1、1附件2009 年中央企业全面风险管理报告(模本)一、2008 年度风险管理工作有关情况(一) 简要说明本企业及主要所属企业 2008 年度企业风险管理工作计划的执行情况。(二) 简要说明 2008 年本企业管理重大风险的效果,包括在管理机会风险方面所取得的主要成效。(三) 简要说明本企业建立风险事件库的相关情况。1.企业建立风险事件库,收集整理分析本企业、国内同行业及国外企业发生的风险事件案例的相关情况。2.根据本企业确定的重大风险损失事件标准,对企业近三年来发生的重大风险损失事件,从发生过程、造成的损失或影响、产生原因、事件的处理以及为防止同类事件再次发生所采取的对策等方面,进行收集整理分
2、析的相关情况。企业向国资委报送的年度报告中可以仅从分类和数量方面,简要说明建立风险事件库、分析重大风险损失事件的有关情况。二、2009 年风险管理工作有关情况中央企业应高度重视当前及今后一定时期内更加复杂的经济形势对本企业的影响,在进行风险评估、制订重大风2险管理策略及解决方案时,更具针对性,确保企业持续稳定健康发展。(一) 企业 2009 年面临的重大风险。1.重大风险描述。说明本企业2009年经风险评估后确定的重大风险(包括纯粹风险和机会风险),并从风险类别、产生原因、涉及的主要所属企业、涉及的重要流程、风险发生后可能给企业带来的影响等方面逐一进行简要描述。2.其他重要风险描述。对经评估后
3、确定的其他重要风险(发生概率小,一旦发生将对企业的经营目标产生重大影响的风险),比照对重大风险的相关要求逐一进行简要描述。3.风险坐标图。按照发生的可能性及发生后对经营目标的影响程度两个维度,将企业2009年面临的重大风险和其他重要风险绘制成风险坐标图。(二) 重大风险管理基本流程执行情况。1.风险评估情况。(1)简要说明企业为开展本年度风险评估,尤其是结合当前经济形势,进一步在战略风险、财务风险、市场风险、运营风险和法律风险等方面收集风险管理初始信息的情况。(2)简要说明本企业开展 2009 年风险评估的范围、方式3及参与人员等情况。(3)以附件形式说明本企业在分析风险发生的可能性、风险发生
4、后对经营目标的影响程度时,所采用的评估标准。(4)简要说明同2008年相比,本企业2009年经风险评估后确定的重大风险的变化情况。(5)按照风险分类,说明风险评估结果的数量分布情况。2.重大风险管理策略与解决方案。(1)以附件形式说明本企业根据自身情况界定的企业重大风险判断标准。(2)从以下两个方面,逐一简要说明各项重大风险的管理策略和解决方案。风险管理策略。包括企业对每一项重大风险的风险偏好、风险承受度及据此确定的风险预警指标等。风险解决方案。包括风险事件发生前、中、后拟采取的具体应对措施,所使用的风险管理工具,以及如何抓住重大风险中的机会等。3.风险管理的监督与改进。(1)简要说明本企业对
5、执行重大风险管理策略和解决方案的监督机制。(2)简要说明参与风险管理的各业务单位、职能部门,根据可能发生的变化情况和管理中存在的缺陷,完善和改进重大风险管理的机制。4(三) 企业全面风险管理工作总体规划及 2009 年企业风险管理计划。1.简要说明本企业全面风险管理工作总体规划。2.简要说明本企业 2009 年全面风险管理工作计划。3.说明董事会或经理办公会议对本企业 2009 年全面风险管理工作提出的要求。三、企业全面风险管理体系及风险管理文化建设现状(已提交2008 年中央企业全面风险管理报告的企业,本部分只需说明有关变动情况。 )(一) 风险管理组织体系。1.企业组织机构与风险管理组织机
6、构。以附件形式说明企业最新的组织结构图(三级公司以上)与风险管理组织机构图。2.董事会与企业经理层。设立董事会的企业:设立风险管理委员会或已确定履行相关职责的专门委员会的,说明该委员会的名称、构成、职责及履职情况;尚未设立的,说明相关工作计划;并说明本企业经理层分工负责风险管理工作的相关情况。未设立董事会的企业:说明本企业经理办公会议履行风险管理职责情况及经理层分工负责风险管理工作的相关情况;经理办公会议下设5了风险管理机构(如全面风险管理领导小组、风险管理委员会等)的,说明该管理机构的名称、构成、职责及履职情况。3.风险管理职能部门。设立风险管理专职部门的,说明该部门的名称、编制、主要职责及
7、人员构成。确定相关职能部门履行风险管理职责的,说明该部门的名称、风险管理专职或兼职岗位设置、人员配置及主要职责。4.主要所属企业的风险管理组织体系。本企业主要所属企业的风险管理组织体系,可比照本节前述 2、3 的相关要求进行简要说明。(二) 内部控制系统。1.简要说明本企业及主要所属企业内部控制系统建设现状,包括重要流程的管理、内部控制评价等。2.已制订内部控制手册的企业,简要说明其主要内容及执行情况。3.简要说明本企业建设内部控制系统的工作计划。(三) 风险管理信息系统。已建立风险管理信息系统(包括在企业管理信息系统的基础上,进行补充、调整、更新,使之具备风险信息管理功能)的企业,简要说明该系统覆盖的所属企业范围、主要管理及业务流程,监控的重大风险以及对这些风险的预警功能等情况。6(四) 风险管理文化。1.简要说明本企业风险管理文化建设现状。2.简要说明风险管理指引印发以来,本企业开展风险管理培训的有关情况,包括时间、内容、人次及师资等。3.企业已制定员工行为、道德诚信等有关规定的,简要说明其主要内容。(五) 风险管理与绩效考核。企业已将风险管理纳入绩效考核体系的,简要说明风险管理考核指标及其权重等情况。四、有关意见和建议(一) 需要国资委协助解决的有关重大风险管理问题。(二) 对国资委推动中央企业全面风险管理工作的建议。
