不安全行为等安全生产隐 以及不良社会影响的风险。 法规、国家职业卫生标准和要求的工作环境和条件，且未能采取有效措施，造 ，或是违反有关职业安全健康方面的法律法规的风险。 安全生产的法律法规，将造成的企业经济损失、企业考核降级、企业安全许可 接新工程甚至停业，以及不良社会影响、信誉损失等风险。 程中存在暗箱操作、商业贿赂；或如企业对现有情况估计不足、材料或设备价 件编制错误，价格出现较大偏差，引发利润损失的风险。 理素质，导致施工项目亏损的风险；或频繁更换项目经理，造成施工质量、安 行分包；或工程分包合同不严密，合同双方无签字、盖章、无合同签订日期， 约定工程量；或分包商选择不当，分包商违约，或未对分包商实行有效监督管 重失误的风险。 同管理不到位、劳务用工保险不完善、劳务监管不严等原因，可能引发企业用 讨薪或恶意讨薪的风险。 本有效控制或者缺乏降低成本的方法，或者未恰当控制成本，从而导致开发成 者超过了企业本身的概预算水平的风险。 /12

附件 2 中建路桥集团有限公司总部 一级风险 二级风险 三级风险 编号 设计质量风险 R68 如在项目开发或产品设计过程中 关等原因导致设计不合理，或可 如工程前期准备工作延误、设计 工程进度风险 R69 外事故、政府审批延迟等，可能 质量管理风险 R70 如项目施工技术达不到项目要求 目质量存在重大缺陷的风险。 环保及节能减 R71 如施工对环境的影响较大，可能 誉的风险。企业节能计划编制不 排风险 法保证节能目标实现，导致企业 运营风险 物业管理风险 R72 如由于开发项目完工后聘请不合 导致物业纠纷，降低客户满意度 工程结算风险 R73 如合同管理不严、结算资料不齐 使得工程结算产生纠纷，可能导 如工程建设中由于风险分担不均 工程索赔风险 R74 动荡、发生暴乱等不可抗力事件 人员素质不够、采取的措施不科 险。 运营监控 舞弊风险 如企业的雇员（或其他人员）利 风险 R75 供货商、代理商、经纪人或第三 企业蒙受财务与名誉上的损失的 8/

部风险框架表（2018 版） 风险释义 中，由于前期勘察、市场调研工作不到位，或者设计单位、设计人员素质不过 可能导致完工后存在重大安全或质量隐患的风险。 计方案变更、项目资金、设备、劳务、物资材料等不能按时到位，或者发生意 能导致项目进度缓慢、不能按期完工的风险。 求、施工人员素质不过关、原材料质量不合格、监管措施不到位等原因导致项 能导致环境污染事故发生，招致相关部门处罚，影响经营活动的延续及企业声 不科学，节能目标无法满足相关政府部门的要求，或者节能措施与节能项目无 业能源浪费，造成不必要的损失。 合格的物业管理单位或者因为物业管理不规范、物业管理的监督监督不到位， 度，影响企业的口碑和形象的风险。 齐全、人员责任不到位或者双方对工程质量或进度认可存在差异或纠纷等原因 导致工程结算时间延迟，正常结算受阻的风险。 均、施工条件变化、工程变更、工期拖延、国家法令变更、或项目所在国政局 件产生索赔事项，或投标与合同签订阶段防范不够、合同约定不明、索赔谈判 科学、企业法律支持不够等原因，可能导致索赔失败、企业经济利益受损的风 利用企业的实物或财务资产从事未经授权的或不道德的行为、或员工、客户、 三方管理人故意策划、执行针对企业的欺诈活动来为其带来个人的利益，以致 的风险。 /12

附件 2 中建路桥集团有限公司总部 一级风险 二级风险 三级风险 编号 干部廉洁从业 R76 如没有按照规定对领导干部实施 风险 督，不让监督落实到位，可能导 人力资源规划 R77 由于未能准确预测、把握公司发 风险 发展实际，从而对企业发展造成 人才聘用风险 R78 如未严格根据岗位需求制定选用 业知识和业务能力的深入了解， 如未对行业内薪酬数据进行充分 薪酬管理风险 R79 酬方案不具备公平性、竞争性、 人力资源 秀员工离职。 管理风险 人才储备风险 R80 如随着人才市场竞争的加大，人 运营风险 不足的风险。 员工培训风险 R81 如企业所提供的培训并不适合员 而影响员工工作表现，对企业的 关键岗位离职 R82 如关键岗位人才流失或人力资源 风险 或声誉受损。 员工劳动关系 R83 由于订立、履行、变更、解除和 风险 营销风险 营销风险 R84 由于营销活动中定位失误、方式 运营监控 企业各种基于内部经营管理的体 风险 体系管理风险 R85 思路的合理性、与企业经营实践 践脱节，不能合理引导企业的经 9/

部风险框架表（2018 版） 风险释义 施全面系统的监督，或者干部没有受监督意识，主要领导搞形式主义回避监 导致领导干部失职、渎职甚至违法乱纪情况的风险。 发展趋势，没有对公司未来人力资源工作做出相应规划，或者规划不符合企业 成风险。 用计划、招聘选用渠道不合规，或未设臵规范的竞聘测试，缺少对聘用人员专 ，可能使得聘用人员无法胜任岗位需求，造成人力资源浪费。 分调查，影响企业薪酬方案的对外竞争力；薪酬策略不符合公司发展需要，薪 、激励性；薪酬体系未落于实际，适用性差，影响员工工作积极性甚至导致优 人员流动性的增强，企业面临后备人员不足以及高技能、专业技术或管理人才 员工工作的需求或不及时，导致员工无法获取其岗位上所需的知识和技能，从 的发展产生不利影响。 源退出机制如不当，可能导致企业关键技术、商业秘密泄露，或导致法律诉讼 和终止劳动合同或是因除名、辞退、辞职等原因员工与企业发生争议的风险。 式不当，或是房地产产品滞销等原因，将会给公司持续健康运营产生风险。 体系或管理工具，如全面风险管理、内部控制、ISO 等，由于建设方法和管理 践的匹配度，或体系更新完善程度存在一些问题，可能导致体系运行与经营实 经营活动。 /12

附件 2 中建路桥集团有限公司总部 一级风险 二级风险 三级风险 编号 如企业各下属单位内审部门或内 监察审计风险 R86 独立监督人员；或监察审计覆盖 项及内控缺陷，造成监察审计效 知识资本沉淀 R87 如未将企业运营各方面知识、项 风险 致企业运营过程中出现重复的错 知识管理 风险 如企业保密工作不完善，企业关 保密风险 R88 术、财务、战略规划等保密方面 其他有损企业利益的风险。 信息管理 信息系统设施 R89 如企业缺乏有效的信息技术基础 风险 行高效、低成本、控制完善的运 运营风险 风险 信息安全保密 如由于不恰当地授予相关信息（ 风险 成不利影响。 R90 技术研发风险 R91 如在技术领域未取得科技或者技 竞争力或者导致企业的利润率降 如在设计开发、现场施工等领域 技术风险 技术保护风险 R92 术，降低企业竞争优势。 新技术应用风 R93 采用新技术、新工艺、新材料、 险 量隐患的风险。 海外特有 海外特有运营 境外运营相对难度大，在海外市 运营风险 风险 R94 结算等管理容易出现薄弱环节或 不足、国际化人才短缺等方面的 10

部风险框架表（2018 版） 风险释义 内控评价部门的监督检查职责未经有效、合理授权，导致企业运营过程中缺乏 盖不够全面，执行深度不够，搜集信息不够全面，可能无法发现重大的违规事 效率低下，未能充分发挥审计、监督作用。 项目开发管理经验等进行收集整理，将其制度化、流程化并实现共享，可能导 错误，导致成本增加不利于提升企业发展速度。 关键技术和重要资料在传递和保管中存在不当或泄密；或企业员工对企业技 面出现违规，可能导致引发上级监管机构追责或是导致企业直接的经济损失或 础设施平台（例如硬件、网络、软件、人员以及流程）来为企业当前及未来进 运营提供支持的风险。 （数据或程序）或系统的访问权限而导致的信息泄密，对企业的核心竞争力造 技术的进步，降低了企业在技术上或者成本上的竞争优势，削弱了企业的核心 降低。 域，未加强相应的保护措施，或未申请专利，导致竞争对手轻易获得我方技 、新设备时，前期论证不足，或施工工艺安排不合理，导致存在重大安全或质 市场投标、报价、劳务、人力、技术、工程履约、成本掌控、质量安全、工程 或对海外合作方资信的调查存在一定难度，在项目运营中期受国际化经营能力 的影响，将可能导致企业在海外市场造成财产损失或人员伤亡的风险。 0/12

附件 2 中建路桥集团有限公司总部 一级风险 二级风险 三级风险 编号 危机公关管理 R95 如缺乏有效的内部或外部（政府 风险 的处理过程中，所传达的讯息不 危机管理 运营风险 风险 如由于自然灾害或不可抗力事件 法律风险 业务中断风险 R96 开、电话线故障、卫星信号故障 法律事务 管理风险 授权管理风险 R97 如未进行科学授权管理，或未对 行为，可能导致企业承担法律纠 法律法规 风险 法律诉讼风险 R98 如案件方案策划不当，可能承担 纷协调不力，引发诉讼案件；或 合规风险 知识产权 合同管理风险 R99 如未对企业合同用章进行有效管 同履约监控不到位，可能引起纠 风险 行业法律法规 R100 如企业在基础设施、房地产开发 风险 律法规，可能导致业务无法开展 规章制度法律 R101 如企业内部规章制度内容违反法 风险 成制度无效；尤其是重大经营决 任。 经营合规风险 R102 如企业在项目投资或日常经营活 策失误或日常经营违规，造成经 监管报告风险 R103 如由于应监管机构要求提交的有 符合规范要求，可能导致企业被 知识产权管理 R104 如知识产权管理没有形成完整的 风险 11

部风险框架表（2018 版） 风险释义 府、媒体、业务伙伴、客户等外部人员/组织）沟通渠道，在企业对危机事件 不及时、不准确、不完整，导致危机事件的负面影响扩大。 件（例如火灾、洪水等问题）、设备故障、信息系统通讯中断（例如电缆断 障等）等而导致的企业无法维持运营、无法提供关键服务。 对授权委托材料的准确性和授权的合理性进行详细审核，或未经授权开展经营 纠纷。 担败诉风险；或相关单位未进行证据保全，导致证据材料搜集不足；或内部纠 或重大案件处理不当、办理效果不明显等，损害企业利益和形象。 管理，未对所签订合同的主体资格、偿债能力和合同内容进行严格审核、或合 纠纷。 发、境外工程投资立项或进展中末充分收集或违反国家的、当地的、行业的法 展或产生法律纠纷，影响企业利益。 法律规定，造成依照制度实施的行为违法；或规章制度制定程序违法违规，造 决策违反法定程序，造成无法律效力，决策事项违反法律规定，承担法律责 活动中未能符合相关的政策、程序、监管制度和行业政策等，可能导致投资决 经济损失，影响企业利益。 有关运营、财务、风险管理及内部控制的报告不完整、不准确、不及时或者不 被罚款、处罚和制裁。 的管理体系，知识产权保护措施不得力等，可能导致企业知识产权权益受损。 1/12

附件 2 中建路桥集团有限公司总部 一级风险 二级风险 三级风险 编号 法律风险 知识产权法律 R105 企业在知识产权获取、使用、保 风险 产权遭他人侵犯，或使用盗版软 12

部风险框架表（2018 版） 风险释义 保护等过程中的不确定因素，给企业经营过程中带来的法律风险。如我方知识 软件等，可能导致企业面临法律风险。 2/12

附件 3 中建路桥集团有限公司风险重点收集信息源表 序号 一级风险 重点收集信息源 1 战略风险 国内外宏观经济政策以及经济运行情况 2 市场风险 因市场需求萎缩、资金链紧张引发的资金风险、违约风险情况 因扩张投资引发的带息负债增长风险、银企合作风险情况 3 运营风险 因“走出去”境外工程引发的外汇汇率风险损失情况 主要客户和业主、供应商情况及信用状况分析，尤其是市场紧缩下的业主资 4 法律风险 信风险情况 竞争对手的有关情况，与主要竞争对手相比，公司的实力与差距 设计、施工、投资与开发等市场潜在竞争者 原材料、劳务和分包市场供应的充足性、稳定性和价格变化 集团公司内各级下属公司内部竞争的情况 公司治理现状、存在的问题；内控体制等管理体制状况，存在的主要问题 公司投资决策机制，授权管理及合同管理现状，存在的问题；公司在招投标 过程中碰到的主要问题 公司主要原材料的采购管理状况，存在的问题 公司产品质量、安全及环境管理体系现状，存在的问题及危险源和不良环境 影响。 公司技术水平、技术管理状况，存在的关键技术问题 公司人力资源管理状况，人员招（选）聘管理，人力资源的培训问题 因施工过程中工程款结算不及时引发的工程款拖欠风险与回收风险情况 因劳动用工引发的劳动合同风险、境外劳工风险 因廉政廉洁问题而存在的重大违规事项或渎职、舞弊问题。 其他与公司运营相关的主要情况 国内外与建筑、房地产、基础设施相关的政治、法律环境 影响公司运行的新法律法规和政策 公司签订的重大协议和工程合同 公司发生的重大法律纠纷案件的情况 公司与竞争对手的知识产权情况 因历史遗留的债权债务提前引爆的风险及重大诉讼案件风险情况 其他与法律、法规相关的信息与文件 1/2

附件 4 中建路桥集团有限公司风险评估标准 一、风险影响可能性评分标准 评分分值 1 2 3 4 5 标准 极低 低 中等 高 极高 日常运营中 一般情况下 极少情况下 某些情况下 较多情况下 常常会发生 可能发生的 不会发生 才发生（每 发生（每季 发生（每月 （几乎每周 潜在风险 （每3年发 年发生1-2 度发生1-2 都会发生） 生1-2次） 发生1-2 次） 次） 次） 适用于大型 今后10年内 今后5-10年 今后2-5年 今后1年内 今后1年内 灾难或事故 发生的可能 内可能发生 内可能发生 可能发生1 至少发生1 少于1次 1次 1次 次 次 适用于可通 发生概率 发生概率为 发生概率为 发生概率为 发生概率为 过历史数据 10%以下 统计出风险 10%-30% 30%-70% 70%-90% 90%以上 发生概率的 情况 注：对可能性判定标准的描述仅供参考，各业务系统可以根据风险发生可能性的判定 标准对问卷中风险发生的可能性进行判断。 2 / 23

二、风险影响重大性评分标准 评分 1 2 3 4 5 分值 标准 极轻微的 轻微的 中等的 重大的 灾难性的 公司内部控制 公司内部控制 内部 公司内部控制 公司内部控制 公司内部控制 设计或运行有 设计或运行有 控制 合理，基本无 设计或运行有 设计或运行有 重大缺陷；对 极其重大缺 漏洞；内部控 轻微缺陷；对 缺陷；对公司 公司日常运营 陷；对公司日 财务 制措施得到较 公司日常运营 日常运营或对 或对战略目标 常运营或对公 损失 或对公司战略 战略目标有中 有严重影响， 司的战略目标 好的遵循； 目标有轻微影 度影响，情况 公司失去一些 有重大影响， 人员 对公司日常运 响，情况经过 需要外部支持 业务能力，情 重大业务失 安全 营或战略目标 内部协调后受 才能得到控制 况失控，但对 误，情况失 有轻微影响， 公司无致命影 控，给公司带 企业 情况立刻受到 到控制 中等（对公司 来致命影响 声誉 合同额的影响 响 控制 轻微（对公司 在人民币5000 极大（对公司 合同额的影响 万至1亿之间 重大（对公司 合同额的影响 较低（对公司 在人民币2000 的或对公司利 合同额的影响 在人民币2亿 合同额的影响 万至5000万之 润影响在人民 在人民币1亿 元以上或对公 在人民币2000 间的或对公司 币150万至300 至2亿之间的 司利润影响在 万元以下或对 利润影响在人 或对公司利润 人民币600万 公司利润影响 民币60万至 万之间的） 影响在人民币 在人民币60万 300万至600万 元以上） 150万之间 人员重伤或较 元以下） 的） 多人员伤残但 之间的） 多次3人以下 人员死亡或者 无死亡人员， 无死亡人员， 未达到重伤 一次造成1名 无重伤人员， 造成伤残但未 （一次3人以 人员死亡或者 一次3人以 仅造成少数人 达到重伤（3 下重伤，10人 较多人员重伤 上，10人以下 员轻伤（3人 人以上，10人 以上轻伤或伤 （3人以上， 人员死亡，或 以下轻伤或伤 10人以下重 者10人以上， 以下轻伤） 残） 50人以下重伤 残） 伤） 负面消息在全 负面消息在企 负面消息在某 国各地流传， 业内部流传， 负面消息在当 区域流传，对 负面消息在全 被国家监管机 企业声誉没有 地局部流传， 企业声誉造成 国各地流传， 构或中央政府 对企业声誉造 被国家监管机 部门关注，对 受损 成轻微损害 中等损害 构或中央政府 股东单位或集 部门关注，对 团公司声誉造 企业声誉造成 成重大损害 重大损害 注：对影响重大性判定因素及标准的列举仅供参考，可根据对风险影响重大性的考虑 因素和判定标准对问卷中风险发生影响的重大性进行判断。 3 / 23

附件 5 中建路桥集团有限公司控制活动类别及主要内容 类别 主要内容 不相容职务 全面系统分析梳理管理业务活动中涉及的不相容职务，实施相应 分离控制 分离措施， 各司其职、各负其责、相互制约，防止发生错误和舞 弊可能性。 授权审批控制 明确授权管理制度，严格控制特别授权。各级管理人员在授权范围 内行使职权和承担责任。对于重大业务和事项，实行集体决策审批 和联签制度。 会计系统控制 严格执行国家统一会计准则制度，加强会计基础工作，保证会计资 料真实完整；落实会计人员岗位责任制及从业资格等。 财产保护控制 建立财产日常管理制度和定期清查制度，限制未经授权人员接触 和处置财产，及时账实核对。 预算控制 建立并实施全面预算管理制度，强化预算约束。 运营分析控制 通过因素分析、对比分析、趋势分析等方法，定期开展财务分析、 经营分析、预算分析、专项分析和综合分析活动，确保企业经营向 预定目标发展，一旦产生偏差能及时修正改进。 绩效考评控制 建立并实施绩效考评制度，合理设置考评指标。考评范围应包括企 业内部各责任单位和全体员工，考评结果与激励政策挂钩。 4 / 23

附件 6 20XX年度中建路桥子企业全面风险管理报告（模本） 一、上年度子企业全面风险管理工作回顾 （一）子企业全面风险管理工作计划完成情况 简要说明子企业上年度全面风险管理工作计划执行情况，以及子 企业董事会（或董常会、执行董事常务会）对年度全面风险管理工作 成效的评价。 （二）子企业重大风险管理情况 逐一简要说明上年度子企业重大风险的管理情况。如有重大风险 事件发生，请就至少1件已有调查结论的事件，说明产生原因、事件 经过、对子企业目标产生的影响、处理措施以及效果，防范类似风险 事件（此处仅限于纯粹风险，不包括机会风险）再次发生或降低影响 程度的应对措施。 （三）风险管理体系建立运行情况 1.组织体系建立及运行情况。请简要说明子企业（含所属下级单 位）风险管理组织架构设置情况（提供风险管理组织架构图），董事 会和经理层的风险管理责任，风险管理职能部门的职能定位和业务内 容等。 2.常态化风险评估机制建立及运行情况。简要说明子企业定期和 不定期风险评估制度的建立及运行情况，重大事项专项风险评估制度 的建立及运行情况，风险量化分析工具应用情况等。 3.风险管理沟通与报告制度的建立与执行情况。子企业全面风险 1/5

管理报告制度建立与执行情况，风险信息库建立情况，重大风险的监 控、预警、报告等机制的建立与运行情况。 4.内部控制建立与实施情况。简要说明子企业根据财政部《企业 内部控制基本规范》建立并实施以风险管理为导向的内部控制工作情 况。 5.风险管理评价或考核工作情况。简要说明子企业开展风险管理 工作评价的评价范围、评价标准、评价方法与程序，以及评价结果纳 入绩效考核体系的有关情况。 6.风险管理文化建设情况。简要说明子企业风险管理文化建设及 与业务发展融合情况。 （四）风险管理信息化有关情况 简要说明子企业风险管理信息系统的覆盖范围、主要功能、重大 风险监控、与现有管理信息系统对接情况等。 （五）全面风险管理专项提升工作情况 将全面风险管理作为管理提升活动重点领域开展专项提升的子 企业，简要说明专项提升方案（计划）的制定及执行情况。 二、本年度子企业风险评估情况 （一）结合本年度子企业经营目标，简要描述子企业本年度面临 的内外部环境因素的变化， 并就其对经营目标的影响进行总体研究 判断和简要分析。 （二）简要说明子企业开展本年度风险评估的范围、方式及参与 人员等有关情况。 2/5

（三）按照子企业风险分类，列示子企业本年度风险评估的结果 及经评估确定的重大风险，风险分类参见《中建路桥集团有限公司全 面风险管理、内部控制与质量环境职业健康安全体系管理办法》之 “中建路桥集团有限公司总部风险框架表”。（注：需在子企业风险 报告中以附件形式说明风险评估的方法和重大风险的评判标准）。 （四）按照风险事件发生的可能性和发生后对子企业目标的影响 程度两个维度，将子企业评估的本年度重大风险绘制成风险坐标图。 （五）子企业本年度重大风险同上年度相比的变动情况及原因。 （六）简要说明子企业对重大风险关键成因进行量化分析的情况 （包括建立分析、预测模型等）。 三、本年全面风险管理工作安排 （一）本年全面风险管理工作计划 简要说明董事会（或董常会、执行董事常务会）或年度工作会议 对子企业本年度全面风险管理工作提出的安排部署和工作要求，以及 落实相关部署和要求的年度工作计划。 （二）本年度重大风险管理工作安排 1.重大风险描述 请从风险类别、风险源（要求具体到产生的单位、项目、业务、 管理活动）、风险成因、风险发生后对子企业目标的影响等方面，逐 一对子企业本年度重大风险进行简要描述。（注： 此处可在附表 《本 年度中建路桥子企业重大风险管控措施表》中列示）。 2.重大风险管理策略和解决方案 3/5

（1）风险管理策略。包括子企业对每项重大风险的风险偏好、 风险承受度以及据此确定的风险预警指标等。 （2）风险解决方案。包括每项重大风险管理现状诊断（已有的 相关制度、流程、控制措施的设计和执行情况）、责任主体，拟采取 的应对措施、风险管理工具、应急处理计划等。 3、监督保障机制。子企业对执行重大风险管理策略和解决方案 的监督保障机制。 四、有关意见和建议 （一）需要集团公司协调解决的有关重大风险问题。 （二）对集团公司推动子企业全面风险管理工作的建议。 附：本年度中建路桥子企业重大风险管控措施表 4/5

附表一： 本年度中建路桥子企业 风险源 风险管理策略 （具体到产生 风险 风险发生后 风险承 风险预警 （ 风险 风险 成因 对企业目标 受度 指标 单位/项目/业 风险 名称 类别 的影响 务及管理活 偏好 动） （注：此表具体应用时应采用 EXCEL A3进行排版） 5/