无锡市国资委关于印发《无锡市市属国有企业全面风险管理指引》的通知

USHUI.NET^®提示：根据《 无锡市国资委关于公布规范性文件清理结果的通知》 （ 锡国资委〔2014〕13号）规定，继续有效

USHUI.NET^®提示：根据《 无锡市国资委关于公布市国资委规范性文件清理结果的通知》 （ 2023年7月3日）规定，继续有效

各市属国有企业：

《无锡市市属国有企业全面风险管理指引》已经委主任办公会议研究同意，现予印发，请遵照执行。执行中如有新的问题，请及时反馈我委。

联系处室：市国资委考评分配处，电话：82833063。

二〇一〇年六月十日

附件：

第一章 总  则



第一条 为加强和规范企业全面风险管理工作，促进提高经营管理水平，提升风险防范能力，确保企业持续、健康、稳定发展，根据《中华人民共和国公司法》、《 中华人民共和国企业国有资产法》等法律法规，结合我市实际，制定本指引。

第二条 本指引适用于无锡市人民政府国有资产监督管理委员会（以下简称“市国资委”）履行出资人职责企业（以下简称“企业”）及其全资、控股和具有实际控制权的其它子企业（以下简称“子企业”）。

企业董事会负责督导本指引的实施，根据子企业实际情况贯彻执行本指引。

第三条 本指引所称企业风险，是指未来的不确定性对实现企业经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为只带来损失一种可能性的纯粹风险和带来损失与盈利的可能性并存的机会风险。

第四条 本指引所称全面风险管理，是指围绕企业总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理基本流程，建立风险管理体系，培育风险管理文化，从而为实现风险管理总体目标提供合理保证的过程和方法。

（一）风险管理基本流程包括收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、监督与改进风险管理等主要工作。

（二）风险管理体系包括风险管理策略、风险理财措施、风险管理组织职能、风险管理信息系统和内部控制系统等。

（三）内部控制系统包括针对企业战略规划、产品研发、投资融资、市场运营、财务审计、法律事务、人力资源、采购制造、销售物流、质量安全、环境保护等重要业务活动，制定并执行的风险管理流程、规章制度、程序和措施。

第五条 企业开展全面风险管理工作的主要目标是：

（一）确保将风险控制在与总体经营目标相适应并可承受的范围内，使企业内外部和企业与出资人之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；

（二）确保遵守有关法律法规，贯彻执行各项规章制度和为实现经营目标而采取的重大措施，保障经营管理的有效性，提高经营活动效率和效果，降低实现经营目标的不确定性；

（三）确保建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。

第六条 企业开展全面风险管理工作应注重防范和控制风险可能给企业造成的损失与危害，也应把机会风险视为企业的特殊资源，通过对其实施科学管理，为企业创造价值，促进经营目标的实现。

第七条 企业应本着从实际出发的原则，以对重大风险、重大事件的管理和重要流程的内部控制为重点，积极开展风险管理工作。具备条件的企业应全面推进风险管理体系建设；其它企业应积极制定风险管理总体规划，优先选择发展战略、投资融资、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务，进行分步实施。

第八条 企业开展全面风险管理工作应与其它经营管理工作紧密结合，将风险管理的各项要求融入企业管理和全部业务流程。具备条件的企业可建立“董事会下设的风险管理委员会和风险管理职能部门”、“董事会下设的审计委员会和内部审计部门”、“各有关职能部门和业务单位”等有效的分级、分层风险管理防线。



第二章 风险管理组织体系



第九条 企业应建立健全与风险管理相适应的组织体系，包括规范企业及子企业的法人治理结构，明确风险管理、内部审计、法律事务等职能部门和业务单位的组织领导机构及其管理职责。

第十条 为保障企业董事会、监事会、经理层依法履行职责，确保董事会在重大决策、重大风险管理等方面作出独立的判断和选择，必须规范企业法人治理结构，形成高效运转、有效制衡的监督约束机制。

第十一条 董事会就企业全面风险管理的有效性对市国资委负责，主要履行以下工作职责：

（一）审议批准并向市国资委提交企业全面风险管理年度工作报告，指导、监督子企业实施全面风险管理工作并对执行情况进行考核评价；

（二）确定企业风险管理总体目标、风险偏好和风险承受度，批准风险管理策略、措施和重大风险管理解决方案，及时掌握企业面临的各项重大风险并作出有效的控制决策；

（三）批准企业重大决策、重大风险、重大事件、重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，批准内部审计部门提交的风险管理评价报告；

（四）批准企业风险管理组织机构设置及其职责方案，纠正和处理任何组织或个人超越风险管理制度作出的决定与行为，督导企业培育良好的风险管理文化。

第十二条 具备条件的企业可在董事会下设风险管理委员会，由董事长或具备风险管理知识与经验、具有一定法律专长并熟悉企业重要管理及业务流程的董事担任负责人，主要履行以下工作职责：

（一）提交全面风险管理年度工作报告，审议内部风险管理组织机构设置及其职责方案；

（二）审议重大决策风险评估报告以及重大决策、重大风险、重大事件、重要业务流程的判断标准或判断机制；

（三）审议全面风险管理策略和重大风险管理解决方案，审议内部审计部门提交的风险管理评价报告，办理董事会授权的有关风险管理事项。

第十三条 企业总经理负责主持全面风险管理日常工作，负责组织拟订企业风险管理组织机构设置及其职责方案，对全面风险管理工作的有效性向董事会负责。

第十四条 企业可设立专职部门或指定相关职能部门协助总经理开展全面风险管理工作，主要履行以下工作职责：

（一）研究提出全面风险管理年度工作报告、跨部门的重大决策风险评估报告和重大决策、重大风险、重大事件、重要业务流程的判断标准或判断机制；

（二）研究提出风险管理策略和跨部门的重大风险管理解决方案，组织实施并日常监控风险管理解决方案；

（三）对企业风险管理的有效性进行评估，通过建立风险管理信息系统和组织协调日常管理工作，指导监督有关职能部门、各业务单位以及子企业开展全面风险管理工作。

第十五条 企业有关职能部门、各业务单位在日常工作中，应接受风险管理职能部门的组织协调和指导监督，主要履行以下工作职责：

（一）执行各项风险管理基本流程，研究提出本部门重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

（二）协助企业监事会、内部审计部门研究提出风险管理监督评价体系和相关管理制度，开展自我评价，接受审计监督；

（三）研究提出本部门重大决策风险评估报告，建立风险管理信息系统和内部控制系统，培育企业风险管理文化。

第三章 风险管理初始信息收集



第十六条 企业实施全面风险管理，应广泛、持续不断地收集与本企业风险和风险管理相关的内外部初始信息，由各有关职能部门和业务单位进行历史数据归集和对未来进行预测，通过必要的筛选、提炼、对比、分类、组合，为风险评估提供依据。

第十七条 在战略风险方面，企业应广泛收集的信息包括：国内外由于战略风险失控导致企业遭受损失的案例；国内外宏观经济政策与经济运行情况、国家重点产业政策；本行业发展潜力和科技进步、技术创新状况；市场对本企业产品或服务的需求；与企业战略合作伙伴的关系及未来开展战略合作的可能性；本企业主要客户、供应商及与竞争对手相比具备的优势与差距；本企业发展战略规划、投资融资计划、经营目标、经营战略及制定的依据；本企业对外投资融资中曾发生或易发生错误的业务流程或环节；其他应当收集的信息。

第十八条 在财务风险方面，企业应广泛收集的信息包括：国内外由于财务风险失控导致企业发生危机的案例；本企业与行业先进企业或行业平均指标相比的负债、或有负债、负债率、偿债能力、盈利能力；现金流、资金周转率、应收账款及占销售收入的比重；产品存货及占销售成本的比重、应付账款及占购货额的比重；制造成本和管理费用、财务费用、营业费用；成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；会计政策、会计估计和与国际会计准则的差异与调节；其他应当收集的信息。

第十九条 在市场风险方面，企业应广泛收集的信息包括：国内外由于忽视市场风险、缺乏应对措施导致企业遭受损失的案例；与本企业相关的产品或服务的价格及供需变化情况；能源、原材料、配件等物资供应的充足性、稳定性和价格变化情况；主要客户、主要供应商的信用情况；税收政策和利率、汇率、股票价格指数的变化情况；竞争者、潜在竞争者及其主要产品、替代品情况；其他应当收集的信息。

第二十条 在运营风险方面，企业应广泛收集的信息包括：与本企业、本行业相关的产品结构、新产品研发情况；新市场开发、市场营销策略、产品或服务定价与销售渠道、市场营销环境状况；企业组织效能、管理现状、企业文化、高中层管理人员和重要业务流程中专业人员的知识结构与专业经验情况；期货等衍生产品交易业务以及质量、安全、环保、信息安全等管理中曾发生或易发生失误的流程或环节；因企业内外部人员的道德风险和业务控制系统失灵给企业造成的损失；自然灾害等纯粹风险情况；对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；企业风险管理的现状和能力；其他应当收集的信息。

第二十一条 在法律风险方面，企业应广泛收集的信息包括：国内外由于忽视法律法规风险、缺乏应对措施导致企业遭受损失的案例；与本企业相关的国内外政治、法律环境；影响企业的新法律法规和政策；员工道德操守的遵从性；本企业签订的重大协议和有关贸易合同；本企业发生重大法律纠纷案件的情况；企业和竞争对手的知识产权情况；其他应当收集的信息。



第四章 风险评估



第二十二条 企业应对收集的风险管理初始信息和各项业务管理及其重要业务流程进行风险评估。风险评估应由企业组织有关职能部门和业务单位实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。风险评估包括风险辨识、风险分析、风险评价三个基本步骤。

（一）风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。

（二）风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生的可能性及条件。

（三）风险评价是评估风险对企业实现经营目标的影响程度、风险的价值等。

第二十三条 进行风险辨识、分析和评价时，可采用定性与定量相结合的方法进行。定性方法包括问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等；定量方法包括统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。

第二十四条 风险分析应包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。

第二十五条 进行风险定量评估时，应统一制定各项风险的度量单位和度量模型，通过测试等方法确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性与准确性，根据环境的变化可定期对假设前提和参数进行复核与修改，并将定量评估系统的估算结果与实际效果相对比，据此进行有关参数的调整和改进。

第二十六条 企业在评估多项风险时，应根据对风险发生可能性的高低和对经营目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。

第二十七条 企业应对风险管理信息实行动态管理，定期或不定期地实施风险辨识、分析、评价，以便对新的风险和原有风险的变化情况等进行重新评估。



第五章 风险管理策略



第二十八条 风险管理策略是指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度和风险管理有效性标准的总体策略，用于选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等合适的管理工具和所需要配置的人力、财力资源。

第二十九条 一般情况下，对战略、财务、运营和法律风险，企业可采取风险承担、风险规避、风险转换、风险控制等方法；对能够通过保险、期货、对冲等金融手段进行理财的风险，可采用风险转移、风险对冲、风险补偿等方法。

第三十条 企业应根据不同业务的特点统一确定风险偏好和风险承受度，明确愿意承担哪些风险以及风险的最低、最高限度，并据此确定风险的预警线及采取的相应对策。确定风险偏好和风险承受度时必须正确认识和把握风险与收益的平衡关系，既要防止忽视风险、片面认为风险越大收益越高的观念和做法，也要防止单纯为规避风险而放弃发展机遇。

第三十一条 企业应根据风险与收益相平衡的原则以及各项风险在风险坐标图上的位置，进一步确定风险管理的优选顺序，总体安排风险管理成本的资金预算和控制风险的组织体系、人力资源以及应对措施。