![]()
12月2日,省政府国资委印发《省管企业全面风险管理工作指引(试行)》(以下简称《指引》),对企业全面风险管理工作总体要求、组织职责、运行机制、基本流程、信息系统、文化建设等作出要求。现就《指引》重点内容解读如下:《指引》构建了企业党委、董事会、审计委员会、经理层、风险管理部门和其他职能部门上下贯通、左右协同的风险管理组织体系。企业党委“把方向、管大局、保落实”,全面领导风险管理工作;董事会“定战略、作决策、防风险”,《指引》未采用董事会负责制,而是明确董事长作为全面风险管理工作第一责任人;审计委员会负责全面监督工作,审议风险管理的制度、报告等,此外,《指引》还规定董事会可将部分风险管理职责授权给审计委员会;经理层“谋经营、抓落实、强管理”,负责风险管理工作的开展;风险管理部门负责牵头组织实施风险管理工作;其他职能部门负责本部门的风险管理工作,并接受风险管理部门的组织、协调、指导和监督,确保风险管理工作组织有力、分工明确、推进有序。
《指引》设立了风险管理与内部控制、合规管理、法务管理、内部审计的“五位一体”大风控体系,将风险和合规管理要求嵌入企业全级次、管理各环节、业务全流程,构建协同运作的一体化风险管理体系。《指引》要求企业建立立重大风险预警机制和突发事件应急处理机制、重大风险报告制度、全面风险管理考核评价及整改机制、追责问责机制和容错免责制度,规定权力集中、资金密集、资源富集等领域重要岗位建立不相容职务分离控制制度。需要特别注意的是,《指引》侧重完善机制、建立体系、打好基础,仅构建了泾渭分明的风险管理框架,这避免规定过细而束缚企业,为企业留有一定自主性和灵活性,同时,也要求企业根据风险管理工作实际,完善内部风险管理规章制度。建立完善的风险管理运行机制,除上述制度外,企业还需明确自身的风险偏好和风险状况,制定包括风险容忍度和风险限额等风险指标体系,确保能够及时发现风险;完善风险信息沟通机制,完善企业在经营过程中的信息传递与反馈机制,建立风险信息传递和报告机制,形成上下互动、横向沟通的工作流程,确保及时、准确、完整的传递风险管理信息;针对流动性危机、交易系统事故等重大风险和突发事件,应建立风险预警和应急机制,明确应急触发条件、风险处置的组织体系、措施、方法和程序,并通过压力测试、应急演练等机制进行持续改进,保证公司的正常运营。《指引》规定,风险信息的收集范围包括对企业实现发展战略和经营目标有影响的内、外部风险信息,内部信息包括人力资源信息、经营管理信息、科技信息、财务信息、安全稳定信息、法律信息、涉外业务信息等,外部信息包括国内外经济信息、市场信息、法律政策信息、社会信息、涉外环境信息、科技创新信息、自然环境信息、社会舆情信息等,《指引》为企业面对国内外严峻复杂的经济形势带来的挑战,提供了可操作性指引。根据《指引》的规定,企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估,风险评估由风险管理部门牵头组织,各职能部门、所属企业具体实施,协同开展工作。风险评估包括风险识别、风险分析、风险评价。风险识别应实施清单化管理,可采用两种方法进行,一是自下而上,由各职能部门、所属企业对风险点进行识别、分析、评价,向风险管理部门提交评估结果,风险管理部门对风险进行分级分类排序,并制定风险管理清单,再由管理层进行研讨分析,作出处置决策;一是自上而下,先由管理层评估确定重点风险事项和管理优先顺序,制定风险管理清单,各职能部门、所属企业制定风险应对措施,风险管理部门进行跟踪督导。在风险识别后,需准确描述识别出的风险及其特征,分析发生概率、发生条件以及各风险之间的关系等,并评估风险对企业发展战略和经营目标的影响程度及可能造成的损失等。企业亦可聘请中介机构协助实施开展风险识别、分析、评价。《指引》第三十条将风险管理策略定性为,企业根据自身条件和内外部环境,围绕发展战略和经营目标,确定风险管理目标、风险偏好、风险承受度、风险管理标准,选择风险承担、风险规避、风险转移、风险转换等适合的风险管理工具的总体策略,并确定所需人力和财力资源的配置原则等。企业应分级分类制定风险管理策略,依据自身的风险偏好、风险承受度等情况,定期分析风险管理策略的有效性和合理性。企业需根据风险管理策略,对重大风险制定风险管理解决方案,方案一般包括预期目标、组织领导、处置流程、应对措施以及所采用的风险管理工具等。《指引》确定的风险监督方式有两种,各职能部门、所属企业自查和风险管理部门督导两种,其他职能部门和所属企业应将应定期自查报告保送风险管理部门。同时,内部审计部门每年应对风险管理和内部控制工作的有效性进行监督评价,原则3-5年实现监督评价全覆盖,其监督评价工作可单独展开,也可结合年度审计、任期审计或专项审计工作一并开展。《指引》仅规定应建立信息沟通渠道,未对内部审计部门、风险管理部门的监督、评价工作进行规范,企业可结合自身实际建立完善的信息沟通机制,如可规定风险管理职能部门的评价和建议报告报送企业的总经理,内部审计部门的监督评价报告报送董事会,建立完善的风险管理基本流程,确保风险管理信息沟通的及时、准确、完整。此外,《指引》还提供了全面风险管理参考资料,包含风险管理基础流程和方法,更具有操作性和实用性。《指引》既是落实新《公司法》的要求,也是企业高质量发展的需要,助力于省管企业建立全方位、多层次的风险防控体系,增强核心功能、提高核心竞争力。本文作者:张娅杰,西南政法大学民商法硕士,公司业务部律师
专业领域:公司法律事务、民商事诉讼
主要业绩:
【非诉讼业绩】曾在国有企业从事法律合规、公司风险监控等工作;为洛阳某公司破产清算项目提供法律服务。
【诉讼业务】先后参与处理某房地产公司与某科技公司的不当得利纠纷、合同纠纷、财产保全损害责任纠纷等系列案件、处理某国有企业与某投资公司合同纠纷案、参与某房地产企业与股权买受人拍卖撤销权纠纷案、参与大量保险合同纠纷、劳务纠纷等诉讼案件。
编辑 | 陈培填
![]()
