中央企業(yè)全面風險管理指引總則課件

中央企業(yè)全面風險管理指引第一章總則主講人：陳曉飛單位：國資委企業(yè)改革局電子信箱：chenxf@中央企業(yè)全面風險管理指引總則課件1《指引》總則

第一條，《指引》的目的、起草的依據(jù)第二條，《指引》的執(zhí)行對象、督導和實施第三條，風險的定義和分類第四條，全面風險管理的定義第五條，風險管理基本流程第六條，內(nèi)部控制系統(tǒng)的定義第七條，全面風險管理總體目標第八條，正確處理控制風險與抓住機遇的關系第九條，開展全面風險管理的原則、重點、步驟第十條，全面風險管理工作與其他管理工作的關系

《指引》總則2

第一條為指導國務院國有資產(chǎn)監(jiān)督管理委員會(以下簡稱國資委)履行出資人職責的企業(yè)(以下簡稱中央企業(yè))開展全面風險管理工作，增強企業(yè)競爭力，提高投資回報，促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展，根據(jù)《中華人民共和國公司法》、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》等法律法規(guī)，制定本指引。

闡述了起草指引的目的，起草指引的依據(jù)

第一條為指導國務院國有資產(chǎn)監(jiān)督管理委員會(以下簡稱國資3

《條例》第十三條規(guī)定，國資委“可以制定企業(yè)國有資產(chǎn)監(jiān)督管理的規(guī)章、制度”《條例》第十四條強調(diào)，國資委要“指導和促進國有及國有控股企業(yè)建立現(xiàn)代企業(yè)制度，完善法人治理結構，推進管理現(xiàn)代化”《條例》第三十六條：“國有及國有控股應當加強內(nèi)部監(jiān)督和風險控制?！?/p>

4

第二條中央企業(yè)根據(jù)自身實際情況貫徹執(zhí)行本指引。中央企業(yè)中的國有獨資公司董事會負責督導本指引的實施；國有控股企業(yè)由國資委和國資委提名的董事通過股東(大)會和董事會按照法定程序負責督導本指引的實施。

明確《指引》的執(zhí)行對象、督導和實施

第二條中央企業(yè)根據(jù)自身實際情況貫徹執(zhí)行本指引。中央企業(yè)5

執(zhí)行主體：中央企業(yè)。

兩層含義：中央企業(yè)要認真貫徹執(zhí)行《指引》，最終建立和完善企業(yè)全面全風險管理體系。要結合企業(yè)實際執(zhí)行。

原因：風險管理是個全新的理念，內(nèi)容豐富風險管理正在不斷豐富和發(fā)展企業(yè)情況各不相同執(zhí)行主體：中央企業(yè)。6

督導實施

為什么從投資者的角度來強調(diào)督導實施？為什么要按照法定程序進行督導？通過董事會督導企業(yè)實施風險管理，目前已經(jīng)開展了哪些前期工作？

督導實施7

第三條本指引所稱企業(yè)風險，指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。企業(yè)風險一般可分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等；也可以能否為企業(yè)帶來盈利等機會為標志，將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。

明確風險的定義和分類

第三條本指引所稱企業(yè)風險，指未來的不確定性對企業(yè)實現(xiàn)其8

風險定義有什么意義和作用？風險的定義有什么含義？1、風險是同目標有緊密聯(lián)系的2、風險具有時間價值3、風險是不確定性的表現(xiàn)風險定義有什么意義和作用？9

風險的分類為什么《指引》把風險分為：戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等5類？風險分類時是否可以分成其他種類？風險分類有哪些方法？為什么一定要做風險分類工作？

風險的分類10風險的分類例如，某企業(yè)在風險辨識后，企業(yè)面臨的主要風險為：外部風險：產(chǎn)品價格、法律法規(guī)、國際政治關系、宏觀經(jīng)濟環(huán)境、匯率、競爭對手、利率、相關行業(yè)、災害性、政策、自然地理環(huán)境風險等。內(nèi)部風險：安全生產(chǎn)、不良資產(chǎn)管理、財務報告、財務核算、產(chǎn)權管理、存貨管理、法律事務、公共關系管理、公司治理、供應商管理、溝通。合同、環(huán)保、價格管理、客戶關系、企業(yè)文化、人力資源管理、人員道德、投資、融資、審計、市場研究、稅務、無形資產(chǎn)管理、物流管理、現(xiàn)金流、信息安全、信息披露、信用管理、業(yè)績管理、業(yè)務模式、業(yè)務整合、預算、戰(zhàn)略、資本運營、資金管理、組織結構風險等。風險的分類11

第四條本指引所稱全面風險管理，指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

第四條本指引所稱全面風險管理，指企業(yè)圍繞總體經(jīng)營目標，12

全面風險管理的定義內(nèi)涵？

1、全面風險管理包括：一個健全的全面風險管理體系一套規(guī)范的風險管理基本流程一個良好的風險管理文化

全面風險管理的定義內(nèi)涵？13全面風險管理的定義內(nèi)涵？（續(xù)）

2、全面風險管理體系包括：（1）風險管理策略（2）風險理財措施（3）風險管理的組織職能體系（4）風險管理信息系統(tǒng)（5）內(nèi)部控制系統(tǒng)

全面風險管理的定義內(nèi)涵？（續(xù)）14

全面風險管理的定義內(nèi)涵？（續(xù)）3、全面風險管理是為實踐風險管理的總體目標提供合理保證的過程和方法。所謂“合理保證”，不等于絕對保證全面風險管理的定義內(nèi)涵？（續(xù)）15

第五條本指引所稱風險管理基本流程包括以下主要工作：

(一)收集風險管理初始信息；

(二)進行風險評估；

(三)制定風險管理策略；

(四)提出和實施風險管理解決方案；

(五)風險管理的監(jiān)督與改進。

這個基本流程既適用于對整個企業(yè)層面的風險管理，也適用于對企業(yè)內(nèi)某一項業(yè)務或某一個環(huán)節(jié)的風險管理。每一個步驟怎么做，將安排專家逐條詳細講解。中央企業(yè)全面風險管理指引總則課件16

第六條本指引所稱內(nèi)部控制系統(tǒng)，指圍繞風險管理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)、投融資、市場運營、財務、內(nèi)部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質(zhì)量、安全生產(chǎn)、環(huán)境保護等各項業(yè)務管理及其重要業(yè)務流程，通過執(zhí)行風險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。

第六條本指引所稱內(nèi)部控制系統(tǒng)，指圍繞風險管理策略目標17

內(nèi)部控制系統(tǒng)定義三層含意：

1、內(nèi)控是全面風險管理體系五個部分中的一個重要組織部分。

2、內(nèi)控涉及的業(yè)務范圍很廣，財務內(nèi)控是內(nèi)控系統(tǒng)的一個部分。

3、內(nèi)控必須執(zhí)行第五條中所述的風險管理基本流程，制定出一系列的規(guī)章制度和措施，并且要認真執(zhí)行。

內(nèi)部控制系統(tǒng)定義三層含意：18第七條企業(yè)開展全面風險管理要努力實現(xiàn)以下風險管理總體目標：

(一)確保將風險控制在與總體目標相適應并可承受的范圍內(nèi)；

(二)確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；

(三)確保遵守有關法律法規(guī)；

(四)確保企業(yè)有關規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性；

(五)確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。第七條企業(yè)開展全面風險管理要努力實現(xiàn)以下風險管理總體目19風險管理總體目標五層含意

(一)與戰(zhàn)略目標一致

(二)財務報告真實可靠

(三)合規(guī)合法

(四)高效運營

(五)應對突發(fā)事件，防止重大損失中央企業(yè)全面風險管理指引總則課件20

《COSO內(nèi)部控制整合框架》和《COSO企業(yè)風險管理整合框架》

1992年，《COSO內(nèi)部控制整合框架》，五要素，三大目標2002年，《薩班斯法案》2004年，《COSO企業(yè)風險管理整合框架》，8要素，4大目標。《COSO內(nèi)部控制整合框架》和《COSO企業(yè)風險管理整合21

風險管理與內(nèi)部控制的聯(lián)系體現(xiàn)在兩個方面：1．全面風險管理函蓋了內(nèi)部控制系統(tǒng)。內(nèi)部控制系統(tǒng)是全面風險管理中五個部分中的一個部分，是風險管理一個重要方式和手段。2．風險管理是對內(nèi)部控制的拓展和細化。從國際上看，COSO內(nèi)部控制綜合框架，早在1992年就頒布了。而COSO風險管理綜合框架，是2004年9月頒布的。風險管理與內(nèi)部控制的聯(lián)系體現(xiàn)在兩個方面：22全面風險管理與內(nèi)部控制的區(qū)別：從體系上看內(nèi)部控制著重于對流程的控制，全面風險管理不但涉及流程控制，而且包括風險戰(zhàn)略、公司法人治理結構、組織保障體系、風險理財?shù)取?/p>

全面風險管理與內(nèi)部控制的區(qū)別：23

從實現(xiàn)目標上看，內(nèi)部控制的目標為3個(合規(guī)經(jīng)營、高效運營、財務報告真實可靠)。風險管理目標為4個(除了合規(guī)經(jīng)營、高效運營、財務報告真實可靠，還包括：達到與企業(yè)戰(zhàn)略相匹配的風險最優(yōu)化）全面風險管理的目標為5個，（除合規(guī)經(jīng)營、高效運營、財務報告真實可靠，達到與企業(yè)戰(zhàn)略相匹配的風險最優(yōu)化外，還包括保護企業(yè)不致因災害性事件或人為錯誤而遭受重大損失)從實現(xiàn)目標上看，24第八條企業(yè)開展全面風險管理工作，應注重防范和控制風險可能給企業(yè)造成損失和危害，也應把機會風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經(jīng)營目標的實現(xiàn)。第八條企業(yè)開展全面風險管理工作，應注重防范和控制風險可25

含意：風險的“兩重性”：既可以給企業(yè)造成損失，也可以給企業(yè)帶來效益，正確處理控制風險與抓住機遇的關系。不能因為要控制風險，什么事都謹小慎微，放棄了發(fā)展機遇。抓住機會風險，積極為企業(yè)創(chuàng)造價值。

26第九條企業(yè)應本著從實際出發(fā)，務求實效的原則，以對重大風險、重大事件(指重大風險發(fā)生后的事實)的管理和重要流程的內(nèi)部控制為重點，積極開展全面風險管理工作。具備條件的企業(yè)應全面推進，盡快建立全面風險管理體系；其他企業(yè)應制定開展全面風險管理的總體規(guī)劃，分步實施，可先選擇發(fā)展戰(zhàn)略、投資收購、財務報告、內(nèi)部審計、衍生產(chǎn)品交易、法律事務、安全生產(chǎn)、應收賬款管理等一項或多項業(yè)務開展風險管理工作，建立單項或多項內(nèi)部控制子系統(tǒng)。通過積累經(jīng)驗，培養(yǎng)人才，逐步建立健全全面風險管理體系。第九條企業(yè)應本著從實際出發(fā)，務求實效的原則，以對重大風27第九條內(nèi)函開展全面風險管理的原則開展全面風險管理的重點具備條件的企業(yè)，如何開展其他企業(yè)如何，如何開展

第九條內(nèi)函28如何理解“具備條件的企業(yè)”？與企業(yè)規(guī)模、經(jīng)濟效益、所處行業(yè)沒有關系與以下4個方面有關：內(nèi)部管理基礎公司治理結構管理層對風險管理的認識風險管理人才如何理解“具備條件的企業(yè)”？29第十條企業(yè)開展全面風險管理工作應與其他管理工作緊密結合，把風險管理的各項要求融入企業(yè)管理和業(yè)務流程中。具備條件的企業(yè)可建立風險管理三道防線，即各有關職能部門和業(yè)務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內(nèi)部審計部門和董事會下設的審計委員會為第三道防線。

第十條企業(yè)開展全面風險管理工作應與其他管理工作緊密結合30

第十條內(nèi)涵：全面風險管理工作與其他業(yè)務管理工作的關系是相互融入的關系。全面風險管理橫跨等多個管理領域全面風險管理而不是少數(shù)人、個別部門或個別流程的事情，而是股東、董事會、經(jīng)理層、企業(yè)各職能部門和業(yè)務單位、全體員工共同參與的事情。在企業(yè)各項管理和業(yè)務流程中，都要引入風險管理的理念和方法。“風險管理三道防線”的概念第十條內(nèi)涵：31對“風險管理三道防線”理解“三道防線”是比較形象的說法。提出“三道防線”，并不意味著，風險是從第一道防線進來，然后進入第二道、第三道。對于一個企業(yè)來講，風險來自全方位?！叭婪谰€”并不意味著僅僅是防止風險，還包括著對機會性風險進行管理的意思。對“風險管理三道防線”理解32

第一道防線，有關職能部門和業(yè)務單位。提出這道防線，最大好處是把風險管理的手段和內(nèi)控程序融入到了企業(yè)的各業(yè)務單位的工作與流程中，防止風險管理與各業(yè)務單位的工作脫節(jié)，搞“兩張皮”。有關職能部門和業(yè)務單位在全面風險管理中的職責第一道防線，有關職能部門和業(yè)務單位。33

第二道防線，專職風險管理職能部門和董事會下設的風險管理委員會。風險管理委員會的職責風險管理職能部門的職責在進入全面風險管理階段，設立這道防線，有利于統(tǒng)一組織領導，統(tǒng)一策略與標準，共享人力資源。第二道防線，專職風險管理職能部門和董事會下設的風險管理委34

第三道防線，審計委員會、內(nèi)部審計部門職責應符合《中央企業(yè)內(nèi)部審計管理暫行辦法》內(nèi)部審計部門在風險管理方面的職責進入全面風險管理階段，內(nèi)審工作的重點第三道防線，審計委員會、內(nèi)部審計部門35對推動全面風險管理工作的幾點感受。

全面風險管理是個長效機制企業(yè)開展全面風險管理是個長期的艱苦任務

全面風險管理不是包治百病，是提供實現(xiàn)目標的合理保證

對推動全面風險管理工作的幾點感受。36全面風險管理需要大膽實踐和探索，在實踐中走出一條適合中國企業(yè)特色的道路推動企業(yè)全面風險管理，必須與績效考核與獎懲結合全面風險管理一定會在企業(yè)國有資產(chǎn)保值增值過程，發(fā)揮越來越大的作用全面風險管理需要大膽實踐和探索，在實踐中走出一條適合中國37

關于“風險”的三個變化：“風險”一詞出現(xiàn)的頻率越來越高“風險管理專職部門”開始在企業(yè)中出現(xiàn)“從事風險管理研究和咨詢”越來越多關于“風險”的三個變化：38

“中央企業(yè)要實現(xiàn)持續(xù)穩(wěn)定發(fā)展，必須樹立風險意識，加強風險管理，在發(fā)展戰(zhàn)略的制定、投融資決策包括對外收購股權、日常業(yè)務運作尤其是涉及期貨等高風險業(yè)務、財務報告管理、內(nèi)部審計體系建設等方面，要完善相關制度，建立健全風險的識別、監(jiān)測控制和防范機制，使風險管理日常化、制度化?！?/p>

李榮融2004年12月“中央企業(yè)要實現(xiàn)持續(xù)穩(wěn)定發(fā)展，必須樹立風險意識，加強風險39演講完畢，謝謝觀看！演講完畢，謝謝觀看！40中央企業(yè)全面風險管理指引第一章總則主講人：陳曉飛單位：國資委企業(yè)改革局電子信箱：chenxf@中央企業(yè)全面風險管理指引總則課件41《指引》總則

第一條，《指引》的目的、起草的依據(jù)第二條，《指引》的執(zhí)行對象、督導和實施第三條，風險的定義和分類第四條，全面風險管理的定義第五條，風險管理基本流程第六條，內(nèi)部控制系統(tǒng)的定義第七條，全面風險管理總體目標第八條，正確處理控制風險與抓住機遇的關系第九條，開展全面風險管理的原則、重點、步驟第十條，全面風險管理工作與其他管理工作的關系

《指引》總則42

第一條為指導國務院國有資產(chǎn)監(jiān)督管理委員會(以下簡稱國資委)履行出資人職責的企業(yè)(以下簡稱中央企業(yè))開展全面風險管理工作，增強企業(yè)競爭力，提高投資回報，促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展，根據(jù)《中華人民共和國公司法》、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》等法律法規(guī)，制定本指引。

闡述了起草指引的目的，起草指引的依據(jù)

第一條為指導國務院國有資產(chǎn)監(jiān)督管理委員會(以下簡稱國資43

《條例》第十三條規(guī)定，國資委“可以制定企業(yè)國有資產(chǎn)監(jiān)督管理的規(guī)章、制度”《條例》第十四條強調(diào)，國資委要“指導和促進國有及國有控股企業(yè)建立現(xiàn)代企業(yè)制度，完善法人治理結構，推進管理現(xiàn)代化”《條例》第三十六條：“國有及國有控股應當加強內(nèi)部監(jiān)督和風險控制。”

44

第二條中央企業(yè)根據(jù)自身實際情況貫徹執(zhí)行本指引。中央企業(yè)中的國有獨資公司董事會負責督導本指引的實施；國有控股企業(yè)由國資委和國資委提名的董事通過股東(大)會和董事會按照法定程序負責督導本指引的實施。

明確《指引》的執(zhí)行對象、督導和實施

第二條中央企業(yè)根據(jù)自身實際情況貫徹執(zhí)行本指引。中央企業(yè)45

執(zhí)行主體：中央企業(yè)。

兩層含義：中央企業(yè)要認真貫徹執(zhí)行《指引》，最終建立和完善企業(yè)全面全風險管理體系。要結合企業(yè)實際執(zhí)行。

原因：風險管理是個全新的理念，內(nèi)容豐富風險管理正在不斷豐富和發(fā)展企業(yè)情況各不相同執(zhí)行主體：中央企業(yè)。46

督導實施

為什么從投資者的角度來強調(diào)督導實施？為什么要按照法定程序進行督導？通過董事會督導企業(yè)實施風險管理，目前已經(jīng)開展了哪些前期工作？

督導實施47

第三條本指引所稱企業(yè)風險，指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。企業(yè)風險一般可分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等；也可以能否為企業(yè)帶來盈利等機會為標志，將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。

明確風險的定義和分類

第三條本指引所稱企業(yè)風險，指未來的不確定性對企業(yè)實現(xiàn)其48

風險定義有什么意義和作用？風險的定義有什么含義？1、風險是同目標有緊密聯(lián)系的2、風險具有時間價值3、風險是不確定性的表現(xiàn)風險定義有什么意義和作用？49

風險的分類為什么《指引》把風險分為：戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等5類？風險分類時是否可以分成其他種類？風險分類有哪些方法？為什么一定要做風險分類工作？

風險的分類50風險的分類例如，某企業(yè)在風險辨識后，企業(yè)面臨的主要風險為：外部風險：產(chǎn)品價格、法律法規(guī)、國際政治關系、宏觀經(jīng)濟環(huán)境、匯率、競爭對手、利率、相關行業(yè)、災害性、政策、自然地理環(huán)境風險等。內(nèi)部風險：安全生產(chǎn)、不良資產(chǎn)管理、財務報告、財務核算、產(chǎn)權管理、存貨管理、法律事務、公共關系管理、公司治理、供應商管理、溝通。合同、環(huán)保、價格管理、客戶關系、企業(yè)文化、人力資源管理、人員道德、投資、融資、審計、市場研究、稅務、無形資產(chǎn)管理、物流管理、現(xiàn)金流、信息安全、信息披露、信用管理、業(yè)績管理、業(yè)務模式、業(yè)務整合、預算、戰(zhàn)略、資本運營、資金管理、組織結構風險等。風險的分類51

第四條本指引所稱全面風險管理，指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

第四條本指引所稱全面風險管理，指企業(yè)圍繞總體經(jīng)營目標，52

全面風險管理的定義內(nèi)涵？

1、全面風險管理包括：一個健全的全面風險管理體系一套規(guī)范的風險管理基本流程一個良好的風險管理文化

全面風險管理的定義內(nèi)涵？53全面風險管理的定義內(nèi)涵？（續(xù)）

2、全面風險管理體系包括：（1）風險管理策略（2）風險理財措施（3）風險管理的組織職能體系（4）風險管理信息系統(tǒng)（5）內(nèi)部控制系統(tǒng)

全面風險管理的定義內(nèi)涵？（續(xù)）54

全面風險管理的定義內(nèi)涵？（續(xù)）3、全面風險管理是為實踐風險管理的總體目標提供合理保證的過程和方法。所謂“合理保證”，不等于絕對保證全面風險管理的定義內(nèi)涵？（續(xù)）55

第五條本指引所稱風險管理基本流程包括以下主要工作：

(一)收集風險管理初始信息；

(二)進行風險評估；

(三)制定風險管理策略；

(四)提出和實施風險管理解決方案；

(五)風險管理的監(jiān)督與改進。

這個基本流程既適用于對整個企業(yè)層面的風險管理，也適用于對企業(yè)內(nèi)某一項業(yè)務或某一個環(huán)節(jié)的風險管理。每一個步驟怎么做，將安排專家逐條詳細講解。中央企業(yè)全面風險管理指引總則課件56

第六條本指引所稱內(nèi)部控制系統(tǒng)，指圍繞風險管理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)、投融資、市場運營、財務、內(nèi)部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質(zhì)量、安全生產(chǎn)、環(huán)境保護等各項業(yè)務管理及其重要業(yè)務流程，通過執(zhí)行風險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。

第六條本指引所稱內(nèi)部控制系統(tǒng)，指圍繞風險管理策略目標57

內(nèi)部控制系統(tǒng)定義三層含意：

1、內(nèi)控是全面風險管理體系五個部分中的一個重要組織部分。

2、內(nèi)控涉及的業(yè)務范圍很廣，財務內(nèi)控是內(nèi)控系統(tǒng)的一個部分。

3、內(nèi)控必須執(zhí)行第五條中所述的風險管理基本流程，制定出一系列的規(guī)章制度和措施，并且要認真執(zhí)行。

內(nèi)部控制系統(tǒng)定義三層含意：58第七條企業(yè)開展全面風險管理要努力實現(xiàn)以下風險管理總體目標：

(一)確保將風險控制在與總體目標相適應并可承受的范圍內(nèi)；

(二)確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；

(三)確保遵守有關法律法規(guī)；

(四)確保企業(yè)有關規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性；

(五)確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。第七條企業(yè)開展全面風險管理要努力實現(xiàn)以下風險管理總體目59風險管理總體目標五層含意

(一)與戰(zhàn)略目標一致

(二)財務報告真實可靠

(三)合規(guī)合法

(四)高效運營

(五)應對突發(fā)事件，防止重大損失中央企業(yè)全面風險管理指引總則課件60

《COSO內(nèi)部控制整合框架》和《COSO企業(yè)風險管理整合框架》

1992年，《COSO內(nèi)部控制整合框架》，五要素，三大目標2002年，《薩班斯法案》2004年，《COSO企業(yè)風險管理整合框架》，8要素，4大目標?！禖OSO內(nèi)部控制整合框架》和《COSO企業(yè)風險管理整合61

風險管理與內(nèi)部控制的聯(lián)系體現(xiàn)在兩個方面：1．全面風險管理函蓋了內(nèi)部控制系統(tǒng)。內(nèi)部控制系統(tǒng)是全面風險管理中五個部分中的一個部分，是風險管理一個重要方式和手段。2．風險管理是對內(nèi)部控制的拓展和細化。從國際上看，COSO內(nèi)部控制綜合框架，早在1992年就頒布了。而COSO風險管理綜合框架，是2004年9月頒布的。風險管理與內(nèi)部控制的聯(lián)系體現(xiàn)在兩個方面：62全面風險管理與內(nèi)部控制的區(qū)別：從體系上看內(nèi)部控制著重于對流程的控制，全面風險管理不但涉及流程控制，而且包括風險戰(zhàn)略、公司法人治理結構、組織保障體系、風險理財?shù)取?/p>

全面風險管理與內(nèi)部控制的區(qū)別：63

從實現(xiàn)目標上看，內(nèi)部控制的目標為3個(合規(guī)經(jīng)營、高效運營、財務報告真實可靠)。風險管理目標為4個(除了合規(guī)經(jīng)營、高效運營、財務報告真實可靠，還包括：達到與企業(yè)戰(zhàn)略相匹配的風險最優(yōu)化）全面風險管理的目標為5個，（除合規(guī)經(jīng)營、高效運營、財務報告真實可靠，達到與企業(yè)戰(zhàn)略相匹配的風險最優(yōu)化外，還包括保護企業(yè)不致因災害性事件或人為錯誤而遭受重大損失)從實現(xiàn)目標上看，64第八條企業(yè)開展全面風險管理工作，應注重防范和控制風險可能給企業(yè)造成損失和危害，也應把機會風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經(jīng)營目標的實現(xiàn)。第八條企業(yè)開展全面風險管理工作，應注重防范和控制風險可65

含意：風險的“兩重性”：既可以給企業(yè)造成損失，也可以給企業(yè)帶來效益，正確處理控制風險與抓住機遇的關系。不能因為要控制風險，什么事都謹小慎微，放棄了發(fā)展機遇。抓住機會風險，積極為企業(yè)創(chuàng)造價值。

66第九條企業(yè)應本著從實際出發(fā)，務求實效的原則，以對重大風險、重大事件(指重大風險發(fā)生后的事實)的管理和重要流程的內(nèi)部控制為重點，積極開展全面風險管理工作。具備條件的企業(yè)應全面推進，盡快建立全面風險管理體系；其他企業(yè)應制定開展全面風險管理的總體規(guī)劃，分步實施，可先選擇發(fā)展戰(zhàn)略、投資收購、財務報告、內(nèi)部審計、衍生產(chǎn)品交易、法律事務、安全生產(chǎn)、應收賬款管理等一項或多項業(yè)務開展風險管理工作，建立單項或多項內(nèi)部控制子系統(tǒng)。通過積累經(jīng)驗，培養(yǎng)人才，逐步建立健全全面風險管理體系。第九條企業(yè)應本著從實際出發(fā)，務求實效的原則，以對重大風67第九條內(nèi)函開展全面風險管理的原則開展全面風險管理的重點具備條件的企業(yè)，如何開展其他企業(yè)如何，如何開展

第九條內(nèi)函68如何理解“具備條件的企業(yè)”？與企業(yè)規(guī)模、經(jīng)濟效益、所處行業(yè)沒有關系與以下4個方面有關：內(nèi)部管理基礎公司治理結構管理層對風險管理的認識風險管理人才如何理解“具備條件的企業(yè)”？69第十條企業(yè)開展全面風險管理工作應與其他管理工作緊密結合，把風險管理的各項要求融入企業(yè)管理和業(yè)務流程中。具備條件的企業(yè)可建立風險管理三道防線，即各有關職能部門和業(yè)務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內(nèi)部審計部門和董事會下設的審計委員會為第三道防線。

第十條企業(yè)開展全面風險管理工作應與其他管理工作緊密結合70

第十條內(nèi)涵：全面風險管理工作與其他業(yè)務管理工作的關系是相互融入的關系。全面風險管理橫