省國資委監(jiān)管企業(yè),各設區(qū)市國資委���,委機關各處室(部)���,紀委,監(jiān)事會各辦事處�����,委屬事業(yè)單位:
為進一步提高國資委監(jiān)管企業(yè)在當前嚴峻復雜經(jīng)濟形勢下抵御各種風險的能力���,有效防范和化解企業(yè)風險��,現(xiàn)將我委制訂的《河北省國資委監(jiān)管企業(yè)全面風險管理工作實施辦法》印發(fā)給你們����,請結合企業(yè)實際�����,認真貫徹落實�����。
河北省國資委
2013年7月11日
河北省國資委監(jiān)管企業(yè)全面風險管理工作實施辦法
第一章 總則
第一條 為指導河北省國有資產(chǎn)監(jiān)督管理委員會(以下簡稱省國資委)履行出資人職責的企業(yè)(以下簡稱監(jiān)管企業(yè))開展全面風險管理工作,增強企業(yè)風險管理能力���,提高企業(yè)競爭力��,促進企業(yè)持續(xù)���、健康、穩(wěn)定發(fā)展����,根據(jù)《中華人民共和國公司法》、《中華人民共和國企業(yè)國有資產(chǎn)法》��、《中央企業(yè)全面風險管理指引》等法律���、法規(guī)和有關規(guī)定,制定本辦法�����。
第二條 風險是企業(yè)發(fā)展過程中的各種不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響����。企業(yè)風險一般可分為戰(zhàn)略風險�、財務風險���、市場風險��、運營風險�、法律風險等�。
第三條 全面風險管理是企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程���,培育良好的風險管理文化����,建立健全全面風險管理體系���,從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法�����。
第四條 企業(yè)開展全面風險管理要努力實現(xiàn)以下風險管理總體目標:
?����。ㄒ唬┐_保將風險控制在與企業(yè)目標相適應并可承受的范圍內(nèi)���;
?���。ǘ┐_保內(nèi)外部�����,尤其是企業(yè)與股東之間實現(xiàn)真實��、可靠的信息溝通�,提供真實、可靠的經(jīng)營管理����、財務等方面的情況和數(shù)據(jù);
?���。ㄈ┐_保遵守有關法律法規(guī)����;
(四)確保企業(yè)有關規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行,保障經(jīng)營管理的有效性�����,提高經(jīng)營活動的效率和效果�����,降低實現(xiàn)經(jīng)營目標的不確定性�����;
?��。ㄎ澹┐_保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃�,保護企業(yè)不因災害性風險或人為失誤而遭受重大損失�。
第五條 企業(yè)開展全面風險管理工作應與其他管理工作緊密結合,把風險管理的各項要求融入企業(yè)管理和業(yè)務流程中���。加強重大風險�����、重大事件的管理和重要流程的風險控制����。
第二章 全面風險管理組織體系
第六條 企業(yè)應建立健全風險管理組織體系,在規(guī)范和完善公司治理的同時�����,董事會應設立風險管理委員會�����,明確經(jīng)理層和相關職能部門�、單位的風險管理職責,實現(xiàn)風險管理職能與現(xiàn)有經(jīng)營管理職能的有效融合�。
第七條 董事會是企業(yè)全面風險管理工作的最高領導和責任機構,董事會在全面風險管理方面主要履行以下職責:
?��。ㄒ唬徸h并向股東(大)會提交企業(yè)風險管理工作報告�;
?���。ǘ┐_定企業(yè)風險管理總體目標、風險偏好��、風險承受度��,批準風險管理策略和重大風險解決方案��;
?��。ㄈ┝私夂驼莆掌髽I(yè)面臨的各項重大風險及其風險管理現(xiàn)狀�����,做出有效控制風險的決策�����;
?�。ㄋ模┡鷾手卮鬀Q策�、重大風險�、重大事件和重要業(yè)務流程的判斷標準或判斷機制;
?��。ㄎ澹┡鷾势髽I(yè)風險評估報告����;
?��。┡鷾曙L險管理組織機構設置及其職責方案�����;
?���。ㄆ撸┡鷾曙L險管理措施,糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為�����;
?��。ò耍┒綄髽I(yè)風險管理文化的培育���;
(九)全面風險管理其他重大事項�����。
第八條 董事會下設風險管理委員會����。委員會主任應由董事長擔任�����;董事長、總經(jīng)理尚未分設的��,委員會主任應由外部董事?lián)?���。該委員會成員需由熟悉企業(yè)經(jīng)營管理、財務管理���、資本運營以及具備風險管理經(jīng)驗的董事?lián)巍?/p>
第九條 風險管理委員會對董事會負責�����,主要履行以下職責:
?����。ㄒ唬┫蚨聲峤黄髽I(yè)風險管理工作報告��;
?�。ǘ徸h風險管理策略和重大風險解決方案��;
?。ㄈ徸h重大決策、重大風險�����、重大事件和重要業(yè)務流程的判斷標準或判斷機制���;
?��。ㄋ模徸h企業(yè)風險評估報告;
?��。ㄎ澹徸h風險管理組織機構設置及其職責方案���;
(六)辦理董事會授權的有關全面風險管理的其他事項���。
第十條 董事會辦事機構承擔全面風險管理各項工作的組織協(xié)調�����。主要履行以下職責:
?。ㄒ唬┴撠熃M織協(xié)調企業(yè)經(jīng)理層及跨職能部門的全面風險管理日常工作;
?。ǘ┴撠煂?jīng)理層落實全面風險管理工作的評價與考核;
?���。ㄈ┺k理風險管理其他有關事項����。
第十一條 企業(yè)總經(jīng)理及經(jīng)理層負責落實董事會關于全面風險管理工作的要求和相關決議。主要履行以下職責:
?�。ㄒ唬┭芯孔珜懭骘L險管理工作報告����;
(二)研究提出跨職能部門的重大決策��、重大風險���、重大事件和重要業(yè)務流程的判斷標準���、判斷機制以及風險評估報告;
(三)研究制訂風險管理策略和跨職能部門的重大風險解決方案��,并負責該方案的組織實施和日常監(jiān)控��;
?。ㄋ模┭芯恐朴嗭L險管理組織機構設置及其職責方案;
?���。ㄎ澹┴撠煂θ骘L險管理的有效性進行評估,提出企業(yè)全面風險管理工作評估報告和改進方案��;
?���。┴撠熃M織建立風險管理信息系統(tǒng);
?���。ㄆ撸﹨f(xié)助董事會辦事機構做好全面風險管理日常工作的組織協(xié)調;
?�。ò耍┴撠熤笇?����、監(jiān)督、考核有關職能部門����、單位以及全資、控股企業(yè)開展全面風險管理工作����。
第十二條 企業(yè)各職能部門承擔全面風險管理的日常工作。企業(yè)的戰(zhàn)略�、規(guī)劃、資本運營等職能部門應承擔戰(zhàn)略風險的管理職能�����;市場���、銷售、采購等職能部門應承擔市場風險的管理職能�;財務會計、資產(chǎn)管理工作等職能部門應承擔財務風險的管理職能��;企業(yè)管理�����、人力資源、安全環(huán)保�����、信息管理等職能部門應承擔運營風險的管理職能�;法律、紀檢監(jiān)察等職能部門應承擔法律風險的管理職能����。各職能部門根據(jù)本部門職責范圍,主要履行以下職責:
?����。ㄒ唬┰诒静块T職責范圍內(nèi)執(zhí)行風險管理基本流程���,使風險管理工作融入日常管理��、業(yè)務工作���;
(二)研究提出本部門相關的重大決策��、重大風險�、重大事件和重要業(yè)務流程的判斷標準或判斷機制�����;
?���。ㄈ┭芯刻岢霰静块T業(yè)務相關的風險評估報告�;
(四)協(xié)調或參與跨職能部門風險管理的相關工作�����;
?����。ㄎ澹┳龊帽静块T風險管理信息系統(tǒng)的建設工作�����;
?�。┳龊门嘤L險管理文化的有關工作�����;
?���。ㄆ撸┙⒔∪韭毮懿块T內(nèi)部控制系統(tǒng);
?���。ò耍┺k理風險管理其他有關工作。
第十三條 企業(yè)應通過法定程序���,指導和監(jiān)督其所屬單位及全資����、控股企業(yè)結合自身管理實際���,建立有效的風險管理組織體系����。
第三章 全面風險管理基本流程
第一節(jié) 風險信息收集
第十四條 企業(yè)應廣泛�����、持續(xù)不斷地收集對影響本企業(yè)實現(xiàn)目標的內(nèi)���、外部風險信息��,作為企業(yè)開展全面風險管理工作的基礎和依據(jù)���。
第十五條 在戰(zhàn)略風險方面���,企業(yè)應廣泛收集國內(nèi)外企業(yè)戰(zhàn)略風險失控導致企業(yè)蒙受損失的案例,并至少收集與本企業(yè)相關的以下重要信息:
?�。ㄒ唬﹪鴥?nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況����、本行業(yè)狀況、國家產(chǎn)業(yè)政策���;
?�。ǘ┛萍歼M步、技術創(chuàng)新的有關內(nèi)容���;
?����。ㄈ┍酒髽I(yè)核心產(chǎn)品��、專業(yè)化服務的市場占有率及發(fā)展趨勢�;
(四)與企業(yè)戰(zhàn)略合作伙伴的關系��,未來尋求戰(zhàn)略合作伙伴的可能性��;
?。ㄎ澹┍酒髽I(yè)主要客戶、供應商及競爭對手的有關情況���;
?。┡c主要競爭對手相比�,本企業(yè)實力與差距;
?���。ㄆ撸┍酒髽I(yè)發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃�����、年度經(jīng)營目標�����、經(jīng)營戰(zhàn)略,以及編制這些戰(zhàn)略�����、規(guī)劃����、計劃、目標的有關依據(jù)���;
?����。ò耍┍酒髽I(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)��;
?��。ň牛┖M馔顿Y所在地的政治環(huán)境、法律環(huán)境���、經(jīng)濟走勢和文化習俗等信息��。
除上述信息外��,企業(yè)應至少掌握本企業(yè)和戰(zhàn)略相關的以下指標數(shù)據(jù)及其變化情況:
1.戰(zhàn)略與行業(yè)發(fā)展趨勢吻合程度����;
2.以往戰(zhàn)略實現(xiàn)百分比����;
3.技術投入比率;
4.資產(chǎn)負債率�����;
5.公司治理架構有效性�����;
6.資產(chǎn)證券化率��;
7.直接融資比率�。
第十六條 在財務風險方面,企業(yè)應廣泛收集國內(nèi)外企業(yè)財務風險失控導致危機的案例����,并至少收集本企業(yè)的以下重要信息(其中有行業(yè)平均指標或先進指標的��,也應盡可能收集):
?。ㄒ唬┴搨?����、或有負債�����、償債能力����;
(二)現(xiàn)金流�、應收賬款及其占銷售收入的比重;
?。ㄈ┊a(chǎn)品存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重����;
(四)制造成本和管理費用�、財務費用��、營業(yè)費用�;
?����。ㄎ澹┯芰?�;
?。┏杀竞怂?�、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)�;
(七)與本企業(yè)相關的行業(yè)會計政策����、會計估算、與國際會計制度的差異與調節(jié)等信息����。
除上述信息外,企業(yè)應至少掌握本企業(yè)和財務相關的以下指標數(shù)據(jù)及其變化情況:
1.利息保障倍數(shù)���;
2.速動比率��;
3.流動比率�;
4.擔保比率;
5.凈資產(chǎn)收益率�;
6.年度流動資產(chǎn)周轉率。
第十七條 在市場風險方面�,企業(yè)應廣泛收集國內(nèi)外企業(yè)忽視市場風險、缺乏應對措施導致企業(yè)蒙受損失的案例���,并至少收集與本企業(yè)相關的以下重要信息:
?��。ㄒ唬┊a(chǎn)品及原材料的供需及價格變化;
?。ǘ┲饕蛻簟⒅饕痰男庞们闆r�����;
?���。ㄈ撛诟偁幷摺⒏偁幷呒捌渲饕a(chǎn)品���、替代品情況����;
(四)新市場開發(fā)�����,市場營銷策略�,包括產(chǎn)品或服務定價與銷售渠道���,市場營銷環(huán)境狀況等�;
?����。ㄎ澹┒愂照吆屠?、匯率、股票行情����、價格指數(shù)的變化。
除上述信息外�,企業(yè)應至少掌握本企業(yè)和市場相關的以下指標數(shù)據(jù)及其變化情況:
1.核心產(chǎn)品市場占有率;
2.應收賬款周轉率 �;
3.年度累計銷售收入增長率�����;
4.三年銷售平均增長率���;
5.營業(yè)收入利潤率。
第十八條 在運營風險方面�,企業(yè)應至少收集與本企業(yè)、本行業(yè)相關的以下信息:
?��。ㄒ唬┊a(chǎn)品結構�����、新產(chǎn)品研發(fā)��;
?��。ǘ┢髽I(yè)組織效能、管理現(xiàn)狀���,高����、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經(jīng)驗�;
(三)期貨等衍生產(chǎn)品業(yè)務中曾發(fā)生或易發(fā)生錯誤的流程或環(huán)節(jié)��;
?��。ㄋ模┵|量����、安全��、環(huán)保�、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)�����;
?��。ㄎ澹┮蚱髽I(yè)內(nèi)��、外部人員的道德操守致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈���;
?���。ΜF(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管����、運行評價及持續(xù)改進能力;
?�。ㄆ撸┍酒髽I(yè)在電視���、網(wǎng)絡����、廣播�����、報刊等媒體上的相關報道信息�����;
?���。ò耍┙o企業(yè)造成損失的自然災害以及除上述有關情形之外的其他純粹風險��。
除上述信息外��,企業(yè)應至少掌握本企業(yè)和運營相關的以下指標數(shù)據(jù)及其變化情況:
1.資產(chǎn)總額增長率��;
2.年度因工死亡��、重傷人數(shù)���;
3.新、改建工程項目進度計劃完成率���;
4.招聘計劃落實率����;
5.關鍵崗位員工流失率����;
6.重�、特大生產(chǎn)安全事故發(fā)生次數(shù);
7.公司內(nèi)部控制體系的有效性��;
8.股權投資占凈資產(chǎn)比率����。
第十九條 在法律風險方面���,企業(yè)應廣泛收集國內(nèi)外企業(yè)忽視法律法規(guī)風險、缺乏應對措施導致企業(yè)蒙受損失的案例���,并至少收集與本企業(yè)相關的以下信息:
?�。ㄒ唬﹪鴥?nèi)外與本企業(yè)相關的政治��、法律環(huán)境��;
?���。ǘ┯绊懫髽I(yè)的新頒布的法律法規(guī)和政策����;
(三)員工道德操守的遵從性��;
?。ㄋ模┍酒髽I(yè)簽訂的重大協(xié)議、合同;
?。ㄎ澹┍酒髽I(yè)發(fā)生重大法律糾紛案件的情況;
?��。┍酒髽I(yè)和競爭對手的知識產(chǎn)權情況�����;
?。ㄆ撸┍酒髽I(yè)運行的規(guī)范性要求和程序性要求�。
除上述信息外,企業(yè)應至少掌握本企業(yè)和法律相關的以下指標數(shù)據(jù)及其變化情況:
1.合同違約率��;
2.訴訟糾紛發(fā)生率���;
3.合同簽訂審核完整率�。
第二節(jié) 風險評估
第二十條 企業(yè)應對收集的各類風險信息�、各項業(yè)務管理、重要業(yè)務流程等開展風險評估工作�。風險評估工作包括風險識別���、風險分析��、風險評價三個步驟�����。
第二十一條 通過風險識別��,全面查找企業(yè)各部門���、各業(yè)務單元�、各項重要經(jīng)營活動及其重要業(yè)務流程中有無風險���,有哪些風險���,形成各自的風險信息庫,風險信息庫應統(tǒng)一匯總整理��,形成企業(yè)風險信息庫���,提交董事會辦事機構匯集����。
第二十二條 風險分析包括風險之間的關系分析���、原因和影響分析���,以便發(fā)現(xiàn)各風險之間的自然對沖�、風險事件發(fā)生的正負相關性等組合效應��,從風險應對策略上對風險進行統(tǒng)一集中管理�。
第二十三條 風險評估應至少從風險發(fā)生可能性的高低、對目標的影響程度兩個維度進行��,繪制風險坐標圖����,對各項風險進行比較,初步確定各項風險的風險水平以及管理優(yōu)先順序���。
第二十四條 企業(yè)應對風險信息實行動態(tài)管理���,定期或不定期實施風險識別、分析�����、評價��,以便對新的風險和原有風險的變化重新評估�。并結合企業(yè)實際,有選擇地從企業(yè)改制�、重組、上市���、合資合作經(jīng)營���、股權轉讓、并購����、投資(設備、境外�、項目、股權)�����、融資���、非對等擔保�、大宗采購����、大宗銷售��、新業(yè)務拓展等方面出具單獨的風險評估報告�����,作為決策依據(jù)�。
第三節(jié) 風險策略
第二十五條 企業(yè)根據(jù)自身條件和外部環(huán)境����,圍繞企業(yè)發(fā)展戰(zhàn)略,確定風險策略�����,明確各類風險的風險偏好和風險承受度�,選擇風險承擔、風險規(guī)避�、風險轉移、風險轉換���、風險對沖�、風險補償�����、風險控制等與本企業(yè)相適合的風險管理工具,確定風險管理所需人力和財力資源的配置�����。一般情況下�,對戰(zhàn)略���、財務�、運營和法律風險�,可采取風險承擔、風險規(guī)避����、風險轉換、風險控制等方法���。對能夠通過保險���、期貨、對沖等金融手段進行理財?shù)娘L險�,可以采用風險轉移�����、風險對沖��、風險補償?shù)确椒ā?/p>
第二十六條 企業(yè)應根據(jù)不同業(yè)務特點確定風險偏好和風險承受度�,即企業(yè)愿意承擔哪些風險�����,明確風險的最低限度和最高限度�����,并據(jù)此確定風險的預警線及采取的相應對策�����。
第四節(jié) 風險解決方案
第二十七條 企業(yè)應根據(jù)風險策略��,針對各類風險或每一項重大風險制定風險解決方案����。解決方案一般應包括風險解決的具體目標的組織領導、業(yè)務流程、實施方法和步驟��,風險事件發(fā)生前�、中、后所采取的具體應對措施以及預期效果��,企業(yè)制定風險解決方案�����,應注意平衡解決風險的成本與受益�����。
第五節(jié) 風險管理的監(jiān)督與改進
第二十八條 企業(yè)應以重大風險����、重大事件和重大決策��、重要管理及業(yè)務流程為重點�,對風險管理初始信息、風險評估�、風險策略及風險解決方案的實施情況進行監(jiān)督。
第二十九條 企業(yè)應建立貫穿于整個風險管理基本流程��,連接上下級、各部門��、各業(yè)務單位的風險管理信息和溝通渠道��,完善風險管理報告體系��,確保信息溝通的及時����、準確、完整���,為風險管理監(jiān)督與改進奠定基礎�����。
第三十條 企業(yè)各有關部門和業(yè)務單位應定期對風險管理工作進行自我評價���,并對風險管理工作開展過程中存在的問題進行整改完善,形成自我評價報告���,提交董事會辦事機構匯集��,形成本企業(yè)風險管理自我評價報告���。
第四章 風險管理信息系統(tǒng)
第三十一條 企業(yè)應逐步建立企業(yè)風險管理信息系統(tǒng)�,實現(xiàn)覆蓋風險管理基本流程工作的信息化�,提高風險管理工作的效率。
第三十二條 企業(yè)如未進行信息化建設�,應在信息化規(guī)劃初期考慮如何實現(xiàn)風險管理相關功能。企業(yè)如已進行信息化建設�,風險管理信息系統(tǒng)的開發(fā)應強化與現(xiàn)有信息系統(tǒng)的融合和兼容性,做好前期調研和準備工作���。
第三十三條 企業(yè)風險管理信息系統(tǒng)��,應至少包含風險信息的收集匯總���;風險評價問卷的發(fā)布�����、匯總���、分析���;風險管理策略的選擇;風險解決方案的跟蹤落實;風險管理報告的形成���;風險管理監(jiān)控預警等功能�����。
第三十四條 企業(yè)應確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全��,并根據(jù)實際需要不斷進行升級�、完善或更新�。
第五章 風險管理文化
第三十五條 企業(yè)應注重建立具有風險意識的企業(yè)文化,促進企業(yè)風險管理水平����、員工風險管理素質的提升,保障企業(yè)風險管理目標的實現(xiàn)��。
第三十六條 風險管理文化建設應融入企業(yè)文化建設全過程���。大力培育和塑造良好的風險管理文化����,樹立正確的風險管理理念�,增強員工風險管理意識��,將風險管理意識轉化為員工的共識�,促進企業(yè)建立系統(tǒng)�、規(guī)范、高效的風險管理機制�����。
第三十七條 企業(yè)全體員工���、各級管理人員����、業(yè)務操作人員應通過多種形式(包括企業(yè)內(nèi)部新聞��、廣播���、報刊、雜志���、網(wǎng)站����、專題培訓等),加強風險管理基礎知識的普及和推廣�����,樹立全員正確的風險管理理念�,努力傳播企業(yè)風險管理文化,牢固樹立風險無處不在�、風險無時不在的風險意識和理念。
第六章 風險管理工作考核
第三十八條 企業(yè)應建立風險管理工作責任追究制度�、考核獎懲制度,納入企業(yè)整體考核體系�,建立風險管理工作開展、工作成效�、重大損失事故、危機應急工作的問責機制���,保障風險管理工作的順利開展和風險管理工作目標的實現(xiàn)��。
第三十九條 省國資委對各監(jiān)管企業(yè)風險管理工作的開展情況�、工作成效進行考核評價�����,落實責任���,兌現(xiàn)獎懲�。
第四十條 考核評價內(nèi)容包括企業(yè)風險管理組織機構建設和職能落實情況、風險管理工作總體實施方案的制定情況�����、風險管理基本流程的執(zhí)行情況�、風險管理文化建設情況、企業(yè)風險管理報告的報送等方面����。
第七章 附則
第四十一條 監(jiān)管企業(yè)中未設立董事會的國有獨資企業(yè),由總經(jīng)理辦公會議或其他類似機構代行本辦法中有關董事會的職責���,總經(jīng)理對本辦法的貫徹執(zhí)行負責���。
第四十二條 企業(yè)每年應總結本年度風險管理工作的開展情況,應依據(jù)年度風險評估結果以及下年度風險管理工作的開展情況編制《企業(yè)全面風險管理年度報告》���,于每年4月30日前提交省國資委����。
第四十三條 企業(yè)可根據(jù)實際工作需要�����,按照有關規(guī)定和程序�����,公開���、公平�����、公正地選擇有資質��、經(jīng)驗豐富的中介機構協(xié)助企業(yè)開展全面風險管理工作��,要與中介機構簽訂相關保密協(xié)議���,選聘中介機構的情況報省國資委備案。
第四十四條 本辦法由省國資委負責解釋����。
第四十五條 本辦法自印發(fā)之日起施行。
京公網(wǎng)安備 11010802044457號
新用戶掃碼下載
