关于印发《广西壮族自治区人民政府国有资产监督管理委员会加强全面风险管理工作的指导意见》的通知

桂国资发〔2010〕9号

各监管企业：

    为进一步加强监管企业全面风险管理工作，现将我委制定的《广西壮族自治区人民政府国有资产监督管理委员会加强全面风险管理工作的指导意见》印发给你们，请遵照执行。

                        广西壮族自治区人民政府国有资产监督管理委员会
            二〇一〇年一月十二日

广西壮族自治区人民政府国有资产监督管理委员会加强全面风险管理工作的指导意见

为更好地应对市场风险和挑战，积极推动和指导监管企业（以下简称企业）开展全面风险管理工作，切实提高企业风险防范和应对能力，实现稳健经营，促进企业的持续、健康、稳定发展和国有资产的保值增值，根据国家有关法律、法规，结合我区实际，提出如下指导意见：

一、充分认识开展全面风险管理的重要性和必要性

全面风险管理是企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，建立包括风险管理策略、风险管理组织体系、风险管理信息系统和内部控制系统在内的全面风险管理体系，为实现风险管理的总体目标提供合理保证的过程和方法。开展全面风险管理，是落实科学发展观在企业管理中的具体体现，是实现企业可持续发展的必要条件之一，也是全面推行现代企业管理的一项重要举措。同时，开展全面风险管理是加强国有资产监管，推进国有企业改革发展的迫切需要，是深化国有资产监管的重要措施，是维护国有资产安全的必然选择。

风险总是客观存在于市场经济之中，只要企业参与市场竞争，风险就无处不在、无时不有。风险也是一把双刃剑，它既可能为企业带来巨大的机会，也可能带来惨重的损失。受国际金融危机的影响，当前全球经济尚未复苏，国内外经济发展不稳定的因素仍然很多，面对复杂多变的经济形势，要求我们既要坚定信心，积极开拓进取，又要沉着应对，增强抗风险能力。

近年来，我委监管企业通过加强现代企业制度建设，学习和借鉴国际、国内在公司治理和风险管理方面的先进理念、方法和手段，初步建立了企业风险管理体制机制，风险管理水平正在逐步提高。但是，我们开展全面风险管理工作起步晚、推进慢、水平低，还不能适应市场经济发展的需要；风险意识淡薄，风险管理滞后，与国际、国内先进企业相比差距较大；风险管理发展水平不够平衡，有的新组建企业还没有建立风险管理体系，企业防范和化解风险能力不强；有的企业存在乱投资、乱担保、乱扩张、乱理财、乱借款、乱放权等不规范行为，企业经营风险未能得到有效防控。

因此，我们一定要认清形势，充分认识开展全面风险管理的必要性和紧迫性，加强风险管理，建立全面风险管理体系，强化企业风险意识，提升企业竞争力和可持续发展能力，防范和化解企业重大风险，以适应市场规律和不断变化的复杂市场形势需要。

二、开展全面风险管理工作的指导思想、目标任务和基本原则

（一）全面风险管理工作的指导思想：以邓小平理论和“三个代表”重要思想为指导，深入学习实践科学发展观，紧紧围绕企业发展战略与规划，以建立健全风险防控机制为核心，通过推行全面风险管理，加强重要环节和重点领域的风险防控，培育良好的风险意识和合规文化，形成有效防控风险的组织体系、责任体系、制度体系和工作流程，为推动企业实现由大到强的新跨越提供有力保障。

（二）全面风险管理工作的目标任务：到2010年底，各监管企业特别是自治区投融资平台公司及其重要子企业全部建立包括发展战略风险管理、决策风险管理、投资风险管理、财务风险管理、市场风险管理、运营风险管理、法律风险管理等在内的全面风险管理制度，设置或明确全面风险管理综合协调机构，明确内控管理流程和相应职责。努力实现“五个确保”，即：确保企业决策和经营管理活动符合国家法律法规和政策要求；确保企业规章制度和管理措施能够贯彻执行；确保企业的风险收益与持续、健康发展相适应；确保企业将各种风险控制在可防、可控、可承受的目标范围内；确保对侵害企业利益的行为能够及时有效应对，依法维护企业权益。

（三）全面风险管理工作的基本原则：一是合法合规原则。坚持依法、依规和按制度办事是防控风险的前提，必须有效杜绝违法、违规、违纪行为；二是预防为主原则。企业潜在的风险可能导致严重后果和无法挽回的损失，必须从源头上进行防控，以事前防范、事中控制为主，事后补救为辅；三是全面覆盖原则。风险防控应当贯穿企业决策和经营管理的全过程，触及各个环节及所有部门和岗位，由决策层、企业各职能部门、全体员工共同参与，才能筑起一道全方位的风险防火墙；四是动态调整原则。风险应当定期评估，并根据内外部环境的变化，及时调整工作方案，实现动态管理；五是综合治理原则。风险贯穿于企业决策和经营的各个环节，不同风险之间存在重叠与转化，防控风险必须加强部门之间的合作，多管齐下，标本兼治；六是正确处理风险与收益关系原则。 风险与收益往往是相互矛盾和对立的，高收益必然带来高风险，要正确处理和妥善解决风险承受度与预期利益之间的矛盾，使企业利益最大化的同时，实现风险程度和风险控制成本最小化。

三、实施全面风险管理的要求

（一）加强领导，把全面风险管理作为“一把手工程”。风险管理事关企业生存、发展大局，企业领导要从维护国有资产安全、确保企业健康持续发展的高度，重视全面风险管理工作，把全面风险管理工作摆在企业日常经营管理的重要位置，成立专门的工作小组，由主要领导亲自挂帅，落实分管领导和责任部门，明确职责分工，扎实推进全面风险管理工作。

（二）落实管理职责，建立健全全面风险管理组织体系。完善的风险管理组织体系是全面风险管理有效实施的基本保障，企业应建立规范的公司法人治理结构，建立健全公司决策层、风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的风险管理组织体系。明确董事会、监事会和经理层在全面风险管理方面各自承担的职责，董事会应当对全面风险管理的建立健全和有效实施负责，规模较大、业务复杂的企业，可在董事会下设专业管理委员会，负责审议重大风险管理事项并提出决策意见，指导、协调企业风险管理工作；监事会应依照国家有关法律、法规、政策及规定，加强对企业的监督检查，努力防范企业经营风险。企业应当成立或指定专门机构具体负责组织协调实施及日常工作。要落实各相关职能部门及业务单位在全面风险管理中的责任，各相关管理职能部门及业务单位要接受风险管理职能部门的组织协调、指导和监督，风险管理职能部门负责在本部门或单位业务范围内执行风险管理基本流程，研究提出本部门或业务单位重大事项和重要业务流程的判断标准，研究制定本部门或单位重大风险的管理策略和控制措施，并组织落实。企业内部审计部门要加强对相关业务部门及业务单位的审计。也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助做好风险管理工作，聘请专业中介机构对有关项目进行尽职调查，出具法律意见书、风险评估报告、财务分析报告等文件，形成防范风险的重要屏障。

（三）抓住重点，分步实施，建立健全风险防控体系。各企业在全面风险管理体系建设的实施过程中，要以对企业发展影响重大的决策活动和重要业务领域及流程为核心，有步骤、有重点、分阶段地开展全面风险管理工作。在初始阶段，尤其要把决策、投资、财务、法律等关键环节作为全面风险管理建设的主线，认真分析并建立该类关键环节的风险辨识系统和有效的处理机制，加强关键环节的风险管理，完善风险管理机构，确保企业向着合理、科学、健康的方向发展。各企业特别是自治区投融资平台公司应全面推进，尽快建立全面风险管理体系，研究制定开展全面风险管理的总体规划，分步实施，可先选择发展战略、决策程序、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。围绕风险管理策略目标，针对企业战略与规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项重要业务管理环节，通过执行风险管理基本流程，制定相应的规章制度、程序和措施，夯实管理基础。企业所制定风险解决的内控方案应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。建立内控岗位授权制度、报告制度、批准制度、责任制度、审计检查制度、考核评价制度、重大风险预警制度、法律顾问制度、重要岗位权力制衡制度，切实防止制度缺失或有规不循造成事故隐患，确保全面风险管理能够真正落到实处。

（四）逐步建立风险管理信息系统，提高风险管理的效率和效果，形成风险管理的长效机制。风险管理信息系统是推动企业全面风险管理体系建设更快更好实现的一个重要工具，利用信息系统推动企业的风险管理体系建设可以实现集团公司对下属企业风险管理的实时监督，有助于建立重大风险预警机制和风险管理知识库，建立风险管理的长效机制，将风险管理真正融入企业的日常管理中，实现风险管理的真正落实。企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险信息系统，包括风险信息的收集、风险变化及风险策略的实施，以及重大和重要风险的预警监控，最终提高全面风险管理的效率和效果。

（五）切实加强对各级子公司的监管。子公司作为母公司的生产经营企业，既是创造效益的重要单位，也是风险事故的高发区。各企业要从确保国有资产保值增值的高度，认真履行对子公司的出资人职责，进一步规范子公司的运营行为，建立健全包括重大事项报告制度、重大投融资核准制度、财务及审计制度等在内的内控管理体系，切实履行对子公司的监管。要坚持做强做大主业的原则，进一步优化生产要素和资源配置、减少管理层次、缩短运营链条，将全资或控股子公司控制在三级以内，对三级及以外的子公司要加快进行重组。严禁为规避监管部门的审批而通过子公司将重大投融资项目由上化下、由大化小、化整为零的行为。

（六）加强风险管理培训，注重提高企业风险意识，培育良好的风险管理文化。全面风险管理是企业管理的重要组成部分，需要企业全体员工的积极参与和支持。要继续加大对全面风险管理基础知识的普及、宣传，将全面风险管理知识的宣传深入到企业运营的各个层级、各个环节，深入每位员工，要注重通过培训、聘请专家宣讲等方式培养员工的风险意识，使企业全体员工牢固树立“风险无处不在，风险无时不有”、“控制风险就是创造效益”的观念，努力营造全面风险管理的舆论氛围，培育良好的风险管理文化，将风险管理融入全体员工的日常工作中，并转化为职工的自觉行动。要实行厂务公开制度，涉及企业发展的重大决策、重要事项应向职工公开，并接受职工监督。要着力培养一批风险管理骨干队伍，强化高级管理人员风险意识，防止盲目扩张、片面追求业绩、忽视风险等行为的发生。董事会、管理层应当在培育和发展风险管理文化中发挥表率作用，以身作则，树立和传播正确的风险管理理念。要加强对各级经营管理人员，特别是企业负责人的法律培训，将风险知识和有关案例纳入培训内容，提高企业负责人和经营管理人员的守法用法意识、风险意识，不断增强运用法律手段解决实际问题、识别和驾驭风险的能力。

（七）实行风险管理报告制度。企业应严格执行《中华人民共和国公司法》、《中华人民共和国企业国有资产法》的有关规定，每年定期向出资人提交风险管理年度工作报告，自治区重要企业和自治区投融资平台公司的风险管理年度工作报告应同时抄报自治区人民政府。风险管理年度工作报告的内容应包括企业全面风险管理工作总体规划及风险管理计划、企业全面风险管理体系建设情况、企业面临的重大风险情况、重大风险管理基本流程执行情况、财务状况分析、投资风险分析（特别是在非主业、境外以及在证券市场、金融类项目及其衍生品等高风险领域的投资）、融资风险分析（包括负债、融资成本、偿债能力等分析）、案件纠纷、需要政府协助解决的有关重大风险管理问题等方面。企业风险管理年度工作报告应该由企业风险管理的专业部门组织编写，提请董事会审议。风险管理年度工作报告作为企业重要管理信息，应加强管理，严格保密。

（八）要逐步将风险管理作为企业经营业绩考核的重要内容。要认真研究企业全面风险管理评价标准、范围和方法，把对企业风险管理的评价与企业负责人的经营业绩考核结合起来，把企业全面风险管理工作和评价结果作为企业负责人经营业绩考核的重要内容，对于因风险管理缺失发生重大损失、造成严重影响的企业，在经营业绩考核中予以扣分或降级处理。对发现风险并及时预警，为企业避免、减少或挽回经济损失的，应当给予表彰奖励；对存在的风险没有及时发现，或发现后隐瞒不报、没有及时采取有效措施，导致企业重大损失的，依照有关规定追究责任。企业应当建立健全风险管理工作的监督、考评和奖惩制度，同时，切实加强对子公司风险管理工作的监督和考核。

（九）严肃责任追究制度。要建立和完善损失责任追究制度，明确相关人员的责任，并加强对违规事项和重大资产损失的责任追究和处理力度。