某某大型企业全面风险管理办法

全面风险管理办法第一章总则第一条为规范公司全面风险管理工作，积极化解风险，增强竞争能力，促进公司持续、健康、稳定发展，根据《中央企业全面风险管理指引》及集团公司相关管理标准，结合公司实际，特制定本办法。第二条本办法适用于公司各部委室、各二级单位及各分（子）公司。第三条本办法所指“风险”是指未来的不确定性对公司实现其经营目标的影响。一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为公司带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。第四条本办法所指“战略风险”是指在公司战略管理方面，战略方向和发展目标选择、产业资源配置、重大投资实施、核心技术创新、主导产品市场定位等涉及公司中长期发展的宏观决策上，因决策信息、决策选择等因素影响，给公司整体生存能力带来的不确定性。第五条本办法所指“财务风险”是指在公司财务管理方面，资金筹集运用、成本核算、全面预算、收益分配等管理过程中，因国家财政货币政策变化、其他类型风险事件发生、内部管理缺陷等因素的影响，给公司现金流、财务状况、经营成果等经营目标实现带来的不确定性。第六条本办法所指“市场风险”指因国内外市场经济环境变化、公司产品和原料市场供求关系变化等因素影响，给公司资源供给、产品销售等经营目标实现带来的不确定性。第七条本办法所指“运营风险”是指在公司治理结构、生产运营等其他管理方面，由于内部资源组织分配不适应、执行力差、效率低下，以及自然灾害等因素影响，给公司集团管控、管理效率等经营目标实现带来的不确定性。第八条本办法所指“法律风险”是指由于公司未按照法律规定或者合同约定行使权利、履行义务，或者由于外部法律环境发生变化不能适应，而对自身产生负面法律后果的可能性。第九条本办法所指“重大风险”是指考虑风险转化为事件的可能性、公司风险偏好，风险转化为事件后对公司发展战略、年度经营目标实现具有重大影响，需要公司重点管理的风险。第十条本办法所指“重要风险”是指考虑风险转化为事件的可能性、公司风险偏好，风险转化为事件后对公司发展战略和经营目标实现具有重要影响，需要公司给予关注、相关职能部门重点管理的风险。第十一条本办法所指“全面风险管理”是指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化；建立健全全面风险管理体系，包括风险管理策略、风险管理措施，以及构建风险管理组织体系、风险管理信息系统和内部控制系统，从而为实现风险管理总体目标提供合理保证的过程和方法。第十二条本办法所指“风险管理策略”是指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险规避、风险控制、风险分散（包括风险转移、风险转换、风险对冲、风险补偿）、风险承担等适合风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。第十三条本办法所指“风险规避”是指企业为了免除风险的威胁，采取企图使损失发生概率等于零的风险应对策略。这是一种不作为、比较消极的控制风险策略，比较适合危害性风险控制。实施风险规避策略主要有彻底避免、改变条件、中途放弃三种情况。第十四条本办法所指“风险控制”是指企业根据风险应对策略，确保全面风险管理目标得以实现所采取的，针对企业在实现其既定目标过程中可能遭遇到的风险而制定和实施的，保证风险应对方案或风险管理策略得到正确执行的相关措施，包括但不限于内部控制措施。第十五条本办法所指“风险分散”是指企业采取风险转移、风险转换、风险对冲、风险补偿等措施，达到降低风险发生频率、缩小损失幅度的目的策略。具体是指：(一)风险转移：风险转移的途径主要有控制型非保险转移、财务型非保险转移、保险三种途径。控制型非保险转移的手段常用的手段有外包、租赁、出售等；财务型非保险转移的手段常用的有保证、再保证、证券化、股份化等；保险是通过投保来使预料以外的的灾难性损失得到控制。(二)风险转换：指企业通过战略调整等手段将企业面临的风险转换成另一个风险。风险转换的手段常用的有：通过赊销方式将销售收入风险转换为客户信用风险；企业加大污染治理投资就可能将环保事故风险转换为成本控制风险；企业增加培训力度将技术滞后风险转换为人才流失风险；企业发展多元经济将产业结构单一风险转换为业务扩张风险。(三)风险对冲：通过承担多个风险，使相关风险能够互相抵消的方法。使用该方法，必须进行风险组合，而不是对单一风险进行规避、控制。如：资产组合、多种外币结算、战略上的分散经营、套期保值等。(四)风险补偿：指企业对风险可能造成的损失采取适当的措施进行补偿。风险补偿表现在企业主动承担风险，并采取措施以补偿可能的损失。风险补偿的形式有财务补偿、人力补偿、物资补偿等。财务补偿是损失融资，包括专项资金，企业自身的风险准备金和应急资本，财务预提的坏帐损失等。物资补偿如防洪防汛专用物资等。第十六条本办法所指“风险承担”是指企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，是在权衡成本效益之后无意采取进一步控制措施的风险应对策略，是指企业接受可能发生的风险及影响。第十七条本办法所指“风险坐标图”是指把风险发生可能性的高低、风险发生后对目标的影响程度，作为两个维度绘制在同一个平面上（即绘制成直角坐标系）。对多项风险进行直观的比较，根据各风险在坐标图中所处的位置，确定对各项风险管理的优先顺序和不同的管理策略。第十八条本办法所指“风险管理解决方案”是指根据风险管理策略，结合该风险的“风险成因分析”，从组织结构、权责分配、奖罚措施、报告体系、政策、制度、程序、监督手段、信息系统、业务和管理的调整方案、方案实施细则等方面制定措施。第二章全面风险管理组织体系第十九条成立公司全面风险管理委员会，公司总经理为委员会召集人，成员由公司领导及企业管理部、技术部、财务部、设备部、规划部、人力资源部、办公室、制造部、供应分公司、销售分公司、纪委监察审计部等部门（单位）组成。公司风险管理委员会主持全面风险管理的日常工作，主要履行以下职责：(一)组织建立全面风险管理体系；(二)审批风险管理制度；(三)审核公司年度风险管理报告，以及重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制等风险管理相关建议；(四)审核年度风险管理审计监督的评价报告；(五)审批专项风险调查报告；(六)其他全面风险管理事项。第二十条运营改善部为公司全面风险管理工作的主管部门，履行以下职责：(一)组织协调公司全面风险管理日常工作；(二)指导、监督各风险管理工作小组、有关职能部门、各业务单位以及全资、控股子公司开展全面风险管理工作；(三)研究提出公司全面风险管理工作报告；(四)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；(五)研究提出跨职能部门的重大决策风险评估报告；(六)研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并督促该方案的组织实施和对该风险的日常监控；(七)对全面风险管理有效性进行评估，研究提出全面风险管理的改进方案；(八)办理风险管理其他有关工作。第二十一条成立战略风险管理工作小组，由技术部负责人担任工作召集人，成员由公司机关各部门（单位）相关人员组成。主要负责收集战略风险信息；识别、评估战略风险；拟定重要、重大战略风险管理策略；组织制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十二条成立财务风险管理工作小组，由财务部负责人担任工作召集人，成员由财务部、纪委监察审计部等部门相关人员组成。主要负责收集财务风险信息；识别、评估财务风险；拟定重要、重大财务风险管理策略；制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十三条成立市场风险管理工作小组，由运营改善部主管市场管理的负责人担任召集人，成员由运营改善部、供应分公司、销售分公司、技术中心、财务部、制造部、纪委监察审计部等部门（单位）相关人员组成。主要负责收集市场风险信息；识别、评估市场风险；拟定重要、重大市场风险管理策略；制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十四条成立运营风险管理工作小组，由运营改善部主管运行的负责人担任工作召集人，成员由运营改善部、装备部、制造部、技术中心、财务部、人力资源部、供应分公司、销售分公司、纪委监察审计部等部门（单位）相关人员组成。主要负责收集运营风险信息；识别、评估运营风险；拟定重要、重大运营风险管理策略；制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十五条成立法律风险管理工作小组，由法律事务部负责人担任工作召集人，成员由法律事务部、财务部、供应分公司、销售分公司、技术中心、装备部、综合部、人力资源部、纪委监察审计部等部门（单位）相关单位人员组成。主要负责收集法律风险信息；识别、评估法律风险；拟定重要、重大法律风险管理策略；制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十六条公司其他各职能部门负责本专业范围内的全面风险管理，主要履行以下职责：(一)研究提出本专业管理范围内的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制并对本专业范围内涉及的重大风险做出判断；(二)研究提出本部门重大决策的风险评估报告；(三)研究提出本专业关键风险预警指标，做好风险的日常监控工作；(四)向对口的风险管理工作小组提供本专业管理范围内的风险管理信息。(五)接受风险管理部门的组织、协调、指导和监督。第二十七条各单位主要履行以下职责：(一)制定本单位的风险管理规章制度；(二)研究提出本单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；(三)研究本单位关键风险预警指标，做好风险的日常监控工作；(四)向公司风险管理部门提供风险管理信息；(五)负责培育本单位风险管理文化的有关工作。第三章全面风险管理流程第二十八条公司全面风险管理流程见附录A。第四章全面风险管理内容与要求第一节风险管理初始信息收集第二十九条风险初始信息主要收集以下各方面的内容：(一)战略风险方面，须广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：1.国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；2.科技进步、技术创新的有关内容；3.市场对本企业产品或服务的需求预测；4.企业兼并重组等资本运作前期工作情况，以及与企业战略合作伙伴的关系、未来寻求战略合作伙伴的可能性；5.本企业主要客户、供应商及竞争对手的有关情况；6.与主要竞争对手相比，本企业实力与差距；7.本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；8.本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。(二)财务风险方面，须广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的，须尽可能收集)：1.负债、或有负债、负债率、偿债能力；2.现金流、应收账款及其占销售收入的比重、资金周转率；3.产品存货及其占销售成本的比重、应付账款及其占购货额的比重；4.制造成本和管理费用、财务费用、营业费用；5.盈利能力；6.成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。(三)市场风险方面，须广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：1.产品或服务的价格及供需变化；2.能源、原材料、配件等物资供应的充足性、稳定性和价格变化；3.主要客户、主要供应商的信用情况；4.税收政策和利率、汇率、股票价格指数的变化；5.潜在竞争者、竞争者及其主要产品、替代品情况。(四)运营风险方面，须收集与本企业、本行业相关的以下信息：1.产品结构、新产品研发；2.新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；3.企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；4.期货等衍生产品业务中曾发