第一章 总 则
第一条 为了加强企业风险管理,推动相关管理会计工具方法在风险管理领域的有效应用,根据《管理会计基本指引》,制定本指引。
第二条 风险管理,是指企业为实现风险管理目标,对企业风险进行有效识别、评估、预警和应对等管理活动的过程。企业风险,是指对企业的战略与经营目标实现产生影响的不确定性。
需要注意的是,企业风险管理并不能替代内部控制。
第三条 企业进行风险管理,一般应遵循以下原则:
(一)融合性原则。企业风险管理应与企业的战略设定、经营管理与业务流程相结合。
(二)全面性原则。企业风险管理应覆盖企业所有的风险类型、业务流程、操作环节和管理层级与环节。
(三)重要性原则。企业应对风险进行评价,确定需要进行重点管理的风险,并有针对性地实施重点风险监测,及时识别、应对。
(四)平衡性原则。企业应权衡风险与回报、成本与收益之间的关系。
第四条 企业可根据风险的来源、影响、性质、责任主体等不同标准,建立符合风险管理需要的,满足系统性、完整性、层次性、可操作性、可扩展性等要求的风险分类框架。
第五条 风险管理领域应用的管理会计工具方法,一般包括风险矩阵、风险清单等。
企业可结合自身的风险管理目标和实际情况,单独或综合应用不同风险管理工具方法。
第二章 应用环境
第六条 企业应强化风险管理意识,形成与本企业经营状况相适应的风险管理理念,培育和塑造良好的风险管理文化,建立风险管理培训、传达、监督和激励约束机制,将风险管理意识转化为员工的共同认识和自觉行动。
第七条 企业应根据相关法律法规的要求和风险管理的需要,建立组织架构健全、职责边界清晰的风险管理结构,明确董事会、监事会、管理层、业务部门、风险管理责任部门等在风险管理中的职责分工,建立风险管理决策、执行、监督与评价等职能既相互分离与制约,又相互协调的运行机制。
第八条 企业应建立健全能够涵盖风险管理主要环节的风险管理制度体系。通常包括风险管理决策制度、风险识别与评估制度、风险监测预警制度、应急处理制度、风险管理评价制度、风险管理考核制度等。
第九条 企业应加强信息技术在风险管理中的应用,建立与业务财务相融合的信息系统。
第三章 应用程序
第十条 企业应用风险管理工具方法,一般按照设定目标,识别和分析风险,对风险进行检测、预警和应对,沟通风险信息,考核和评价风险管理等程序进行。
第十一条 风险管理目标是在确定企业风险偏好的基础上,将企业的总体风险和主要风险控制在企业风险容忍度范围之内。
风险偏好,是指企业愿意承担的风险及相应的风险水平;风险容忍度,是指企业在风险偏好的基础上,设定的风险管理目标值的可容忍波动范围。
第十二条 企业应根据风险形成机制,识别可能影响风险管理目标实现的内外部风险因素和风险事项。
第十三条 企业应在风险识别的基础上,对风险成因和特征、风险之间的相互关系,以及风险发生的可能性、对目标影响程度和可能持续的时间进行分析。
第十四条 企业应在风险评价的基础上,针对需重点关注的风险,设置风险预警指标体系对风险的状况进行监测,并通过将指标值与预警临界值的比较,识别预警信号,并进行预警分级。
第十五条 企业应针对已发生的风险或已超过监测预警临界值的风险,采取风险接受、风险规避、风险转移、风险分担、风险转换、风险对冲、风险补偿、风险降低等策略,把风险控制在风险容忍度之内。
第十六条 企业应在企业内部各管理层级、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间,传递和反馈风险管理各环节的相关信息。
企业应建立风险管理报告制度,明确报告的内容、对象、频率和路径。
第十七条 企业应根据风险管理职责设置风险管理考核指标,并纳入企业绩效管理,建立明确的、权责利相结合的奖惩制度,以保证风险管理活动的持续性和有效性。
风险管理部门应定期对各职能部门和业务部门的风险管理实施情况和有效性进行考核,形成考核结论并出具考核报告,及时报送企业管理层和绩效管理部门。
第十八条 企业应定期对风险管理制度、工具方法和风险管理目标的实现情况进行评价,识别是否存在重大风险管理缺陷,形成评价结论并出具评价报告。
第四章 附 则
第十九条 本指引由财政部负责解释。