中央企業(yè)全面風險管理指引總則

中央企業(yè)全面風險管理指引總則《指引》總則

第一條，《指引》的目的、起草的依據(jù)第二條，《指引》的執(zhí)行對象、督導和實施第三條，風險的定義和分類第四條，全面風險管理的定義第五條，風險管理基本流程第六條，內(nèi)部控制系統(tǒng)的定義第七條，全面風險管理總體目標第八條，正確處理控制風險與抓住機遇的關(guān)系第九條，開展全面風險管理的原則、重點、步驟第十條，全面風險管理工作與其他管理工作的關(guān)系

第一條為指導國務院國有資產(chǎn)監(jiān)督管理委員會(以下簡稱國資委)履行出資人職責的企業(yè)(以下簡稱中央企業(yè))開展全面風險管理工作，增強企業(yè)競爭力，提高投資回報，促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展，根據(jù)《中華人民共和國公司法》、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》等法律法規(guī)，制定本指引。

闡述了起草指引的目的，起草指引的依據(jù)

《條例》第十三條規(guī)定，國資委“可以制定企業(yè)國有資產(chǎn)監(jiān)督管理的規(guī)章、制度”《條例》第十四條強調(diào)，國資委要“指導和促進國有及國有控股企業(yè)建立現(xiàn)代企業(yè)制度，完善法人治理結(jié)構(gòu)，推進管理現(xiàn)代化”《條例》第三十六條：“國有及國有控股應當加強內(nèi)部監(jiān)督和風險控制?！?/p>

第二條中央企業(yè)根據(jù)自身實際情況貫徹執(zhí)行本指引。中央企業(yè)中的國有獨資公司董事會負責督導本指引的實施；國有控股企業(yè)由國資委和國資委提名的董事通過股東(大)會和董事會按照法定程序負責督導本指引的實施。

明確《指引》的執(zhí)行對象、督導和實施

執(zhí)行主體：中央企業(yè)。

兩層含義：中央企業(yè)要認真貫徹執(zhí)行《指引》，最終建立和完善企業(yè)全面全風險管理體系。要結(jié)合企業(yè)實際執(zhí)行。

原因：風險管理是個全新的理念，內(nèi)容豐富風險管理正在不斷豐富和發(fā)展企業(yè)情況各不相同

督導實施

為什么從投資者的角度來強調(diào)督導實施？為什么要按照法定程序進行督導？通過董事會督導企業(yè)實施風險管理，目前已經(jīng)開展了哪些前期工作？

風險定義有什么意義和作用？風險的定義有什么含義？1、風險是同目標有緊密聯(lián)系的2、風險具有時間價值3、風險是不確定性的表現(xiàn)

風險的分類為什么《指引》把風險分為：戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等5類？風險分類時是否可以分成其他種類？風險分類有哪些方法？為什么一定要做風險分類工作？

風險的分類例如，某企業(yè)在風險辨識后，企業(yè)面臨的主要風險為：外部風險：產(chǎn)品價格、法律法規(guī)、國際政治關(guān)系、宏觀經(jīng)濟環(huán)境、匯率、競爭對手、利率、相關(guān)行業(yè)、災害性、政策、自然地理環(huán)境風險等。內(nèi)部風險：安全生產(chǎn)、不良資產(chǎn)管理、財務報告、財務核算、產(chǎn)權(quán)管理、存貨管理、法律事務、公共關(guān)系管理、公司治理、供應商管理、溝通。合同、環(huán)保、價格管理、客戶關(guān)系、企業(yè)文化、人力資源管理、人員道德、投資、融資、審計、市場研究、稅務、無形資產(chǎn)管理、物流管理、現(xiàn)金流、信息安全、信息披露、信用管理、業(yè)績管理、業(yè)務模式、業(yè)務整合、預算、戰(zhàn)略、資本運營、資金管理、組織結(jié)構(gòu)風險等。

第四條本指引所稱全面風險管理，指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

全面風險管理的定義內(nèi)涵？

1、全面風險管理包括：一個健全的全面風險管理體系一套規(guī)范的風險管理基本流程一個良好的風險管理文化

全面風險管理的定義內(nèi)涵？（續(xù)）

2、全面風險管理體系包括：（1）風險管理策略（2）風險理財措施（3）風險管理的組織職能體系（4）風險管理信息系統(tǒng)（5）內(nèi)部控制系統(tǒng)

全面風險管理的定義內(nèi)涵？（續(xù)）3、全面風險管理是為實踐風險管理的總體目標提供合理保證的過程和方法。所謂“合理保證”，不等于絕對保證

第六條本指引所稱內(nèi)部控制系統(tǒng)，指圍繞風險管理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)、投融資、市場運營、財務、內(nèi)部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質(zhì)量、安全生產(chǎn)、環(huán)境保護等各項業(yè)務管理及其重要業(yè)務流程，通過執(zhí)行風險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。

內(nèi)部控制系統(tǒng)定義三層含意：

1、內(nèi)控是全面風險管理體系五個部分中的一個重要組織部分。

2、內(nèi)控涉及的業(yè)務范圍很廣，財務內(nèi)控是內(nèi)控系統(tǒng)的一個部分。

3、內(nèi)控必須執(zhí)行第五條中所述的風險管理基本流程，制定出一系列的規(guī)章制度和措施，并且要認真執(zhí)行。

第七條企業(yè)開展全面風險管理要努力實現(xiàn)以下風險管理總體目標：

(一)確保將風險控制在與總體目標相適應并可承受的范圍內(nèi)；

(二)確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；

(三)確保遵守有關(guān)法律法規(guī)；

(四)確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性；

(五)確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。風險管理總體目標五層含意

(一)與戰(zhàn)略目標一致

(二)財務報告真實可靠

(三)合規(guī)合法

(四)高效運營

(五)應對突發(fā)事件，防止重大損失

《COSO內(nèi)部控制整合框架》和《COSO企業(yè)風險管理整合框架》

1992年，《COSO內(nèi)部控制整合框架》，五要素，三大目標2002年，《薩班斯法案》2004年，《COSO企業(yè)風險管理整合框架》，8要素，4大目標。

風險管理與內(nèi)部控制的聯(lián)系體現(xiàn)在兩個方面：1．全面風險管理函蓋了內(nèi)部控制系統(tǒng)。內(nèi)部控制系統(tǒng)是全面風險管理中五個部分中的一個部分，是風險管理一個重要方式和手段。2．風險管理是對內(nèi)部控制的拓展和細化。從國際上看，COSO內(nèi)部控制綜合框架，早在1992年就頒布了。而COSO風險管理綜合框架，是2004年9月頒布的。

從實現(xiàn)目標上看，內(nèi)部控制的目標為3個(合規(guī)經(jīng)營、高效運營、財務報告真實可靠)。風險管理目標為4個(除了合規(guī)經(jīng)營、高效運營、財務報告真實可靠，還包括：達到與企業(yè)戰(zhàn)略相匹配的風險最優(yōu)化）全面風險管理的目標為5個，（除合規(guī)經(jīng)營、高效運營、財務報告真實可靠，達到與企業(yè)戰(zhàn)略相匹配的風險最優(yōu)化外，還包括保護企業(yè)不致因災害性事件或人為錯誤而遭受重大損失)第八條企業(yè)開展全面風險管理工作，應注重防范和控制風險可能給企業(yè)造成損失和危害，也應把機會風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經(jīng)營目標的實現(xiàn)。

含意：風險的“兩重性”：既可以給企業(yè)造成損失，也可以給企業(yè)帶來效益，正確處理控制風險與抓住機遇的關(guān)系。不能因為要控制風險，什么事都謹小慎微，放棄了發(fā)展機遇。抓住機會風險，積極為企業(yè)創(chuàng)造價值。第九條企業(yè)應本著從實際出發(fā)，務求實效的原則，以對重大風險、重大事件(指重大風險發(fā)生后的事實)的管理和重要流程的內(nèi)部控制為重點，積極開展全面風險管理工作。具備條件的企業(yè)應全面推進，盡快建立全面風險管理體系；其他企業(yè)應制定開展全面風險管理的總體規(guī)劃，分步實施，可先選擇發(fā)展戰(zhàn)略、投資收購、財務報告、內(nèi)部審計、衍生產(chǎn)品交易、法律事務、安全生產(chǎn)、應收賬款管理等一項或多項業(yè)務開展風險管理工作，建立單項或多項內(nèi)部控制子系統(tǒng)。通過積累經(jīng)驗，培養(yǎng)人才，逐步建立健全全面風險管理體系。第九條內(nèi)函開展全面風險管理的原則開展全面風險管理的重點具備條件的企業(yè)，如何開展其他企業(yè)如何，如何開展

如何理解“具備條件的企業(yè)”？與企業(yè)規(guī)模、經(jīng)濟效益、所處行業(yè)沒有關(guān)系與以下4個方面有關(guān)：內(nèi)部管理基礎公司治理結(jié)構(gòu)管理層對風險管理的認識風險管理人才第十條內(nèi)涵：全面風險管理工作與其他業(yè)務管理工作的關(guān)系是相互融入的關(guān)系。全面風險管理橫跨等多個管理領域全面風險管理而不是少數(shù)人、個別部門或個別流程的事情，而是股東、董事會、經(jīng)理層、企業(yè)各職能部門和業(yè)務單位、全體員工共同參與的事情。在企業(yè)各項管理和業(yè)務流程中，都要引入風險管理的理念和方法?！帮L險管理三道防線”的概念對“風險管理三道防線”理解“三道防線”是比較形象的說法。提出“三道防線”，并不意味著，風險是從第一道防線進來，然后進入第二道、第三道。對于一個企業(yè)來講，風險來自全方位?！叭婪谰€”并不意味著僅僅是防止風險，還包括著對機會性風險進行管理的意思。

第一道防線，有關(guān)職能部門和業(yè)務單位。提出這道防線，最大好處是把風險管理的手段和內(nèi)控程序融入到了企業(yè)的各業(yè)務單位的工作與流程中，防止風險管理與各業(yè)務單位的工作脫節(jié)，搞“兩張皮”。有關(guān)職能部門和業(yè)務單位在全面風險管理中的職責

第二道防線，專職風險管理職能部門和董事會下設的風險管理委員會。風險管理委員會的職責風險管理職能部門的職責在進入全面風險管理階段，設立這道防線，