风险管理报告要反映企业全面风险管理的总体目标、体系框架和能力建设,其内容应当包括:
(1)企业全面风险管理体系,包括风险管理组织体系(三道防线的建立情况),企业内部控制系统,风险管理信息系统的建设情况,风险管理文化的建设情况,风险管理考核情况(是否已将风险管理纳入绩效考核体系)。
(2)风险评估情况,包括风险管理初始信息收集情况,风险评估的范围、方式与参与人员情况,企业对重大风险及其关键成因进行量化分析的情况(包括建立分析、预测模型等),企业在分析风险事件发生的可能性、风险事件发生后对经营目标的影响程度时所采用的评估标准,按照风险分类,列示企业风险评估的结果(包括纯粹风险和机会风险),以及经评估确定的重大、重要风险。
(3)重大、重要风险管理情况,包括重大风险描述(从风险类别、产生原因、涉及的主要所属企业、涉及的重要流程、风险事件发生后给企业带来的影响等方面对重大风险进行描述),重大风险管理策略和解决方案(说明企业对重大风险的风险偏好、风险承受度以及相关风险预警指标以及重大风险解决方案,包括风险事件发生前、中、后拟采取的具体应对措施,所使用的风险管理工具,以及如何抓住重大风险中的机会等),重要风险描述(根据企业风险评估的结果,从风险类别、产生原因、涉及的主要所属企业、涉及的重要流程、风险事件发生后给企业带来的影响等方面,对重要风险进行描述),企业重大、重要风险解决方案与现有管理体系(侧重流程、制度体系)的对接情况。
(4)重要业务流程的风险管理情况:简要说明企业流程梳理的相关情况,并从流程层面的风险出发,说明企业各重要业务流程的控制目标、业务流程层面的风险和主要控制措施。重要业务流程由企业根据实际情况确定,应该涵盖企业战略规划、投资、收购、预算、市场运营、资金管理、资产管理、人力资源管理、财务报告、法律事务、金融衍生品交易、子企业管控、安全生产等业务流程。
(5)企业对执行重大风险管理策略和解决方案的监督改进机制。按照国务院国资委相关通知的要求,中央企业在编制《全面风险管理年度报告》时应当将风险、损失、管理、指标和措施作为关键要素,对企业上年度的风险管理工作的开展情况作出汇总,并提供管理层对潜在风险的前瞻性评估,指出企业所面临的重大风险及采取的具体措施。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
