《2023年-企业财务风险分析及控制策略.docx》由会员分享,可在线阅读,更多相关《2023年-企业财务风险分析及控制策略.docx(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业财务风险分析与控制策略一以及COSO企业风险管理整合框架介绍企业风险管理一整合框架(内容摘要)企业风险管理的基础性前提是每一个主体的存在都是 为它的利益相关者提供价值。所有的主体都面临不确定性, 管理当局所面临的挑战就是在为增加利益相关者价值而奋 斗的同时,要确定承受多大的不确定性。不确定性可能会破 坏或增加价值,因而它既代表风险,也代表机会。企业风险 管理使管理当局能够有效地应对不确定性以及由此带来的 风险和机会,增进创造价值的能力。当管理当局通过制订战略和目标,力求实现增长和报酬 目标以及相关的风险之间的最优平衡,并且在追求所在主体 的目标的过程中高效率和有效地调配资源时,价值得以最大
2、 化。企业风险管理包括:协调风险容量(risk appetite)(也有人将其翻译为 “风险偏好”以及“风险需求”以及“风险承受能力”等 一译者注)与战略一管理当局在评价备选的战略以及设定相 关目标和建立相关风险的管理机制的过程中,需要考虑所在 主体的风险容量。增进风险应对决策一企业风险管理为识别和在备选的 风险应对一风险回避以及降低以及分担和承受一之间进行技术。本报告的使用根据本报告的建议所可能采取的行动,取决于相关方面 的地位和职责:董事会一董事会应当与高级管理人员讨论主体企业风 险管理的现状,并提供必要的监督。董事会应当确信知悉最 重大的风险,以及管理当局正在采取的行动和如何确保有效 的
3、企业风险管理。董事会应当考虑寻求内部审计师以及外部 审计师和其他方面的参与。高层管理当局一本项研究建议首席执行官评估组织的 企业风险管理能力。方法之一是,首席执行官把业务单元 (business unit)领导和关键职能机构人员召集到一起,讨 论对企业风险管理能力和有效性的初步评价。不管采取什么 方式,初步评估应该确定是否需要以及如何进行更广泛以及 更深入的评价。主体中的其他人员一管理人员和其他人员应该考虑如 何根据本框架去履行他们的职责,并与更高层的人员讨论有 关加强企业风险管理的看法。内部审计师应该考虑他们关注 企业风险管理的范围。 监管者一本框架能增进有关企业风险管理的共识,包 括它能干
4、什么,以及它的局限。监管者在对他们所监管的主 体采用规则或指南等形式设定期望,或进行检查时,可以参 考本框架。 专业组织一为财务管理以及审计和相关领域提供指南 的规则制定机构和其他专业组织应该对照本框架去考虑它 们的准则和指南。消除概念和术语方面的差别,对所有各方 都有好处。 教育机构一本框架可以作为学术研究和分析的对象, 以便探讨在哪些方面还能作进一步的改进。假设本报告能够 被普遍接受的话,它的概念和术语应该设法进入大学的课程 之中。有了这个共同理解的基础,所有各方将能够用同一种语 言讲话,更有效地进行沟通。企业的执行官将能够对照一套 标准去评估他们公司的企业风险管理过程,强化这个过程从 而
5、使他们的企业朝着既定的目标迈进。将来的研究可以建立 在一个既定的基础之上。立法者和监管者将能够获得对企业 风险管理的更深入的理解,包括它的好处和局限。如果所有 各方都利用共同的企业风险管理框架,这些好处都将实现。(简体中文翻译:中国东北财经大学方红星教授)二以及可供企业建立风险管理基本制度参考的规章制度:中央企业全面风险管理指引(国资发改革2006 108号)介绍国务院国有资产监督管理委员会文件国资发改革2006 108号关于印发中央企业全面风险管理指引的通知 各中央企业:企业全面风险管理是一项十分重要的工作,关系到 国有资产保值增值和企业持续以及健康以及稳定发展。为了 指导企业开展全面风险管
6、理工作,进一步提高企业管理水平, 增强企业竞争力,促进企业稳步发展,我们制定了中央企 业全面风险管理指引,现印发你们,请结合本企业实际执 行。企业在实施过程中的经验以及做法及遇到的问题,请及 时反馈我委。国务院国有资产监督管理委员会二OO六年六月六日 中央企业全面风险管理指引第一章总则第一条为指导国务院国有资产监督管理委员会 (以下简称国资委)履行出资人职责的企业(以下简称中央企 业)开展全面风险管理工作,增强企业竞争力,提高投资回 报,促进企业持续以及健康以及稳定发展,根据中华人民 共和国公司法以及企业国有资产监督管理暂行条例等 法律法规,制定本指引。第二条 中央企业根据自身实际情况贯彻执行
7、本 指引。中央企业中的国有独资公司董事会负责督导本指引的 实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。第三条 本指引所称企业风险,指未来的不确定性 对企业实现其经营目标的影响。企业风险一般可分为战略风 险以及财务风险以及市场风险以及运营风险以及法律风险 等;也可以能否为企业带来盈利等机会为标志,将风险分为 纯粹风险(只有带来损失一种可能性)和机会风险(带来损失 和盈利的可能性并存)。第四条 本指引所称全面风险管理,指企业围绕总 体经营目标,通过在企业管理的各个环节和经营过程中执行 风险管理的基本流程,培育良好的风险管理文化,建立健全 全
8、面风险管理体系,包括风险管理策略以及风险理财措施以 及风险管理的组织职能体系以及风险管理信息系统和内部 控制系统,从而为实现风险管理的总体目标提供合理保证的 过程和方法。第五条 本指引所称风险管理基本流程包括以下 主要工作:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理解决方案;(五)风险管理的监督与改进。第六条 本指引所称内部控制系统,指围绕风险管 理策略目标,针对企业战略以及规划以及产品研发以及投融 资以及市场运营以及财务以及内部审计以及法律事务以及 人力资源以及采购以及加工制造以及销售以及物流以及质 量以及安全生产以及环境保护等各项业务管
9、理及其重要业 务流程,通过执行风险管理基本流程,制定并执行的规章制 度以及程序和措施。第七条 企业开展全面风险管理要努力实现以下 风险管理总体目标:(-)确保将风险控制在与总体目标相适应并可承 受的范围内;(二)确保内外部,尤其是企业与股东之间实现真实 以及可靠的信息沟通,包括编制和提供真实以及可靠的财务 报告;(三)确保遵守有关法律法规;(四)确保企业有关规章制度和为实现经营目标而 采取重大措施的贯彻执行,保障经营管理的有效性,提高经 营活动的效率和效果,降低实现经营目标的不确定性;(五)确保企业建立针对各项重大风险发生后的危 机处理计划,保护企业不因灾害性风险或人为失误而遭受重 大损失。第
10、八条企业开展全面风险管理工作,应注重防范 和控制风险可能给企业造成损失和危害,也应把机会风险视 为企业的特殊资源,通过对其管理,为企业创造价值,促进 经营目标的实现。第九条 企业应本着从实际出发,务求实效的原则, 以对重大风险以及重大事件(指重大风险发生后的事实)的 管理和重要流程的内部控制为重点,积极开展全面风险管理 工作。具备条件的企业应全面推进,尽快建立全面风险管理 体系;其他企业应制定开展全面风险管理的总体规划,分步 实施,可先选择发展战略以及投资收购以及财务报告以及内 部审计以及衍生产品交易以及法律事务以及安全生产以及 应收账款管理等一项或多项业务开展风险管理工作,建立单 项或多项内
11、部控制子系统。通过积累经验,培养人才,逐步 建立健全全面风险管理体系。第十条企业开展全面风险管理工作应与其他管 理工作紧密结合,把风险管理的各项要求融入企业管理和业 务流程中。具备条件的企业可建立风险管理三道防线,即各 有关职能部门和业务单位为第一道防线;风险管理职能部门 和董事会下设的风险管理委员会为第二道防线;内部审计部 门和董事会下设的审计委员会为第三道防线。第二章风险管理初始信息第十一条 实施全面风险管理,企业应广泛以及持 续不断地收集与本企业风险和风险管理相关的内部以及外 部初始信息,包括历史数据和未来预测。应把收集初始信息 的职责分工落实到各有关职能部门和业务单位。第十二条在战略风
12、险方面,企业应广泛收集国内 外企业战略风险失控导致企业蒙受损失的案例,并至少收集 与本企业相关的以下重要信息:(一)国内外宏观经济政策以及经济运行情况以及 本行业状况以及国家产业政策;(二)科技进步以及技术创新的有关内容;(三)市场对本企业产品或服务的需求;(四)与企业战略合作伙伴的关系,未来寻求战略合 作伙伴的可能性;(五)本企业主要客户以及供应商及竞争对手的有 关情况;(六)与主要竞争对手相比,本企业实力与差距;(七)本企业发展战略和规划以及投融资计划以及 年度经营目标以及经营战略,以及编制这些战略以及规划以 及计划以及目标的有关依据;(八)本企业对外投融资流程中曾发生或易发生错 误的业务
13、流程或环节。第十三条 在财务风险方面,企业应广泛收集国内 外企业财务风险失控导致危机的案例,并至少收集本企业的 以下重要信息(其中有行业平均指标或先进指标的,也应尽 可能收集):(一)负债以及或有负债以及负债率以及偿债能力;(二)现金流以及应收账款及其占销售收入的比重 以及资金周转率;(三)产品存货及其占销售成本的比重以及应付账 款及其占购货额的比重;(四)制造成本和管理费用以及财务费用以及营业 费用;(五)盈利能力;(六)成本核算以及资金结算和现金管理业务中曾 发生或易发生错误的业务流程或环节;(七)与本企业相关的行业会计政策以及会计估算 以及与国际会计制度的差异与调节(如退休金以及递延税项
14、 等)等信息。第十四条 在市场风险方面,企业应广泛收集国内 外企业忽视市场风险以及缺乏应对措施导致企业蒙受损失 的案例,并至少收集与本企业相关的以下重要信息:(一)产品或服务的价格及供需变化;(二)能源以及原材料以及配件等物资供应的充足 性以及稳定性和价格变化;(三)主要客户以及主要供应商的信用情况;(四)税收政策和利率以及汇率以及股票价格指数的变化;(五)潜在竞争者以及竞争者及其主要产品以及替代品情况。第十五条在运营风险方面,企业应至少收集与本 企业以及本行业相关的以下信息:(一)产品结构以及新产品研发;(二)新市场开发,市场营销策略,包括产品或服务 定价与销售渠道,市场营销环境状况等;(三
15、)企业组织效能以及管理现状以及企业文化,高 以及中层管理人员和重要业务流程中专业人员的知识结构 以及专业经验;(四)期货等衍生产品业务中曾发生或易发生失误 的流程和环节;(五)质量以及安全以及环保以及信息安全等管理 中曾发生或易发生失误的业务流程或环节;(六)因企业内以及外部人员的道德风险致使企业 遭受损失或业务控制系统失灵;(七)给企业造成损失的自然灾害以及除上述有关 情形之外的其他纯粹风险;(八)对现有业务流程和信息系统操作运行情况的 监管以及运行评价及持续改进能力;(九)企业风险管理的现状和能力。第十六条 在法律风险方面,企业应广泛收集国内 外企业忽视法律法规风险以及缺乏应对措施导致企业
16、蒙受 损失的案例,并至少收集与本企业相关的以下信息: (一)国内外与本企业相关的政治以及法律环境;(二)影响企业的新法律法规和政策;(三)员工道德操守的遵从性;(四)本企业签订的重大协议和有关贸易合同;(五)本企业发生重大法律纠纷案件的情况;(六)企业和竞争对手的知识产权情况。第十七条企业对收集的初始信息应进行必要的 筛选以及提炼以及对比以及分类以及组合,以便进行风险评 估。第三章风险评估第十八条 企业应对收集的风险管理初始信息和 企业各项业务管理及其重要业务流程进行风险评估。风险评 估包括风险辨识以及风险分析以及风险评价三个步骤。第十九条 风险评估应由企业组织有关职能部门 和业务单位实施,也
17、可聘请有资质以及信誉好以及风险管理 专业能力强的中介机构协助实施。第二十条风险辨识是指查找企业各业务单元以 及各项重要经营活动及其重要业务流程中有无风险,有哪些 风险。风险分析是对辨识出的风险及其特征进行明确的定义 描述,分析和描述风险发生可能性的高低以及风险发生的条选择提供了严密性。抑减经营意外和损失一主体识别潜在事项和实施应对 的能力得以增强,抑减了意外情况以及由此带来的成本或损 失。识别和管理多重的和贯穿于企业的风险一每一家企业 都面临影响组织的不同部分的一系列风险,企业风险管理有 助于有效地应对交互影响,以及整合式地应对多重风险。抓住机会一通过考虑全面范围内的潜在事项,促使管 理当局识
18、别并积极地实现机会。改善资本调配一获取强有力的风险信息,使得管理当 局能够有效地评估总体资本需求,并改进资本配置。企业风险管理所固有的这些能力帮助管理当局实现所 在主体的业绩和赢利目标,防止资源损失。企业风险管理有 助于确保有效的报告以及符合法律和法规,还有助于避免对 主体声誉的损害以及由此带来的后果。总之,企业风险管理 不仅帮助一个主体到达期望的目的地,还有助于避开前进途 中的隐患和意外。事项一风险与机会事项可能会带来负面的影响,也可能会带来正面的影响, 抑或二者兼而有之。带来负面影响的事项代表风险,它会妨 碍价值创造或者破坏现有价值。带来正面影响的事项可能会 抵消负面影响,或者说代表机会。
19、机会是一个事项将会发生件。风险评价是评估风险对企业实现目标的影响程度以及风 险的价值等。第二十一条 进行风险辨识以及分析以及评价,应 将定性与定量方法相结合。定性方法可采用问卷调查以及集 体讨论以及专家咨询以及情景分析以及政策分析以及行业 标杆比较以及管理层访谈以及由专人主持的工作访谈和调 查研究等。定量方法可采用统计推论(如集中趋势法)以及计 算机模拟(如蒙特卡罗分析法)以及失效模式与影响分析以 及事件树分析等。第二十二条进行风险定量评估时,应统一制定各 风险的度量单位和风险度量模型,并通过测试等方法,确保 评估系统的假设前提以及参数以及数据来源和定量评估程 序的合理性和准确性。要根据环境的
20、变化,定期对假设前提 和参数进行复核和修改,并将定量评估系统的估算结果与实 际效果对比,据此对有关参数进行调整和改进。第二十三条风险分析应包括风险之间的关系分 析,以便发现各风险之间的自然对冲以及风险事件发生的正 负相关性等组合效应,从风险策略上对风险进行统一集中管 理。第二十四条 企业在评估多项风险时,应根据对风 险发生可能性的高低和对目标的影响程度的评估,绘制风险 坐标图,对各项风险进行比较,初步确定对各项风险的管理 优先顺序和策略。第二十五条企业应对风险管理信息实行动态管 理,定期或不定期实施风险辨识以及分析以及评价,以便对 新的风险和原有风险的变化重新评估。第四章风险管理策略第二十六条
21、 本指引所称风险管理策略,指企业根 据自身条件和外部环境,围绕企业发展战略,确定风险偏好 以及风险承受度以及风险管理有效性标准,选择风险承担以 及风险规避以及风险转移以及风险转换以及风险对冲以及 风险补偿以及风险控制等适合的风险管理工具的总体策略, 并确定风险管理所需人力和财力资源的配置原则。第二十七条 一般情况下,对战略以及财务以及运 营和法律风险,可采取风险承担以及风险规避以及风险转换 以及风险控制等方法。对能够通过保险以及期货以及对冲等 金融手段进行理财的风险,可以采用风险转移以及风险对冲 以及风险补偿等方法。第二十八条企业应根据不同业务特点统一确定 风险偏好和风险承受度,即企业愿意承担
22、哪些风险,明确风 险的最低限度和不能超过的最高限度,并据此确定风险的预 警线及相应采取的对策。确定风险偏好和风险承受度,要正 确认识和把握风险与收益的平衡,防止和纠正忽视风险,片 面追求收益而不讲条件以及范围,认为风险越大以及收益越 高的观念和做法;同时,也要防止单纯为规避风险而放弃发 展机遇。第二十九条企业应根据风险与收益相平衡的原 则以及各风险在风险坐标图上的位置,进一步确定风险管理 的优选顺序,明确风险管理成本的资金预算和控制风险的组 织体系以及人力资源以及应对措施等总体安排。第三十条企业应定期总结和分析已制定的风险 管理策略的有效性和合理性,结合实际不断修订和完善。其 中,应重点检查依
23、据风险偏好以及风险承受度和风险控制预 警线实施的结果是否有效,并提出定性或定量的有效性标准。第五章风险管理解决方案第三十一条企业应根据风险管理策略,针对各类 风险或每一项重大风险制定风险管理解决方案。方案一般应 包括风险解决的具体目标,所需的组织领导,所涉及的管理 及业务流程,所需的条件以及手段等资源,风险事件发生前 以及中以及后所采取的具体应对措施以及风险管理工具(如: 关键风险指标管理以及损失事件管理等)。第三十二条企业制定风险管理解决的外包方案, 应注重成本与收益的平衡以及外包工作的质量以及自身商 业秘密的保护以及防止自身对风险解决外包产生依赖性风 险等,并制定相应的预防和控制措施。第三
24、十三条 企业制定风险解决的内控方案,应满 足合规的要求,坚持经营战略与风险策略一致以及风险控制 与运营效率及效果相平衡的原则,针对重大风险所涉及的各 管理及业务流程,制定涵盖各个环节的全流程控制措施;对 其他风险所涉及的业务流程,要把关键环节作为控制点,采 取相应的控制措施。第三十四条 企业制定内控措施,一般至少包括以 下内容:(一)建立内控岗位授权制度。对内控所涉及的各岗 位明确规定授权的对象以及条件以及范围和额度等,任何组 织和个人不得超越授权做出风险性决定;(二)建立内控报告制度。明确规定报告人与接受报 告人,报告的时间以及内容以及频率以及传递路线以及负责 处理报告的部门和人员等;(三)
25、建立内控批准制度。对内控所涉及的重要事项, 明确规定批准的程序以及条件以及范围和额度以及必备文 件以及有权批准的部门和人员及其相应责任;(四)建立内控责任制度。按照权利以及义务和责任 相统一的原则,明确规定各有关部门和业务单位以及岗位以 及人员应负的责任和奖惩制度;(五)建立内控审计检查制度。结合内控的有关要求以及方法以及标准与流程,明确规定审计检查的对象以及内 容以及方式和负责审计检查的部门等;(六)建立内控考核评价制度。具备条件的企业应把 各业务单位风险管理执行情况与绩效薪酬挂钩;(七)建立重大风险预警制度。对重大风险进行持续 不断的监测,及时发布预警信息,制定应急预案,并根据情 况变化调
26、整控制措施;(八)建立健全以总法律顾问制度为核心的企业法 律顾问制度。大力加强企业法律风险防范机制建设,形成由 企业决策层主导以及企业总法律顾问牵头以及企业法律顾 问提供业务保障以及全体员工共同参与的法律风险责任体 系。完善企业重大法律纠纷案件的备案管理制度;(九)建立重要岗位权力制衡制度,明确规定不相容 职责的分离。主要包括:授权批准以及业务经办以及会计记 录以及财产保管和稽核检查等职责。对内控所涉及的重要岗 位可设置一岗双人以及双职以及双责,相互制约;明确该岗 位的上级部门或人员对其应采取的监督措施和应负的监督 责任;将该岗位作为内部审计的重点等。第三十五条企业应当按照各有关部门和业务单
27、位的职责分工,认真组织实施风险管理解决方案,确保各项 措施落实到位。第六章风险管理的监督与改进第三十六条 企业应以重大风险以及重大事件和重大决策以及重要管理及业务流程为重点,对风险管理初始 信息以及风险评估以及风险管理策略以及关键控制活动及 风险管理解决方案的实施情况进行监督,采用压力测试以及 返回测试以及穿行测试以及风险控制自我评估等方法对风 险管理的有效性进行检验,根据变化情况和存在的缺陷及时 加以改进。第三十七条企业应建立贯穿于整个风险管理基 本流程,连接各上下级以及各部门和业务单位的风险管理信 息沟通渠道,确保信息沟通的及时以及准确以及完整,为风 险管理监督与改进奠定基础。第三十八条企
28、业各有关部门和业务单位应定期 对风险管理工作进行自查和检验,及时发现缺陷并改进,其 检查以及检验报告应及时报送企业风险管理职能部门。第三十九条企业风险管理职能部门应定期对各 部门和业务单位风险管理工作实施情况和有效性进行检查 和检验,要根据本指引第三十条要求对风险管理策略进行评 估,对跨部门和业务单位的风险管理解决方案进行评价,提 出调整或改进建议,出具评价和建议报告,及时报送企业总 经理或其委托分管风险管理工作的高级管理人员。第四十条 企业内部审计部门应至少每年一次对 包括风险管理职能部门在内的各有关部门和业务单位能否 按照有关规定开展风险管理工作及其工作效果进行监督评 价,监督评价报告应直
29、接报送董事会或董事会下设的风险管 理委员会和审计委员会。此项工作也可结合年度审计以及任 期审计或专项审计工作一并开展。第四十一条 企业可聘请有资质以及信誉好以及 风险管理专业能力强的中介机构对企业全面风险管理工作 进行评价,出具风险管理评估和建议专项报告。报告一般应 包括以下几方面的实施情况以及存在缺陷和改进建议:(一)风险管理基本流程与风险管理策略;(二)企业重大风险以及重大事件和重要管理及业 务流程的风险管理及内部控制系统的建设;(三)风险管理组织体系与信息系统;(四)全面风险管理总体目标。第七章风险管理组织体系第四十二条 企业应建立健全风险管理组织体系, 主要包括规范的公司法人治理结构,
30、风险管理职能部门以及 内部审计部门和法律事务部门以及其他有关职能部门以及 业务单位的组织领导机构及其职责。第四十三条 企业应建立健全规范的公司法人治 理结构,股东(大)会(对于国有独资公司或国有独资企业, 即指国资委,下同)以及董事会以及监事会以及经理层依法 履行职责,形成高效运转以及有效制衡的监督约束机制。第四十四条国有独资公司和国有控股公司应建 立外部董事以及独立董事制度,外部董事以及独立董事人数 应超过董事会全部成员的半数,以保证董事会能够在重大决 策以及重大风险管理等方面作出独立于经理层的判断和选 择。第四十五条 董事会就全面风险管理工作的有效 性对股东(大)会负责。董事会在全面风险管
31、理方面主要履行 以下职责:(-)审议并向股东(大)会提交企业全面风险管理 年度工作报告;(二)确定企业风险管理总体目标以及风险偏好以 及风险承受度,批准风险管理策略和重大风险管理解决方案;(三)了解和掌握企业面临的各项重大风险及其风 险管理现状,做出有效控制风险的决策;(四)批准重大决策以及重大风险以及重大事件和 重要业务流程的判断标准或判断机制;(五)批准重大决策的风险评估报告;(六)批准内部审计部门提交的风险管理监督评价 审计报告;(七)批准风险管理组织机构设置及其职责方案;(八)批准风险管理措施,纠正和处理任何组织或个 人超越风险管理制度做出的风险性决定的行为;(九)督导企业风险管理文化
32、的培育;(十)全面风险管理其他重大事项。第四十六条具备条件的企业,董事会可下设风险 管理委员会。该委员会的召集人应由不兼任总经理的董事长 担任;董事长兼任总经理的,召集人应由外部董事或独立董 事担任。该委员会成员中需有熟悉企业重要管理及业务流程 的董事,以及具备风险管理监管知识或经验以及具有一定法 律知识的董事。第四十七条 风险管理委员会对董事会负责,主要 履行以下职责:(-)提交全面风险管理年度报告;(二)审议风险管理策略和重大风险管理解决方案;(三)审议重大决策以及重大风险以及重大事件和 重要业务流程的判断标准或判断机制,以及重大决策的风险 评估报告;(四)审议内部审计部门提交的风险管理监
33、督评价 审计综合报告;(五)审议风险管理组织机构设置及其职责方案;(六)办理董事会授权的有关全面风险管理的其他 事项。第四十八条 企业总经理对全面风险管理工作的 有效性向董事会负责。总经理或总经理委托的高级管理人员, 负责主持全面风险管理的日常工作,负责组织拟订企业风险 管理组织机构设置及其职责方案。第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托 的高级管理人员负责,主要履行以下职责:(一)研究提出全面风险管理工作报告;(二)研究提出跨职能部门的重大决策以及重大风 险以及重大事件和重要业务流程的判断标准或判断机制;(三)研究提出跨职能部门的重大决
34、策风险评估报 告;(四)研究提出风险管理策略和跨职能部门的重大 风险管理解决方案,并负责该方案的组织实施和对该风险的 日常监控;(五)负责对全面风险管理有效性评估,研究提出全 面风险管理的改进方案;(六)负责组织建立风险管理信息系统;(七)负责组织协调全面风险管理日常工作;(八)负责指导以及监督有关职能部门以及各业务 单位以及全资以及控股子企业开展全面风险管理工作;(九)办理风险管理其他有关工作。第五十条 企业应在董事会下设立审计委员会,企 业内部审计部门对审计委员会负责。审计委员会和内部审计 部门的职责应符合中央企业内部审计管理暂行办法(国 资委令第8号)的有关规定。内部审计部门在风险管理方
35、面, 并对目标一支持价值创造或保持一的实现产生正面影响的 可能性。管理当局把机会反馈到战略或目标制订过程中,以 便制订计划去抓住机会所定义的企业风险管理企业风险管理处理影响价值创造或保持的风险和机会, 定义如卜:企业风险菅理是一个过程,它由一个主体的董事会以及 菅理当局和其他人员实施,应用于战略制订并贯穿于企业之 中,旨在识别可能会影响主体的潜在事项,管理风险以傀其 在该主体的风险容置之内,井为主体目 标的实现提供合理保 证。这个定义反映了几个基本概念。企业风险管理是: 一个过程,它持续地流动于主体之内; 由组织中各个层级的人员实施; 应用于战略制订; 贯穿于企业,在各个层级和单元应用,还包括
36、采取主 体层级的风险组合观; 旨在识别一旦发生将会影响主体的潜在事项,并把风 险控制在风险容量以内; 能够向一个主体的管理当局和董事会提供合理保证; 力求实现一个或多个不同类型但相互交叉的目标。这个定义比较宽泛。它抓住了对于公司和其他组织如何 主要负责研究提出全面风险管理监督评价体系,制定监督评 价相关制度,开展监督与评价,出具监督评价审计报告。第五十一条企业其他职能部门及各业务单位在 全面风险管理工作中,应接受风险管理职能部门和内部审计 部门的组织以及协调以及指导和监督,主要履行以下职责:(一)执行风险管理基本流程;(二)研究提出本职能部门或业务单位重大决策以 及重大风险以及重大事件和重要业
37、务流程的判断标准或判 断机制;(三)研究提出本职能部门或业务单位的重大决策 风险评估报告;(四)做好本职能部门或业务单位建立风险管理信 息系统的工作;(五)做好培育风险管理文化的有关工作;(六)建立健全本职能部门或业务单位的风险管理 内部控制子系统;(七)办理风险管理其他有关工作。第五十二条企业应通过法定程序,指导和监督其 全资以及控股子企业建立与企业相适应或符合全资以及控 股子企业自身特点以及能有效发挥作用的风险管理组织体 系。第八章风险管理信息系统第五十三条企业应将信息技术应用于风险管理 的各项工作,建立涵盖风险管理基本流程和内部控制系统各 环节的风险管理信息系统,包括信息的采集以及存储以
38、及加 工以及分析以及测试以及传递以及报告以及披露等。第五十四条企业应采取措施确保向风险管理信 息系统输入的业务数据和风险量化值的一致性以及准确性 以及及时性以及可用性和完整性。对输入信息系统的数据, 未经批准,不得更改。第五十五条 风险管理信息系统应能够进行对各 种风险的计量和定量分析以及定量测试;能够实时反映风险 矩阵和排序频谱以及重大风险和重要业务流程的监控状态; 能够对超过风险预警上限的重大风险实施信息报警;能够满 足风险管理内部信息报告制度和企业对外信息披露管理制 度的要求。第五十六条风险管理信息系统应实现信息在各 职能部门以及业务单位之间的集成与共享,既能满足单项业 务风险管理的要求
39、,也能满足企业整体和跨职能部门以及业 务单位的风险管理综合要求。第五十七条企业应确保风险管理信息系统的稳 定运行和安全,并根据实际需要不断进行改进以及完善或更 新。第五十八条已建立或基本建立企业管理信息系 统的企业,应补充以及调整以及更新已有的管理流程和管理 程序,建立完善的风险管理信息系统;尚未建立企业管理信 息系统的,应将风险管理与企业各项管理业务流程以及管理 软件统一规划以及统一设计以及统一实施以及同步运行。第九章风险管理文化第五十九条 企业应注重建立具有风险意识的企 业文化,促进企业风险管理水平以及员工风险管理素质的提 升,保障企业风险管理目标的实现。第六十条风险管理文化建设应融入企业
40、文化建 设全过程。大力培育和塑造良好的风险管理文化,树立正确 的风险管理理念,增强员工风险管理意识,将风险管理意识 转化为员工的共同认识和自觉行动,促进企业建立系统以及 规范以及高效的风险管理机制。第六十一条 企业应在内部各个层面营造风险管 理文化氛围。董事会应高度重视风险管理文化的培育,总经 理负责培育风险管理文化的日常工作。董事和高级管理人员 应在培育风险管理文化中起表率作用。重要管理及业务流程 和风险控制点的管理人员和业务操作人员应成为培育风险 管理文化的骨干。第六十二条 企业应大力加强员工法律素质教育, 制定员工道德诚信准则,形成人人讲道德诚信以及合法合规 经营的风险管理文化。对于不遵
41、守国家法律法规和企业规章 制度以及弄虚作假以及徇私舞弊等违法及违反道德诚信准 则的行为,企业应严肃查处。第六十三条企业全体员工尤其是各级管理人员 和业务操作人员应通过多种形式,努力传播企业风险管理文 化,牢固树立风险无处不在以及风险无时不在以及严格防控 纯粹风险以及审慎处置机会风险以及岗位风险管理责任重 大等意识和理念。第六十四条 风险管理文化建设应与薪酬制度和 人事制度相结合,有利于增强各级管理人员特别是高级管理 人员风险意识,防止盲目扩张以及片面追求业绩以及忽视风 险等行为的发生。第六十五条企业应建立重要管理及业务流程以 及风险控制点的管理人员和业务操作人员岗前风险管理培 训制度。采取多种
42、途经和形式,加强对风险管理理念以及知 识以及流程以及管控核心内容的培训,培养风险管理人才, 培育风险管理文化。第十章附则第六十六条 中央企业中未设立董事会的国有独 资企业,由经理办公会议代行本指引中有关董事会的职责, 总经理对本指引的贯彻执行负责。第六十七条 本指引在中央企业投资以及财务报 告以及衍生产品交易等方面的风险管理配套文件另行下发。第六十八条 本指引的附录对本指引所涉及的有关技术方法和专业术语进行了说明。第六十九条 本指引由国务院国有资产监督管理 委员会负责解释。第七十条 本指引自印发之日起施行。附录:风险管理常用技术方法简介风险管理常用技术方法简介一以及风险坐标图风险坐标图是把风险
43、发生可能性的高低以及风险发生 后对目标的影响程度,作为两个维度绘制在同一个平面上 (即绘制成直角坐标系)o对风险发生可能性的高低以及风险 对目标影响程度的评估有定性以及定量等方法。定性方法是 直接用文字描述风险发生可能性的高低以及风险对目标的 影响程度,如“极低”以及“低”以及“中等”以及“高” 以及“极高”等。定量方法是对风险发生可能性的高低以及 风险对目标影响程度用具有实际意义的数量描述,如对风险 发生可能性的高低用概率来表示,对目标影响程度用损失金 额来表示。下表列出某公司对风险发生可能性的定性以及定量评 估标准及其相互对应关系,供实际操作中参考。定量方评分12345法一定量方法二一定时
44、期发生 的概率10%以下10% -30%30% -70%70% -90%90%以上定 性 方 法文字描述一极低低中等高极高文字描 述二一般情况下不 会发生极少 情况 下才 发生某些 情况 下发 生较多 情况F发生常常会 发生文字描 述三今后10 年内发 生的可 能少于 1次今后5 -10 年内 可能 发生1 次今后2-5年 内可 能发 生1次今后1 年内 可能 发生1 次今后1 年内至 少发生 1次下表列出某公司关于风险发生后对目标影响程度的定 性以及定量评估标准及其相互对应关系,供实际操作中参考。定量 方法评分12345定量企业财务1%以1%-5%6%-10%11%-20%20%方法损失占税
45、 前利润的下以上百(%)分比文字描述极轻微的轻 的微中等的重大的灾难 性的文字描述极低低中等高极高适 用 于 所 有 行 业定性方法文 字 描 述企业 日常 运行不受影响轻度 影响 (造成 轻微 的人 身伤 害,情 况立 刻受 到控 制)中度影 响(造 成一定 人身伤 害,需 要医疗 救援, 情况需 要外部 支持才 能得到 控制)严重影 响(企业 失去一 些业务 能力,造 成严重 人身伤 害,情况 失控,但 无致命 影响)重大 影响 (重 大业 务失 误, 造成 重大 人身 伤亡, 情况 失控,给企 业致 命影 响)财务较低轻微中等的重大的极大损失的财的财财务损财务损的财务损失务损 失失失务损失企业负面负面负面消负面消负面声誉消息消息息在某息在全消息在企在当区域流国各地流传业内地局传,对流传,对世界部流部流企业声企业声各传,传,对誉造成誉造成地,企业企业中等损重大损政府声誉 没有 受损声誉 造成 轻微 损害害害或监 管机 构进 行调 查, 引起 公众关注,对企业声誉造成无法弥补的损害短暂严重严重影导致一引致安全影响影响响多位位职工多位职工位职工或或公民职工适或公职工公民健死亡或公用定民的或公康民死于性健康民健亡开与康采定-对-对营-减慢-无法达-无业量营运运影营业运到部分法达