加强风险管理 促进企业稳步发展
国务院国资委出台《中央企业全面风险管理指引》
为全面落实科学发展观,进一步加强和完善国有资产监管工作,深化国有企业改革,加强风险管理,促进企业持续、稳定、健康发展,根据《企业国有资产监督管理暂行条例》(国务院令第378号)关于“国有及国有控股企业应当加强内部监督和风险控制”的要求,国务院国有资产监督管理委员会日前出台了《中央企业全面风险管理指引》(以下简称《指引》)。《指引》对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述,对《指引》的贯彻落实也提出了明确要求。
随着经济全球化的发展,企业在市场竞争中将面对各种各样的风险,如何辨识、评估、监测、控制风险,已成为大家共同关心的热点问题。在一些发达国家,风险管理的理念、技术、方法和手段,已经应用于企业战略制定、投融资决策、财务报告管理、内部审计体系建设等,涵盖了从公司法人治理结构安排,到各项业务运作流程和操作等各个层面,形成了系统化、制度化、规范化的全面风险管理体系。而在我国,风险管理是企业管理中的一个相对薄弱环节。风险意识不强,风险管理工作薄弱,是企业发生重大风险事件的重要原因。《指引》借鉴了发达国家有关企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法,以及国内有关内控机制建设方面的规定,对于中央企业建立健全风险管理长效机制,促进企业稳步发展,防止国有资产流失,保护投资者利益,都具有一定的意义。
《指引》指出,全面风险管理,是企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
《指引》指出,企业开展全面风险管理要努力实现以下风险管理总体目标:一是确保将风险控制在与总体目标相适应并可承受的范围内;二是确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;三是确保企业遵守有关法律法规;四是确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;五是确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
《指引》除对收集风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理信息系统等内容作阐述外,还着重对风险管理组织体系作了详细描述。
《指引》指出,企业应建立健全风险管理组织体系,包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。董事会就全面风险管理工作的有效性对股东(大)会负责。具备条件的企业,董事会下可设风险管理委员会。企业总经理就全面风险管理工作的有效性向董事会负责。企业应设立专职或确定相关职能部门履行全面风险管理职责。《指引》对董事会、风险管理委员会、审计委员会、经理层、风险管理职能部门、内部审计部门等机构在全面风险管理中的职责作了详细的说明。
《指引》强调,企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
《指引》强调,中央企业根据自身实际情况贯彻执行《指引》。中央企业中的国有独资公司董事会负责督导《指引》的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导《指引》的实施。中央企业中未设立董事会的国有独资企业,由经理办公会议代行《指引》中有关董事会的职责,总经理对《指引》的贯彻执行负责。
《指引》还提供了4种风险管理的常用技术和方法,使《指引》更具有操作和实用性。
为了加强对地方国有企业的指导,《指引》除印发各中央企业外,还抄送各地国资委。