二零零六年六月六日，国务院国有资产监督管理委员会以通知的形式，印 发《中央企业全面风险管理指引》(国资发改革[2022]108号)。 企业全面风险管理是一项十分重要的工作，关系到国有资产保值增值和企 业持续、健康、稳定发展。为了指导企业开展全面风险管理工作，进一步 提高企业管理水平，增强企业竞争力，促进企业稳步发展，我们制定了《中 央企业全面风险管理指引》，现印发你们，请结合该企业实际执行。企业 在实施过程中的经验、做法及遇到的问题，请及时反馈我委。 第一章 第一条为指导国务院国有资产监督管理委员会(以下简称国资委)履行 出资人职责的企业(以下简称中央企业)开展全面风险管理工作，增强企 业竞争力，提高投资回报，促进企业持续、健康、稳定发展，根据《中华 人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规，制 定本指引。 第二条中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有 独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委 提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实 施。 第三条本指引所称企业风险，指未来的不确定性对企业实现其经营目标 的影响。企业风险普通可分为战略风险、财务风险、市场风险、运营风险、 法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹 风险(惟独带来损失一种可能性)和机会风险(带来损失和盈利的可能性 并存)。 第四条本指引所称全面风险管理，指企业环绕总体经营目标，通过在企 业管理的各个环节和经营过程中执行风险管理的基本流程，哺育良好的风 险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财 措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从 而为实现风险管理的总体目标提供合理保证的过程和方法。 第五条本指引所称风险管理基本流程包括以下主要工作： (一)采集风险管理初始信息； (二)进行风险评估； (三)制定风险管理策略； (四)提出和实施风险管理解决方案； (五)风险管理的监督与改进。 第六条本指引所称内部控制系统，指环绕风险管理策略目标，针对企业 战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、 人力资源、采购、加工创造、销售、物流、质量、安全生产、环境保护等 各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执 行的规章制度、程序和措施。 第七条企业开展全面风险管理要努力实现以下风险管理总体目标： (一)确保将风险控制在与总体目标相适应并可承受的范围内； (二)确保内外部，特别是企业与股东之间实现真实、可靠的信息沟通， 包括编制和提供真实、可靠的财务报告； (三)确保遵守有关法律法规； (四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执 行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营 目标的不确定性； (五)确保企业建立针对各项重大风险发生后的危机处理计划，保护企业 不因灾害性风险或者人为失误而遭受重大损失。 第八条企业开展全面风险管理工作，应注重防范和控制风险可能给企业 造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理， 为企业创造价值，促进经营目标的实现。 第九条企业应本着从实际出发，务求实效的原则，以对重大风险、重大 事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点， 积极开展全面风险管理工作。具备条件的企业应全面推进，尽快建立全面 风险管理体系；其他企业应制定开展全面风险管理的总体规划，分步实施， 可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法 律事务、安全生产、应收账款管理等一项或者多项业务开展风险管理工作， 建立单项或者多项内部控制子系统。通过积累经验，培养人材，逐步建立 健 全全面风险管理体系。 第十条企业开展全面风险管理工作应与其他管理工作密切结合，把风险 管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险 管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职 能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董 事会下设的审计委员会为第三道防线。 第二章 第十一条实施全面风险管理，企业应广泛、持续不断地采集与该企业风 险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应 把采集初始信息的职责分工落实到各有关职能部门和业务单位。 第十二条在战略风险方面，企业应广泛采集国内外企业战略风险失控导