国资委出台《中央企业全面风险管理指引》及相关附件

国资委出台《中央企业全面风险管理指引》中央政府门户网站日来源：国资委网站为全面落实科学发展观，进一步加强和完善国有资产监管工作，深化国有企业改革，加强风险管理，促进企业持续、稳定、健康发展，根据《企业国有资产监督管理暂行条例》（国务院令第378号）关于“国有及国有控股企业应当加强内部监督和风险控制”的要求，国务院国有资产监督管理委员会日前出台了《中央企业全面风险管理指引》（以下简称《指引》）。《指引》对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述，对《指引》的贯彻落实也提出了明确要求。随着经济全球化的发展，企业在市场竞争中将面对各种各样的风险，如何辨识、评估、监测、控制风险，已成为大家共同关心的热点问题。在一些发达国家，风险管理的理念、技术、方法和手段，已经应用于企业战略制定、投融资决策、财务报告管理、内部审计体系建设等，涵盖了从公司法人治理结构安排，到各项业务运作流程和操作等各个层面，形成了系统化、制度化、规范化的全面风险管理体系。而在我国，风险管理是企业管理中的一个相对薄弱环节。风险意识不强，风险管理工作薄弱，是企业发生重大风险事件的重要原因。《指引》借鉴了发达国家有关企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法，以及国内有关内控机制建设方面的规定，对于中央企业建立健全风险管理长效机制，促进企业稳步发展，防止国有资产流失，保护投资者利益，都具有一定的意义。《指引》指出，全面风险管理，是企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。《指引》指出，企业开展全面风险管理要努力实现以下风险管理总体目标：一是确保将风险控制在与总体目标相适应并可承受的范围内；二是确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；三是确保企业遵守有关法律法规；四是确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；五是确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。《指引》除对收集风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理信息系统等内容作阐述外，还着重对风险管理组织体系作了详细描述。《指引》指出，企业应建立健全风险管理组织体系，包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。董事会就全面风险管理工作的有效性对股东（大）会负责。具备条件的企业，董事会下可设风险管理委员会。企业总经理就全面风险管理工作的有效性向董事会负责。企业应设立专职或确定相关职能部门履行全面风险管理职责。《指引》对董事会、风险管理委员会、审计委员会、经理层、风险管理职能部门、内部审计部门等机构在全面风险管理中的职责作了详细的说明。《指引》强调，企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。具备条件的企业应全面推进，尽快建立全面风险管理体系；其他企业应制定开展全面风险管理的总体规划，分步实施，可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。《指引》强调，中央企业根据自身实际情况贯彻执行《指引》。中央企业中的国有独资公司董事会负责督导《指引》的实施；国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导《指引》的实施。中央企业中未设立董事会的国有独资企业，由经理办公会议代行《指引》中有关董事会的职责，总经理对《指引》的贯彻执行负责。《指引》还提供了４种风险管理的常用技术和方法，使《指引》更具有操作和实用性。为了加强对地方国有企业的指导，《指引》除印发各中央企业外，还抄送各地国资委。附：《中央企业全面风险管理指引》国务院国有资产监督管理委员会文件国资发改革[2006]108号关于印发《中央企业全面风险管理指引》的通知各中央企业：企业全面风险管理是一项十分重要的工作，关系到国有资产保值增值和企业持续、健康、稳定发展。为了指导企业开展全面风险管理工作，进一步提高企业管理水平，增强企业竞争力，促进企业稳步发展，我们制定了《中央企业全面风险管理指引》，现印发你们，请结合本企业实际执行。企业在实施过程中的经验、做法及遇到的问题，请及时反馈我委。国务院国有资产监督管理委员会二○○六年六月六日中央企业全面风险管理指引第一章总则第一条为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作，增强企业竞争力，提高投资回报，促进企业持续、健康、稳定发展，根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规，制定本指引。第二条中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。第三条本指引所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。第四条本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。第五条本指引所称风险管理基本流程包括以下主要工作：(一)收集风险管理初始信息；(二)进行风险评估；(三)制定风险管理策略；(四)提出和实施风险管理解决方案；(五)风险管理的监督与改进。第六条本指引所称内部控制系统，指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。第七条企业开展全面风险管理要努力实现以下风险管理总体目标：(一)确保将风险控制在与总体目标相适应并可承受的范围内；(二)确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；(三)确保遵守有关法律法规；(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；(五)确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。第八条企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。第九条企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。具备条件的企业应全面推进，尽快建立全面风险管理体系；其他企业应制定开展全面风险管理的总体规划，分步实施，可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。第十条企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。第二章风险管理初始信息第十一条实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。第十二条在战略风险方面，企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；(二)科技进步、技术创新的有关内容；(三)市场对本企业产品或服务的需求；(四)与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；(五)本企业主要客户、供应商及竞争对手的有关情况；(六)与主要竞争对手相比，本企业实力与差距；(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。第十三条在财务风险方面，企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的，也应尽可能收集)：(一)负债、或有负债、负债率、偿债能力；(二)现金流、应收账款及其占销售收入的比重、资金周转率；(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重；(四)制造成本和管理费用、财务费用、营业费用；(五)盈利能力；(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；(七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。第十四条在市场风险方面，企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：(一)产品或服务的价格及供需变化；(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化；(三)主要客户、主要供应商的信用情况；(四)税收政策和利率、汇率、股票价格指数的变化；(五)潜在竞争者、竞争者及其主要产品、替代品情况。第十五条在运营风险方面，企业应至少收集与本企业、本行业相关的以下信息：(一)产品结构、新产品研发；(二)新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；(三)企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节；(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；(九)企业风险管理的现状和能力。第十六条在法律风险方面，企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：(一)国内外与本企业相关的政治、法律环境；(二)影响企业的新法律法规和政策；(三)员工道德操守的遵从性；(四)本企业签订的重大协议和有关贸易合同；(五)本企业发生重大法律纠纷案件的情况；(六)企业和竞争对手的知识产权情况。第十七条企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合