国务院国有资产监督管理委员会办公厅文件
国资厅发改革[2009]102号
--------------------------------------------------------------------------------
关于印发《2010年度中央企业全面
风险管理报告(模本)》的通知
各中央企业:
自《中央企业全面风险管理指引》印发以来,中央企业积极响应,认真按照要求逐步建立健全全面风险管理体系。两年来,各中央企业通过编制《中央企业全面风险管理年度报告》(以下简称年度报告),全面开展风险评估工作,梳理并优化各项业务和内部管理流程,查找关键风险点,并采取有效措施控制风险,逐步完善各项制度,健全科学决策体系,提升企业集团层面和所属子企业的风险意识,在应对全球金融危机,有效规避市场风险、财务风险等方面取得了积极成效。
为指导中央企业做好2010年全面风险管理工作,现将《2010年度中央企业全面风险管理报告(模本)》(随文附送电子版)印发给你们,供编制2010年年度报告时参考。各中央企业在编制2010年年度报告的基础上,可以结合本企业实际情况,自愿向我委报送2010年年度报告,我委将在此基础上汇总编制中央企业2010年年度全面风险管理汇总分析报告,供委领导、委内各厅局、监事会及各中央企业负责人参考。请拟报送的中央企业于2010年4月30日前将本企业2010年年度报告纸质版两份(附光盘两份)报送至我委企业改革局。
联系人:熊小彤 李军
电 话:63193198
国务院国有资产监督管理委员会
二○○九年十一月二十四日
2010年度中央企业全面风险管理报告(模本)
一、2009年度企业全面风险管理工作回顾
(一)企业全面风险管理工作年度计划完成情况(请按附件1格式填写)。
(二)企业全面风险管理年度报告评估出的重大、重要风险的管理情况(请按附件2格式填写)。
(三)全球金融危机爆发导致企业发生的意外风险情况,并简要说明其产生的影响,已采取的应对措施和下一步工作打算。
二、2010年度企业全面风险管理工作有关情况
中央企业应继续高度重视全球金融危机对企业发展的影响,在进行风险评估、制订重大风险管理策略及解决方案时,应注重实效,采取针对性措施,切实将风险管理与日常经营管理融为一体,确保企业持续稳定健康发展。
(一)风险评估情况。
1.风险管理初始信息收集情况。请简要说明企业为开展2010年度风险评估,尤其是结合当前经济形势,进一步在战略风险、财务风险、市场风险、运营风险和法律风险等方面收集风险管理初始信息的情况,主要包括:
(1)企业建立风险事件库,收集整理分析本企业、国内同行业及国外企业发生的风险事件案例的相关情况。
(2)根据企业确定的重大风险损失事件标准,对企业近三年来发生的重大风险损失事件,从发生过程、造成的损失或影响、产生原因、事件的处理以及为防止同类事件再次发生所采取的对策等方面,进行收集整理分析的相关情况。
(3)关于企业所在行业产业政策、资源供应、市场需求等信息的收集整理情况,并简要分析所在行业的固有风险。
说明:企业向国资委报送年度报告时,可以仅从分类和数量方面,简要说明建立风险事件库、收集分析重大风险损失事件和收集行业信息的有关情况。
2.企业开展2010年度风险评估的范围、方式及参与人员等情况。
3.企业对重大风险及其关键成因进行量化分析的情况(包括建立分析、预测模型等),并举例说明。
4.以附件形式说明企业在分析风险事件发生的可能性、风险事件发生后对经营目标的影响程度时,所采用的评估标准。
5.按照风险分类,列示企业2010年度风险评估的结果(包括纯粹风险和机会风险),以及经评估确定的重大、重要风险。
6.按照风险事件发生的可能性和风险事件发生后对企业经营目标的影响程度两个维度,将企业2010年度的重大、重要风险绘制成风险坐标图。
7.企业2010年度重大、重要风险同2009年度相比的变化情况。
(二)重大、重要风险管理情况。
1.重大风险描述。
根据企业2010年度风险评估的结果,从风险类别、产生原因、涉及的主要所属企业、涉及的重要流程、风险事件发生后给企业带来的影响等方面,逐一对重大风险进行简要描述。
2.重大风险管理策略和解决方案。
(1)重大风险管理策略。逐一简要说明企业对重大风险的风险偏好、风险承受度以及相关风险预警指标等。
(2)重大风险解决方案。包括风险事件发生前、中、后所拟采取的具体应对措施,所使用的风险管理工具,以及如何抓住重大风险中的机会等。
3.重要风险描述。
根据企业2010年度风险评估的结果,从风险类别、产生原因、涉及的主要所属企业、涉及的重要流程、风险事件发生后给企业带来的影响等方面,逐一对重要风险进行简要描述。
4.简要说明企业重大、重要风险解决方案与现有管理体系(侧重流程、制度体系)的对接情况。
(三)重要业务流程的风险管理情况。
简要说明企业流程梳理的相关情况(包括母子企业多级流程),并从流程层面的风险出发,简要说明企业各重要业务流程的控制目标、业务流程层面的风险和主要控制措施。重要业务流程由企业根据实际情况确定,应该涵盖企业战略规划、投资、收购、预算、市场运营、资金管理、资产管理、人力资源管理、财务报告、法律事务、金融衍生品交易、子企业管控、安全生产等业务流程。
(四)简要说明企业对执行重大风险管理策略和解决方案的监督改进机制。
(五)企业全面风险管理工作总体规划及2010年度企业风险管理计划。
1.简要说明企业全面风险管理工作总体规划以及基本建立企业全面风险管理体系的工作计划和实施步骤。
2.董事会或经理办公会议对企业2010年度全面风险管理工作提出的要求。
3.企业2010年度全面风险管理工作计划。企业应该将全面风险管理年度工作计划纳入经营管理年度工作计划之中,切实将风险管理与日常经营管理融为一体。
三、企业全面风险管理体系及风险管理文化建设现状
(已提交《2009年度中央企业全面风险管理报告》的企业,本部分仅需说明有关变动情况。)
(一)风险管理组织体系。
1.企业组织机构与风险管理组织机构。
以附件形式说明企业最新的组织机构图(三级子企业以上)与风险管理组织机构图。
2.董事会与经理层。
设立董事会的企业:
董事会下设风险管理委员会或已确定履行相关职责的专门委员会的,说明该委员会的名称、构成、职责及履职情况;尚未设立的,说明相关工作计划。
简要说明企业经理层分工负责全面风险管理工作的相关情况。
未设立董事会的企业:
说明企业经理办公会议履行全面风险管理职责情况及经理层分工负责全面风险管理工作的相关情况;经理办公会议下设风险管理机构的,说明该管理机构的名称、构成、职责及履职情况。
3.风险管理职能部门。
设立风险管理专职部门的,说明该部门的名称、编制、人员构成及主要职责。
确定相关职能部门履行全面风险管理职责的,说明该部门的名称、风险管理专职或兼职岗位设置、人员配置及主要职责。
简要说明上述部门定期对企业全面风险管理工作实施情况和有效性进行检查和检验的有关情况。
4.其他职能部门及各业务单位。
简要说明其他职能部门及各业务单位在企业全面风险管理工作中的主要职责和履职情况。
5.审计委员会和内部审计部门。
简要说明审计委员会和内部审计部门履行风险管理工作监督评价职责的相关情况。
6.主要所属企业的风险管理组织体系。
主要所属企业的风险管理组织体系,可比照本节前述2、3、4、5的相关要求进行简要说明。
(二)内部控制系统。
1.简要说明企业集团和主要所属企业2010年度内部控制系统的建设重点。
2.企业《内部控制手册》的制订和执行情况。
尚未制订《内部控制手册》的企业,简要说明完善相关制度的工作计划;已制订《内部控制手册》的企业,简要说明其修订及执行情况。
(三)风险管理信息系统。
1.已建立风险管理信息系统(包括在企业管理信息系统的基础上,进行补充、调整、更新,使之具备风险信息管理功能)的企业,简要说明该系统的覆盖范围、主要功能模块、管理的主要业务流程、监控的重大风险及与其他业务信息系统对接的情况。
2.具备风险预警功能的信息系统,请列明预警的主要风险和对应的风险预警指标。
3.尚未建立风险管理信息系统的,说明相关工作计划。
(四)风险管理文化。
1.简要说明企业风险管理文化建设现状。
2.企业开展风险管理培训的有关情况,主要包括时间、内容、对象、人次及师资等。
3.企业已制定员工行为规定、道德诚信准则等有关文件的,简要说明其主要内容。
(五)风险管理考核。
企业已将风险管理纳入绩效考核体系的,简要说明风险管理考核指标及其权重等情况以及上一年度实施的效果。尚未纳入绩效考核体系的,简要说明下一步相关工作计划。
四、有关意见和建议
(一)需要国资委协调解决的有关重大风险问题。
(二)对国资委推动中央企业全面风险管理工作的建议。