解读《中央企业全面风险管理指引》 黄金理财最核心的工作是风险分析和什么

（一） 建立健全风险管理体系

1.风险管理组织体系

建立健全风险管理组织体系首先要明确风险管理三道防线：第一道防线为各有关部门和业务单位，第二道防线为风险管理职能部门和董事会下设的风险管理委员会，第三道防线为内部审计部门和董事会下设的审计委员会。

其中各有关部门和业务单位需要定期自查，并提交自查报告至风险管理职能部门和董事会下设的风险管理委员会；风险管理职能部门和董事会下设的风险管理委员会需要检查并评价各有关部门和业务单位的风险管理工作开展情况，并出具评价和建议报告，将报告提交至内部审计部门和董事会下设的审计委员会；内部审计部门和董事会下设的审计委员会则负责监督评价公司整体风险管理工作的开展情况。

基于此，风险管理组织体系应当包括规范的公司法人治理结构、风险管理职能部门、内部审计部门以及其他有关职能部门、业务单位。而规范的公司法人治理结构，应当包括股东（大）会（对于国有独资公司或国有独资企业，即指国资委）、董事会、监事会、经理层，形成高效运转、有效制衡的监督约束机制。

其中，董事会就全面风险管理工作的有效性对股东（大）会负责，董事会应当下设审计委员会（如具备条件，可另外再设风险管理委员会）；企业总经理负责全面主持风险管理的日常工作，对全面风险管理工作的有效性向董事会负责；风险管理职能部门履行全面风险管理工作，对总经理或其委托的高级管理人员负责；内部审计部门负责全面风险管理工作的监督评价并出具监督评价审计报告，其工作有效性对审计委员会负责；其他职能部门及各业务单位在全面风险管理工作中，应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。

2.风险管理内部控制系统

内部控制系统指“围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施”，简而言之，内部控制系统就是企业为实现风险管理目标所制定的一系列制度、流程等，而健全的内控体系应当至少包含九个方面：岗位授权制度；报告制度；批准制度；责任制度；审计检查制度；考核评价制度；重大风险预警制度；以总法律顾问制度为核心的企业法律顾问制度；重要岗位权力制衡制度等。

3.风险管理组织文化

风险管理文化的建立有助于提高员工风险管理意识，促进企业风险管理水平的提升。建立风险管理组织文化应当从三个方面着手：一是营造风险管理文化氛围，二是加强员工法律素质教育，三是要将风险管理与公司薪酬绩效管理制度等各项人事制度相结合。

4.风险管理信息系统

信息系统的建立有助于企业风险管理工作效率的提高，因此企业需要建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。

（二） 常态化执行风险管理基本流程

完整的风险管理基本流程应当包括收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案及风险管理的监督与改进等五个环节。

1.收集风险管理初始信息

各有关职能部门和业务单位应当广泛且持续不断地收集与自身相关的战略风险、财务风险、市场风险、运营风险及法律风险的初始信息，且需包含历史数据和未来预测。

2.进行风险评估

风险评估包含三个步骤：风险辨识、风险分析及风险评价。企业首先应当依据收集的风险管理初始信息进行风险辨识，查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险；其次，对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生的可能性高低、风险发生的条件；最后，需要评估风险对企业实现目标的影响程度、风险的价值等。此外，企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，以便后续制定各项风险的管理优先顺序和策略。

3.制定风险管理策略

风险管理策略的制定核心是要依据企业的风险偏好、风险承受度以及风险管理有效性标准，针对不同的风险选择合适的管理工具。

其中，风险承担是指企业对所面临的风险采取被动接受的态度，从而承担风险带来的后果；风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环境，避免承担风险带来的后果；风险转移是指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权；风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险；风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够相互对冲；风险补偿是指事前（损失发生以前）对风险承担进行价格补偿；风险控制是指控制事件发生的动因、环境、条件等，来减轻风险事件发生时的损失或降低风险事件发生的可能性。

4.提出和实施风险管理解决方案

在风险管理策略确定后，应当依据风险管理策略制定具体的风险管理解决方案，方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。风险管理解决方案的制定与实施同时也是内部控制体系不断优化的过程。

5.风险管理的监督与改进

企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

为实现对风险管理工作的有效监督及改进，各有关部门及业务单位应当定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送企业风险管理职能部门；风险管理职能部门应当定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验，对风险管理策略进行评估，并提出调整或改进建议，出具评价和建议报告，及时报送企业总经理或其委托分管风险管理工作的高级管理人员；内部审计部门至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。

企业应当常态化执行风险管理基本流程，明晰可能存在的风险点，及时制定相应的解决方案，此外，企业还应当通过风险管理基本流程的执行来不断完成企业内控体系，加强抗风险能力。查看