中电建鼎昊（北京）国际保险经纪有限公司\n2024年度风险评估调查问卷

【风险描述】自2016年始，国际再保人逐步退出国内市场，国内保险公司获取再保人支持的成本及难度逐步提高，导致国内保险公司承保能力出现不足，且随着国际局势不稳定因素的增多，未来此种态势可能会持续很长一段时间；随着保险市场野蛮生长期的结束，国内各保险主体逐步趋于理性，开始追求高质量发展，“保利润”的优先级显著高于“保增速”以及“冲规模”，加之国际再保支持的持续衰退因素加成，国内各保险人的承保策略也愈发谨慎，在此情况下公司获取优势价格及优势承保条件的可能性和难度将进一步增加。

【风险描述】在公司市场战略布局过程中，未能合理平衡原有业务（集团保险集中管理业务）和市场化业务的战略布局，一味地固守原有业务，从而忽略了新业务开发，导致公司发展缓慢甚至落后于市场发展水平，或者过度倾向市场化业务开发红利，忽略了原有业务的维护，使得原有业务服务质量降低，甚至丢失相关业务资源；未能及时适应市场环境变化，合理调整公司业务结构，使得公司业务受行业政策及行业发展影响较大。

【风险描述】随着公司业务的不断发展，新的业务开发模式以及新的业务发展方向都是公司未来实现持续稳定增长以及公司高质量发展的重要途径。特别是随着人工智能、物联网、区块链等技术的快速发展和应用，进入互联网保险市场也将为公司带来机遇和挑战。如互联网业务开发方向未经科学论证或论证不充分，或互联网平台建设规划缺乏合理性及技术不足，使得互联网平台功能无法实现，最终导致业务无法开展甚至资源浪费；另外选择互联网产品市场竞争力不足，或业务资源无法形成规模，最终导致业务创新失败，甚至造成公司利润损失。

【风险描述】经营计划的制定过于激进或过于保守，脱离公司实际能力或偏离主业的发展战略，可能导致公司经营目标难以达成，甚至经营失败；公司的经营规划目标与集团总体规划缺乏响应度和匹配度，也将影响集团战略目标的达成以及公司“服务产业”的企业使命的实现。

【风险描述】公司未对制定的经营计划进行广泛宣传以及充分解读，致使广大员工对公司经营计划认识不足；开展经营计划执行落地过程中，公司所开展的推动经营计划落地的方法措施考虑不周，以及在相关措施执行过程中落实不到位，导致公司经营计划在执行过程中未能有效贯彻落实。

【风险描述】个别党员干部对党风廉政建设和反腐败工作形势认识不足，部分员工在业务开展过程中，法纪规矩意识淡漠、侥幸心理作祟、惯性思维根深蒂固；全面从严治党责任在基层落实不到位，制度执行刚性不足，打折扣、搞变通；“四风”隐形变异，腐败手段隐蔽，权力运作不够透明，党内监督和民主监督不力，企业业务一线监督不到位等因素，造成的廉洁风险。

【风险描述】外部环境的变化和监管要求的提高，以及企业内部机构调整和高质量发展的内在管理需求等，都需要企业对有关规章管理制度进行全面梳理和修订，以满足实际工作需要；如制度建设缺乏系统、科学设计，事项授权不清晰、规范、合规，容易出现无法对具体工作提供有效指导或违规开展工作的情况；或制度在制订过程中，如果没有规定相应的保障条款，或关键表述不明确，都会降低制度的可操作性；或制度执行不够严格、原则性不强、缺乏监督考核，将消弱制度的权威性。

【风险描述】由于客户违约或拖欠保费，以及企业信用管理不当等原因，导致应收账款无法及时收回或遭受损失的风险。

【风险描述】企业资金的使用备受关注，必须按规定严格使用；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈；或由于资金管理模式设置、现金流管理等方面不完善，或出现难以预料或无法控制的因素，或因管理不规范、监管缺失，未严格实施不相容岗位分离、定期轮岗，未定期或不定期进行巡检巡查，导致资金被私人窃取或挪用；或资金支付监管不到位，未对资金支付额度、频次、依据进行严格控制和鉴别，导致不能及时发现异常支付；或资金无预算规划、超出经营或财务能力进行资金投放，造成资金链进一步紧张，甚至可能或断裂。

【风险描述】税务规划不合理，忽视规划的机会成本等因素，将不仅不能减少企业税负甚至可能增加企业税负；或者企业没有准确按时申报并支付各种税项，或未保留足够的书面记录，可能使企业面临被惩罚的风险；或由于未及时掌握国家相关税法的变动，导致企业无法及时调整税务操作内容和流程，从而在实际涉税事项中出现非主观偷税漏税；或企业未建立全面系统的税务管理体制，导致不能从根本上解决税务风险问题；或者企业的合作伙伴若存在偷税漏税行为，企业可能面临相关机构调查，特别是在部分与中国贸易关系竞争激烈的国家或地区，遭受调查的可能性较高；由于境外项目当地税务部门获得信息渠道增多，如果一旦被发现境内外转让定价政策不合理，将很有可能被认定为转移利润、逃避税收等恶意行为，导致企业被处罚和声誉损失，甚至市场准入受到限制。

【风险描述】成本费用确认原则不规范不统一，未能及时、真实反应业务现状；各项成本费用开支是否符合国家有关财经法规要求，是否科学合理，需要企业从上到下严格执行内控管理制度；成本考核、成本分析工作不细致，不能有效提升成本费用管理能力。

【风险描述】受国家宏观调控和经济运行变化影响，相关行业发生结构调整、行业政策以及保险政策等营销环境发生变化，公司未能及时掌握相关动态信息，或未能对营销环境的变化予以足够重视以及合理评估，并及时调整营销方案，导致营销失败或者前期营销投入损失，甚至丢失进入相关市场的机会。

【风险描述】在公司业务推动及开发过程中难以避免与同行业发生市场竞争，如保险经纪公司、保险代理公司以及保险公司等通过乱报价、业务垄断等方式开展恶意竞争，使得公司保险集中管理业务推动难度加大，甚至出现“跑冒滴漏”现象；公司成立时间较晚，但各中央企业尤其是同质类建筑央企皆较早成立自有经纪公司，经过多年的发展，其他央企经纪公司在展业经验、人才梯队建设、采购渠道铺设等方面拥有巨大优势，随着各中央企业自有业务全面统保的完成，各央企经纪公司参与市场化业务竞争的态势逐步凸显，同时我司业务类型与其他建筑类央企具有极高同质化，导致我司无法有效建立行业壁垒。

【风险描述】集团保险服务商库内一共入围18家财产险保险公司，但实际能主承海外业务的保险公司较少，受再保合约、核保政策、国际形势等多方面影响，库内保险公司的承保能力大幅下降；2024年以来，库内保险公司的报价反馈时效普遍放缓，时常面临报价时间截止但未能收到报价的情况，导致保险采购进展受阻。

【风险描述】汇率波动对公司国际业务、再保险业务的影响较大，公司国际业务、再保险业务多数以外汇货币结算经纪费，且每单业务实际结算周期长，在此期间汇率波动会给公司实际收入带来损益变化。

【风险描述】公司在市场开发及管理过程中，未建立科学的效益评估管理机制，或未对市场开发效益评估进行充分的认识以及有效的执行，使得业务人员在新客户开发过程中或者为追求收入不顾整体效益，或者过度进行成本控制，降低项目服务质量，给公司品牌效益造成损失。

【风险描述】采购活动不规范，未按国家法律法规和国资委有关要求进行操作，存在违规违法的风险；对项目所在国家或地区市场不了解，采购寻源不到位，影响正常生产经营；集中采购程度不高，无法通过批量优势增加议价能力，导致采购成本较高；采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费；供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，可能导致采购物资质次价高，出现舞弊或遭受欺诈；采购验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损：采购团队业务素养不高，议价能力不强，合同评审不严，导致出现合同纠纷或经济损失响；采购人员缺乏职业操守，采购管理不规范、监管不到位，存在廉洁风险和投诉举报的风险。

【风险描述】企业风险需求研判不全面或业务人员经验不足可能会导致保险方案保障不合理或保险方案无法执行落地影响企业信誉最终影响企业业务发展。

【风险描述】服务商信用管理精细化不高，缺乏科学的信用评级标准及服务商退出机制，服务商履约能力不足导致合同无法执行影响公司信誉。

【风险描述】保险市场较为多变，各保险人承保政策、费用率水平等变化较为频繁，若佣金定价与市场定价不匹配或未及时调整导致佣金定价脱离实际则可能影响公司经营状态及财务稳定性。

【风险描述】佣金结算数据、信息等核对不严格或存档资料不齐备可能导致公司利益受损或引发审计风险。

【风险描述】因客户拖延缴纳保费、属地保险公司拖延向国内再保人支付再保费、国内再保人拖延或再保人内部问题无法支付经纪费等原因导致公司国际业务、再保险业务实际开展中收取经纪费周期普遍较长，从而导致公司收入缓慢或收入无法实现。

【风险描述】公司保险销售人员涉及违规销售行为的相关风险，如违规宣传、夸大收益、展业廉洁、违规销售非金融保险产品等；可能引发监管处罚，使公司蒙受经济和声誉损失的风险。

【风险描述】公司人才资源数量和结构不能满足业务发展需要，对业务发展带来不利影响；后备干部人才不足，导致人才不足以支撑公司实现重大战略目标需要；年轻专业人才储备不足，出现技术断层，影响公司经营发展。

【风险描述】薪酬水平低于行业平均，竞争力不足，难以吸收到优秀人才；考核分配机制不合理，未充分体现以价值创造为导向的收入分配政策，挫伤员工积极性；物质激励与精神激励有机结合不够，不能充分体现个人的发展目标；员工晋升通道不畅、发展空间不足，制约员工成长，不利于留住优秀人才。

【风险描述】实施数字化管理可能需要投资新的硬件、软件和基础设施甚至建立自己的科技团队来支持数字技术，且这种投入是持续性的，导致公司实施数字管理的成本较高；数字化管理需要培训和吸引新的人才，公司可能面临人才短缺、员工抵触心理和组织文化冲突等风险；数字化管理涉及隐私保护、数据安全和知识产权等法律合规问题。

【风险描述】网络安全投入不足，全员网络安全意识薄弱，对网络安全的潜伏性、隐蔽性、即时性认识不足，过分依赖技术防护手段；网络安全防护薄弱，防护水平不高，短板效应明显；专业安全人员缺乏，安全知识和技能达不到岗位要求，网络与信息系统安全职责难以落实。

【风险描述】业务系统缺乏异地灾备功能，在重大灾难或意外情况下（波及电建云数据中心时），公司数据安全性存在较大风险，如公司掌握着成员企业的大量保险业务数据以及事故和风险信息，如未能妥善保管导致数据丢失，将影响成员企业正常投保及其索赔权益，甚至严重影响保险经纪业务的正常开展和推进，并导致公司信誉度受损。

【风险描述】企业如不加强商业秘密保护，可能导致在经营管理方面的战略规划、财务信息、客户信息、招投标事项以及技术信息等核心或重要秘密泄露，导致发生竞争失败、客户丢失等情况，从而给企业带来重大损失；在业务工作中未能做好客户信息的保密管理，造成客户涉密信息外泄，损害客户利益，从而产生法律纠纷、赔偿责任、商业声誉损失等不利后果；计算机信息技术广泛应用，如企业商业秘密技术防护体系建设不力，将给电子数据安全和商业秘密保护带来极大隐患。

【风险描述】审计制度的执行未能切实落实到业务操作层面，执行效果差，导致公司的管理层对基层工作的监督管理力度不够深入，难以及时、准确发现业务管理问题；或者针对已发现的管理问题，未进行有效整改督促，导致整改流于形式，未能充分发挥审计监督效能作用。

【风险描述】如企业缺乏有效的内部或外部（政府、媒体、业务伙伴、客户、中介机构等外部人员/组织）沟通渠道，在企业对危机事件的处理过程中，所传达的讯息不及时、不准确、不完整，可能导致危机事件的负面影响扩大；信息传播渠道的多样性，加大了企业应对危机的难度。

【风险描述】公司违背保险及保险中介行业法律法规及政策规定，如在日常监管合规对接工作中，未能及时准确报送监管报表及其他各类报告、信息和材料，或在开展保险经纪业务过程中，未能准确把握行业监管政策要求，导致发生违规事件，被监管机构予以通报批评或给予监管处罚或限制业务，使公司蒙受经济损失以及声誉损失。

【风险描述】严格执行“三个不准”“八个严禁”规定，依法合规开展各项业务，是防范风险的关键一招；国内外合规要求越来越高，要求企业积极推进合规建设；若企业在业务经营活动中未能遵循监管要求等，可能导致日常经营违规，企业被罚款、处罚，造成经济损失，影响企业声誉；或企业合规体系未能建立健全、合规工作没有切实有效开展，将导致企业可能面临合规处罚的风险。

【风险描述】未能全面履行合同审查职责，导致合同文本要素不全或未能识别合同风险并采取应对措施，导致产生重大合同风险，给公司带来经济损失或监管风险；合同审核意见未能得到有效的执行和落实，导致审核流于形式，甚至产生合同风险，进而造成公司权益的损失;未能加强合同台账管理，妥善保存所有重要合同和协议，导致需要时无法及时查阅或在面对诉讼时丧失公司应有的权利。

【风险描述】如企业维权意识不强，防范机制不健全，可能导致企业在遭受不法侵害、恶意诉讼时，不能有效应对，造成企业损失；公司法律纠纷管理制度设计不合理，案件处理程序规定不明晰，可能影响案件处理效果，进而使公司蒙受损失;案件处理方案的策划不严密、措施不当，可能导致法律程序利益丧失、承担败诉风险。