湘国资〔2009〕3号
推进省属监管企业开展全面风险管理的指导意见
为了推进湖南省人民政府国有资产监督管理委员会(以下简称“省国资委”)监管企业(以下简称“企业”)全面风险管理,提高企业经营管理水平和风险防范能力,促进企业可持续发展,特提出如下指导意见。
一、基本原则和工作目标
(一)基本原则
1、董事会全面负责的原则。全面风险管理的主体是企业;董事会是全面风险管理的责任主体,就企业风险管理的有效性向出资人负责;董事长是企业风险管理的第一责任人,对企业风险管理工作承担主要责任。
2、与其它管理工作紧密结合原则。企业全面风险管理工作应与内部控制、投资决策、财务审计、法律事务、安全生产等其它管理工作紧密结合,把风险管理的各项要求融入企业管理的业务流程。
3、循序渐进、务求实效原则。省国资委选择湖南有色金属控股集团有限公司、长沙中联重工科技发展股份有限公司、湖南湘投控股集团有限公司、湖南泰格林纸集团有限责任公司、华天实业控股集团有限公司等5户企业开展全面风险管理工作试点(试点工作方案另行印发)。面上企业应从实际出发,找准自身薄弱环节,明确重点、循序渐进,积极有序地推进全面风险管理工作。
(二)工作目标
企业要结合自身实际,制定推进全面风险管理的规划,在探索并建立分业务、分部门的风险管理体系的基础上,逐步建立起全面风险管理体系。试点企业应按照《企业内部控制基本规范》(以下简称《规范》)、《中央企业全面风险管理指引》(以下简称《指引》)和本指导意见的要求,在2年内基本建立起全面风险管理体系。面上企业应按照《规范》、《指引》和本指导意见的要求,重点针对重大决策、重要部门和关键业务建立健全风险管理制度,在3—5年内逐步建立起全面风险管理体系。
二、基本要求
(一)完善法人治理结构
企业应健全出资人、董事会、监事会、经理层依法履行职责,高效运转、有效制衡的法人治理结构。重点解决董事与高级管理人员重合的问题,加快建立外部董事制度,逐步提高外部董事在董事会的比重,保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。企业不得以党组(党委)会议、党政联席会议、联合办公会议或任何其他方式代替或削弱董事会履行法定职责。
(二)健全内部控制系统
企业应建立健全不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、营运分析控制和绩效考评控制等规章制度,针对发展战略、投资并购、财务、内部审计、金融衍生产品交易、法律事务、安全生产等关键业务和部门,制定风险管理基本流程(包括风险评估、风险管理策略的制定和风险管理监控改进等),并确保其有效执行。
(三)建立风险防范机制
1、健全董事会风险管理机制。董事会应通过设立风险管理委员会和审计委员会,逐步形成健全的风险管理决策与监督机制。试点企业和具备条件的企业,应设立风险管理委员会,负责审议重大风险管理事项并提出决策意见,指导、协调企业风险管理工作。要加强审计委员会对企业风险管理的监督与评价,暂没有设立风险管理委员会的企业,其职责由审计委员会履行。
2、强化监事会的监督机制。监事会应对企业重大风险管理问题提出意见,对全面风险管理实施情况进行监督。董事会决定重大风险管理问题应征求监事会意见,企业重大决策应邀请监事会列席。
3、明确风险管理工作机构。该机构负责研究提出跨职能部门的重大风险决策事件和重要业务流程的判断标准;研究提出跨职能部门的重大风险评估报告、风险管理策略和解决方案,并负责该方案的组织实施和对该风险的日常监控;负责对全面风险管理工作进行评估,提出改进方案;负责组织建立风险管理信息系统;负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作。
4、落实各相关职能部门及业务单位的责任。企业各相关管理职能部门及业务单位在风险管理方面接受风险管理工作机构的组织、协调、指导和监督,负责执行风险管理基本流程;研究提出本职能部门或业务单位重大事项和重要业务流程的判断标准;研究提出本职能部门或业务单位的重大事项风险评估报告;做好本职能部门或业务单位建立风险管理信息系统、培育风险管理文化的有关工作;建立健全其风险管理内部控制子系统;制订风险应对预案。
(四)培育全面风险管理文化
企业要大力加强对全体员工的全面风险管理培训,树立全员风险意识,增强全面风险管理技能,培养一批熟练掌握全面风险管理知识和技能的专门人才,形成人人具有风险意识、时时注意风险、事事防范风险的企业全面风险管理文化。
三、加强关键环节的风险管理
(一)从制度和程序上防范决策风险
董事会应健全决策制度,完善决策程序,不得违反制度和程度进行决策,不得对风险情况不明或风险大而应对措施乏力的事项盲目决策。企业重大决策应对风险进行评估,提出风险研究报告。风险研究报告应由专业机构或企业风险管理工作机构制定,应充分揭示风险并提出明确的风险解决方案。
(二)高度重视战略风险
企业应进一步强化战略管理,加强对企业生产经营的政治、经济、社会、文化等外部环境以及企业内部生产各要素和核心竞争能力的研究,把握企业生存发展的各种风险,正确选择发展方向,准确定位发展战略,科学设定发展目标,理性确定发展步骤。
(三)全方位防范法律风险
企业应进一步完善法律风险防范体系,建立健全企业法律顾问制度。企业的重大决策,以及经营中的商务谈判、改革改制、投资活动、并购重组等方案和交易合同均应进行合规性审查,属于重大事项的,应征求专业律师意见并取得法律意见书。
(四)理性防范投资风险
持续投资是企业科学发展的基础,企业既要积极寻找机会加大投资力度,又要保持投资的理性。投资应符合主业发展方向,促进企业技术进步、结构调整、产业升级和节能减排等各项工作,全面提高企业核心竞争力,原则上不得进行超出自身承受能力和投资回报率太低的投资。企业重大投资项目必须进行可行性研究和风险研究,并分别提出报告。
(五)全力防范财务风险
企业应开展全面预算管理,大力优化资本结构和融资结构,提高资金使用效率,降低营运成本,完善财务内部控制制度,支撑企业持续健康发展。董事会应建立财务预警体系,企业财务运作应在预警指标范围内进行。董事会应谨慎决策融资、担保及资金运作事项,重大事项应报出资人审核或备案。
(六)严格控制并购重组风险
并购重组应与企业发展战略相一致,与企业的经营能力、整合能力、财务能力和管理能力相适应,应能显著提高企业的核心竞争力,不得背上新的人员包袱。应对并购重组目标企业进行详尽的调查并提出尽职调查报告;要认真做好目标企业资产评估和财务审计,制定好经营业务、组织整合方案和风险防范方案;并购后要采取有效措施,整合好自身与目标企业的各类资源,切实发挥并购效益。
(七)限制金融衍生产品投资
企业一般不得进行以证券、利率、汇率和商品为基础的期货、期权、远期、互换等金融衍生产品合约的投资。对非盈利性目的(如套期保值)的,不得超过企业的目标需求和承受能力,并需报出资人审核批准。
(八)完善企业危机管理机制
企业应制定完善的重大风险预警机制和危机管理办法,明确超出预警标准和危机出现等情形后的责任部门和责任人、应对策略、工作程序及工作要求。企业出现重大系统风险,应尽快同出资人和政府有关部门沟通,争取出资人和社会各界的支持。