202X年中央企业全面风险管理指引.docx

中央企业全面风险管理指引二零零六年六月六日，国务院国有资产监督管理委员会以通知的形式，印 发《中央企业全面风险管理指引》 （国资发改革 [2006]108 号）企业全面风险管理是一项十分重要的工作，关系到国有资产保值增值和企 业持续、健康、稳定发展为了指导企业开展全面风险管理工作，进一步 提高企业管理水平， 增强企业竞争力， 促进企业稳步发展， 我们制定了《中 央企业全面风险管理指引》 ，现印发你们，请结合该企业实际执行企业 在实施过程中的经验、做法及遇到的问题，请及时反馈我委第一章第一条 为指导国务院国有资产监督管理委员会（以下简称国资委）履行 出资人职责的企业（以下简称中央企业）开展全面风险管理工作，增强企 业竞争力，提高投资回报，促进企业持续、健康、稳定发展，根据《中华 人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规，制 定本指引第二条 中央企业根据自身实际情况贯彻执行本指引中央企业中的国有 独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委 提名的董事通过股东（大）会和董事会按照法定程序负责督导本指引的实 施第三条 本指引所称企业风险，指未来的不确定性对企业实现其经营目标的影响。

企业风险一般可分为战略风险、 财务风险、市场风险、运营风险、 法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性 并存）第四条 本指引所称全面风险管理，指企业围绕总体经营目标，通过在企 业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风 险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财 措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从 而为实现风险管理的总体目标提供合理保证的过程和方法第五条 本指引所称风险管理基本流程包括以下主要工作：（一）收集风险管理初始信息；（二）进行风险评估；（三）制定风险管理策略；（四）提出和实施风险管理解决方案；（五）风险管理的监督与改进第六条 本指引所称内部控制系统，指围绕风险管理策略目标，针对企业 战略、规划、产品研发、投融资、市场运营、财务、内部审计、 法律事务、 人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等 各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执 行的规章制度、程序和措施 第七条 企业开展全面风险管理要努力实现以下风险管理总体目标： （一）确保将风险控制在与总体目标相适应并可承受的范围内；（二）确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通， 包括编制和提供真实、可靠的财务报告；（三）确保遵守有关法律法规；（四）确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执 行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营 目标的不确定性；（五）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业 不因灾害性风险或人为失误而遭受重大损失。

第八条 企业开展全面风险管理工作，应注重防范和控制风险可能给企业 造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理， 为企业创造价值，促进经营目标的实现第九条 企业应本着从实际出发，务求实效的原则，以对重大风险、重大 事件（指重大风险发生后的事实）的管理和重要流程的内部控制为重点， 积极开展全面风险管理工作具备条件的企业应全面推进，尽快建立全面 风险管理体系； 其他企业应制定开展全面风险管理的总体规划， 分步实施， 可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法 律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作， 建立单项或多项内部控制子系统通过积累经验，培养人才，逐步建立健全全面风险管理体系 第十条 企业开展全面风险管理工作应与其他管理工作紧密结合，把风险 管理的各项要求融入企业管理和业务流程中具备条件的企业可建立风险 管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职 能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董 事会下设的审计委员会为第三道防线第二章第十一条 实施全面风险管理，企业应广泛、持续不断地收集与该企业风 险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。

应 把收集初始信息的职责分工落实到各有关职能部门和业务单位第十二条 在战略风险方面，企业应广泛收集国内外企业战略风险失控导 致企业蒙受损失的案例，并至少收集与该企业相关的以下重要信息：（一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政 策；（二）科技进步、技术创新的有关内容；（三）市场对该企业产品或服务的需求；（四）与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；（五）该企业主要客户、供应商及竞争对手的有关情况；（六）与主要竞争对手相比，该企业实力与差距；（七）本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；（八）该企业对外投融资流程中曾发生或易发生错误的业务流程或环节 第十三条 在财务风险方面，企业应广泛收集国内外企业财务风险失控导 致危机的案例，并至少收集该企业的以下重要信息（其中有行业平均指标 或先进指标的，也应尽可能收集） ：（一）负债、或有负债、负债率、偿债能力；（二）现金流、应收账款及其占销售收入的比重、资金周转率；（三）产品存货及其占销售成本的比重、应付账款及其占购货额的比重；（四）制造成本和管理费用、财务费用、营业费用；（五）盈利能力；（六）成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务 流程或环节；（ 七 ） 与该企业相关的行业会计政策、会计估算、与国际会计制度的差异与 调节（如退休金、递延税项等）等信息。

第十四条 在市场风险方面，企业应广泛收集国内外企业忽视市场风险、 缺乏应对措施导致企业蒙受损失的案例，并至少收集与该企业相关的以下 重要信息：（一）产品或服务的价格及供需变化；（二）能源、原材料、配件等物资供应的充足性、稳定性和价格变化；（三）主要客户、主要供应商的信用情况；四）税收政策和利率、汇率、股票价格指数的变化； （五）潜在竞争者、竞争者及其主要产品、替代品情况第十五条 在运营风险方面，企业应至少收集与该企业、本行业相关的以 下信息：（一）产品结构、新产品研发；（二）新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市 场营销环境状况等；（三）企业组织效能、管理现状、企业文化，高、中层管理人员和重要业 务流程中专业人员的知识结构、专业经验；（四）期货等衍生产品业务中曾发生或易发生失误的流程和环节；（五）质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务 流程或环节；（六）因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统 失灵；（七）给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风 险；（八）对现有业务流程和信息系统操作运行情况的监管、运行评价及持续 改进能力；（九）企业风险管理的现状和能力。

第十六条 在法律风险方面，企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与该企业相关的 以下信息：（一）国内外与该企业相关的政治、法律环境；（二）影响企业的新法律法规和政策；（三）员工道德操守的遵从性；（四）该企业签订的重大协议和有关贸易合同；（五）该企业发生重大法律纠纷案件的情况；（六）企业和竞争对手的知识产权情况第十七条 企业对收集的初始信息应进行必要的筛选、 提炼、对比、分类、 组合，以便进行风险评估3 第三章第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其 重要业务流程进行风险评估风险评估包括风险辨识、风险分析、风险评 价三个步骤第十九条 风险评估应由企业组织有关职能部门和业务单位实施，也可聘 请有资质、信誉好、风险管理专业能力强的中介机构协助实施第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重 要业务流程中有无风险，有哪些风险风险分析是对辨识出的风险及其特 征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的 条件风险评价是评估风险对企业实现目标的影响程度、风险的价值等第二十一条 进行风险辨识、分析、评价，应将定性与定量方法相结合。

定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等定量 方法可采用统计推论 （如集中趋势法）、计算机模拟（如蒙特卡罗分析法） 、 失效模式与影响分析、事件树分析等第二十二条 进行风险定量评估时，应统一制定各风险的度量单位和风险 度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来 源和定量评估程序的合理性和准确性要根据环境的变化，定期对假设前 提和参数进行复核和修改，并将定量评估系统的估算结果与实际效果对比， 据此对有关参数进行调整和改进第二十三条 风险分析应包括风险之间的关系分析，以便发现各风险之间 的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风 险进行统一集中管理第二十四条 企业在评估多项风险时，应根据对风险发生可能性的高低和 对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步 确定对各项风险的管理优先顺序和策略第二十五条 企业应对风险管理信息实行动态管理，定期或不定期实施风 险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估第四章第二十六条 本指引所称风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准， 选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和 财力资源的配置原则。

第二十七条 一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法对能够通过保险、期货、 对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补 偿等方法第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度， 并据此确定风险的预警线及相应采取的对策确定风险偏好和风险承受度， 要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收 益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也 要防止单纯为规避风险而放弃发展机遇第二十九条 企业应根据风险与收益相平衡的原则以及各风险在风险坐 标图上的位置，进一步确定风险管理的优选顺序，明确风险管理成本的资 金预算和控制风险的组织体系、人力资源、应对措施等总体安排第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善其中，应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准第五章第三十一条 企业应根据风险管理策略，针对各类风险或每一项重大风险 制定风险管理解决方案。

方案一般应包括风险解决的具体目标，所需的组 织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件 发生前、中、后所采取的具体应对措施以及风险管理工具（如：关键风险 指标管理、损失事件管理等） 第三十二条 企业制定风险管理解决的外包方案，应注重成本与收益的平 衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包。