企业全面风险管理年度报告研讨会在京召开

　　为进一步贯彻落实《中央企业全面风险管理指引》（以下简称《指引》），推动中央企业开展全面风险管理工作，最近，国资委企业改革局在京召开“企业全面风险管理年度报告研讨会”。30户中央企业负责企业风险管理及内控机制建设的部门负责同志，共50名代表参加了会议。会议学习借鉴了发达国家政府监管机构对企业风险管控披露的有关法规，分析了国内外大型企业在风险管理、内部控制披露方面的典型案例，结合实际，对国资委要求中央企业上报《企业全面风险管理年度报告》（以下简称《报告》）的必要性和可行性，《报告》的结构和框架、内容等问题进行了研讨。

　　与会代表认为，国资委要求中央企业上报《报告》很有必要。《指引》印发以来，各中央企业高度重视，普遍开展了学习、宣贯、培训等工作，已经有部分企业开展风险管理工作，并取得了一定成效。但总体看，仍有一些企业处于观望状态。从以往的情况看，一项新的管理制度得以实施，外部的推动非常必要。美国政府要求所有在美上市公司必须建立有效的内控体系，靠的是《萨班斯法》的严格要求。如果没有《萨班斯法》，只靠COSO委员会发布的《COSO内部控制整合框架》，在美上市公司则不会自觉自愿地开展内控体系建设。《指引》印发后，国资委已经开展了系统的宣贯、辅导和培训，取得了较好的效果。如果国资委下一步要求中央企业报送《报告》，则必将对中央企业开展风险管理起到有力的推动作用。

　　代表们认为，国资委要求中央企业报送《报告》，与国内外有关监管机构要求企业向股东或者拟投资者披露风险管控信息的做法一致。从国际上看，美国、加拿大、法国、日本、新加坡、马来西亚等国家政府有关监管机构都有相应的法案或条例（准则），要求董事会或管理层必须向公司全体股东披露公司治理结构、风险状况、风险管理政策、内控体系建设、合规监控等信息。从国内看，我国证监委、上海证券交易所、深圳证券交易所、香港联交所、台湾财务监管委员会也有相应的规定，要求上市公司必须加强内控建设、风险评估，加强外审对内控的审计和评估，并且要公开对外界披露。因此，国资委要求被监管企业提供《报告》，是履行对中央企业出资人职责的体现。《指引》第四十五条也明确规定，董事会“审议并向股东（大）会提交企业全面风险管理年度报告”。

　　代表们认为，国资委要求中央企业报送《报告》，除了作为推动企业开展风险管理的一个手段之外，《报告》还可以作为国资委了解和掌控中央企业风险状况和风险管理情况的重要载体，为国资委决策提供依据。对于一些重大风险隐患，可以及时采取措施，避免出现重大风险损失事件。对于企业来讲，可以变压力为动力，尽快启动风险管控体系的建设，有效控制企业风险，进一步提高企业管理水平。

　　代表们建议，《报告》内容应当简明扼要。先启动，将来逐步规范。可视情况，第一年度，可选择部分中央企业进行试点，总结经验后，第二年度再全面推开。《报告》至少应当包括：《指引》下发后企业所做的工作、对企业目前存在的风险进行评估、风险管理组织架构、已经实施的风险管理流程、本年度已经发生的重大风险损失事件、现有的风险管控制度和措施、是否存在重大风险管控缺陷、下年度可能发生的风险及其可能给企业带来的损失、下一年度风险管控改进措施等。