各直管企業:
經研究,現將《深圳市屬國有企業全面風險管理體系建設指導意見》印發給你們,請按照要求結合實際推進落實。執行中如有意見和建議,請及時反饋我委。
附件:深圳市屬國有企業全面風險管理體系建設指導意見
深圳市人民政府國有資產監督管理委員會
二〇〇八年十一月二十日
深圳市屬國有企業全面風險管理體系建設指導意見
為保障和促進市屬國有經濟持續、健康、穩步發展,推動市屬國有企業全面風險管理體系建設,開展有關全面風險管理工作,根據《中華人民共和國企業國有資產法》(以下簡稱《企業國有資產法》)以及國務院國資委發布的《中央企業全面風險管理指引》(國資發改革〔2006〕108號,以下簡稱《指引》),結合我市實際,制定本指導意見。
一、認清形勢,充分認識全面風險管理體系建設的必要性和緊迫性
風險是市場經濟的靈魂,無處不在、無時不在。風險與收益緊密相關,既可能帶來機會,也可能帶來損失。企業作為市場經濟微觀主體,時刻面臨著風險。如何在充滿風險的環境中實現可持續發展是落實科學發展觀的客觀需要,也是市屬國有企業發展的內在要求。當前,受美國經濟危機和其他因素影響,國內外宏觀經濟運行的不穩定性加劇,國際國內經濟環境更趨復雜,世界經濟增長減緩,市屬國有企業經營壓力增大,面臨的經營形勢更加嚴峻。十一屆全國人大常委會第五次會議通過的《企業國有資產法》明確要求國家出資企業應當建立健全自身內部監督管理和風險控制制度。國務院國資委發布的《指引》則對如何建設企業全面風險管理體系提供了科學指導。在這種形勢下,推進市屬國有企業全面風險管理體系建設具有十分重要的意義:有助于企業強化風險意識,統一風險認識;有助于企業適應市場規律和不斷變化的市場形勢需要,提升企業競爭力和可持續發展能力;有助于防范化解重大風險,維護國有資產安全,促進國有資產保增值。
二、加強學習,強化領導,做好整體安排和工作部署。全面風險管理是一項關系企業持續穩健發展的系統工程,專業性強,涉及面廣,責任重大,十分緊迫。各直管企業應當高度重視,切實加強該項工作的領導,主要領導要親自抓,做好工作的分解落實。各直管企業要結合實際,將全面風險管理列入工作計劃和重要議事日程,對該項工作進行周密部署和安排;要加強學習,以培訓為起點,開展全員全面風險管理輔導和培訓,學習和掌握全面風險管理系統性知識,樹立全員全面風險管理意識,培育企業全面風險管理文化,使全面風險管理融入全員的日常工作中。
三、因企制宜,結合實際,有重點有步驟地開展全面風險管理體系建設。全面風險管理涉及流程、制度、組織體系、技術方法、文化、信息系統等企業經營管理的各個方面。各直管企業的公司治理和管理基礎不一,面臨的風險也不盡相同,直管企業應當結合各自實際和完善公司治理,深入研究,創新手段和方式,對標先進企業,突出本企業的重要風險,特別要關注自身所處的行業風險和宏觀經濟形勢變化可能對企業帶來的影響,制訂工作方案,有重點有步驟地開展全面風險管理體系建設,著力建立有效的風險管理機制,提升企業競爭力和抗風險能力。
四、落實風險管理職責,逐步健全全面風險管理組織體系。各直管企業應當結合現有的組織架構和職能分工,以規范的公司治理為基礎逐步健全合理有效的全面風險管理組織體系。董事會和經營班子應當明確各自在全面風險管理方面的職責。董事會就全面風險管理工作的有效性向股東(大)會負責。規模較大、業務復雜的企業,可在董事會下設立專業管理委員會。總經理按照職責分工,在職責范圍內負責推進落實。企業應當結合實際,將全面風險管理職責落實到具體責任部門。同時,應當逐步完善內部監督機制,充分發揮內部各相關部門在全面風險管理方面的監督約束作用,形成各職能部門相互協調配合的全面風險管理立體防線。
五、全面進行風險評估,制定全面風險管理策略和解決方案。各直管企業應當持續關注自身經營管理面臨的風險,結合實際,定期不定期對本企業實際經營發展中存在或潛在的戰略、財務、市場、運營、法律等各種風險進行識別、分析和評價(每年在本企業范圍內至少進行一次系統的風險辨識和評價)。對已經識別的各項風險進行比較,確定對各項風險的管理優先順序,明確現階段面臨的重大風險。根據風險評估結果,應當權衡成本與效益,確定風險承受度,制定管理策略和解決方案。對于可能發生的重大風險事件,應當制定應急預案,避免風險事件發生給企業帶來重大損失。直管企業應當做到風險評估全面,盡最大可能覆蓋生產經營等各個環節的風險點;風險管理策略和解決方案有效;同時,制定的風險管理策略和解決方案應當符合有關法規、制度要求,杜絕高風險投機行為。
六、加強企業管理制度和流程建設,健全適應全面風險管理要求的制度流程體系。各直管企業應當將全面風險管理與企業經營管理相結合,根據風險評估結果和風險管理需要,將全面風險管理的要求落實到各項內部管理制度和流程之中,不斷完善企業內部管理制度和流程。同時,適應全面風險管理要求,結合國家有關規定,建立健全內部控制制度,以此為基礎,加強全面風險管理體系建設。
七、根據需要建立健全信息系統,為全面風險管理體系建設提供技術信息支持。各直管企業根據實際需要,可以運用風險管理專業技術方法和信息技術,建立企業風險信息系統,為整個全面風險管理過程提供必要的技術信息支持;監控企業風險變化及風險管理策略的實施情況,對評估出的重大風險,可以設立監控預警體系,提高全面風險管理的效率,改進全面風險管理的效果。
八、加強對下屬企業的全面風險管理,推進重要下屬企業的全面風險管理體系建設。各直管企業應加強對下屬企業的重大風險管理,尤其是對本企業經營結果產生重大影響的重點下屬企業的重大風險管理,積極防范和化解各類風險。同時,結合各自實際和重點下屬企業實際情況,推進重點下屬企業全面風險管理體系建設,并加強相應的考核與監督。
九、加強監督檢查,不斷改進優化全面風險管理體系。檢查和監督是全面風險管理體系建設的重要環節和必要保障。各直管企業應當定期對全面風險管理和內部控制情況進行檢查監督,分析現有風險管理的效率和效果,從風險評估、風險管理策略、組織體系、內部控制、信息系統等方面總結全面風險管理的經驗和不足,及時完善。直管企業監事會對董事會在企業全面風險管理體系的建設和有效實施方面進行監督;風險管理責任部門在日常工作中,要督促其他部門針對各自的風險制定應對措施,完善制度和流程;內部審計部門應該結合全面風險管理,制定內部審計計劃,針對重大風險的控制措施進行審計檢查,以確保其有效執行。
十、實行風險管理報告制度,完善全面風險管理手段。各直管企業要建立順暢高效的風險管理信息報告制度,并每年編制《年度風險管理報告》(參考文本見附件),向市國資委匯報風險管理的相關工作情況以及工作結果。《年度風險管理報告》應該由企業風險管理的專業部門組織編寫,提請董事會審議。風險管理報告作為企業重要管理信息,企業應當加強管理,嚴格保密。
全面風險管理是企業持續、健康、穩定發展的重要基礎。市國資委將加強對企業全面風險管理工作的監督檢查,定期對直管企業風險評估、風險管理策略和方案、制度流程與內部控制、風險管理意識和文化的全面有效性進行檢查,對企業開展全面風險管理體系建設的相關工作和風險管理機制的建立情況進行總結,并建立相應的考評機制。各直管企業應當高度重視全面風險管理體系建設,并以此為契機,切實提升企業競爭力和持續發展能力,把企業經營管理推向更高的水平。
附件:風險管理報告參考文本
附件:
風險管理報告參考文本
一、上年度風險管理工作有關情況
(一)簡要說明本企業及主要所屬企業上年度企業風險管理工作計劃的執行情況。
(二)簡要說明上年度本企業管理重大風險的效果,包括在管理機會風險方面所取得的主要成效。
(三)簡要說明本企業建立風險事件庫的相關情況。
1.企業建立風險事件庫,收集整理分析本企業、國內同行業及國外企業發生的風險事件案例的相關情況。
2.根據本企業確定的重大風險損失事件標準,對企業近三年來發生的重大風險損失事件,從發生過程、造成的損失或影響、產生原因、事件的處理以及為防止同類事件再次發生所采取的對策等方面,進行收集整理分析的相關情況。
企業在報告中可以僅從分類和數量方面,簡要說明建立風險事件庫、分析重大風險損失事件的有關情況。
二、今年風險管理工作有關情況
企業應高度重視當前及今后一定時期內更加復雜的經濟形勢對本企業的影響,在進行風險評估、制訂重大風險管理策略及解決方案時,更具針對性,確保企業持續穩定健康發展。
(一)企業面臨的重大風險。
1.重大風險描述。
說明本企業經風險評估后確定的重大風險(包括純粹風險和機會風險),并從風險類別、產生原因、涉及的主要所屬企業、涉及的重要流程、風險發生后可能給企業帶來的影響等方面逐一進行簡要描述。
2.其他重要風險描述。
對經評估后確定的其他重要風險(發生概率小,一旦發生將對企業的經營目標產生重大影響的風險),比照對重大風險的相關要求逐一進行簡要描述。
3.風險坐標圖。
按照發生的可能性及發生后對經營目標的影響程度兩個維度,將企業面臨的重大風險和其他重要風險繪制成風險坐標圖。
(二)重大風險管理基本流程執行情況。
1.風險評估情況。
(1)簡要說明企業為開展本年度風險評估,尤其是結合當前經濟形勢,進一步在戰略風險、財務風險、市場風險、運營風險和法律風險等方面收集風險管理初始信息的情況。
(2)簡要說明本企業開展風險評估的范圍、方式及參與人員等情況。
(3)以附件形式說明本企業在分析風險發生的可能性、風險發生后對經營目標的影響程度時,所采用的評估標準。
(4)簡要說明同去年相比,本企業今年年經風險評估后確定的重大風險的變化情況。
(5)按照風險分類,說明風險評估結果的數量分布情況。
2.重大風險管理策略與解決方案。
(1)以附件形式說明本企業根據自身情況界定的企業重大風險判斷標準。
(2)從以下兩個方面,逐一簡要說明各項重大風險的管理策略和解決方案。
①風險管理策略。包括企業對每一項重大風險的風險偏好、風險承受度及據此確定的風險預警指標等。
②風險解決方案。包括風險事件發生前、中、后擬采取的具體應對措施,所使用的風險管理工具,以及如何抓住重大風險中的機會等。
3.風險管理的監督與改進。
(1)簡要說明本企業對執行重大風險管理策略和解決方案的監督機制。
(2)簡要說明參與風險管理的各業務單位、職能部門,根據可能發生的變化情況和管理中存在的缺陷,完善和改進重大風險管理的機制。
(三)企業全面風險管理工作總體規劃及今年企業風險管理計劃。
1.簡要說明本企業全面風險管理工作總體規劃。
2.簡要說明本企業今年全面風險管理工作計劃。
3.說明董事會或經理辦公會議對本企業今年全面風險管理工作提出的要求。
三、企業全面風險管理體系及風險管理文化建設現狀
(一)風險管理組織體系。
1.企業組織機構與風險管理組織機構。
以附件形式說明企業最新的組織結構圖(三級公司以上)與風險管理組織機構圖。
2.董事會與企業經理層。
設立董事會的企業:
設立風險管理委員會或已確定履行相關職責的專門委員會的,說明該委員會的名稱、構成、職責及履職情況;尚未設立的,說明相關工作計劃;并說明本企業經理層分工負責風險管理工作的相關情況。
未設立董事會的企業:
說明本企業經理辦公會議履行風險管理職責情況及經理層分工負責風險管理工作的相關情況;經理辦公會議下設了風險管理機構(如全面風險管理領導小組、風險管理委員會等)的,說明該管理機構的名稱、構成、職責及履職情況。
3.風險管理職能部門。
設立風險管理專職部門的,說明該部門的名稱、編制、主要職責及人員構成。
確定相關職能部門履行風險管理職責的,說明該部門的名稱、風險管理專職或兼職崗位設置、人員配置及主要職責。
4.主要所屬企業的風險管理組織體系。
本企業主要所屬企業的風險管理組織體系,可比照本節前述2、3的相關要求進行簡要說明。
(二)內部控制系統。
1.簡要說明本企業及主要所屬企業內部控制系統建設現狀,包括重要流程的管理、內部控制評價等。
2.已制訂《內部控制手冊》的企業,簡要說明其主要內容及執行情況。
3.簡要說明本企業建設內部控制系統的工作計劃。
(三)風險管理信息系統。
已建立風險管理信息系統(包括在企業管理信息系統的基礎上,進行補充、調整、更新,使之具備風險信息管理功能)的企業,簡要說明該系統覆蓋的所屬企業范圍、主要管理及業務流程,監控的重大風險以及對這些風險的預警功能等情況。
(四)風險管理文化。
1.簡要說明本企業風險管理文化建設現狀。
2.簡要說明本企業開展風險管理培訓的有關情況,包括時間、內容、人次及師資等。
3.企業已制定員工行為、道德誠信等有關規定的,簡要說明其主要內容。
(五)風險管理與績效考核。
企業已將風險管理納入績效考核體系的,簡要說明風險管理考核指標及其權重等情況。
四、有關意見和建議
(一)需要國資委協助解決的有關重大風險管理問題。
(二)對國資委推動企業全面風險管理工作的建議。
粵公網安備 44030402002862號
主辦:深圳市人民政府國有資產監督管理委員會
校園招聘入口
