【文章內(nèi)容簡介】 門提交的風險管理監(jiān)督評價審計綜合報告；(五)審議風險管理組織機構設置及其職責方案；(六)辦理董事會授權的有關全面風險管理的其他事項。第四十八條 企業(yè)總經(jīng)理對全面風險管理工作的有效性向董事會負責?？偨?jīng)理或總經(jīng)理委托的高級管理人員，負責主持全面風險管理的日常工作，負責組織擬訂企業(yè)風險管理組織機構設置及其職責方案。第四十九條 企業(yè)應設立專職部門或確定相關職能部門履行全面風險管理的職責。該部門對總經(jīng)理或其委托的高級管理人員負責，主要履行以下職責：(一)研究提出全面風險管理工作報告；(二)研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制；(三)研究提出跨職能部門的重大決策風險評估報告；(四)研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控；(五)負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案；(六)負責組織建立風險管理信息系統(tǒng)；(七)負責組織協(xié)調(diào)全面風險管理日常工作；(八)負責指導、監(jiān)督有關職能部門、各業(yè)務單位以及全資、控股子企業(yè)開展全面風險管理工作；(九)辦理風險管理其他有關工作。第五十條 企業(yè)應在董事會下設立審計委員會，企業(yè)內(nèi)部審計部門對審計委員會負責。審計委員會和內(nèi)部審計部門的職責應符合《中央企業(yè)內(nèi)部審計管理暫行辦法》（國資委令第8號）的有關規(guī)定。內(nèi)部審計部門在風險管理方面，主要負責研究提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相關制度，開展監(jiān)督與評價，出具監(jiān)督評價審計報告。第五十一條 企業(yè)其他職能部門及各業(yè)務單位在全面風險管理工作中，應接受風險管理職能部門和內(nèi)部審計部門的組織、協(xié)調(diào)、指導和監(jiān)督，主要履行以下職責：(一)執(zhí)行風險管理基本流程；(二)研究提出本職能部門或業(yè)務單位重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制；(三)研究提出本職能部門或業(yè)務單位的重大決策風險評估報告；(四)做好本職能部門或業(yè)務單位建立風險管理信息系統(tǒng)的工作；(五)做好培育風險管理文化的有關工作；(六)建立健全本職能部門或業(yè)務單位的風險管理內(nèi)部控制子系統(tǒng)；(七)辦理風險管理其他有關工作。第五十二條 企業(yè)應通過法定程序，指導和監(jiān)督其全資、控股子企業(yè)建立與企業(yè)相適應或符合全資、控股子企業(yè)自身特點、能有效發(fā)揮作用的風險管理組織體系。第八章 風險管理信息系統(tǒng)第五十三條 企業(yè)應將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。第五十四條 企業(yè)應采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。第五十五條 風險管理信息系統(tǒng)應能夠進行對各種風險的計量和定量分析、定量測試；能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風險預警上限的重大風險實施信息報警；能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。第五十六條 風險管理信息系統(tǒng)應實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。第五十七條 企業(yè)應確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。第五十八條 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應補充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應將風險管理與企業(yè)各項管理業(yè)務流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。第九章 風險管理文化第五十九條 企業(yè)應注重建立具有風險意識的企業(yè)文化，促進企業(yè)風險管理水平、員工風險管理素質(zhì)的提升，保障企業(yè)風險管理目標的實現(xiàn)。第六十條 風險管理文化建設應融入企業(yè)文化建設全過程。大力培育和塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動，促進企業(yè)建立系統(tǒng)、規(guī)范、高效的風險管理機制。第六十一條 企業(yè)應在內(nèi)部各個層面營造風險管理文化氛圍。董事會應高度重視風險管理文化的培育，總經(jīng)理負責培育風險管理文化的日常工作。董事和高級管理人員應在培育風險管理文化中起表率作用。重要管理及業(yè)務流程和風險控制點的管理人員和業(yè)務操作人員應成為培育風險管理文化的骨干。第六十二條 企業(yè)應大力加強員工法律素質(zhì)教育，制定員工道德誠信準則，形成人人講道德誠信、合法合規(guī)經(jīng)營的風險管理文化。對于不遵守國家法律法規(guī)和企業(yè)規(guī)章制度、弄虛作假、徇私舞弊等違法及違反道德誠信準則的行為，企業(yè)應嚴肅查處。第六十三條 企業(yè)全體員工尤其是各級管理人員和業(yè)務操作人員應通過多種形式，努力傳播企業(yè)風險管理文化，牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。第六十四條 風險管理文化建設應與薪酬制度和人事制度相結(jié)合，有利于增強各級管理人員特別是高級管理人員風險意識，防止盲目擴張、片面追求業(yè)績、忽視風險等行為的發(fā)生。第六十五條 企業(yè)應建立重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員崗前風險管理培訓制度。采取多種途經(jīng)和形式，加強對風險管理理念、知識、流程、管控核心內(nèi)容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。第十章 附則第六十六條 中央企業(yè)中未設立董事會的國有獨資企業(yè)，由經(jīng)理辦公會議代行本指引中有關董事會的職責，總經(jīng)理對本指引的貫徹執(zhí)行負責。第六十七條 本指引在中央企業(yè)投資、財務報告、衍生產(chǎn)品交易等方面的風險管理配套文件另行下發(fā)。第六十八條 本指引的《附錄》對本指引所涉及的有關技術方法和專業(yè)術語進行了說明。第六十九條 本指引由國務院國有資產(chǎn)監(jiān)督管理委員會負責解釋。第七十條 本指引自印發(fā)之日起施行。本內(nèi)容來源于政府官方網(wǎng)站，如需引用，請以正式文件為準。第二篇：2012中央企業(yè)全面風險管理報告2012中央企業(yè)全面風險管理報告（模本）一、2011企業(yè)全面風險管理工作回顧（一）企業(yè)全面風險管理工作計劃完成情況。簡要說明本企業(yè)2011全面風險管理工作計劃執(zhí)行情況，以及企業(yè)董事會或經(jīng)理辦公會議對全面風險管理工作成效的評價。（二）企業(yè)重大風險管理情況。逐一簡要說明2011本企業(yè)重大風險的管理情況。如有重大風險事件發(fā)生，請就至少1件已有調(diào)查結(jié)論的事件，說明產(chǎn)生原因、發(fā)生后的影響、解決方案及今后避免再次發(fā)生的應對措施。（三）重大風險管理解決方案的監(jiān)督檢查情況。對重大風險管理解決方案的實施情況進行監(jiān)督，以及對風險管理有效性進行檢驗，并根據(jù)變化情況和存在的缺陷及時加以改進的有關情況。（四）內(nèi)部控制系統(tǒng)建設情況。簡要說明本企業(yè)及所屬上市公司內(nèi)部控制系統(tǒng)建設有關情況（上市公司情況可以經(jīng)披露的內(nèi)控合規(guī)報告代替）。（五）風險管理信息化有關情況。簡要說明本企業(yè)風險管理信息系統(tǒng)的覆蓋范圍、主要功能、重大風險監(jiān)控、與企業(yè)現(xiàn)有管理信息系統(tǒng)對接情況以及下一步工作計劃等。（六）建立健全全面風險管理體系其他有關情況。（包括企業(yè)內(nèi)部建立風險評估機制、全面風險管理體系建設與懲防體系建設對接等情況）。（包括董事會及履行風險管理職責的專門委員會、經(jīng)理辦公會議及下設風險管理專門議事機構設立、成員、職能及履職情況）。二、2012企業(yè)風險評估情況（一）結(jié)合2012本企業(yè)經(jīng)營目標，簡要描述本企業(yè)2012年面臨的內(nèi)外部環(huán)境因素的變化，并就其對經(jīng)營目標的影響進行總體研判和簡要分析。（二）企業(yè)開展2012風險評估的范圍、方式及參與人員等有關情況。（三）按照企業(yè)風險分類，列示企業(yè)2012風險評估的結(jié)果，以及經(jīng)評估確定的重大風險（以附件形式列示企業(yè)在分析風險發(fā)生的可能性、發(fā)生后對企業(yè)目標的影響程度時，所采用的評估標準）。（四）簡要說明企業(yè)對重大風險關鍵成因進行量化分析的情況（包括建立分析、預測模型等）。（五）按照風險事件發(fā)生的可能性和發(fā)生后對企業(yè)目標的影響程度兩個維度，將企業(yè)2012的重大風險繪制成風險坐標圖。三、2012年全面風險管理工作計劃及重大風險管理情況（一）2012年企業(yè)全面風險管理工作計劃。（包括所屬主要子企業(yè)推進全面風險管理工作計劃）。（二）重大風險管理情況。根據(jù)企業(yè)2012風險評估的結(jié)果，從風險類別、風險源（要求具體到產(chǎn)生的單位、項目、業(yè)務、管理活動）、風險成因、風險發(fā)生后對企業(yè)的影響等方面，逐一對重大風險進行簡要描述。（1）風險管理策略。包括企業(yè)對每一項重大風險的風險偏好、風險承受度及據(jù)此確定的風險預警指標等。（2）風險解決方案。包括風險管理現(xiàn)狀診斷（已有的相關制度、流程、控制措施的設計和執(zhí)行情況、存在的問題和缺陷等）、責任主體、關鍵節(jié)點、擬采取的管控措施（包括事前、事中、事后以及危機處理計劃等）。四、有關意見和建議（一）需要國資委協(xié)調(diào)解決的有關重大風險問題。（二）對國資委推動中央企業(yè)全面風險管理工作的意見和