中央企業(yè)全面風險管理指引起草背景、起草過程內(nèi)涵及主要內(nèi)容框架主講人：陳曉飛單位：國資委企業(yè)改革局電子信箱：chenxf@2024年6月6日，?中央企業(yè)全面風險管理指引?正式印發(fā)。?指引?是國務院國資委全面落實科學開展觀，堅持可持續(xù)開展，履行出資人職責，指導和促進中央企業(yè)推進管理創(chuàng)新、增強企業(yè)競爭力、促進企業(yè)持續(xù)、健康、穩(wěn)步開展的一個重要文件。?指引?引起廣泛關注。企業(yè)政府有關部門媒體中介機構

匯報主要內(nèi)容：一、起草?指引?背景二、?指引?修改和完善的過程

三、?指引?的主要內(nèi)容、總體框架

四、對?指引?總那么的解析

一、起草?指引?背景１．加強風險管理，是堅持可持續(xù)開展，全面落實科學開展觀的需要。２．加強風險管理，是貫徹落實?條例?、進一步加強和完善國有資產(chǎn)監(jiān)管工作的迫切需要，是國資委履行出資人職責的一項重要內(nèi)容。

３．加強風險管理，是保障國有資產(chǎn)平安、實現(xiàn)國有資產(chǎn)保值增值、防止企業(yè)出現(xiàn)重大風險事件的需要。４．加強風險管理，是中央企業(yè)適應經(jīng)濟全球化競爭、縮小與國際上大公司管理差距的需要。１．加強風險管理，是堅持可持續(xù)開展，全面落實科學開展觀的需要。

可持續(xù)開展是我國根本國策

全面落實科學開展觀是做好企業(yè)國有資產(chǎn)監(jiān)管工作的指導思想。

風險管理是企業(yè)實現(xiàn)可持續(xù)開展的必要條件,是全面落實“科學開展觀〞的重要舉措。２．加強風險管理，貫徹落實?條例?的迫切需要，是國有資產(chǎn)管理體制深化改革，國資委履行出資人職責的一項重要內(nèi)容。

?條例?第三十六條明確規(guī)定，“國有及國有控股企業(yè)應當加強內(nèi)部監(jiān)督和風險控制〞。國有資產(chǎn)出資人的到位，為企業(yè)加強風險管理，提供了機制和體制上保證。

３．加強風險管理是保障國有資產(chǎn)平安、實現(xiàn)國有資產(chǎn)保值增值、防止企業(yè)出現(xiàn)重大風險事件的需要。

中央企業(yè)國有資產(chǎn)數(shù)額巨大，分布面廣，運營要求高，監(jiān)管難度大。

要保障中央企業(yè)龐大的國有資產(chǎn)平安、實現(xiàn)國有資產(chǎn)保值增值，不僅需要一支高素質的經(jīng)營者隊伍，更需要科學的治理結構和標準的風險管理長效機制。

風險管理工作薄弱，缺乏風險防范機制，是資產(chǎn)發(fā)生損失的重要原因。

＊有的貪多求大，對高負債率、低現(xiàn)金流的財務風險缺乏防范措施，不作投資回報分析，不作投資風險分析；＊有的對從事證券、期貨、股票、外匯等業(yè)務的風險防范意識不強，對外亂擔保因連帶責任被凍結資產(chǎn)和強行償債；

＊有的對收購企業(yè)的本錢和風險估計缺乏，并購資產(chǎn)的同時引入了風險，對潛伏問題缺乏了解，甚至引發(fā)了危機。＊有的企業(yè)因為沒有控制好平安風險，發(fā)生了特大平安生產(chǎn)事故，造成了人民生命財產(chǎn)的重大損失；＊有的企業(yè)因為沒有控制好境外企業(yè)和境外業(yè)務的風險，發(fā)生了巨額虧損，給企業(yè)造成顛覆性災難。

中航油新加坡公司的事件，留給我們的是沉重的思考……

中航油新加坡公司的風險管理究竟在什么環(huán)節(jié)上出了問題？

陳久霖的罪狀是什么？

陳久霖為什么被判刑？

４．加強風險管理是中央企業(yè)適應經(jīng)濟全球化競爭、縮小與國際上大公司管理差距的需要。＊經(jīng)濟全球化，使企業(yè)面臨的競爭越來越劇烈，風險越來越復雜。＊國際上許多先進的大公司都在重視風險管理。＊一些興旺國家將風險管理上升到了法律法規(guī)的高度，并公布了一系列風險管理的國家標準目前，越來越多的興旺國家大公司建成或即將建成全面風險管理系。一家國際著名會計師事務所2024年初對世界上1400個大中型公司的CEO調查結果：38%的CEO聲稱本公司已經(jīng)建成完整的全面風險管理體系，35%已經(jīng)局部建成全面風險管理體系，16%正在方案實施全面風險管理體系，10%表示正在研究全面風險管理體系或尚無建設全面風險管理體系的方案。為什么要專門發(fā)一個文件？〔1〕風險意識不強，風險管理工作薄弱，是企業(yè)發(fā)生重大風險事件的重要原因。〔2〕許多企業(yè)缺乏對全面風險管理知識、理念、方法和技術工具的了解和風險管理策略的綜合考慮?！?〕與國際上大公司相比，風險管理水平差距較大。少數(shù)幾個企業(yè)因境外上市需要，在建立內(nèi)部控制系統(tǒng)。

為什么要專門發(fā)一個文件？(續(xù)〕〔4〕如何把國際上先進的風險管理理念和方法與我國企業(yè)實際相結合，沒有現(xiàn)成的模式?！?〕一些企業(yè)正在探索建立風險管理體系，希望有一個指導性文件?！?〕國資委對企業(yè)開展風險管理提出明確要求二、?指引?的起草和修改正程(一)組織專家對收集、整理、分析國內(nèi)外與風險管理有關的材料。(二)對中央企業(yè)風險管理現(xiàn)狀進行初步調研。(三)舉辦風險管理系列研討和講座，初步形成風險管理氣氛。(四)起草和反復修改。(五)廣泛征求意見，不斷完善。〔一〕收集、整理、分析風險管理材料：＊國內(nèi)：企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例、上市公司治理準那么、公司法、證券法、會計法、企業(yè)財務會計報告條例、審計法實施條例、內(nèi)部會計控制標準、商業(yè)銀行內(nèi)部控制指引、證券公司內(nèi)部控制指引、金融機構衍生產(chǎn)品交易業(yè)務管理暫行方法、商業(yè)銀行市場風險管理指引(征求意見稿)、香港上市公司治理法規(guī)。

＊國外：美國COSO綜合內(nèi)控體系、COSO全面風險管理框架、薩班斯法案、美國證監(jiān)會有關規(guī)定、澳大利亞和新西蘭聯(lián)合發(fā)表的國家風險管理標準(AS/NZS4360)、英國風險管理標準、英國公司治理法典、新加坡上市公司治理法規(guī)、德國上市公司治理法規(guī)等?！捕硨植恐醒肫髽I(yè)風險管理狀況進行調研2024年4月，采取發(fā)書面問卷，抽樣調查的方式，對國有企業(yè)面臨的主要風險、風險管理現(xiàn)狀、風險管理的重視程度、風險管理文化、組織機構設置情況、風險管理投入情況進行調查。(三)舉辦風險管理系列研討和講座，營造企業(yè)風險管理氣氛。2024年3月以來，先后組織規(guī)模以上的風險管理研討會和講座8次，企業(yè)參加人員：董事會成員、企業(yè)高層管理人員、企業(yè)內(nèi)負責風險管理的有關部門負責人和業(yè)務骨干，人數(shù)約2000人次。影響最大的兩次＊2024年12月，中央企業(yè)負責人會議上，組織專家對所有中央企業(yè)主要領導同志進行了為期半天的風險管理知識講座。＊2024年，對即將到任國有企業(yè)董事的培訓，風險管理作為培訓的重要內(nèi)容。(四)起草和反復修改。從2024年5月份至2024年６月，歷時2年。

?指引?想解決什么問題？＊明確要求中央企業(yè)要重視和開展全面風險管理。＊明確什么是全面風險管理。＊企業(yè)如何開展全面風險管理工作。內(nèi)容修改經(jīng)歷三個階段：＊第一階段，研究全面風險管理體系應該包括五個局部，對每一局局部別作為一章來描述，對企業(yè)提出原那么要求。＊第二階段，隨著研究的深入，對全面風險管理體系的內(nèi)容和根本工作流程進一步清晰，在對體系和流程進行具體描述的同時，重點參加了投資并購、財務報告、衍生產(chǎn)品交易風險管理的內(nèi)容，并分別作為單獨章節(jié)來描述。

＊第三階段，增加了風險管理的常用技術方法和名詞解釋，調整了有關章節(jié)的內(nèi)容。明確將投資并購、財務報告、衍生產(chǎn)品交易作為?指引?的配套文件另發(fā)。

文件體例經(jīng)過四次修改：＊通知＊意見＊綱要＊指引

〔五〕廣泛征求各方面意見＊委內(nèi)各廳局＊局部中央企業(yè)＊管理咨詢機構＊院校和研究機構

修改正程中，幾個爭議比較大的地方：為什么將?綱要?更名為?指引?？為什么目前沒有強行要求企業(yè)一定要設“風險管理專職部門〞？為什么要將“參照執(zhí)行〞改為“結合實際執(zhí)行〞？為什么要將投資并購、財務報告、衍生產(chǎn)品交易風險管理三個文件另發(fā)？三、?指引?的主要內(nèi)容、總體框架?指引?分10章，共70條，包括〔一〕總那么〔二〕風險管理初始信息〔三〕風險評估〔四〕風險管理策略〔五〕風險管理解決方案

〔六〕風險管理的監(jiān)督與改進〔七〕風險管理組織體系〔八〕風險管理信息系統(tǒng)〔九〕風險管理文化〔十〕附那么

附件：“風險管理常用技術方法簡介〞，“風險管理專業(yè)術詞解釋〞關于章節(jié)的設置及邏輯關系第一章總那么〔總體要求和原那么〕第十章附那么〔有關說明〕這兩章，總體描述目的、依據(jù)、適用范圍、督導實施、有關定義、流程、目標和工作要求。附那么是對有關事項的說明。

關于章節(jié)的設置及邏輯關系〔續(xù)〕第二章風險管理初始信息〔流程〕第三章風險評估〔流程〕第四章風險管理策略〔流程、體系〕第五章風險管理解決方案〔流程〕第六章風險管理的監(jiān)督與改進〔流程〕這五章，對風險管理五個根本流程的詳細描述。其中，第四章，也是全面風險管理體系的組成局部。關于章節(jié)的設置及邏輯關系〔續(xù)〕第七章風險管理組織體系〔體系〕第八章，風險管理信息系統(tǒng)〔體系〕這兩章，描述全面風險管理體系中五個局部中的兩個局部。關于章節(jié)的設置及邏輯關系〔續(xù)〕第九章風險管理文化〔文化〕

這一章，對全面風險管理中風險管理文化的描述。

為什么要寫上“風險管理文化〞這一章？一、企業(yè)文化的內(nèi)函：企業(yè)文化是企業(yè)在長期經(jīng)營管理活動中，由企業(yè)經(jīng)營領導者倡導的、自覺形成的，并為絕大多數(shù)員工恪守的經(jīng)營宗旨、價值觀念、道德行為準那么，以及與這些相適應的組織和制度的綜合表達。企業(yè)文化表達的是一種理念、宗旨、觀念和意識。為什么要寫上“風險管理文化〞這一章？〔續(xù)〕二、全面風險管理不是某個人或某個部門的單獨的事情，而是涉及企業(yè)各個層面、各個業(yè)務領域、所有員工的事情，只有將風險意識和理念融入企業(yè)文化中，把風險意識轉化為全體員工的共同認識和自覺行動，才能確保風險管理目標的實現(xiàn)。為什么要寫上“風險管理文化〞這一章？〔續(xù)〕三、建立良好的風險管理文化，與建立全面風險管理體系、執(zhí)行風險管理流程同等重要。企業(yè)的所有生產(chǎn)經(jīng)營行為、所有的控制制度，最終都由具體的人來操作和完成。如果員工沒有正確的風險管理意識，再好的體系和機制，也難免會出現(xiàn)重大風險事件。第一章總那么〔10條〕目的依據(jù)適用范圍督導實施風險、全面風險管理、內(nèi)控系統(tǒng)定義根本流程總本目標實施要求。

第二章，風險管理初始信息〔7條〕收集初始信息及職責分工戰(zhàn)略風險信息財務風險信息市場風險信息運營風險信息法律風險信息信息篩選、提煉、比照、分類、組合第三章，風險評估〔８條〕風險評估范圍、步驟風險評估的實施風險辨識、分析、評價定量分析和定性分析方法分析風險之間關系繪制風險坐標圖第四章，風險管理策略〔５條〕風險戰(zhàn)略定義風險偏好、承受度，風險管理有效性標準風險承擔、躲避、轉移、轉換、對沖、補償、控制風險管理所需人力和財力資源配置原那么。風險與收益平衡原那么評估風險管理策略第五章，風險管理解決方案〔５條〕對各類風險或每一項重大風險制定方案方案包括內(nèi)容外包方案內(nèi)控方案內(nèi)控措施內(nèi)容方案的組織實施

第六章，風險管理的監(jiān)督與改進〔６條〕監(jiān)督與改進的重點監(jiān)督與改進的方法監(jiān)督與改進的根底其他業(yè)務部門和單位的自查與檢驗風險管理部門履行的檢查與檢驗內(nèi)部審計部門評價外部中介機構評價第七章，風險管理組織體系〔11條〕組織體系框架內(nèi)容標準公司法人治理結構外部董事、獨立董事制度董事會風險管理職責風險管理委員會組成和職責總經(jīng)理風險管理職責風險管理職能部門職責審計委員會和內(nèi)審單位風險管理職責其他職能部門和業(yè)務單位風險管理職責指導和監(jiān)督子企業(yè)建立風險管理組織體系第八章，風險管理信息系統(tǒng)〔６條〕風險管理信息系統(tǒng)涵蓋的范圍和內(nèi)容系統(tǒng)數(shù)據(jù)和風險量化值的要求風險管理信息系統(tǒng)功能風險管理信息系統(tǒng)的穩(wěn)定和平安風險管理信息系統(tǒng)的建設第九章