二、基本要求
(一)完善法人治理结构
企业应健全出资人、董事会、监事会、经理层依法履行职责,高效运转、有效制衡的法人治理结构。重点解决董事与高级管理人员重合的问题,加快建立外部董事制度,逐步提高外部董事在董事会的比重,保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。企业不得以党组(党委)会议、党政联席会议、联合办公会议或任何其他方式代替或削弱董事会履行法定职责。
(二)健全内部控制系统
企业应建立健全不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、营运分析控制和绩效考评控制等规章制度,针对发展战略、投资并购、财务、内部审计、金融衍生产品交易、法律事务、安全生产等关键业务和部门,制定风险管理基本流程(包括风险评估、风险管理策略的制定和风险管理监控改进等),并确保其有效执行。
(三)建立风险防范机制
1、健全董事会风险管理机制。董事会应通过设立风险管理委员会和审计委员会,逐步形成健全的风险管理决策与监督机制。试点企业和具备条件的企业,应设立风险管理委员会,负责审议重大风险管理事项并提出决策意见,指导、协调企业风险管理工作。要加强审计委员会对企业风险管理的监督与评价,暂没有设立风险管理委员会的企业,其职责由审计委员会履行。
2、强化监事会的监督机制。监事会应对企业重大风险管理问题提出意见,对全面风险管理实施情况进行监督。董事会决定重大风险管理问题应征求监事会意见,企业重大决策应邀请监事会列席。
3、明确风险管理工作机构。该机构负责研究提出跨职能部门的重大风险决策事件和重要业务流程的判断标准;研究提出跨职能部门的重大风险评估报告、风险管理策略和解决方案,并负责该方案的组织实施和对该风险的日常监控;负责对全面风险管理工作进行评估,提出改进方案;负责组织建立风险管理信息系统;负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作。
4、落实各相关职能部门及业务单位的责任。企业各相关管理职能部门及业务单位在风险管理方面接受风险管理工作机构的组织、协调、指导和监督,负责执行风险管理基本流程;研究提出本职能部门或业务单位重大事项和重要业务流程的判断标准;研究提出本职能部门或业务单位的重大事项风险评估报告;做好本职能部门或业务单位建立风险管理信息系统、培育风险管理文化的有关工作;建立健全其风险管理内部控制子系统;制订风险应对预案。
