(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第六条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中,特别加强对重大风险、重大事件的管理和重要流程的内部控制工作。
第二章 全面风险管理工作基本要求
第七条 省管企业开展全面风险管理工作,应包括以下内容:
(一)收集风险管理初始信息。风险管理初始信息是企业全面风险管理工作的基础依据,包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。
(二)进行风险评估。风险评估是企业及时辨识、科学分析和评价影响经营管理目标实现的各种不确定因素并确定重大风险的过程,包括风险辨识、风险分析、风险评价三个主要步骤。
(三)制定风险管理策略。风险管理策略是企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
(四)提出风险管理解决方案。风险管理解决方案是风险管理策略分解落实到具体风险的管理措施,一般包括:风险管理的具体目标,具体风险的对策,风险管理的组织领导、管理流程、投入资源,风险事件发生前、中、后可采取的具体管理措施及风险管理工具。
(五)完善内部控制系统。内部控制系统是指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,制定并执行的风险管理规章制度、程序和措施。
(六)建立风险管理的监督与改进机制。风险管理的监督是及时跟踪风险及管理状况,传递、汇总与分析相关信息,并按管理需求生成与提交报告的过程,企业根据风险监督结果对风险管理工作进行相应改进与提升,从而保证企业全面风险管理的效果。
