央企全面風險管理指引解讀

/webmoney 中央企業(yè)全面風險管理指引 解讀 國資委企業(yè)改革局 1/141 /webmoney 中央企業(yè)全面風險管理管理指引 2006年 6月 6日， 中央企業(yè)全面風險管 理指引 正式印發(fā)。 指引 是國務(wù)院國資委全面落實科學發(fā) 展觀，堅持可持續(xù)發(fā)展，履行出資人職 責，指導和促進中央企業(yè)推進管理創(chuàng)新、 增強企業(yè)競爭力、促進企業(yè)持續(xù)、健康、 穩(wěn)步發(fā)展的一個重要文件。 2/141 /webmoney 國外企業(yè)的風險管理實施進展 目前，越來越多的發(fā)達國家大公司建成或即將建成 全面風險管理系。 一家國際著名會計師事務(wù)所 2004年初對世界上 1400個 大中型公司的 CEO調(diào)查結(jié)果： 38%的 CEO聲稱本公司已經(jīng)建成完整的全面風險管理體 系， 35%已經(jīng)部分建成全面風險管理體系， 16%正在計劃實施全面風險管理體系， 10%表示正在研究全面風險管理體系或尚無建設(shè)全面 風險管理體系的計劃。 3/141 /webmoney 起草 指引 背景 企業(yè)風險最終由出資人承擔，出資人關(guān)心企 業(yè)風險管理是天經(jīng)地義的，是其最重要的職責。 建立全面風險管理體系，減少和防范資產(chǎn)損失： 企業(yè)清產(chǎn)核資 銀行不良資產(chǎn) 中央企業(yè)必須適應(yīng)經(jīng)濟全球化競爭。美國 薩 班斯法案 對在紐約上市的公司提出了建立內(nèi)控體系的 要求，許多國際大公司在內(nèi)控體系的基礎(chǔ)上進一步建立 了全面風險管理體系。這些方面我們與國際大公司都有 較大的差距。 通過全面風險管理體系，提升企業(yè)管理水平。 4/141 /webmoney 國有企業(yè)風險管理存在的問題 風險管理工作薄弱，缺乏風險防范機制，是資產(chǎn)發(fā)生損失的重要 原因。多年來由于管理體制、制度、機制等方面的原因，國有企業(yè)存在 著如下不規(guī)范行為： 亂投資： 有的企業(yè)貪多求大，對高負債率、低現(xiàn)金流的財務(wù)風險 缺乏防范措施，不作投資回報分析，不作投資風險分析； 亂擔保： 有的企業(yè)對從事證券、期貨、股票、外匯等業(yè)務(wù)的風險 防范意識不強，對外亂擔保因連帶責任被凍結(jié)資產(chǎn)和強行償債； 亂擴張： 有的企業(yè)對收購企業(yè)的成本和風險估計不足，并購資產(chǎn) 的同時引入了風險，對潛伏問題缺乏了解，甚至引發(fā)了危機。 亂理財： 有的企業(yè)盲目進行風險理財，而風險理財手段的不當使 用，包括策略錯誤和內(nèi)控失靈，帶來巨大的損失。 亂借款： 有的企業(yè)盲目借貸，高負債率帶來了較大的財務(wù)風險， 沉重的利息負擔進一步加劇企業(yè)的虧損。 亂放權(quán)： 有的企業(yè)因為沒有控制好子企業(yè)、境外企業(yè)和境外業(yè)務(wù) 的風險，發(fā)生了巨額虧損，給企業(yè)造成顛覆性災(zāi)難。 5/141 /webmoney 國企風險管理現(xiàn)狀帶給我們的思考 中航油新加坡公司的事件給 我們的思考 三九集團由盛轉(zhuǎn)衰給我們 的啟示 6/141 /webmoney 指引 想解決什么問題？ 明確要求中央企業(yè)要 重視和開展全面風險管理。 明確什么是全面風險 管理。 企業(yè)如何開展全面風 險管理工作。 7/141 /webmoney 指引與其他文件的區(qū)別 其他文件是在企業(yè)大量實踐的基礎(chǔ)上歸納、 總結(jié)而制定的； 指引 是在總結(jié)國有企業(yè)的 經(jīng)驗、損失、教訓的基礎(chǔ)上， 參考國際經(jīng)驗、國際做法而 制定的，具有較強的現(xiàn)實性 和前瞻性。 8/141 /webmoney 薩班斯法案與風險管理的區(qū)別 薩班斯法案： 事后財務(wù)報表的真實披露 關(guān)心結(jié)果的真實性 不關(guān)心如何做出正確決策 關(guān)注財務(wù)層面 解決投資人信息對稱問題 為投資人提供均等機會 使董事趨于保守 未解決利益沖突的結(jié)構(gòu)性 問題 目標：合規(guī)經(jīng)營、高效運 營、財務(wù)報告真實可靠 風險管理： 事先對企業(yè)風險的控制與防范 關(guān)心結(jié)果的好壞 關(guān)心科學決策的程序 關(guān)注戰(zhàn)略層面 解決投資人的信任問題 為投資人提供長遠利益 使董事會趨于理性 從體系上解決利益沖突的 結(jié)構(gòu)問題 目標：將風險控制在與總體目 標相適應(yīng)并可承受的范圍內(nèi) 9/141 /webmoney 國有企業(yè)面臨的主要風險形式 1.企業(yè)對外投資（包括海外投資）的風險 2.企業(yè)多元化經(jīng)營的風險 3.企業(yè)對外擔保的風險 4.企業(yè)委托理財?shù)娘L險 5.企業(yè)對外承包工程的風險 6.企業(yè)內(nèi)部管理失控的風險 7.企業(yè)經(jīng)營過程中存貨增加的風險 8.企業(yè)產(chǎn)品研發(fā)、產(chǎn)品更新、產(chǎn)品升級的風險 9.企業(yè)并購的風險 10/141 /webmoney 國有企業(yè)面臨的主要風險形式（續(xù)） 10.企業(yè)應(yīng)收帳款的風險 11.企業(yè)面臨的利率、匯率風險 12.企業(yè)法律風險 13.上市公司可持續(xù)生存風險（ SIRT） 14.企業(yè)供應(yīng)商提供產(chǎn)品質(zhì)量的風險 15.企業(yè)環(huán)保風險 16.企業(yè)環(huán)境（社會、人文）風險 17.企業(yè)現(xiàn)金流風險 18.企業(yè)員工勞動關(guān)系風險 11/141 /webmoney 正確認識風險的概念 12/141 風險 是未來的不確定性對目標的影響（正面影響 與負面影響）。風險是雙刃劍，既能給人們帶來 風險損失，又能帶來風險收益。 風險投資的成敗 就是最典型的例子。 風險投資中最重要的不是投資項目的好壞， 而是辨識擬投資的項目管理人的 “ 好、壞 ” 。 項目管理人的道德操守是 “ 零限度 ” ，即風險 承受度為零，一票否決。項目 管理人的道德操守 有問題是最大的風險。對人辨識不清，用人不慎 則會產(chǎn)生純粹風險，項目再有投資價值也不能獲 得成功。選擇了 “ 好人 ” ，項目本身也有投資價 值，風險投資才能帶來機會收益，國內(nèi)外無數(shù)事 例反復證明了這一點。 /webmoney 建立全面風險管理的評價標準 1.企業(yè)全員樹立風險意識，努力使風險意識印在腦 海里，溶化在血液中，落實在行動上。 風險意識是企業(yè)家的第一素質(zhì)。 “ 企業(yè)家是一個經(jīng) 營冒險事業(yè)的 組織者，是組織、擁有、管理并承 擔這一事業(yè)全部風險的人。 ” 2.企業(yè)對標：與 指引 對標；與國內(nèi)風險管理標 桿企業(yè)對標；與國際同行業(yè)企業(yè)對標。 3.沒有意料之外，為意料之中做好了準備。 13/141 /webmoney 關(guān)于章節(jié)的設(shè)置及邏輯關(guān)系 第一章 第二章 第三章 總則（總體要求和原則） 風險管理初始信息 風險評估 第四章 第五章 第六章 風險管理策略 風險管理解決方案 風險管理的監(jiān)督與改進 第七章 第八章 第九章 第十章 風險管理組織體系 風險管理信息系統(tǒng) 風險管理文化 附則（有關(guān)說明） 注：其中第四章風險管理策略也是風險管理體系的組成部分 流程、體系 體系 文化 14/141 /webmoney 第一章 總則（ 10條） 目的 依據(jù) 適用范圍 督導實施 風險、全面風險管理、內(nèi)控系統(tǒng)定義 基本流程 總體目標 實施要求 15/141 /webmoney 第二章 風險管理初始信息（ 7條） 收集初始信息及職責分工 戰(zhàn)略風險信息 財務(wù)風險信 息 市場風險信息 運營風險信息 法律風險信息 信息篩選、提煉、對比、分類、組合 16/141 /webmoney 第三章 風險評估（條） 風險評估范圍、步驟 風險評估的實施 風險辨識、分析、評價 定量分析和定性分析方法 分析風險之間關(guān)系 繪制風險坐標圖 17/141 /webmoney 第四章 風險管理策略（條） 風險策略定義 風險偏好、承受度，風險管理 有效性標準 風險承擔、規(guī)避、轉(zhuǎn)移、轉(zhuǎn)換 、對沖、補償、控制風險管理 所需人力和財力資源配置原則 風險與收益平衡原則 評估風險管理策略 18/141 /webmoney 第五章 風險管理解決方案（條） 對各類風險或每一項重大風險制定方案 方案包括： 外包方案 內(nèi)控方案 內(nèi)控措施內(nèi)容 方案的組織實施 19/141 /webmoney 第六章 風險管理的監(jiān)督與改進（條） 監(jiān)督與改進的重點 監(jiān)督與改進的方法 監(jiān)督與改進的基礎(chǔ) 其他業(yè)務(wù)部門和單位的自查與檢驗 風險管理部門履行的檢查與檢驗 內(nèi)部審計部門評價 外部中介機構(gòu)評價 20/141 /webmoney 第七章 風險管理組織體系 組織體系框架內(nèi)容 規(guī)范公司法人治理結(jié)構(gòu) 外部董事、獨立董事制度 董事會風險管理職責 風 險管理委員會組成和職責 總經(jīng)理風險管理職責 風險 管理職能部門職責 審計委員會和內(nèi)審單位風險 管理職責 其他職能部門和業(yè)務(wù)單位風險管理職責 指導和監(jiān)督子企業(yè)建立風險管理組織體系 21/141 /webmoney 第八章 風險管理信息系統(tǒng)（條） 風險管理信息系統(tǒng)涵蓋的范圍和內(nèi)容 系統(tǒng)數(shù)據(jù)和風險量化值的要求 風險管理信息系統(tǒng)功能 風險管理信息系統(tǒng)的穩(wěn)定和安全 風險管理信息系統(tǒng)的建設(shè) 22/141 /webmoney 第九章 風險管理文化（條） 風險管理文化與企業(yè)文化 董事會、總經(jīng)理和重要管理人員在風險文 化建設(shè)中的地位和作用 風險管理文化與道德誠信、合法合規(guī) 風險管理文化與風險意識、風險管理責任 風險管理文化與薪酬制度、人事制度 風險管理文化與風險管理培訓 23/141 /webmoney 第十章 附則（條） 未設(shè)立董事會的國有獨資企業(yè)，經(jīng)理辦公會 議代行本董事會職責，總經(jīng)理對本指引的貫徹執(zhí) 行負責 中央企業(yè)投資、財務(wù)報告、衍生產(chǎn)品交易等 方面的配套文件另行下發(fā) 有關(guān) 附錄 和解釋的說明 24/141 /webmoney 附錄 風險管理種常用技術(shù)方法 指引 中涉及的風險管理專業(yè)術(shù)語解釋 25/141 /webmoney 中央企業(yè)全面風險管理指引 第一章 總則 26/141 /webmoney 第十條 全面風險管理工作與其他管理工作的關(guān)系 中央企業(yè)全面風險管理指引 第一條 指引 的目的、起草的依據(jù) 第二條 指引 的執(zhí)行對象、督導和實施 第三條 風險的定義和分類 第四條 全面風險管理的定義 第五條 風險管理基本流程 第六條 內(nèi)部控制系統(tǒng)的定義 第七條 全面風險管理總體目標 第八條 正確處理控制風險與抓住機遇的關(guān)系 第九條 開展全面風險管理的原則、重點、步驟 27/141 /webmoney 第一條： 指引 的目的、起草的依據(jù) 為指導國務(wù)院國有資產(chǎn)監(jiān)督管理委員會 (以下簡稱國資委 )履行出資人職責的企業(yè) (以下簡稱中央企業(yè) )開展全面風險管理工 作，增強企業(yè)競爭力，提高投資回報，促進 企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展，根據(jù) 中華人 民共和國公司法 、 企業(yè)國有資產(chǎn)監(jiān)督管 理暫行條例 等法律法規(guī)，制定本指引。 28/141 /webmoney 第二條： 指引 的執(zhí)行對象、督導和實施 中央企業(yè)根據(jù)自身實際情況貫徹執(zhí)行本 指引。中央企業(yè)中的國有獨資公司董事會 負責督導本指引的實施；國有控股企業(yè)由 國資委和國資委提名的董事通過股東（大） 會和董事會按照法定程序負責督導本指引 的實施。 29/141 /webmoney 第三條：風險的定義和分類 本指引所稱企業(yè)風險，指未來的不 確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。 企業(yè)風險一般可分為 戰(zhàn)略風險、財務(wù)風 險、市場風險、運營風險、法律風險 等 ；也可以能否為企業(yè)帶來盈利等機會為 標志，將風險分為 純粹風險 (只有帶來 損失一種可能性 )和 機會風險 (帶來損失 和盈利的可能性并存 )。 30/141 /webmoney 第四條：全面風險管理的定義 本指引所稱 全面風險管理 ，指企業(yè)圍繞 總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié) 和經(jīng)營過程中執(zhí)行風險管理的基本流程，培 育良好的風險管理文化，建立健全全面風險 管理體系，包括風險管理策略、風險理財措 施、風險管理的組織職能體系、風險管理信 息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管 理的總體目標提供合理保證的過程和方法。 31/141 /webmoney 收集風險 管理初始 信息 進行 風險 評估 提出和 實施風 險管理解 決方案 進行風 險管理 的監(jiān)督 與改進 第五條：全面風險管理基本流程 高層重視、項目納入年度管理計劃 制定風 險管理 策略 持續(xù)培訓，提高風險意識 32/141 /webmoney 第六條：內(nèi)部控制系統(tǒng)的定義 本指引所稱內(nèi)部控制系統(tǒng)，指圍繞風險管 理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研 發(fā)、投融資、市場運營、財務(wù)、內(nèi)部審計、 法律事務(wù)、人力資源、采購、加工制造、銷 售、物流、質(zhì)量、安全生產(chǎn)、環(huán)境保護等各 項業(yè)務(wù)管理及其重要業(yè)務(wù)流程，通過執(zhí)行風 險管理基本流程，制定并執(zhí)行的規(guī)章制度、 程序和措施。 33/141 /webmoney 內(nèi)控體系建設(shè) : 全面風險管理的必要舉措 內(nèi)控系統(tǒng)是全面風險管理的重要組 成部分，是全面風險管理的基礎(chǔ)設(shè) 施和必要舉措 一般說來，內(nèi)部控制系統(tǒng)針對的風 險一般是可控純粹風險，其控制對 象是企業(yè)中的個人，其控制目的是 規(guī)范員工的行為，其控制范圍是企 業(yè)的業(yè)務(wù)和管理流程 34/141 /webmoney 監(jiān)控 信息溝通 控制活動 風險評估 控制環(huán)境 內(nèi)控系統(tǒng)的歷史發(fā)展 立的組織） 的內(nèi)控整體框架對世界各國 公司立法和管理影響巨大 . 1992年 9月， COSO委員會正式發(fā)布了四份 COSO報 告，即管理者要覽、框架、對外報告和評估工具。 1994年 7月， COSO委員會發(fā)表了對外報告補充規(guī) 定，將與保障資產(chǎn)安全有關(guān)的控制納入了對外披露 的范圍。 美國 2002年通過的薩班斯法案將建立和 維持有效的內(nèi)控系統(tǒng)作為對上市公司的 法律合規(guī)要求 經(jīng) 營 財 務(wù) 合 規(guī) 單 流 位 程 單 2 流 2 位 程 1 1 35/141 內(nèi)部控制的概念始于上一世紀初的財務(wù)控制，在 80年 代以后逐漸受到各國的重視，特別是監(jiān)管機構(gòu)的重視。 在發(fā)展過程中，內(nèi)部控制的理論吸收了控制論、系統(tǒng) 論、組織理論、行為科學、心理學、管理學等多學科 的內(nèi)容 美國 COSO組織 （美國審計師協(xié)會、美國 注冊會計師協(xié)會等五個民間團體共同成 /webmoney 內(nèi)控設(shè)計的基本原則 全面性 覆蓋企業(yè) 所有重要業(yè)務(wù)及管理流程和 流程的全過程 系統(tǒng)性 按統(tǒng)一原則制定，與風險策略一致 合規(guī)性 符合國家有關(guān)法律法規(guī) 成本效益 控制與收益平衡 權(quán)力分離及相互制約 崗位之間相互制約，重 要流程及決策不能由一個人完成 可操作性 根據(jù)企業(yè)現(xiàn)有操作水平制定 信息反饋 內(nèi)部控制應(yīng)有自我調(diào)節(jié)功能 激勵平衡 權(quán)責明確及獎懲結(jié)合 包容性 不致因個 別環(huán)節(jié)失靈導致全系統(tǒng)失靈 36/141 /webmoney 薩班斯法案 404條款的要求 在美國上市的中國公司應(yīng) 當遵守薩班斯法案的要求 薩班斯法案要求所有美國 的上市公司要建立所有與 財務(wù)報告有關(guān)的流程并維 持足夠的內(nèi)部控制 因此，滿足薩班斯法案的 第一步就是識別所有與財 務(wù)報告有關(guān)的流程 外部審計師須對公司的財 務(wù)報告流程的內(nèi)部控制進 行審計，并出具意見 Sarbanes-Oxley Act of 2002 404條款 - 年度財務(wù)報告內(nèi)部 控制的公司管理層報告書 設(shè)立并維持了足夠的財務(wù) 報告內(nèi)控體系； 財務(wù)報告內(nèi)控體系有效性 的評價； 為評價財務(wù)報告內(nèi)控體系 而采用的評價體系的說明。 37/141 /webmoney 全面風險管理與內(nèi)部控制的區(qū)別： 從體系上看 內(nèi)部控制 著重于對流程的控制 全面風險管理 不但涉及流程控制，而 且包括風險戰(zhàn)略、公司法人治理結(jié)構(gòu)、組 織保障體系、風險理財?shù)取?38/141 /webmoney 全面風險管理與內(nèi)部控制的區(qū)別： 從實現(xiàn)目標上看， 內(nèi)部控制 的目標為 3個 (合規(guī)經(jīng)營、高效運營、 財務(wù)報告真實可靠 )。 風險管理 目標為 4個 (除以上 3個外，還包括：達 到與企業(yè)戰(zhàn)略相匹配的風險最優(yōu)化） 全面風險管理 的目標為 5個 ，（除以上 4個外，還 包括保護企業(yè)不致因災(zāi)害性事件或人為錯誤而遭受重 大損失 ) 39/141 /webmoney 第七條：全面風險管理總體目標 (一 )確保將風險控制在 與總體目標相適應(yīng)并可承受的范圍內(nèi) ； (二 )確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn) 真實、可靠的信 息溝通 ，包括編制和提供真實、可靠的財務(wù)報告； (三 )確保 遵守有關(guān)法律法規(guī) ； (四 )確保企業(yè) 有關(guān)規(guī)章制度 和為實現(xiàn)經(jīng)營目標而采取的 重大措 施的貫徹執(zhí)行 ，保障 經(jīng)營管理的有效性 ，提高 經(jīng)營活動的效率 和效果 ， 降低實現(xiàn)經(jīng)營目標的不確定性 ； (五 )確保企業(yè)建立針對各項重大風險發(fā)生后的 危機處理計劃 ， 保護企業(yè)不因災(zāi)害性風險或人為失誤而遭受重大損失。 40/141 /webmoney 第八條：正確處理控制風險與抓住機遇的關(guān)系 企業(yè)開展全面風險管理工作，應(yīng)注 重防范和控制可能給企業(yè)造成損失和危 害的風險，也應(yīng)把機會風險視為企業(yè)的 特殊資源，通過對其管理，為企業(yè)創(chuàng)造 價值，促進經(jīng)營目標的實現(xiàn)。 41/141 /webmoney 42/141 第九條：開展全面風險管理的原則、重點、步驟 企業(yè)應(yīng)本著 從實際出發(fā)，務(wù)求實效 的原則，以 對 重大風險、重大事件 (指重大風險發(fā)生后的事實 ) 的管理和 重要流程的內(nèi)部控制 為重點，積極開展全 面風險管理工作。 具備條件 的企業(yè)應(yīng)全面推進，盡 快建立全面風險管理體系；其他企業(yè)應(yīng)制定開展全 面風險管理的總體規(guī)劃，分步實施，可先選擇發(fā)展 戰(zhàn)略、投資收購、財務(wù)報告、內(nèi)部審計、衍生產(chǎn)品 交易、法律事務(wù)、安全生產(chǎn)、應(yīng)收賬款管理等一項 或多項業(yè)務(wù)開展風險管理工作，建立單項或多項內(nèi) 部控制子系統(tǒng)。通過積累經(jīng)驗，培養(yǎng)人才，逐步建 立健全全面風險管理體系。 /webmoney 如何理解 “ 具備條件 的企業(yè) ”？ 與企業(yè)規(guī)模、經(jīng)濟效益、所處行業(yè)沒有關(guān)系 ,與以下 4個方面有關(guān)： 內(nèi)部管理基礎(chǔ) 公司治理結(jié)構(gòu) 管理層對風險管理的認識 風險管理人才 43/141 /webmoney 第十條：全面風險管理工作與其他管理工作的關(guān)系 44/141 企業(yè)開展全面風險管理工作應(yīng)與其他管 理工作緊密結(jié)合，把風險管理的各項要求融 入企業(yè)管理和業(yè)務(wù)流程中。具備條件的企業(yè) 可建立風險管理三道防線，即 各有關(guān)職能部 門和業(yè)務(wù)單位 為第一道防線； 風險管理職能 部門和董事會下設(shè)的風險管理委員會 為第二 道防線； 內(nèi)部審計部門和董事會下設(shè)的審計 委員會 為第三道防線。 /webmoney 風險管理的三道防線 各相關(guān)部門和業(yè)務(wù)單位 風險管理職能部門和董事會下設(shè)的 風險管理委員會 定期自查和檢驗并匯報 檢查、檢驗并評價 出具評價和建議報告 監(jiān)督評價