各直管企业： 

　　经研究，现将《深圳市属国有企业全面风险管理体系建设指导意见》印发给你们，请按照要求结合实际推进落实。执行中如有意见和建议，请及时反馈我委。 

　　附件：深圳市属国有企业全面风险管理体系建设指导意见 

　　深圳市人民政府国有资产监督管理委员会 

　　二〇〇八年十一月二十日 

深圳市属国有企业全面风险管理体系建设指导意见 

　　为保障和促进市属国有经济持续、健康、稳步发展，推动市属国有企业全面风险管理体系建设，开展有关全面风险管理工作，根据《中华人民共和国企业国有资产法》（以下简称《企业国有资产法》）以及国务院国资委发布的《中央企业全面风险管理指引》（国资发改革〔2006〕108号，以下简称《指引》），结合我市实际，制定本指导意见。 

　　一、认清形势，充分认识全面风险管理体系建设的必要性和紧迫性 

　　风险是市场经济的灵魂，无处不在、无时不在。风险与收益紧密相关，既可能带来机会，也可能带来损失。企业作为市场经济微观主体，时刻面临着风险。如何在充满风险的环境中实现可持续发展是落实科学发展观的客观需要，也是市属国有企业发展的内在要求。当前，受美国经济危机和其他因素影响，国内外宏观经济运行的不稳定性加剧，国际国内经济环境更趋复杂，世界经济增长减缓，市属国有企业经营压力增大，面临的经营形势更加严峻。十一届全国人大常委会第五次会议通过的《企业国有资产法》明确要求国家出资企业应当建立健全自身内部监督管理和风险控制制度。国务院国资委发布的《指引》则对如何建设企业全面风险管理体系提供了科学指导。在这种形势下，推进市属国有企业全面风险管理体系建设具有十分重要的意义：有助于企业强化风险意识，统一风险认识；有助于企业适应市场规律和不断变化的市场形势需要，提升企业竞争力和可持续发展能力；有助于防范化解重大风险，维护国有资产安全，促进国有资产保增值。 

　　二、加强学习，强化领导，做好整体安排和工作部署。全面风险管理是一项关系企业持续稳健发展的系统工程，专业性强，涉及面广，责任重大，十分紧迫。各直管企业应当高度重视，切实加强该项工作的领导，主要领导要亲自抓，做好工作的分解落实。各直管企业要结合实际，将全面风险管理列入工作计划和重要议事日程，对该项工作进行周密部署和安排；要加强学习，以培训为起点，开展全员全面风险管理辅导和培训，学习和掌握全面风险管理系统性知识，树立全员全面风险管理意识，培育企业全面风险管理文化，使全面风险管理融入全员的日常工作中。 

　　三、因企制宜，结合实际，有重点有步骤地开展全面风险管理体系建设。全面风险管理涉及流程、制度、组织体系、技术方法、文化、信息系统等企业经营管理的各个方面。各直管企业的公司治理和管理基础不一，面临的风险也不尽相同，直管企业应当结合各自实际和完善公司治理，深入研究，创新手段和方式，对标先进企业，突出本企业的重要风险，特别要关注自身所处的行业风险和宏观经济形势变化可能对企业带来的影响，制订工作方案，有重点有步骤地开展全面风险管理体系建设，着力建立有效的风险管理机制，提升企业竞争力和抗风险能力。 

　　四、落实风险管理职责，逐步健全全面风险管理组织体系。各直管企业应当结合现有的组织架构和职能分工，以规范的公司治理为基础逐步健全合理有效的全面风险管理组织体系。董事会和经营班子应当明确各自在全面风险管理方面的职责。董事会就全面风险管理工作的有效性向股东（大）会负责。规模较大、业务复杂的企业，可在董事会下设立专业管理委员会。总经理按照职责分工，在职责范围内负责推进落实。企业应当结合实际，将全面风险管理职责落实到具体责任部门。同时，应当逐步完善内部监督机制，充分发挥内部各相关部门在全面风险管理方面的监督约束作用，形成各职能部门相互协调配合的全面风险管理立体防线。 

　　五、全面进行风险评估，制定全面风险管理策略和解决方案。各直管企业应当持续关注自身经营管理面临的风险，结合实际，定期不定期对本企业实际经营发展中存在或潜在的战略、财务、市场、运营、法律等各种风险进行识别、分析和评价（每年在本企业范围内至少进行一次系统的风险辨识和评价）。对已经识别的各项风险进行比较，确定对各项风险的管理优先顺序，明确现阶段面临的重大风险。根据风险评估结果，应当权衡成本与效益，确定风险承受度，制定管理策略和解决方案。对于可能发生的重大风险事件，应当制定应急预案，避免风险事件发生给企业带来重大损失。直管企业应当做到风险评估全面，尽最大可能覆盖生产经营等各个环节的风险点；风险管理策略和解决方案有效；同时，制定的风险管理策略和解决方案应当符合有关法规、制度要求，杜绝高风险投机行为。 

　　六、加强企业管理制度和流程建设，健全适应全面风险管理要求的制度流程体系。各直管企业应当将全面风险管理与企业经营管理相结合，根据风险评估结果和风险管理需要，将全面风险管理的要求落实到各项内部管理制度和流程之中，不断完善企业内部管理制度和流程。同时，适应全面风险管理要求，结合国家有关规定，建立健全内部控制制度，以此为基础，加强全面风险管理体系建设。 

　　七、根据需要建立健全信息系统，为全面风险管理体系建设提供技术信息支持。各直管企业根据实际需要，可以运用风险管理专业技术方法和信息技术，建立企业风险信息系统，为整个全面风险管理过程提供必要的技术信息支持；监控企业风险变化及风险管理策略的实施情况，对评估出的重大风险，可以设立监控预警体系，提高全面风险管理的效率，改进全面风险管理的效果。 

　　八、加强对下属企业的全面风险管理，推进重要下属企业的全面风险管理体系建设。各直管企业应加强对下属企业的重大风险管理，尤其是对本企业经营结果产生重大影响的重点下属企业的重大风险管理，积极防范和化解各类风险。同时，结合各自实际和重点下属企业实际情况，推进重点下属企业全面风险管理体系建设，并加强相应的考核与监督。 

　　九、加强监督检查，不断改进优化全面风险管理体系。检查和监督是全面风险管理体系建设的重要环节和必要保障。各直管企业应当定期对全面风险管理和内部控制情况进行检查监督，分析现有风险管理的效率和效果，从风险评估、风险管理策略、组织体系、内部控制、信息系统等方面总结全面风险管理的经验和不足，及时完善。直管企业监事会对董事会在企业全面风险管理体系的建设和有效实施方面进行监督；风险管理责任部门在日常工作中，要督促其他部门针对各自的风险制定应对措施，完善制度和流程；内部审计部门应该结合全面风险管理，制定内部审计计划，针对重大风险的控制措施进行审计检查，以确保其有效执行。 

　　十、实行风险管理报告制度，完善全面风险管理手段。各直管企业要建立顺畅高效的风险管理信息报告制度，并每年编制《年度风险管理报告》（参考文本见附件），向市国资委汇报风险管理的相关工作情况以及工作结果。《年度风险管理报告》应该由企业风险管理的专业部门组织编写，提请董事会审议。风险管理报告作为企业重要管理信息，企业应当加强管理，严格保密。 

　　全面风险管理是企业持续、健康、稳定发展的重要基础。市国资委将加强对企业全面风险管理工作的监督检查，定期对直管企业风险评估、风险管理策略和方案、制度流程与内部控制、风险管理意识和文化的全面有效性进行检查，对企业开展全面风险管理体系建设的相关工作和风险管理机制的建立情况进行总结，并建立相应的考评机制。各直管企业应当高度重视全面风险管理体系建设，并以此为契机，切实提升企业竞争力和持续发展能力，把企业经营管理推向更高的水平。 

　　附件：风险管理报告参考文本 

　　附件： 

　　风险管理报告参考文本 

　　一、上年度风险管理工作有关情况 

　　(一)简要说明本企业及主要所属企业上年度企业风险管理工作计划的执行情况。 

　　(二)简要说明上年度本企业管理重大风险的效果，包括在管理机会风险方面所取得的主要成效。 

　　(三)简要说明本企业建立风险事件库的相关情况。 

　　1.企业建立风险事件库，收集整理分析本企业、国内同行业及国外企业发生的风险事件案例的相关情况。 

　　2.根据本企业确定的重大风险损失事件标准，对企业近三年来发生的重大风险损失事件，从发生过程、造成的损失或影响、产生原因、事件的处理以及为防止同类事件再次发生所采取的对策等方面，进行收集整理分析的相关情况。 

　　企业在报告中可以仅从分类和数量方面，简要说明建立风险事件库、分析重大风险损失事件的有关情况。 

　　二、今年风险管理工作有关情况 

　　企业应高度重视当前及今后一定时期内更加复杂的经济形势对本企业的影响，在进行风险评估、制订重大风险管理策略及解决方案时，更具针对性，确保企业持续稳定健康发展。 

　　(一)企业面临的重大风险。 

　　1.重大风险描述。 

　　说明本企业经风险评估后确定的重大风险（包括纯粹风险和机会风险），并从风险类别、产生原因、涉及的主要所属企业、涉及的重要流程、风险发生后可能给企业带来的影响等方面逐一进行简要描述。 

　　2.其他重要风险描述。 

　　对经评估后确定的其他重要风险（发生概率小，一旦发生将对企业的经营目标产生重大影响的风险），比照对重大风险的相关要求逐一进行简要描述。 

　　3.风险坐标图。 

　　按照发生的可能性及发生后对经营目标的影响程度两个维度，将企业面临的重大风险和其他重要风险绘制成风险坐标图。 

　　（二）重大风险管理基本流程执行情况。 

　　1.风险评估情况。 

　　(1)简要说明企业为开展本年度风险评估，尤其是结合当前经济形势，进一步在战略风险、财务风险、市场风险、运营风险和法律风险等方面收集风险管理初始信息的情况。 

　　(2)简要说明本企业开展风险评估的范围、方式及参与人员等情况。 

　　(3)以附件形式说明本企业在分析风险发生的可能性、风险发生后对经营目标的影响程度时，所采用的评估标准。 

　　(4)简要说明同去年相比，本企业今年年经风险评估后确定的重大风险的变化情况。 

　　(5)按照风险分类，说明风险评估结果的数量分布情况。 

　　2.重大风险管理策略与解决方案。 

　　(1)以附件形式说明本企业根据自身情况界定的企业重大风险判断标准。 

　　(2)从以下两个方面，逐一简要说明各项重大风险的管理策略和解决方案。 

　　①风险管理策略。包括企业对每一项重大风险的风险偏好、风险承受度及据此确定的风险预警指标等。 

　　②风险解决方案。包括风险事件发生前、中、后拟采取的具体应对措施，所使用的风险管理工具，以及如何抓住重大风险中的机会等。 

　　3.风险管理的监督与改进。 

　　(1)简要说明本企业对执行重大风险管理策略和解决方案的监督机制。 

　　(2)简要说明参与风险管理的各业务单位、职能部门，根据可能发生的变化情况和管理中存在的缺陷，完善和改进重大风险管理的机制。 

　　(三)企业全面风险管理工作总体规划及今年企业风险管理计划。 

　　1.简要说明本企业全面风险管理工作总体规划。 

　　2.简要说明本企业今年全面风险管理工作计划。 

　　3.说明董事会或经理办公会议对本企业今年全面风险管理工作提出的要求。 

　　三、企业全面风险管理体系及风险管理文化建设现状 

　　(一)风险管理组织体系。 

　　1.企业组织机构与风险管理组织机构。 

　　以附件形式说明企业最新的组织结构图（三级公司以上）与风险管理组织机构图。 

　　2.董事会与企业经理层。 

　　设立董事会的企业： 

　　设立风险管理委员会或已确定履行相关职责的专门委员会的，说明该委员会的名称、构成、职责及履职情况；尚未设立的，说明相关工作计划；并说明本企业经理层分工负责风险管理工作的相关情况。 

　　未设立董事会的企业： 

　　说明本企业经理办公会议履行风险管理职责情况及经理层分工负责风险管理工作的相关情况；经理办公会议下设了风险管理机构（如全面风险管理领导小组、风险管理委员会等）的，说明该管理机构的名称、构成、职责及履职情况。 

　　3.风险管理职能部门。 

　　设立风险管理专职部门的，说明该部门的名称、编制、主要职责及人员构成。 

　　确定相关职能部门履行风险管理职责的，说明该部门的名称、风险管理专职或兼职岗位设置、人员配置及主要职责。 

　　4.主要所属企业的风险管理组织体系。 

　　本企业主要所属企业的风险管理组织体系，可比照本节前述2、3的相关要求进行简要说明。 

　　(二)内部控制系统。 

　　1.简要说明本企业及主要所属企业内部控制系统建设现状，包括重要流程的管理、内部控制评价等。 

　　2.已制订《内部控制手册》的企业，简要说明其主要内容及执行情况。 

　　3.简要说明本企业建设内部控制系统的工作计划。 

　　(三)风险管理信息系统。 

　　已建立风险管理信息系统(包括在企业管理信息系统的基础上，进行补充、调整、更新，使之具备风险信息管理功能)的企业，简要说明该系统覆盖的所属企业范围、主要管理及业务流程，监控的重大风险以及对这些风险的预警功能等情况。 

　　(四)风险管理文化。 

　　1.简要说明本企业风险管理文化建设现状。 

　　2.简要说明本企业开展风险管理培训的有关情况，包括时间、内容、人次及师资等。 

　　3.企业已制定员工行为、道德诚信等有关规定的，简要说明其主要内容。 

　　(五)风险管理与绩效考核。 

　　企业已将风险管理纳入绩效考核体系的，简要说明风险管理考核指标及其权重等情况。 

　　四、有关意见和建议 

　　(一)需要国资委协助解决的有关重大风险管理问题。 

　　(二)对国资委推动企业全面风险管理工作的建议。