自《中央企业全面风险管理指引》印发以来,中央企业积极做出响应,认真根据相关要求逐步建立完整全面风险管理体系。两年来,各中央企业通过编制《中央企业全面风险管理年度报告》(以下简称年度报告),全方面开展风险评估工作,梳理并优化各项业务和内部管理流程,查找关键风险点,并采取比较有效措施控制风险,逐步完善各项制度,健全科学决策体系,提升公司集团层面和所属子企业的风险意识,在应对全球金融危机,有效规避市场风险、财务风险等方面取得了积极成效。
为指导中央企业做好2010年全面风险管理工作,现将《2010年度中央企业全面风险管理报告(模本)》(随文附送电子版)印发给你们,供编制2010年年度报告时参考。各中央企业在编制2010年年度报告的基础上,能结合本企业真实的情况,自愿向我委报送2010年年度报告,我委将在此基础上汇总编制中央企业2010年年度全面风险管理汇总分析报告,供委领导、委内各厅局、监事会及各中央企业负责人参考。请拟报送的中央企业于2010年4月30日前将本企业2010年年度报告纸质版两份(附光盘两份)报送至我委企业改革局。
(二)企业全面风险管理年度报告评估出的重大、重要风险的管理情况(请按附件2格式填写)。
(三)全球金融危机爆发导致企业发生的意外风险情况,并简要说明其产生的影响,已采取的应对措施和下一步工作打算。
中央企业应继续格外的重视全球金融危机对公司发展的影响,在进行风险评估、制订重大风险管理策略及解决方案时,应注重实效,采取针对性措施,切实将风险管理与日常经营管理融为一体,确保企业持续稳定健康发展。
1.风险管理初始信息收集情况。请简要说明企业为开展2010年度风险评估,尤其是结合当前经济发展形势,进一步在战略风险、财务风险、市场风险、运营风险和法律风险等方面收集风险管理初始信息的情况,主要包括:
(1)企业建立风险事件库,收集整理分析本企业、国内同行业及国外企业发生的风险事件案例的相关情况。
(2)根据公司确定的重大风险损失事件标准,对企业近三年来发生的重大风险损失事件,从发生过程、造成的损失或影响、产生原因、事件的处理以及为防止同类事件再次发生所采取的对策等方面,进行收集整理分析的相关情况。
(3)关于企业所在行业产业政策、资源供应、市场需求等信息的收集整理情况,并简要分析所在行业的固有风险。
说明:企业向国资委报送年度报告时,可以仅从分类和数量方面,简要说明建立风险事件库、收集分析重大风险损失事件和收集行业信息的有关情况。
3.企业对重大风险及其关键成因进行量化分析的情况(包括建立分析、预测模型等),并举例说明。
4.以附件形式说明企业在分析风险事件发生的可能性、风险事件发生后对经营目标的影响程度时,所采用的评估标准。
5.按照风险分类,列示企业2010年度风险评估的结果(包括纯粹风险和机会风险),以及经评估确定的重大、重要风险。
6.按照风险事件发生的可能性和风险事件发生后对企业经营目标的影响程度两个维度,将企业2010年度的重大、重要风险绘制成风险坐标图。
根据企业2010年度风险评估的结果,从风险类别、产生原因、涉及的主要所属企业、涉及的重要流程、风险事件发生后给公司能够带来的影响等方面,逐一对重大风险进行简要描述。
(1)重大风险管理策略。逐一简要说明企业对重大风险的风险偏好、风险承受度和相关风险预警指标等。
(2)重大风险解决方案。包括风险事件发生前、中、后所拟采取的具体应对措施,所使用的风险管理工具,以及如何抓住重大风险中的机会等。
根据企业2010年度风险评估的结果,从风险类别、产生原因、涉及的主要所属企业、涉及的重要流程、风险事件发生后给公司能够带来的影响等方面,逐一对重要风险进行简要描述。
4.简要说明企业重大、重要风险解决方案与现有管理体系(侧重流程、制度体系)的对接情况。
简要说明企业流程梳理的相关情况(包括母子企业多级流程),并从流程层面的风险出发,简要说明企业各重要业务流程的控制目标、业务流程层面的风险和主要控制措施。重要业务流程由企业根据真实的情况确定,应该涵盖企业战略规划、投资、收购、预算、市场运营、资金管理、资产管理、人力资源管理、财务报告、法律事务、金融衍生品交易、子企业管控、安全生产等业务流程。
1.简要说明企业全面风险管理工作总体设计以及基本建立企业全面风险管理体系的工作规划和实施步骤。
3.企业2010年度全面风险管理工作规划。企业应该将全面风险管理年度工作规划纳入经营管理年度工作规划之中,切实将风险管理与日常经营管理融为一体。
(已提交《2009年度中央企业全面风险管理报告》的企业,本部分仅需说明有关变动情况。)
以附件形式说明企业最新的组织机构图(三级子企业以上)与风险管理组织机构图。
董事会下设风险管理委员会或已确定履行相关职责的专门委员会的,说明该委员会的名称、构成、职责及履职情况;尚未设立的,说明相关工作计划。
说明公司经理办公会议履行全面风险管理职责情况及经理层分工负责全面风险管理工作的相关情况;经理办公会议下设风险管理机构的,说明该管理机构的名称、构成、职责及履职情况。
确定相关职能部门履行全面风险管理职责的,说明该部门的名称、风险管理专职或兼职岗位设置、人员配置及主要职责。
简要说明上述部门定期对企业全面风险管理工作实施情况和有效性进行全方位检查和检验的有关情况。
简要说明其他职能部门及各业务单位在企业全面风险管理工作中的主要职责和履职情况。
简要说明审计委员会和内部审计部门履行风险管理工作监督评价职责的相关情况。
主要所属企业的风险管理组织体系,可比照本节前述2、3、4、5的有关要求进行简要说明。
尚未制订《内部控制手册》的企业,简要说明完善相关制度的工作规划;已制订《内部控制手册》的企业,简要说明其修订及执行情况。
1.已建立风险管理信息系统(包括在企业管理信息系统的基础上,做补充、调整、更新,使之具备风险信息管理功能)的企业,简要说明该系统的覆盖范围、基本功能模块、管理的主体业务流程、监控的重大风险及与别的业务信息系统对接的情况。
2.具备风险预警功能的信息系统,请列明预警的主要风险和对应的风险预警指标。
2.企业开展风险管理培训的有关情况,最重要的包含时间、内容、对象、人次及师资等。
3.企业已制定员工行为规定、道德诚信准则等有关文件的,简要说明其主要内容。
企业已将风险管理纳入绩效考核体系的,简要说明风险管理考核指标及其权重等情况及上一年度实施的效果。尚未纳入绩效考核体系的,简要说明下一步相关工作规划。