中央企业全面风险管理指引.pdfVIP

ISO37301/ISO14001/ISO45001/ISO27001文件范例

文件名称：中央企业全面风险管理指引生效日期：2022-02-21

文件编号：页数1/19生效版本：A0

文件制修订记录

NO制/修订日期修订编号制/修订内容版本页次

12022-02-21-新制订A0

核准审核制订

ISO37301/ISO14001/ISO45001/ISO27001文件范例

文件名称：中央企业全面风险管理指引生效日期：2022-02-21

文件编号：页数2/19生效版本：A0

第一章总则

第一条为指导国务院国有资产监督管理委员会（以下简称国资委）履行出资人职责

的企业（以下简称中央企业）开展全面风险管理工作，增强企业竞争力，提高投资回报，

促进企业持续、健康、稳定发展，根据《中华人民共和国公司法》、《企业国有资产监督

管理暂行条例》等法律法规，制定本指引。

第二条中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董

事会负责督导本指引的实施；国有控股企业由国资委和国资委提名的董事通过股东（大）

会和董事会按照法定程序负责督导本指引的实施。

第三条本指引所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企

业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否

为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会

风险（带来损失和盈利的可能性并存）。

第四条本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各

个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面

风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理

信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

第五条本指引所称风险管理基本流程包括以下主要工作：

（一）收集风险管理初始信息；

（二）进行风险评估；

（三）制定风险管理策略；

（四）提出和实施风险管理解决方案；

（五）风险管理的监督与改进。

第六条本指引所称内部控制系统，指围绕风险管理策略目标，针对企业战略、规划、

产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、

销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风

险管理基本流程，制定并执行的规章制度、程序和措施。

ISO37301/ISO14001/ISO45001/ISO27001文件范例

文件名称：中央企业全面风险管理指引生效日期：2022-02-21

文件编号：页数3/19生效版本：A0

第七条企业开展全面风险管理要努力实现以下风险管理总体目标：

（一）确保将风险控制在与总体目标相适应并可承受的范围内；

（二）确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和

提供真实、可靠的财务报告；

（三）确保遵守有关法律法规；

（四）确保企业有关规章制度和为实现经营目标而采