中央企业全面风险管理指引总则

1、中央企业全面风险管理指引第一章总则主讲人：陈晓飞单位：国资委企业改革局电子信箱：指引总则第一条，指引的目的、起草的依据第二条，指引的执行对象、督导和实施第三条，风险的定义和分类第四条，全面风险管理的定义第五条，风险管理基本流程 第六条，内部控制系统的定义 第七条，全面风险管理总体目标第八条，正确处理控制风险与抓住机遇的关系 第九条，开展全面风险管理的原则、重点、步骤第十条，全面风险管理工作与其他管理工作的关系 第一条为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作，增强企业竞争力，提高投资回报，促进企业持续、健康、稳定发展，根据中

2、华人民共和国公司法、企业国有资产监督管理暂行条例等法律法规，制定本指引。阐述了起草指引的目的，起草指引的依据阐述了起草指引的目的，起草指引的依据条例第十三条规定，国资委“可以制定企业国有资产监督管理的规章、制度”条例第十四条强调，国资委要“指导和促进国有及国有控股企业建立现代企业制度，完善法人治理结构，推进管理现代化”条例第三十六条：“国有及国有控股应当加强内部监督和风险控制。”第二条中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。明确指引的执行对象、督导

3、和实施明确指引的执行对象、督导和实施执行主体：中央企业。两层含义两层含义：中央企业要认真贯彻执行指引，最终建立和完善企业全面全风险管理体系。要结合企业实际执行。原因：原因：风险管理是个全新的理念，内容丰富风险管理正在不断丰富和发展企业情况各不相同督导实施督导实施为什么从投资者的角度来强调督导实施？为什么要按照法定程序进行督导？通过董事会督导企业实施风险管理，目前已经开展了哪些前期工作？第三条本指引所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一

4、种可能性)和机会风险(带来损失和盈利的可能性并存)。明确风险的定义和分类风险定义有什么意义和作用？风险的定义有什么含义？1、风险是同目标有紧密联系的2、风险具有时间价值3、风险是不确定性的表现风险的分类为什么指引把风险分为：战略风险、财务风险、市场风险、运营风险、法律风险等5类？风险分类时是否可以分成其他种类？风险分类有哪些方法？为什么一定要做风险分类工作？风险的分类风险的分类例如，某企业在风险辨识后，企业面临的主要风险为：外部风险：产品价格、法律法规、国际政治关系、宏观经济环境、汇率、竞争对手、利率、相关行业、灾害性、政策、自然地理环境风险等。内部风险：安全生产、不良资产管理、财务报告、财务

5、核算、产权管理、存货管理、法律事务、公共关系管理、公司治理、供应商管理、沟通。合同、环保、价格管理、客户关系、企业文化、人力资源管理、人员道德、投资、融资、审计、市场研究、税务、无形资产管理、物流管理、现金流、信息安全、信息披露、信用管理、业绩管理、业务模式、业务整合、预算、战略、资本运营、资金管理、组织结构风险等。第四条本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提

6、供合理保证的过程和方法。全面风险管理的定义内涵？全面风险管理的定义内涵？1、全面风险管理包括：一个健全的全面风险管理体系一套规范的风险管理基本流程一个良好的风险管理文化全面风险管理的定义内涵？（续）全面风险管理的定义内涵？（续）2、全面风险管理体系包括：（1）风险管理策略（2）风险理财措施（3）风险管理的组织职能体系（4）风险管理信息系统（5）内部控制系统全面风险管理的定义内涵？（续）全面风险管理的定义内涵？（续）3、全面风险管理是为实践风险管理的总体目标提供合理保证的过程和方法。所谓“合理保证”，不等于绝对保证第五条本指引所称风险管理基本流程包括以下主要工作：(一)收集风险管理初始信息；(二

7、)进行风险评估；(三)制定风险管理策略；(四)提出和实施风险管理解决方案；(五)风险管理的监督与改进。这个基本流程既适用于对整个企业层面的风险管理，也适用于对企业内某一项业务或某一个环节的风险管理。每一个步骤怎么做，将安排专家逐条详细讲解。 第六条本指引所称内部控制系统，指围绕第六条本指引所称内部控制系统，指围绕风险管理策略目标，针对企业战略、规划、产风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项售、物

8、流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和理基本流程，制定并执行的规章制度、程序和措施。措施。内部控制系统定义三层含意：内部控制系统定义三层含意：1、内控是全面风险管理体系五个部分中的一个重要组织部分。2、内控涉及的业务范围很广，财务内控是内控系统的一个部分。3、内控必须执行第五条中所述的风险管理基本流程，制定出一系列的规章制度和措施，并且要认真执行。 第七条企业开展全面风险管理要努力实现以下风险第七条企业开展全面风险管理要努力实现以下风险管理总体目标：管理总体目标：( (一一) )

9、确保将风险控制在与总体目标相适应并可承受的确保将风险控制在与总体目标相适应并可承受的范围内；范围内；( (二二) )确保内外部，尤其是企业与股东之间实现真实、确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告可靠的信息沟通，包括编制和提供真实、可靠的财务报告；( (三三) )确保遵守有关法律法规；确保遵守有关法律法规；( (四四) )确保企业有关规章制度和为实现经营目标而采取确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不

10、确定性；活动的效率和效果，降低实现经营目标的不确定性；( (五五) )确保企业建立针对各项重大风险发生后的危机处确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。损失。风险管理总体目标五层含意风险管理总体目标五层含意(一)与战略目标一致战略目标一致(二)财务报告真实可靠财务报告真实可靠(三)合规合法合规合法(四)高效运营高效运营(五)应对突发事件，防止重大损失应对突发事件，防止重大损失COSO内部控制整合框架和COSO企业风险管理整合框架1992年，COSO内部控制整合框架，五要素，三大目标200

11、2年，萨班斯法案2004年，COSO企业风险管理整合框架，8要素，4大目标。风险管理与内部控制的联系体现在两个方面：1全面风险管理函盖了内部控制系统。内部控制系统是全面风险管理中五个部分中的一个部分，是风险管理一个重要方式和手段。2风险管理是对内部控制的拓展和细化。从国际上看，COSO内部控制综合框架，早在1992年就颁布了。而COSO风险管理综合框架，是2004年9月颁布的。全面风险管理与内部控制的区别：从体系上看内部控制着重于对流程的控制，全面风险管理不但涉及流程控制，而且包括风险战略、公司法人治理结构、组织保障体系、风险理财等。 从实现目标上看，内部控制的目标为3个(合规经营、高效运营、

12、财务报告真实可靠)。风险管理目标为4个(除了合规经营、高效运营、财务报告真实可靠，还包括：达到与企业战略相匹配的风险最优化）全面风险管理的目标为5个，（除合规经营、高效运营、财务报告真实可靠，达到与企业战略相匹配的风险最优化外，还包括保护企业不致因灾害性事件或人为错误而遭受重大损失)第八条企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。含意：风险的“两重性”：既可以给企业造成损失，也可以给企业带来效益，正确处理控制风险与抓住机遇的关系。不能因为要控制风险，什么事都谨小慎微，放弃了发展机遇

13、。抓住机会风险，积极为企业创造价值。第九条企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。具备条件的企业应全面推进，尽快建立全面风险管理体系；其他企业应制定开展全面风险管理的总体规划，分步实施，可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。第九条第九条内函内函开展全面风险管理的原则开展全面风险管理的原则开展全面风险管理的重点开展全面风

14、险管理的重点具备条件的企业，如何开展具备条件的企业，如何开展其他企业如何，如何开展其他企业如何，如何开展如何理解“具备条件的企业”？与企业规模、经济效益、所处行业没有关系与以下4个方面有关：内部管理基础公司治理结构管理层对风险管理的认识风险管理人才第十条企业开展全面风险管理工作应与第十条企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。具备条件的企求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线，即各有关职能部业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和

15、业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会线；内部审计部门和董事会下设的审计委员会为第三道防线。为第三道防线。 第十条内涵第十条内涵：全面风险管理工作与其他业务管理工作的关系是相互融入的关系。全面风险管理横跨等多个管理领域全面风险管理而不是少数人、个别部门或个别流程的事情，而是股东、董事会、经理层、企业各职能部门和业务单位、全体员工共同参与的事情。在企业各项管理和业务流程中，都要引入风险管理的理念和方法。“风险管理三道防线”的概念对对“风险管理三道防线风险管理三道防线”理解理解“三

16、道防线三道防线”是比较形象的说法。是比较形象的说法。提出提出“三道防线三道防线”，并不意味着，风险是从，并不意味着，风险是从第一道防线进来，然后进入第二道、第三道。对第一道防线进来，然后进入第二道、第三道。对于一个企业来讲，风险来自全方位。于一个企业来讲，风险来自全方位。“三道防线三道防线”并不意味着仅仅是防止风险，并不意味着仅仅是防止风险，还包括着对机会性风险进行管理的意思。还包括着对机会性风险进行管理的意思。第一道防线，有关职能部门和业务单位。提出这道防线，最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中，防止风险管理与各业务单位的工作脱节，搞“两张皮”。 有关职

17、能部门和业务单位在全面风险管理中的职责第二道防线，专职风险管理职能部门和董事会下设的风险管理委员会。风险管理委员会的职责风险管理职能部门的职责在进入全面风险管理阶段，设立这道防线，有利于统一组织领导，统一策略与标准，共享人力资源。第三道防线，审计委员会、内部审计部门职责应符合中央企业内部审计管理暂行办法内部审计部门在风险管理方面的职责进入全面风险管理阶段，内审工作的重点对推动全面风险管理工作的几点感受。对推动全面风险管理工作的几点感受。全面风险管理是个长效机制企业开展全面风险管理是个长期的艰苦任务全面风险管理不是包治百病，是提供实现目标的合理保证全面风险管理需要大胆实践和探索，在实践中走出一条适合中国企业