各省管企业：
　　《省管企业全面风险管理工作指引(试行)》已经135次党委会研究通过，现印发你们，请结合实际遵照执行。
　　2024年11月30日
　　(此件主动公开)

　　省管企业全面风险管理工作指引(试行)

　　第一章  总则
　　第一条　为加强省管企业全面风险管理工作，构建全方位、多层次的风险管理体系，促进企业增强核心功能、提高核心竞争力，根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》《企业国有资产监督管理暂行条例》等法律法规，结合省管企业实际，制定本指引。
　　第二条　本指引适用于河南省人民政府国有资产监督管理委员会(以下简称省政府国资委)根据河南省人民政府授权履行出资人职责的省管企业。
　　第三条　本指引所称风险，是指企业发展过程中的不确定性对其实现发展战略和经营目标的影响。
　　本指引所称全面风险管理，是指企业在经营管理的各个环节和过程中，建立健全风险管理制度体系，执行风险管理基本流程，培育良好风险管理文化，为企业实现发展战略和经营目标提供合理保证的过程和方法。
　　第四条  省管企业应按照集团管总、分级落实、分类管理、权责清晰、灵活高效要求，扎实开展全面风险管理工作。
　　第五条  省管企业应结合行业特点和经营实际，科学确定风险管理目标，精准界定风险类别、风险种类。
　　风险类别通常包括但不限于战略风险、财务风险、运营风险、市场风险、法律风险等；风险种类通常包括但不限于投资风险、债务风险、国际化经营风险、舆情风险、安全风险等。
　　第六条  省管企业应当在机构、人员、经费等方面为全面风险管理工作提供必要条件，保障相关工作有序开展。
　　第七条  省政府国资委负责指导省管企业全面风险管理工作，开展风险调查评价，并按照职责权限对违规行为进行追责问责。
　　第二章  组织与职责
　　第八条 省管企业党委发挥“把方向、管大局、保落实”作用，负责领导全面风险管理工作，统筹研究全面风险管理工作中的重大事项。
　　第九条 省管企业董事会发挥“定战略、作决策、防风险”作用，主要履行以下职责：
　　(一)审议确定风险管理总体目标、风险偏好、风险承受度，批准风险管理制度、风险管理策略、重大风险管理解决方案等；
　　(二)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；
　　(三)批准重大决策风险评估报告、风险管理监督评价报告和年度风险管理计划及报告；
　　(四)批准风险管理机构设置及其职责方案；
　　(五)全面风险管理其他重大事项。
　　第十条  省管企业董事长是全面风险管理工作第一责任人，应当认真履职，积极推进风险管理工作。
　　第十一条 省管企业董事会审计委员会发挥风险管理监督作用，主要履行以下职责：
　　(一)审议风险管理制度、风险管理策略、重大风险管理解决方案；
　　(二)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；
　　(三)审议重大决策风险评估报告、风险管理监督评价报告和年度风险管理计划及报告；
　　(四)董事会授权的其他风险管理事项。
　　第十二条  省管企业经理层发挥“谋经营、抓落实、强管理”作用，主要履行以下职责：
　　(一)组织制定风险管理制度，建立健全风险管理考核评价和责任追究机制，并开展风险管理评价；
　　(二)组织风险防范化解和处置工作；
　　(三)拟订风险管理机构设置及其职责方案；
　　(四)监督职能部门和所属企业风险管理工作；
　　(五)全面风险管理其他事项。
　　第十三条 省管企业应有专职风险管理部门或确定相关职能部门履行全面风险管理职责，主要包括以下方面：
　　(一)牵头制订风险管理策略、重大风险管理解决方案和重大决策风险评估报告；
　　(二)牵头制订重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；
　　(三)牵头制订风险管理制度、措施，提出工作建议；
　　(四)负责建立重大风险清单管理工作机制并落实；
　　(五)提交年度风险管理计划及报告；
　　(六)指导有关职能部门和所属企业开展全面风险管理工作；
　　(七)负责推动风险管理信息系统建设及文化培育相关工作；
　　(八)全面风险管理其他事项。
　　第十四条 省管企业其他职能部门和所属企业接受风险管理部门的组织、协调、指导和监督，主要履行以下职责：
　　(一)负责本部门或本企业风险信息收集、风险评估、风险解决方案拟定，制订重点风险管理清单和处置预案；
　　(二)研究提出本部门或本企业重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；
　　(三)负责本部门或本企业重大决策风险评估和报告拟定；
　　(四)负责本部门或本企业风险管理及内部控制机制建设；
　　(五)做好本部门或本企业范围内风险管理信息系统建设和风险管理文化培育工作；
　　(六)全面风险管理其他事项。
　　第三章 运行机制
　　第十五条 省管企业应完善党领导全面风险管理工作的制度措施，建立风险管理与内部控制、合规管理、法务管理、内部审计等协同运作机制，将风险和合规管理要求嵌入企业全级次、管理各环节、业务全流程，构建一体化风险管理体系。
　　第十六条 省管企业应完善对资金管理、投资管理、产权管理、融资担保等重点领域以及风险较高业务的内部控制措施，充分发挥风险管理、合规管理等部门的监督审核职能。同时，要对权力集中、资金密集、资源富集等领域重要岗位建立不相容职务分离控制制度。
　　第十七条 省管企业应建立重大风险预警机制和突发事件应急处理机制，细化风险预警标准，制定应急预案，规范处置程序，强化责任落实，确保及时妥善处理。
　　第十八条 省管企业应建立重大风险报告制度，发生重大风险事件后须快速反应，客观准确报告风险事件情况，确保管理职能部门能够及时研判、有效应对、稳妥处置。
　　第十九条 省管企业应建立全面风险管理考核评价及整改机制，构建全级次、全员、全过程监督评价体系，促进问题整改，提升风险防控能力。
　　第二十条 省管企业应建立健全风险管理违规行为追责问责机制和容错免责制度，对违规行为严肃追责问责，把依法合规作为免责认定重要依据。
　　第二十一条 省管企业应建立风险管理监督与党内监督、审计监督、财会监督等力量的协调联动机制，构建风险防控综合监督体系。
　　第四章 全面风险管理基本流程
　　第一节 风险信息收集
　　第二十二条 省管企业应建立常态化信息收集和汇总机制。信息收集由风险管理部门牵头组织，各职能部门、所属企业具体实施。
　　第二十三条 信息收集范围主要包括对企业实现发展战略和经营目标有影响的内、外部风险信息。
　　第二十四条 省管企业根据实际情况，可以收集以下内部风险信息：
　　(一)管理层及重要岗位人员的职业操守、员工专业胜任能力等人力资源信息；
　　(二)发展战略、组织机构、经营方式、经营目标、资产管理、业务流程、合规管理、投融资计划、产品结构等经营管理信息；
　　(三)科研创新、研发投入、成果转化、技术运用等科技信息；
　　(四)资产负债、收入利润、现金流量、财务指标等财务信息；
　　(五)安全环保、污染防治、信访稳定、减灾防灾、网络安全等安全稳定信息；
　　(六)重大协议合同、重大法律纠纷、知识产权等法律信息；
　　(七)跨境贸易、跨境投融资、跨境工程建设等涉外业务信息；
　　(八)其他有关内部风险信息。
　　第二十五条 省管企业根据实际情况，可以收集以下外部风险信息：
　　(一)宏观经济政策、国内外经济形势、产业政策、融资环境、资源供给等经济信息；
　　(二)产品价格行情、客户供应商情况、市场竞争、行业状况、营销环境、汇率利率、股票行情、价格指数等市场信息；
　　(三)法律法规、行业监管、会计政策、税收政策等法律政策信息；
　　(四)安全稳定、营商环境、文化传统、民俗民风等社会信息；
　　(五)涉外业务所在地的政治环境、法律环境、经济形势和文化习俗等涉外环境信息；
　　(六)国家科技战略、技术发展趋势、重大科技成果、重大理论创新等科技创新信息；
　　(七)气象灾害、地质灾害、洪涝灾害、地质结构等自然环境信息；
　　(八)敏感事件、舆情导向、公众情绪、媒体报道等社会舆情信息；
　　(九)其他有关外部风险信息。
　　第二节 风险评估
　　第二十六条 省管企业应根据收集的风险信息，动态开展风险评估工作。风险评估由风险管理部门牵头组织，各职能部门、所属企业具体实施。
　　第二十七条 风险评估包括风险识别、风险分析、风险评价三个步骤。风险识别是指全面准确识别与企业相关的各种风险，从源头上进行风险管控。风险分析是对识别出的风险及其特征进行准确描述，分析发生概率、发生条件以及各风险之间的关系等。风险评价是评估风险对企业发展战略和经营目标的影响程度及可能造成的损失等。风险评估应实施清单化管理。
　　第二十八条 开展风险识别、分析、评价，一般采取定性与定量相结合方式进行。定性方法可采用专家咨询、政策分析、行业标杆比较等。定量方法可采用统计推论、量化测评、计算机模拟等。企业可聘请中介机构协助实施。
　　第二十九条 风险评估可选用自下而上或自上而下的方法进行。
　　自下而上评估步骤：
　　(一)各职能部门、所属企业对风险点进行识别、分析、评价，并向风险管理部门提交评估结果；
　　(二)风险管理部门对风险进行分级分类排序，并制定风险管理清单；
　　(三)管理层对风险管理清单进行研讨分析，确定处置优先顺序，作出处置决策。
　　自上而下评估步骤：
　　(一)管理层评估确定重点风险事项和管理优先顺序，并制定风险管理清单；
　　(二)各职能部门、所属企业对风险成因、特性和后果进行分析研判，并制定风险应对措施；
　　(三)风险管理部门跟踪督导，并定期向管理层报告进展情况。
　　第三节 风险管理策略与解决方案
　　第三十条 风险管理策略，是指企业根据自身条件和内外部环境，围绕发展战略和经营目标，确定风险管理目标、风险偏好、风险承受度、风险管理标准，选择风险承担、风险规避、风险转移、风险转换等适合的风险管理工具的总体策略，并确定所需人力和财力资源的配置原则等。
　　第三十一条 省管企业应当根据企业功能定位、行业特性、发展阶段等实际情况，分级分类制定风险管理策略，优先防范化解发生概率高、影响程度大的风险。
　　第三十二条 省管企业应依据风险偏好、风险承受度等情况，定期分析风险管理策略的有效性和合理性，并及时修改完善。
　　第三十三条 省管企业应根据风险管理策略，对重大风险制定风险管理解决方案。方案一般包括预期目标、组织领导、处置流程、应对措施以及所采用的风险管理工具等。风险管理解决方案应动态调整，适时修改完善。
　　第四节 风险管理监督与评价
　　第三十四条 省管企业应以重大决策、重大风险、重大事件和重要业务流程为重点，对风险信息收集、风险评估、风险策略与解决方案的实施情况进行监督评价。涉外业务风险管理及内部控制的有效性纳入风险管理监督评价范围。
　　第三十五条 风险管理部门应定期对其他职能部门和所属企业风险管理工作进行督导，对风险管理解决方案有效性进行评价，提出调整或改进建议。
　　第三十六条 各职能部门和所属企业应定期对风险管理工作进行自查，及时发现缺陷并改进，自查报告报送风险管理部门。
　　第三十七条 内部审计机构每年应对包括风险管理部门在内的重点职能部门、所属企业风险管理和内部控制工作的有效性进行监督评价。监督评价可结合年度审计、任期审计或专项审计工作一并开展，原则3~5年实现监督评价全覆盖。
　　第三十八条 省管企业应建立贯穿整个风险管理基本流程的信息沟通渠道，确保信息沟通的及时、准确、完整。企业可设立举报平台，受理风险管理违规事项举报。
　　第五章 风险管理信息系统
　　第三十九条 省管企业应逐步建立完善风险管理信息系统，实现风险管理信息系统与业务、财务信息系统集成。
　　第四十条 风险管理信息系统应能够对各种风险进行定性和定量分析、定量测试；能够反映重大风险的实时状态并及时预警；能够实现企业产权、投资、财务等重点事项过程化、穿透式监管全覆盖。
　　第四十一条 风险管理信息系统应与省政府国资委智能化国资监管平台互联互通，实现数据共享共用，并确保稳定运行和安全。
　　第六章 风险管理文化
　　第四十二条 省管企业应推动风险管理文化建设，加强风险管理的宣传和教育，培养员工的风险意识，提高风险管理的广度和深度，确保全员参与风险管理工作。
　　第四十三条 省管企业应全方位营造风险管理文化氛围，牢固树立风险无处不在、风险无时不在、严格防控风险、及时处置风险的意识和理念。
　　第四十四条 省管企业应定期开展风险管理培训，加强风险事件的分析和总结，提高风险应对能力。
　　第七章 附则
　　第四十五条 省管企业根据本指引，结合实际制定完善全面风险管理制度。
　　第四十六条 本指引由省政府国资委负责解释。法律、法规另有规定的，从其规定。
　　第四十七条 本指引自公布之日起施行。