省国资委监管企业,各设区市国资委,委机关各处室(部),纪委,监事会各办事处,委属事业单位:
为进一步提高国资委监管企业在当前严峻复杂经济形势下抵御各种风险的能力,有效防范和化解企业风险,现将我委制订的《河北省国资委监管企业全面风险管理工作实施办法》印发给你们,请结合企业实际,认真贯彻落实。
河北省国资委
2013年7月11日
河北省国资委监管企业全面风险管理工作实施办法
第一章 总则
第一条 为指导河北省国有资产监督管理委员会(以下简称省国资委)履行出资人职责的企业(以下简称监管企业)开展全面风险管理工作,增强企业风险管理能力,提高企业竞争力,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《中华人民共和国企业国有资产法》、《中央企业全面风险管理指引》等法律、法规和有关规定,制定本办法。
第二条 风险是企业发展过程中的各种不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
第三条 全面风险管理是企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条 企业开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在与企业目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,提供真实、可靠的经营管理、财务等方面的情况和数据;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第五条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。加强重大风险、重大事件的管理和重要流程的风险控制。
第二章 全面风险管理组织体系
第六条 企业应建立健全风险管理组织体系,在规范和完善公司治理的同时,董事会应设立风险管理委员会,明确经理层和相关职能部门、单位的风险管理职责,实现风险管理职能与现有经营管理职能的有效融合。
第七条 董事会是企业全面风险管理工作的最高领导和责任机构,董事会在全面风险管理方面主要履行以下职责:
(一)审议并向股东(大)会提交企业风险管理工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)批准企业风险评估报告;
(六)批准风险管理组织机构设置及其职责方案;
(七)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(八)督导企业风险管理文化的培育;
(九)全面风险管理其他重大事项。
第八条 董事会下设风险管理委员会。委员会主任应由董事长担任;董事长、总经理尚未分设的,委员会主任应由外部董事担任。该委员会成员需由熟悉企业经营管理、财务管理、资本运营以及具备风险管理经验的董事担任。
第九条 风险管理委员会对董事会负责,主要履行以下职责:
(一)向董事会提交企业风险管理工作报告;
(二)审议风险管理策略和重大风险解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(四)审议企业风险评估报告;
(五)审议风险管理组织机构设置及其职责方案;
(六)办理董事会授权的有关全面风险管理的其他事项。
第十条 董事会办事机构承担全面风险管理各项工作的组织协调。主要履行以下职责:
(一)负责组织协调企业经理层及跨职能部门的全面风险管理日常工作;
(二)负责对经理层落实全面风险管理工作的评价与考核;
(三)办理风险管理其他有关事项。
第十一条 企业总经理及经理层负责落实董事会关于全面风险管理工作的要求和相关决议。主要履行以下职责:
(一)研究撰写全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准、判断机制以及风险评估报告;
(三)研究制订风险管理策略和跨职能部门的重大风险解决方案,并负责该方案的组织实施和日常监控;
(四)研究制订风险管理组织机构设置及其职责方案;
(五)负责对全面风险管理的有效性进行评估,提出企业全面风险管理工作评估报告和改进方案;
(六)负责组织建立风险管理信息系统;
(七)协助董事会办事机构做好全面风险管理日常工作的组织协调;
(八)负责指导、监督、考核有关职能部门、单位以及全资、控股企业开展全面风险管理工作。
第十二条 企业各职能部门承担全面风险管理的日常工作。企业的战略、规划、资本运营等职能部门应承担战略风险的管理职能;市场、销售、采购等职能部门应承担市场风险的管理职能;财务会计、资产管理工作等职能部门应承担财务风险的管理职能;企业管理、人力资源、安全环保、信息管理等职能部门应承担运营风险的管理职能;法律、纪检监察等职能部门应承担法律风险的管理职能。各职能部门根据本部门职责范围,主要履行以下职责:
(一)在本部门职责范围内执行风险管理基本流程,使风险管理工作融入日常管理、业务工作;
(二)研究提出本部门相关的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本部门业务相关的风险评估报告;
(四)协调或参与跨职能部门风险管理的相关工作;
(五)做好本部门风险管理信息系统的建设工作;
(六)做好培育风险管理文化的有关工作;
(七)建立健全本职能部门内部控制系统;
(八)办理风险管理其他有关工作。
第十三条 企业应通过法定程序,指导和监督其所属单位及全资、控股企业结合自身管理实际,建立有效的风险管理组织体系。
第三章 全面风险管理基本流程
第一节 风险信息收集
第十四条 企业应广泛、持续不断地收集对影响本企业实现目标的内、外部风险信息,作为企业开展全面风险管理工作的基础和依据。
第十五条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(二)科技进步、技术创新的有关内容;
(三)本企业核心产品、专业化服务的市场占有率及发展趋势;
(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(五)本企业主要客户、供应商及竞争对手的有关情况;
(六)与主要竞争对手相比,本企业实力与差距;
(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节;
(九)海外投资所在地的政治环境、法律环境、经济走势和文化习俗等信息。
除上述信息外,企业应至少掌握本企业和战略相关的以下指标数据及其变化情况:
1.战略与行业发展趋势吻合程度;
2.以往战略实现百分比;
3.技术投入比率;
4.资产负债率;
5.公司治理架构有效性;
6.资产证券化率;
7.直接融资比率。
第十六条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(一)负债、或有负债、偿债能力;
(二)现金流、应收账款及其占销售收入的比重;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
(五)盈利能力;
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节等信息。
除上述信息外,企业应至少掌握本企业和财务相关的以下指标数据及其变化情况:
1.利息保障倍数;
2.速动比率;
3.流动比率;
4.担保比率;
5.净资产收益率;
6.年度流动资产周转率。
第十七条 在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)产品及原材料的供需及价格变化;
(二)主要客户、主要供应商的信用情况;
(三)潜在竞争者、竞争者及其主要产品、替代品情况;
(四)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
(五)税收政策和利率、汇率、股票行情、价格指数的变化。
除上述信息外,企业应至少掌握本企业和市场相关的以下指标数据及其变化情况:
1.核心产品市场占有率;
2.应收账款周转率 ;
3.年度累计销售收入增长率;
4.三年销售平均增长率;
5.营业收入利润率。
第十八条 在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:
(一)产品结构、新产品研发;
(二)企业组织效能、管理现状,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(三)期货等衍生产品业务中曾发生或易发生错误的流程或环节;
(四)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(五)因企业内、外部人员的道德操守致使企业遭受损失或业务控制系统失灵;
(六)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(七)本企业在电视、网络、广播、报刊等媒体上的相关报道信息;
(八)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险。
除上述信息外,企业应至少掌握本企业和运营相关的以下指标数据及其变化情况:
1.资产总额增长率;
2.年度因工死亡、重伤人数;
3.新、改建工程项目进度计划完成率;
4.招聘计划落实率;
5.关键岗位员工流失率;
6.重、特大生产安全事故发生次数;
7.公司内部控制体系的有效性;
8.股权投资占净资产比率。
第十九条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:
(一)国内外与本企业相关的政治、法律环境;
(二)影响企业的新颁布的法律法规和政策;
(三)员工道德操守的遵从性;
(四)本企业签订的重大协议、合同;
(五)本企业发生重大法律纠纷案件的情况;
(六)本企业和竞争对手的知识产权情况;
(七)本企业运行的规范性要求和程序性要求。
除上述信息外,企业应至少掌握本企业和法律相关的以下指标数据及其变化情况:
1.合同违约率;
2.诉讼纠纷发生率;
3.合同签订审核完整率。
第二节 风险评估
第二十条 企业应对收集的各类风险信息、各项业务管理、重要业务流程等开展风险评估工作。风险评估工作包括风险识别、风险分析、风险评价三个步骤。
第二十一条 通过风险识别,全面查找企业各部门、各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险,形成各自的风险信息库,风险信息库应统一汇总整理,形成企业风险信息库,提交董事会办事机构汇集。
第二十二条 风险分析包括风险之间的关系分析、原因和影响分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险应对策略上对风险进行统一集中管理。
第二十三条 风险评估应至少从风险发生可能性的高低、对目标的影响程度两个维度进行,绘制风险坐标图,对各项风险进行比较,初步确定各项风险的风险水平以及管理优先顺序。
第二十四条 企业应对风险信息实行动态管理,定期或不定期实施风险识别、分析、评价,以便对新的风险和原有风险的变化重新评估。并结合企业实际,有选择地从企业改制、重组、上市、合资合作经营、股权转让、并购、投资(设备、境外、项目、股权)、融资、非对等担保、大宗采购、大宗销售、新业务拓展等方面出具单独的风险评估报告,作为决策依据。
第三节 风险策略
第二十五条 企业根据自身条件和外部环境,围绕企业发展战略,确定风险策略,明确各类风险的风险偏好和风险承受度,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等与本企业相适合的风险管理工具,确定风险管理所需人力和财力资源的配置。一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十六条 企业应根据不同业务特点确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和最高限度,并据此确定风险的预警线及采取的相应对策。
第四节 风险解决方案
第二十七条 企业应根据风险策略,针对各类风险或每一项重大风险制定风险解决方案。解决方案一般应包括风险解决的具体目标的组织领导、业务流程、实施方法和步骤,风险事件发生前、中、后所采取的具体应对措施以及预期效果,企业制定风险解决方案,应注意平衡解决风险的成本与受益。
第五节 风险管理的监督与改进
第二十八条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险策略及风险解决方案的实施情况进行监督。
第二十九条 企业应建立贯穿于整个风险管理基本流程,连接上下级、各部门、各业务单位的风险管理信息和沟通渠道,完善风险管理报告体系,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十条 企业各有关部门和业务单位应定期对风险管理工作进行自我评价,并对风险管理工作开展过程中存在的问题进行整改完善,形成自我评价报告,提交董事会办事机构汇集,形成本企业风险管理自我评价报告。
第四章 风险管理信息系统
第三十一条 企业应逐步建立企业风险管理信息系统,实现覆盖风险管理基本流程工作的信息化,提高风险管理工作的效率。
第三十二条 企业如未进行信息化建设,应在信息化规划初期考虑如何实现风险管理相关功能。企业如已进行信息化建设,风险管理信息系统的开发应强化与现有信息系统的融合和兼容性,做好前期调研和准备工作。
第三十三条 企业风险管理信息系统,应至少包含风险信息的收集汇总;风险评价问卷的发布、汇总、分析;风险管理策略的选择;风险解决方案的跟踪落实;风险管理报告的形成;风险管理监控预警等功能。
第三十四条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行升级、完善或更新。
第五章 风险管理文化
第三十五条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第三十六条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共识,促进企业建立系统、规范、高效的风险管理机制。
第三十七条 企业全体员工、各级管理人员、业务操作人员应通过多种形式(包括企业内部新闻、广播、报刊、杂志、网站、专题培训等),加强风险管理基础知识的普及和推广,树立全员正确的风险管理理念,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在的风险意识和理念。
第六章 风险管理工作考核
第三十八条 企业应建立风险管理工作责任追究制度、考核奖惩制度,纳入企业整体考核体系,建立风险管理工作开展、工作成效、重大损失事故、危机应急工作的问责机制,保障风险管理工作的顺利开展和风险管理工作目标的实现。
第三十九条 省国资委对各监管企业风险管理工作的开展情况、工作成效进行考核评价,落实责任,兑现奖惩。
第四十条 考核评价内容包括企业风险管理组织机构建设和职能落实情况、风险管理工作总体实施方案的制定情况、风险管理基本流程的执行情况、风险管理文化建设情况、企业风险管理报告的报送等方面。
第七章 附则
第四十一条 监管企业中未设立董事会的国有独资企业,由总经理办公会议或其他类似机构代行本办法中有关董事会的职责,总经理对本办法的贯彻执行负责。
第四十二条 企业每年应总结本年度风险管理工作的开展情况,应依据年度风险评估结果以及下年度风险管理工作的开展情况编制《企业全面风险管理年度报告》,于每年4月30日前提交省国资委。
第四十三条 企业可根据实际工作需要,按照有关规定和程序,公开、公平、公正地选择有资质、经验丰富的中介机构协助企业开展全面风险管理工作,要与中介机构签订相关保密协议,选聘中介机构的情况报省国资委备案。
第四十四条 本办法由省国资委负责解释。
第四十五条 本办法自印发之日起施行。