2006年国资委《中央企业全面风险管理指引》简介
2012-03-29 13:07阅读:
2006年国资委《中央企业全面风险管理指引》简介
1.目的及对中央企业的要求
国资委发布《中央企业全面风险管理指引》的目的,旨在帮助中央企业建立健全的风险管理长效机制,增强企业竞争力,促进企业持续、健康、稳定发展,防止国有资产流失,提高投资者的投资回报水平,保护投资者利益。国资委要求具备条件的企业应全面推进,尽快建立全面风险管理体系,其他企业应制定开展全面风险管理的总体规划,并分步实施。开展全面风险管理的重要企业要努力实现以下五大目标:
一是确保将风险控制在与总体目标相适应并可承受的范围内;
二是确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
三是确保遵守有关法律法规;
四是确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
五是确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
2.风险管理初始信息
国资委对企业广泛、持续收集风险管理初始信息提出了明确要求,并详细列举了企业管理战略、财务、市场、法律四类常规风险所需的重要基础信息。这些初始信息是风险评估活动的基础,能帮助企业分析风险的动因、风险影响目标的路径、风险事件的表现、各类风险之间的相互关系等,判断风险发生概率、影响程度等重要属性,为企业明确风险管理目标、确定风险管理重点等决策行为提供支持。
3.风险评估
确定风险评估规划是整个风险管理计划取得成功的关键。
风险评估包括风险识别、风险分析、风险评价三个步骤。中央企业在进行风险评估的过程中要采取科学的评估方法,采取定性与定量相结合的方式,不仅要制定各风险的度量单位和风险度量模型,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性,还要进行风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应。
企业在评估多项风险时,应根据对风险发生可能性的高低和对目标影响程度的评估,绘制风险坐标图,对各项风险进行比较
,初步确定对各项风险的管理顺序和策略。此外,还应对风险管理信息实行动态管理,以便对新的风险和原有风险的变化重新评估。
4.风险管理策略
风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
5.风险管理解决方案
企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。
企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
企业制定内控措施,一般至少包括以下内容:
Ø 建立内控岗位授权制度。
Ø 建立内控报告制度。
Ø 建立内控批准制度。
Ø 建立内控责任制度。
Ø 建立内控审计检查制度。
Ø 建立内控考核评价制度。
Ø 建立重大风险预警制度。
Ø 建立健全以总法律顾问制度为核心的企业法律顾问制度。
Ø 建立重要岗位权力制衡制度,明确规定不相容职责的分离。
企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
6.风险管理的监督与改进
企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
Ø 风险管理基本流程与风险管理策略。
Ø 企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设。
Ø 风险管理组织体系与信息系统。
Ø 全面风险管理总体目标。
7.风险管理组织体系
企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计职能部门门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
企业应建立健全规范的公司法人治理结构,股东大会、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。具备条件的企业,董事会可下设风险管理委员会。企业应在董事会下设立审计委员会,企业内部审计职能部门门对审计委员会负责。
企业应通过法定程序,指导和监督其全资、控股子公司建立与公司相适应或符合全资、控股子公司自身特点、能有效发挥作用的风险管理组织体系。
8.风险管理信息系统
企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
企业的风险管理信息系统应安全、有效、职能、适用,并能实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
9.风险管理文化
风险管理文化建设应融入企业文化建设全过程。企业应在内部各个层面营造风险管理文化氛围,树立正确的风险管理理念。董事会应该高度重视风险管理文化的培育,做好风险文化建设的激励与培训工作。
