【文章內容簡介】 第八條 企業(yè)開展全面風險管理工作，應注重防范和控制風險可能給企業(yè)造成損失和危害，也應把機會風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經(jīng)營目標的實現(xiàn)。第九條 企業(yè)應本著從實際出發(fā)，務求實效的原則，以對重大風險、重大事件(指重大風險發(fā)生后的事實)的管理和重要流程的內部控制為重點，積極開展全面風險管理工作。具備條件的企業(yè)應全面推進，盡快建立全面風險管理體系；其他企業(yè)應制定開展全面風險管理的總體規(guī)劃，分步實施，可先選擇發(fā)展戰(zhàn)略、投資收購、財務報告、內部審計、衍生產(chǎn)品交易、法律事務、安全生產(chǎn)、應收賬款管理等一項或多項業(yè)務開展風險管理工作，建立單項或多項內部控制子系統(tǒng)。通過積累經(jīng)驗，培養(yǎng)人才，逐步建立健全全面風險管理體系。第十條 企業(yè)開展全面風險管理工作應與其他管理工作緊密結合，把風險管理的各項要求融入企業(yè)管理和業(yè)務流程中。具備條件的企業(yè)可建立風險管理三道防線，即各有關職能部門和業(yè)務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內部審計部門和董事會下設的審計委員會為第三道防線。第二章 風險管理初始信息第十一條 實施全面風險管理，企業(yè)應廣泛、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內部、外部初始信息，包括歷史數(shù)據(jù)和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業(yè)務單位。第十二條 在戰(zhàn)略風險方面，企業(yè)應廣泛收集國內外企業(yè)戰(zhàn)略風險失控導致企業(yè)蒙受損失的案例，并至少收集與本企業(yè)相關的以下重要信息：(一)國內外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、本行業(yè)狀況、國家產(chǎn)業(yè)政策；(二)科技進步、技術創(chuàng)新的有關內容；(三)市場對本企業(yè)產(chǎn)品或服務的需求；(四)與企業(yè)戰(zhàn)略合作伙伴的關系，未來尋求戰(zhàn)略合作伙伴的可能性；(五)本企業(yè)主要客戶、供應商及競爭對手的有關情況；(六)與主要競爭對手相比，本企業(yè)實力與差距；(七)本企業(yè)發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、經(jīng)營目標、經(jīng)營戰(zhàn)略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關依據(jù)；(八)本企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。第十三條 在財務風險方面，企業(yè)應廣泛收集國內外企業(yè)財務風險失控導致危機的案例，并至少收集本企業(yè)的以下重要信息(其中有行業(yè)平均指標或先進指標的，也應盡可能收集)：(一)負債、或有負債、負債率、償債能力；(二)現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周轉率；(三)產(chǎn)品存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重；(四)制造成本和管理費用、財務費用、營業(yè)費用；(五)盈利能力；(六)成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)；(七)與本企業(yè)相關的行業(yè)會計政策、會計估算、與國際會計制度的差異與調節(jié)(如退休金、遞延稅項等)等信息。第十四條 在市場風險方面，企業(yè)應廣泛收集國內外企業(yè)忽視市場風險、缺乏應對措施導致企業(yè)蒙受損失的案例，并至少收集與本企業(yè)相關的以下重要信息：(一)產(chǎn)品或服務的價格及供需變化；(二)能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格變化；(三)主要客戶、主要供應商的信用情況；(四)稅收政策和利率、匯率、股票價格指數(shù)的變化；(五)潛在競爭者、競爭者及其主要產(chǎn)品、替代品情況。第十五條 在運營風險方面，企業(yè)應至少收集與本企業(yè)、本行業(yè)相關的以下信息：(一)產(chǎn)品結構、新產(chǎn)品研發(fā)；(二)新市場開發(fā)，市場營銷策略，包括產(chǎn)品或服務定價與銷售渠道，市場營銷環(huán)境狀況等；(三)企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化，高、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經(jīng)驗；(四)期貨等衍生產(chǎn)品業(yè)務中曾發(fā)生或易發(fā)生失誤的流程和環(huán)節(jié)；(五)質量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)；(六)因企業(yè)內、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈；(七)給企業(yè)造成損失的自然災害以及除上述有關情形之外的其他純粹風險；(八)對現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力；(九)企業(yè)風險管理的現(xiàn)狀和能力。第十六條 在法律風險方面，企業(yè)應廣泛收集國內外企業(yè)忽視法律法規(guī)風險、缺乏應對措施導致企業(yè)蒙受損失的案例，并至少收集與本企業(yè)相關的以下信息：(一)國內外與本企業(yè)相關的政治、法律環(huán)境；(二)影響企業(yè)的新法律法規(guī)和政策；(三)員工道德操守的遵從性；(四)本企業(yè)簽訂的重大協(xié)議和有關貿易合同；(五)本企業(yè)發(fā)生重大法律糾紛案件的情況；(六)企業(yè)和競爭對手的知識產(chǎn)權情況。第十七條 企業(yè)對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合，以便進行風險評估。第三章 風險評估第十八條 企業(yè)應對收集的風險管理初始信息和企業(yè)各項業(yè)務管理及其重要業(yè)務流程進行風險評估。風險評估包括風險辨識、風險分析、風險評價三個步驟。第十九條 風險評估應由企業(yè)組織有關職能部門和業(yè)務單位實施，也可聘請有資質、信譽好、風險管理專業(yè)能力強的中介機構協(xié)助實施。第二十條 風險辨識是指查找企業(yè)各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程中有無風險，有哪些風險。風險分析是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。風險評價是評估風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等。第二十一條 進行風險辨識、分析、評價，應將定性與定量方法相結合。定性方法可采用問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和調查研究等。定量方法可采用統(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。第二十二條 進行風險定量評估時，應統(tǒng)一制定各風險的度量單位和風險度量模型，并通過測試等方法，確保評估系統(tǒng)的假設前提、參數(shù)、數(shù)據(jù)來源和定量評估程序的合理性和準確性。要根據(jù)環(huán)境的變化，定期對假設前提和參數(shù)進行復核和修改，并將定量評估系統(tǒng)的估算結果與實際效果對比，據(jù)此對有關參數(shù)進行調整和改進。第二十三條 風險分析應包括風險之間的關系分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關性等組合效應，從風險策略上對風險進行統(tǒng)一集中管理。第二十四條 企業(yè)在評估多項風險時，應根據(jù)對風險發(fā)生可能性的高低和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優(yōu)先順序和策略。第二十五條 企業(yè)應對風險管理信息實行動態(tài)管理，定期或不定期實施風險辨識、分析、評價，以便對新的風險和原有風險的變化重新評估。第四章 風險管理策略第二十六條 本指引所稱風險管理策略，指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。第二十七條 一般情況下，對戰(zhàn)略、財務、運營和法律風險，可