【黄海金控集团有限公司】风险评估调查问卷

未能结合宏观环境、产业政策、竞争环境、企业发展需求及企业的资源及能力条件制定科学、合理的战略规划，未对发展战略进行科学论证及决策，导致战略目标脱离实际、缺乏可行性，难以应对市场变化和竞争挑战，可能引发资源错配、执行低效、经营风险上升甚至战略失败，影响企业可持续发展。

①企业对整体战略目标向可执行具体子目标的分解不全面、不清晰、不合理，导致目标传导过程中出现脱节或偏离，影响战略落地的系统性；
②财务预算、业绩考核指标与战略子目标之间存在匹配性不足问题，考核导向可能偏离战略重点，预算资源难以精准支撑解码后的关键任务，形成“目标—资源—考核”的协同断层；
③因战略实施人员缺乏、战略实施组织不力等，易出现资源错配、进度滞后或目标落空等问题，最终可能导致战略目标难以实现。

各治理主体（股东会、董事会、管理层等）的权责边界模糊、专业能力缺位、缺乏科学决策、决策落实不到位、监督制衡机制失效，可能导致公司决策效率低下、治理成本高企、合规风险加剧，甚至引发权力滥用、利益输送等损害公司价值的行为。具体表现为：
①权责边界模糊：各治理机构（股东会、董事会、管理层）的权责边界未通过公司章程或制度明确界定或界定标准不清晰，导致决策流程或手势不一致；
②专业能力缺位：董事会成员知识结构单一，难以应对复杂战略决策；监事缺乏专业审计能力或信息获取渠道，无法及时发现公司治理漏洞。
③缺乏科学决策：重大战略未经尽职调查、可行性研究或专家论证；会议 “一把手” 率先定调，其他成员附和跟风；
④决策落实不到位：未明确会议决策落实责任人、落实内容、完成期限，且未建立会议决策落实跟踪机制（跟踪人、跟踪频率、反馈机制），将导致决策执行陷入责任真空；
⑤制衡机制失效：缺乏有效的权力制衡设计（如董事会缺乏对管理层的考核罢免权），可能导致个人权力滥用。

岗位设置不合理，可能导致职能交叉或缺失、推诿扯皮、运行效率低下等问题。具体表现为：
①职责设计层面，存在职责重叠交叉（如岗位说明书笼统模糊）、职责空白或遗漏（如新业务 / 突发事项无部门承接、跨部门协作场景出现 “三不管地带”）、职责与能力错配（如基层员工承担超出能力范围的复杂决策、核心岗位职责过于简单）等情况；
②权力分配层面，存在基层 “有责无权”（如员工对结果负责，但无资源调配权；审批链条冗长）、权力 “含金量” 失衡（关键职能部门权力薄弱，非核心岗位权力过大，如风控部无权叫停违规项目，仅能 “事后提醒”）等情况；
③动态调整方面，存在组织架构调整后未同步更新权责、权力随管理者风格变动等情况。

集团对被投资企业虽然拥有控股比例（如超过50%），但并未实际行使控制权，会导致集团权益保障不足，无法实现有效管控。具体表现为：
①股东会层面表决权未超过 50%，难以主导重大事项决议；
②董事会中所占人数未达半数以上，无法掌控董事会决策；
③未向被投资企业派驻董事、监事及高级管理人员，丧失对经营管理的直接参与和监督；
④未将被投资企业纳入合并财务报表范围。

1、薪酬结构不合理（如不能体现岗位价值差异、固定薪酬占比过高或过低等）、薪酬水平缺乏竞争力（如低于行业平均水平），可能导致员工积极性受挫、人才流失、企业竞争力下降。
2、薪酬计算不准确，未经过充分审核确认，导致发放错误；个人所得税及五险一金的金额未准确计算，或未及时进行申报、缴纳，导致个人所得税、五险一金不能及时准确的申报、缴纳，可能面临行政处罚。

①未建立绩效考核机制，会导致员工动力不足、方向不清，组织效率低、发展受阻；
②目标设定不合理，过度关注短期绩效可能忽视长期发展；
③评估标准模糊会导致评价不公，引发员工不满；反馈机制缺失使员工难以改进。

①企业对于人才的吸引力减弱，核心人员持续流失。
②除任职年限、内部工作调动、股东变更原因外，最近一个会计年度内企业两位及以上关键岗位人员发生变动或缺位超过6个月或无法实际履行职责，或出现2位以上独董（如涉及）离职。
③因频繁调动、储备不足等因素，导致企业现有核心人员、管理团队无法满足发展需要。

固定资产日常管理不到位，可能导致资产管理混乱、使用效率低下等问题。具体表现为：
①未明确归口管理部门，不便于统筹管理；
②未明确资产使用和保管责任人，资产损坏、丢失时无人担责；
③未明确资产调拨可实施范围及相关程序，导致资产利用率不高；
④未进行资产登记与编号，或保管地点变化、使用保管人更换等时，未及时更新使用保管部门、资产管理部门以及财务部门的固定资产卡片及台账信息。

未建立健全投资管理制度，会导致投资决策缺乏规范约束，引发盲目扩张、资源错配及非主业涉足等问题，造成经济损失与国有资产流失。企业投资管理制度应当包括以下主要内容：
①投资应遵循的基本原则；
②投资管理流程、管理部门及相关职责（明确企业投资的归口管理部门及其职责、相关参与部门及其分工、投资实施主体及其要求）；
③投资决策程序、决策机构及其职责；
④投资项目负面清单制度；
⑤投资信息化管理制度；
⑥投资风险管控制度；
⑦投资项目完成、中止、终止或退出制度；
⑧投资项目后评价制度；
⑨违规投资责任追究制度；
⑩对所属企业投资活动的授权、监督与管理制度。

关联交易程序不合规，可能会面临以下风险：
1.若关联董事、关联股东应回避未回避表决的，或者关联交易未按相关规定履行董事会、股东（大）会审议程序的，可能导致相关决议可撤销、决议无效或不成立。
2.若关联交易未按《企业会计准则第 36 号 —— 关联方披露》进行披露，可会导致财务报表不能真实反映企业的财务状况和经营成果，影响财务报表的可信度，误导投资者、债权人等利益相关者的决策，进而影响企业的融资能力和市场形象。

信息传递过程中，存在以下风险：
①传递失真或篡改风险。信息在多层级传递中被人为过滤、曲解，或因传递方式不规范导致内容偏差，可能使决策层获取 “加工后” 的信息，引发误判）。
②传递不及时或渠道阻塞风险。缺乏高效传递机制，或依赖单一传递渠道（如仅通过邮件传递，未同步即时通讯工具），可能导致重要信息延迟，错过最佳处理时机。
③信息泄露与保密失效风险。传递过程中未采取保密措施（如涉密文件通过非加密网络传输、向无关人员扩散内部数据），可能导致商业秘密、敏感信息外泄。
④责任模糊与追溯失效风险。传递流程中未明确责任主体（如 “谁发起、谁接收、谁确认”），或缺乏记录留痕机制，可能导致信息传递出问题后无法追溯，加剧管理混乱。

未建立健全舆情管控机制，在节能环保、员工权益保护等方面受到来自社会或者网络的负面信息、虚假信息、谣言时，处理方式不得当，给公司带来负面影响。

缺乏信息化规划或信息系统规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。信息系统规划不合理主要表现为：顶层架构缺失。企业未构建企业级业务流程图，各部门仅从局部需求出发建设系统，导致系统边界与业务流程割裂，且未建立企业数据资产目录（如客户主数据的唯一来源），各系统重复采集同类数据但标准不一，形成 “数据多头存储、多头维护” 的乱象。

未建立规范的信息系统日常运行管理规范（如未加强终端计算机管理、未进行实名注册以及未设置密码保护等），计算机软硬件的内在隐患易于爆发，可能导致企业信息系统出错。

未按照培训计划和经营管理要求组织开展应急培训与演练工作，导致安全政策无法有效落实，员工安全生产意识薄弱。

安全事故处理机制不健全，可能对发生紧急、重大安全事故后的应急处置、报告和有关善后工作产生影响。

制度制定（修订）缺乏统筹规划和计划，可能导致制度标准的制定或修订不必要、不合理，造成公司的制度体系结构不合理，或制度标准缺失、重复，影响对业务全面、适当、合理的规范。

保密管理事项存在以下风险：
①未明确定密范围（公司秘密主要包括国家秘密和商业秘密，国家秘密根据《中华人民共和国保守国家秘密法》等法律法规的规定和要求执行），可能导致无法有效开展各项定密工作，规范定密行为；
②未对保密期限进行统一要求，可能导致无法确保其限定在必要的期限内，对保密管理工作造成一定影响；
③未对知悉范围进行严格把关，可能导致秘密泄露，对公司的利益造成损害；
④未对保密文档进行必要标识，可能导致无法有效区分国家秘密与商业秘密，不能对不同密级的文件进行针对性管理；
⑤未进行定密监督，可能导致无法发现问题并及时纠正，影响定密工作的正常进行。

印章使用、审批程序不规范，可能导致擅用印章或印章使用不规范等情况发生，造成公司发生经济损失或法律诉讼。具体表现为：
①无审批用印：未经业务部门、管理层审核直接盖章（如 “先盖章后补流程”），可能导致越权签署合同、担保文件等，引发法律纠纷；
②空白文件盖章：在空白纸张、合同文本、介绍信等载体上提前盖章，可能被篡改内容后用于伪造业务（如虚增债务、虚假交易）；
③未核实文件内容：印章管理人员未核对用印文件的真实性、合法性（如合同条款与审批内容不一致），导致企业面临违约、赔偿等风险；
④财务专用章管理不当、不相容职责未分离（公章与财务专用章未分开保管），可能导致印章被擅用，造成公司财务损失和法律诉讼；
⑤印章外带未经审批或单人携带，易致印章盗用滥用，引发合同纠纷、资金损失、泄密等风险；
⑥违背《电子签名法》相关约定，在法律规定不适用电子印章的情形下使用电子印章；
⑦未建立用印登记台账（如时间、事由、文件名称、用印人、审批人等），或登记信息造假，无法追溯用印过程，掩盖违规行为。

绩效考核存在四大核心风险：
①战略传导偏差，战略目标分解至各板块、子公司时易因解读差异、利益博弈断层，致考核指标与长期战略脱节；
②指标设计失衡，过度侧重短期财务指标而忽视研发、合规等长期价值维度，引发短视行为；
③指标设计合理性不足，跨层级数据口径不一，部分主体人为调整数据影响决策；
④激励约束错配，考核结果与薪酬、资源分配关联不足，难激活力还可能引发内耗与人才流失。

财务舞弊风险

财务数据变动较大且无合理原因，或财务数据之间难以相互勾稽验证，或财务数据与业务数据之间存在不匹配的情况。

若公司在经营中未能有效把控关键环节，或面临综合风险压力：
①业务扩张若未能精准匹配市场需求与自身产能，可能出现成长性不及预期的风险；
②若资金周转效率持续偏低、现金流支撑不足，短期偿债与资金调度或面临流动性风险；
③若核心业务成本控制不佳、营收增长与盈利转化失衡，亦可能引发盈利能力波动风险，三者叠加或对公司整体经营稳定性产生不利影响。

因融资方案与计划未按规定履行完整审批程序，可能导致融资无序、方案无效或决策失误。具体表现为：
① 债券、银行及其他融资未纳入年度融资计划，或计划未经党委会、董事会合规审批；
② 债券发行方案未履行完整审议及国资委报批程序；
③ 银行及其他融资未充分评估成本与必要性。

未明确归档范围，导致关键档案缺失；归档责任不清晰，造成项目文件等重要资料散存于个人手中未及时移交；未设定归档时限，导致档案内容因人员变动、业务调整而无法追溯；未对归档档案进行审核，可能导致归档档案不符合要求；未对归档档案进行交接可能导致档案责任归属不清、丢失损毁风险增加且后续管理追溯困难，影响档案完整性与可用性。

未按照资金计划执行，或对于执行偏差未能进行原因分析，可能无法及时掌握资金动态，导致资金缺口，影响公司正常运营。

风险管理策略选择不合理、应对措施不可行，导致公司承担超出自身偏好/承受能力的风险，或风险控制未达预期目标、造成风险事件发生；或风险工作总结不到位、工作计划不清晰等，难以充分指导下年度风险管理工作，重大风险应对措施难以有效落实。

存在未决重大诉讼。

未建立内控体系或内控体系未及时更新，可能导致内控体系与实际运营不一致出现管理漏洞或经营效率效果受到严重影响。

企业合规性风险

若公司在经营过程中未能严格遵守行业监管政策、法律法规及外部相关规定，可能引发合规性风险：如因未落实安全保护、环保排放、市场竞争等外部监管要求，或出现资质证照未及时更新、经营流程不符合规范等情况，易导致监管部门处罚、业务暂停整改、品牌声誉受损，甚至面临法律诉讼与经济赔偿，进一步对公司正常运营、市场信任度及长期发展产生不利影响

风险的影响程度（极低/低/中/高/极高）：高