第一篇：國稅發(fā)[2009]90號關于印發(fā)《大企業(yè)稅務風險管理指引(試行)》的通知

國家稅務總局

關于印發(fā)《大企業(yè)稅務風險管理指引（試行）》的通知

國稅發(fā)[2009]90號

成文日期：2009-05-05 字體：【大】【中】【小】

各省、自治區(qū)、直轄市和計劃單列市國家稅務局、地方稅務局：

為了加強大企業(yè)稅收管理及納稅服務工作，指導大企業(yè)開展稅務風險管理，防范稅務違法行為，依法履行納稅義務，現(xiàn)將《大企業(yè)稅務風險管理指引（試行）》印發(fā)給你們，請組織宣傳，輔導企業(yè)參照實施，并及時將實施過程中發(fā)現(xiàn)的問題和建議反饋稅務總局。附件：大企業(yè)稅務風險管理指引（試行）

國家稅務總局

二○○九年五月五日

大企業(yè)稅務風險管理指引（試行）總則

1.1 本指引旨在引導大企業(yè)合理控制稅務風險，防范稅務違法行為，依法履行納稅義務，避免因沒有遵循稅法可能遭受的法律制裁、財務損失或聲譽損害。

1.2 稅務風險管理的主要目標包括：

? 稅務規(guī)劃具有合理的商業(yè)目的，并符合稅法規(guī)定；

? 經(jīng)營決策和日常經(jīng)營活動考慮稅收因素的影響，符合稅法規(guī)定； ? 對稅務事項的會計處理符合相關會計制度或準則以及相關法律法規(guī)；

? 納稅申報和稅款繳納符合稅法規(guī)定；

? 稅務登記、賬簿憑證管理、稅務檔案管理以及稅務資料的準備和報備等涉稅事項符合稅法規(guī)定。

1.3 企業(yè)可以參照本指引，結合自身經(jīng)營情況、稅務風險特征和已有的內(nèi)部風險控制體系，建立相應的稅務風險管理制度。稅務風險管理制度主要包括：

?稅務風險管理組織機構、崗位和職責； ?稅務風險識別和評估的機制和方法； ?稅務風險控制和應對的機制和措施； ?稅務信息管理體系和溝通機制； ? 稅務風險管理的監(jiān)督和改進機制。

1.4 稅務機關參照本指引對企業(yè)建立與實施稅務風險管理的有效性進行評價，并據(jù)以確定相應的稅收管理措施。

1.5 企業(yè)應倡導遵紀守法、誠信納稅的稅務風險管理理念，增強員工的稅務風險管理意識，并將其作為企業(yè)文化建設的一個重要組成部分。

1.6 稅務風險管理由企業(yè)董事會負責督導并參與決策。董事會和管理層應將防范和控制稅務風險作為企業(yè)經(jīng)營的一項重要內(nèi)容，促進企業(yè)內(nèi)部管理與外部監(jiān)管的有效互動。

1.7 企業(yè)應建立有效的激勵約束機制，將稅務風險管理的工作成效與相關人員的業(yè)績考核相結合。

1.8 企業(yè)應把稅務風險管理制度與企業(yè)的其他內(nèi)部風險控制和管理制度結合起來，形成全面有效的內(nèi)部風險管理體系。稅務風險管理組織

2.1 企業(yè)可結合生產(chǎn)經(jīng)營特點和內(nèi)部稅務風險管理的要求設立稅務管理機構和崗位，明確崗位的職責和權限。

2.2 組織結構復雜的企業(yè)，可根據(jù)需要設立稅務管理部門或崗位：

? 總分機構，在分支機構設立稅務部門或者稅務管理崗位； ? 集團型企業(yè)，在地區(qū)性總部、產(chǎn)品事業(yè)部或下屬企業(yè)內(nèi)部分別設立稅務部門或者稅務管理崗位。

2.3 企業(yè)稅務管理機構主要履行以下職責：

? 制訂和完善企業(yè)稅務風險管理制度和其他涉稅規(guī)章制度； ? 參與企業(yè)戰(zhàn)略規(guī)劃和重大經(jīng)營決策的稅務影響分析，提供稅務風險管理建議；

? 組織實施企業(yè)稅務風險的識別、評估，監(jiān)測日常稅務風險并采取應對措施；

? 指導和監(jiān)督有關職能部門、各業(yè)務單位以及全資、控股企業(yè)開展稅務風險管理工作；

? 建立稅務風險管理的信息和溝通機制；

? 組織稅務培訓，并向本企業(yè)其他部門提供稅務咨詢；

? 承擔或協(xié)助相關職能部門開展納稅申報、稅款繳納、賬簿憑證和其他涉稅資料的準備和保管工作； ? 其他稅務風險管理職責。

2.4 企業(yè)應建立科學有效的職責分工和制衡機制，確保稅務管理的不相容崗位相互分離、制約和監(jiān)督。稅務管理的不相容職責包括： ? 稅務規(guī)劃的起草與審批； ? 稅務資料的準備與審查； ? 納稅申報表的填報與審批； ? 稅款繳納劃撥憑證的填報與審批； ? 發(fā)票購買、保管與財務印章保管； ? 稅務風險事項的處置與事后檢查； ? 其他應分離的稅務管理職責。

2.5 企業(yè)涉稅業(yè)務人員應具備必要的專業(yè)資質、良好的業(yè)務素質和職業(yè)操守，遵紀守法。

2.6 企業(yè)應定期對涉稅業(yè)務人員進行培訓，不斷提高其業(yè)務素質和職業(yè)道德水平。稅務風險識別和評估

3.1 企業(yè)應全面、系統(tǒng)、持續(xù)地收集內(nèi)部和外部相關信息，結合實際情況，通過風險識別、風險分析、風險評價等步驟，查找企業(yè)經(jīng)營活動及其業(yè)務流程中的稅務風險，分析和描述風險發(fā)生的可能性和條件，評價風險對企業(yè)實現(xiàn)稅務管理目標的影響程度，從而確定風險管理的優(yōu)先順序和策略。企業(yè)應結合自身稅務風險管理機制和實際經(jīng)營情況，重點識別下列稅務風險因素：

? 董事會、監(jiān)事會等企業(yè)治理層以及管理層的稅收遵從意識和對待稅務風險的態(tài)度； ? 涉稅員工的職業(yè)操守和專業(yè)勝任能力； ? 組織機構、經(jīng)營方式和業(yè)務流程； ? 技術投入和信息技術的運用； ? 財務狀況、經(jīng)營成果及現(xiàn)金流情況； ? 相關內(nèi)部控制制度的設計和執(zhí)行；

? 經(jīng)濟形勢、產(chǎn)業(yè)政策、市場競爭及行業(yè)慣例； ? 法律法規(guī)和監(jiān)管要求； ? 其他有關風險因素。

3.2 企業(yè)應定期進行稅務風險評估。稅務風險評估由企業(yè)稅務部門協(xié)同相關職能部門實施，也可聘請具有相關資質和專業(yè)能力的中介機構協(xié)助實施。

3.3 企業(yè)應對稅務風險實行動態(tài)管理，及時識別和評估原有風險的變化情況以及新產(chǎn)生的稅務風險。稅務風險應對策略和內(nèi)部控制

4.1 企業(yè)應根據(jù)稅務風險評估的結果，考慮風險管理的成本和效益，在整體管理控制體系內(nèi)，制定稅務風險應對策略，建立有效的內(nèi)部控制機制，合理設計稅務管理的流程及控制方法，全面控制稅務風險。

4.2 企業(yè)應根據(jù)風險產(chǎn)生的原因和條件從組織機構、職權分配、業(yè)務流程、信息溝通和檢查監(jiān)督等多方面建立稅務風險控制點，根據(jù)風險的不同特征采取相應的人工控制機制或自動化控制機制，根據(jù)風險發(fā)生的規(guī)律和重大程度建立預防性控制和發(fā)現(xiàn)性控制機制。

4.3 企業(yè)應針對重大稅務風險所涉及的管理職責和業(yè)務流程，制定覆蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務流程，合理設置關鍵控制環(huán)節(jié)，采取相應的控制措施。

4.4 企業(yè)因內(nèi)部組織架構、經(jīng)營模式或外部環(huán)境發(fā)生重大變化，以及受行業(yè)慣例和監(jiān)管的約束而產(chǎn)生的重大稅務風險，可以及時向稅務機關報告，以尋求稅務機關的輔導和幫助。

4.5 企業(yè)稅務部門應參與企業(yè)戰(zhàn)略規(guī)劃和重大經(jīng)營決策的制定，并跟蹤和監(jiān)控相關稅務風險。4.5.1 企業(yè)戰(zhàn)略規(guī)劃包括全局性組織結構規(guī)劃、產(chǎn)品和市場戰(zhàn)略規(guī)劃、競爭和發(fā)展戰(zhàn)略規(guī)劃等。

4.5.2 企業(yè)重大經(jīng)營決策包括重大對外投資、重大并購或重組、經(jīng)營模式的改變以及重要合同或協(xié)議的簽訂等。

4.6 企業(yè)稅務部門應參與企業(yè)重要經(jīng)營活動，并跟蹤和監(jiān)控相關稅務風險。

4.6.1 4.6.2 參與關聯(lián)交易價格的制定，并跟蹤定價原則的執(zhí)行情況。參與跨國經(jīng)營業(yè)務的策略制定和執(zhí)行，以保證符合稅法規(guī)定。

4.7 企業(yè)稅務部門應協(xié)同相關職能部門，管理日常經(jīng)營活動中的稅務風險：

4.7.1 參與制定或審核企業(yè)日常經(jīng)營業(yè)務中涉稅事項的政策和規(guī)范；

4.7.2 制定各項涉稅會計事務的處理流程，明確各自的職責和權限，保證對稅務事項的會計處理符合相關法律法規(guī)；

4.7.3 完善納稅申報表編制、復核和審批、以及稅款繳納的程序，明確相關的職責和權限，保證納稅申報和稅款繳納符合稅法規(guī)定；

4.7.4 按照稅法規(guī)定，真實、完整、準確地準備和保存有關涉稅業(yè)務資料，并按相關規(guī)定進行報備。

4.8 企業(yè)應對發(fā)生頻率較高的稅務風險建立監(jiān)控機制，評估其累計影響，并采取相應的應對措施。

信息與溝通

5.1 企業(yè)應建立稅務風險管理的信息與溝通制度，明確稅務相關信息的收集、處理和傳遞程序，確保企業(yè)稅務部門內(nèi)部、企業(yè)稅務部門與其他部門、企業(yè)稅務部門與董事會、監(jiān)事會等企業(yè)治理層以及管理層的溝通和反饋，發(fā)現(xiàn)問題應及時報告并采取應對措施。

5.2 企業(yè)應與稅務機關和其他相關單位保持有效的溝通，及時收集和反饋相關信息。5.2.1 建立和完善稅法的收集和更新系統(tǒng)，及時匯編企業(yè)適用的稅法并定期更新；

5.2.2 建立和完善其他相關法律法規(guī)的收集和更新系統(tǒng)，確保企業(yè)財務會計系統(tǒng)的設置和更改與法律法規(guī)的要求同步，合理保證會計信息的輸出能夠反映法律法規(guī)的最新變化。

5.3 企業(yè)應根據(jù)業(yè)務特點和成本效益原則，將信息技術應用于稅務風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)。5.3.1 利用計算機系統(tǒng)和網(wǎng)絡技術，對具有重復性、規(guī)律性的涉稅事項進行自動控制；

5.3.2 將稅務申報納入計算機系統(tǒng)管理，利用有關報表軟件提高稅務申報的準確性；

5.3.3 建立年度稅務日歷，自動提醒相關責任人完成涉稅業(yè)務，并跟蹤和監(jiān)控工作完成情況；

5.3.4 建立稅務文檔管理數(shù)據(jù)庫，采用合理的流程和可靠的技術對涉稅信息資料安全存儲；

5.3.5 利用信息管理系統(tǒng)，提高法律法規(guī)的收集、處理及傳遞的效率和效果，動態(tài)監(jiān)控法律法規(guī)的執(zhí)行。

5.4 企業(yè)稅務風險管理信息系統(tǒng)數(shù)據(jù)的記錄、收集、處理、傳遞和保存應符合稅法和稅務風險控制的要求。監(jiān)督和改進

6.1 企業(yè)稅務部門應定期對企業(yè)稅務風險管理機制的有效性進行評估審核，不斷改進和優(yōu)化稅務風險管理制度和流程。

6.2 企業(yè)內(nèi)部控制評價機構應根據(jù)企業(yè)的整體控制目標，對稅務風險管理機制的有效性進行評價。

6.3 企業(yè)可以委托符合資質要求的中介機構，根據(jù)本指引和相關執(zhí)業(yè)準則的要求，對企業(yè)稅務風險管理相關的內(nèi)部控制有效性進行評估，并向稅務機關出具評估報告。

第二篇：國家稅務總局關于印發(fā)《國家稅務總局大企業(yè)稅收服務和管理規(guī)程(試行)》的通知(國稅發(fā)[2011]71號)

國家稅務總局關于印發(fā)《國家稅務總局大企業(yè)稅收服務和管理規(guī)程（試

行）》的通知

字號選擇:大 中 小

發(fā)文字號

國稅發(fā)[2011]71號 發(fā)文日期

2011-07-13 有效性

全文有效 所屬分類

部門規(guī)范性文件

各省、自治區(qū)、直轄市和計劃單列市國家稅務局、地方稅務局：

現(xiàn)將《國家稅務總局大企業(yè)稅收服務和管理規(guī)程（試行）》印發(fā)給你們，請遵照執(zhí)行。各單位在執(zhí)行過程中，如有問題和建議，請及時報告稅務總局（大企業(yè)稅收管理司）。

國家稅務總局大企業(yè)稅收服務和管理規(guī)程（試行）

第一章 總則

第一條 為規(guī)范大企業(yè)稅收服務和管理工作，根據(jù)《中華人民共和國稅收征收管理法》、《中華人民共和國稅收征收管理法實施細則》及其他相關稅收法律法規(guī)，制定《國家稅務總局大企業(yè)稅收服務和管理規(guī)程（試行）》（以下簡稱規(guī)程）。

第二條 大企業(yè)稅收服務和管理工作，應以納稅人的需求為導向，提供針對性的納稅服務，以風險為導向，實施科學高效、統(tǒng)一規(guī)范的專業(yè)化管理。通過有效的遵從引導、遵從管控和遵從應對，防范和控制稅務風險，提高稅法遵從度，降低稅收遵從成本。

第三條 本規(guī)程適用于國家稅務總局定點聯(lián)系企業(yè)（以下簡稱企業(yè)）的稅收服務和管理。省稅務機關確定的定點聯(lián)系企業(yè)的稅收服務和管理參照本規(guī)程實施。

第二章 遵從引導

第四條 遵從引導是指通過個性化的納稅服務和專業(yè)化的稅收管理，提高企業(yè)自身依法處理涉稅事務的能力。

第一節(jié) 政策服務

第五條 稅務機關在出臺重大稅收政策和管理制度之前，應征求企業(yè)意見，并對意見進行認真分析研究。

第六條 稅務機關在稅收政策和管理制度公布實施以后，應及時通過多種方式做好宣傳和輔導，做到公開透明，保證稅法適用的確定性和統(tǒng)一性，引導企業(yè)的稅收遵從。

第七條 各級稅務機關應定期收集企業(yè)的意見，為完善稅收政策和管理制度提供參考。

第八條 稅務總局統(tǒng)籌協(xié)調企業(yè)意見收集反饋工作，并負責收集匯總企業(yè)集團總部和省級稅務機關的意見。

省以下稅務機關按照稅務總局的統(tǒng)一部署開展工作，收集本地區(qū)成員企業(yè)的意見，并將意見匯總報稅務總局。

第二節(jié) 涉稅訴求的受理和回復

第九條 各級稅務機關應及時受理轄區(qū)內(nèi)成員企業(yè)提出的涉稅訴求。

稅務總局可受理企業(yè)集團及其成員企業(yè)的涉稅訴求，并根據(jù)不同情況決定直接辦理或交由省以下稅務機關辦理。

第十條 各級稅務機關大企業(yè)稅收管理部門根據(jù)本級的職責權限處理企業(yè)涉稅訴求，遇有非本級職權范圍事項的，應按規(guī)定向有權稅務機關移送。

第十一條 各級稅務機關大企業(yè)稅收管理部門在處理需要征求其他部門意見的涉稅訴求時，應先提出具體處理建議，再征求其他相關部門意見。

大企業(yè)稅收管理部門對企業(yè)涉稅訴求的處理意見與其他相關部門意見一致的，由大企業(yè)稅收管理部門直接回復企業(yè)；意見不一致的，由大企業(yè)稅收管理部門提請召開大企業(yè)涉稅事項協(xié)調會議，明確處理意見后及時回復企業(yè)。

第十二條 各級稅務機關應建立大企業(yè)涉稅事項協(xié)調會議制度，研究解決重大涉稅事項以及企業(yè)反映的普遍性、行業(yè)性涉稅問題。

第三節(jié) 引導企業(yè)建立完善稅務風險內(nèi)控體系

第十三條 各級稅務機關應按照《大企業(yè)稅務風險管理指引（試行）》對企業(yè)稅務風險內(nèi)控體系狀況進行調查、評價，并根據(jù)企業(yè)實際情況采取相應措施，引導企業(yè)建立完善稅務風險內(nèi)控體系。

第十四條 各級稅務機關應定期調查和評價企業(yè)稅務風險內(nèi)控體系情況：

（一）企業(yè)內(nèi)控制度及其運行情況；

（二）企業(yè)稅務風險管理組織機構、崗位和職責；

（三）企業(yè)稅務風險識別和評估機制；

（四）企業(yè)稅務風險控制和應對機制；

（五）企業(yè)稅務信息管理體系和溝通機制；

（六）稅務風險管理的監(jiān)督和改進機制；

（七）與企業(yè)內(nèi)控體系有關的其他情況。

第十五條 各級稅務機關大企業(yè)稅收管理部門應分類處理企業(yè)稅務風險內(nèi)控體系評析結果，根據(jù)不同情況采取相應的稅收服務和管理措施。

對未建立內(nèi)控體系的企業(yè)，積極引導企業(yè)建立稅務風險內(nèi)控體系；對已建立內(nèi)控體系的企業(yè)，重點監(jiān)控其內(nèi)控體系運行情況；對內(nèi)控體系需要完善的企業(yè)，提出企業(yè)內(nèi)控體系完善建議；對內(nèi)控體系相對完善的企業(yè)，制定相應的激勵措施。

第十六條 稅務總局統(tǒng)籌負責組織企業(yè)稅務風險內(nèi)控體系運行情況的調查分析評價和處理工作。

省以下稅務機關按照稅務總局的統(tǒng)一要求和部署開展轄區(qū)內(nèi)成員企業(yè)的內(nèi)控體系調查評析工作。

第四節(jié) 稅收遵從協(xié)議的簽訂和實施

第十七條 稅務總局與企業(yè)集團在自愿、平等、公開、互信的基礎上，簽訂稅收遵從協(xié)議，共同承諾稅企雙方合作防控稅務風險。

第十八條 稅務機關根據(jù)企業(yè)內(nèi)控體系狀況及稅法遵從能力，經(jīng)與企業(yè)協(xié)商，確定是否與企業(yè)簽訂稅收遵從協(xié)議。

稅企雙方確定稅收遵從協(xié)議簽訂意愿后，依序進行共同磋商、起草協(xié)議文本、簽訂協(xié)議等工作程序。

第十九條 稅企雙方簽訂稅收遵從協(xié)議后，由稅務總局負責通報有關稅務機關。各級稅務機關應當積極貫徹落實稅收遵從協(xié)議。

第二十條 各級稅務機關應監(jiān)控協(xié)議的執(zhí)行情況，并定期對執(zhí)行情況進行評估，并向上一級稅務機關報告。

第二十一條 省以下稅務機關可與企業(yè)集團的成員企業(yè)簽訂稅收遵從協(xié)議，協(xié)議內(nèi)容不應與稅務總局與企業(yè)集團簽訂的協(xié)議相沖突，協(xié)議文本及其執(zhí)行情況應報稅務總局備案。

第三章 遵從管控

第一節(jié) 稅源監(jiān)控

第二十二條 各級稅務機關可運用掌握的企業(yè)涉稅信息，選取企業(yè)涉稅事項進行比對、分析，及時全面了解企業(yè)集團及其成員企業(yè)的稅源變動情況，為風險識別、評估和應對提供基礎性信息。

第二十三條 稅源監(jiān)控包括日常涉稅事項監(jiān)控和專項涉稅事項監(jiān)控。

日常涉稅事項監(jiān)控是指從企業(yè)辦理稅務登記至申報納稅等日常征管環(huán)節(jié)涉稅事項中選取相關事項進行監(jiān)控，主要包括：登記事項監(jiān)控、發(fā)票事項監(jiān)控、認定審批事項監(jiān)控、申報事項監(jiān)控、其他事項監(jiān)控等。

專項涉稅事項監(jiān)控是指從日常涉稅事項以外的事項中選取特定事項進行監(jiān)控，主要包括：企業(yè)涉稅訴求處理情況的監(jiān)控、稅務風險內(nèi)控情況的監(jiān)控、稅收遵從協(xié)議履行情況的監(jiān)控等。

第二十四條 各級稅務機關可按照企業(yè)所屬行業(yè)、企業(yè)是否跨區(qū)域經(jīng)營等不同標準選取稅源監(jiān)控事項，從不同角度分類實施稅源監(jiān)控。

根據(jù)企業(yè)所屬行業(yè)的共同特點，以企業(yè)生產(chǎn)經(jīng)營過程為主線，劃分若干業(yè)務板塊，選取各板塊中具有共性的事項實施監(jiān)控。

根據(jù)企業(yè)是否跨區(qū)域經(jīng)營的特點，區(qū)分適合各級稅務機關大企業(yè)稅收管理部門跨區(qū)域聯(lián)動管理的監(jiān)控事項和適合屬地主管稅務機關自主實施的監(jiān)控事項。

第二十五條 稅源監(jiān)控采用屬地管理與集中管理相結合的方式，充分發(fā)揮各級稅務機關的監(jiān)控能力，建立并發(fā)揮行業(yè)管理團隊的作用，運用主要涉稅指標進行重點監(jiān)控。

在實施稅源監(jiān)控的過程中，各級稅務機關大企業(yè)稅收管理部門和主管稅務機關應根據(jù)職責分工將需要推送的事項及時處理。

第二十六條 稅務總局承擔以下稅源監(jiān)控：

（一）組織、協(xié)調、指導總局定點聯(lián)系企業(yè)的稅源監(jiān)控工作；

（二）明確監(jiān)控重點，確定適合全國聯(lián)動的監(jiān)控事項，組織建立指標模型，設計并完善稅源監(jiān)控機制和模式；

（三）匯總、比對分析、發(fā)布企業(yè)集團的重要稅源監(jiān)控相關信息；

（四）組織實施企業(yè)集團及其成員企業(yè)稅源監(jiān)控重要事項應對和處理；

（五）稅源監(jiān)控的其他相關工作。

第二十七條 省以下稅務機關承擔以下稅源監(jiān)控：

（一）按照稅務總局的統(tǒng)一部署和要求，層層落實責任和任務，開展稅源監(jiān)控工作；

（二）組織、協(xié)調、指導下級稅務機關的稅源監(jiān)控工作；

（三）進一步明確監(jiān)控重點，確定適合本地聯(lián)動和主管稅務機關自主實施的監(jiān)控事項，參與測算指標技術標準、數(shù)據(jù)分析模型、監(jiān)控機制和模式的設計及完善工作；

（四）按照稅務總局的統(tǒng)一部署和要求，匯總、比對分析、傳遞稅源監(jiān)控相關信息；

（五）按照上級機關要求，實施稅源監(jiān)控事項應對和處理；

（六）落實上級機關要求的其他稅源監(jiān)控相關工作。

第二節(jié) 風險識別和風險評估

第二十八條 各級稅務機關大企業(yè)稅收管理部門對采集的企業(yè)風險管理信息進行整理，查找企業(yè)在稅務登記、納稅申報、稅款繳納以及履行其他涉稅義務過程中存在的涉稅風險。

第二十九條 各級稅務機關大企業(yè)稅收管理部門和主管稅務機關應定期按行業(yè)、集團、區(qū)域特點及特定涉稅事項等標準選取風險識別對象，選擇對應的風險特征庫，通過稅務風險管理信息系統(tǒng)進行計算機風險識別，并對識別出的結果進行人工比對校驗，鑒別篩選出重要風險點。

第三十條 稅務總局負責開發(fā)維護企業(yè)稅務風險識別系統(tǒng)，按統(tǒng)一標準統(tǒng)籌企業(yè)稅務風險的識別工作；負責匯總企業(yè)相關風險信息，組織開展行業(yè)、集團、區(qū)域以及特定涉稅事項的風險識別。

省以下稅務機關大企業(yè)稅收管理部門負責完成上級交辦的風險識別工作；也可根據(jù)自身工作規(guī)劃，通過匯總轄區(qū)內(nèi)的成員企業(yè)相關風險信息，組織開展風險識別工作。

主管稅務機關負責完成上級交辦的風險識別工作，并結合稅收日常管理，開展對轄區(qū)內(nèi)成員企業(yè)的風險識別工作。

第三十一條 各級稅務機關應當對識別出的風險及其特征進行明確界定，確定風險發(fā)生的概率及頻率，分析可能發(fā)生的風險產(chǎn)生的原因、條件及后果和影響，并進行風險等級排序，形成風險評估報告，提醒企業(yè)和主管稅務機關防控可能發(fā)生的稅務風險。

第三十二條 風險評估采用計算機評估和人工評估、定量評估和定性評估、定期評估和臨時評估、事后評估和實時評估相結合的工作方式。

第三十三條 稅務總局大企業(yè)稅收管理司負責行業(yè)、集團、區(qū)域和特定涉稅事項的風險評估工作。

省以下稅務機關大企業(yè)稅收管理部門負責上級交辦的風險評估工作；組織開展轄區(qū)內(nèi)成員企業(yè)的風險評估工作。

主管稅務機關負責完成上級交辦的風險評估工作，并結合稅收日常管理，開展對轄區(qū)內(nèi)成員企業(yè)的風險評估工作。

第四章 遵從應對

第三十四條 各級稅務機關應按要求，對收集的企業(yè)稅收風險信息以及遵從引導、遵從管控等環(huán)節(jié)反映的企業(yè)涉稅風險情況在判別、評估基礎上，對企業(yè)納稅遵從風險實施針對性管理。

第一節(jié) 實施針對性管理

第三十五條 各級稅務機關大企業(yè)稅收管理部門應根據(jù)風險評估報告，按照風險等級，對企業(yè)實施針對性管理措施，主要包括納稅服務、約談企業(yè)、案頭審計、布置企業(yè)自查、反避稅調查等。

第三十六條 對遵從意愿和遵從能力都較高的低風險企業(yè)，可以通過提供優(yōu)質納稅服務等措施，努力為企業(yè)提供辦稅便利。

第三十七條 對有遵從意愿但遵從能力較低的中等風險企業(yè)，可以通過引導和幫助的方式，采取約談企業(yè)、案頭審計、布置企業(yè)自查等措施，告知企業(yè)可能存在的涉稅風險和相應的法律責任，幫助企業(yè)分析產(chǎn)生風險的原因及防范措施，督促企業(yè)整改。

第三十八條 對遵從意愿較低、遵從風險大的高風險企業(yè)，可以采取反避稅調查等方式控制稅務風險。

第三十九條 在約談企業(yè)、案頭審計、布置企業(yè)自查、反避稅調查過程中，發(fā)現(xiàn)企業(yè)有嚴重稅收違法行為的，應移送稽查部門處理。

第四十條 稅務總局統(tǒng)籌實施針對性風險管理工作，省以下稅務機關大企業(yè)稅收管理部門根據(jù)稅務總局的部署開展工作。

第二節(jié) 反饋和改進風險管理

第四十一條 各級稅務機關大企業(yè)稅收管理部門和主管稅務機關應按照職責分工，定期對風險管理的效果和效率進行評價，將風險管理中發(fā)現(xiàn)的問題反饋至企業(yè)，不斷提高企業(yè)自我遵從水平；反饋給稅收法規(guī)和政策部門，促進完善稅收政策；反饋給一線征管部門，持續(xù)改進日常稅務管理。

第四十二條 各級稅務機關大企業(yè)稅收管理部門應及時將風險管理各個階段發(fā)現(xiàn)的問題和改進建議提示給企業(yè)，并對企業(yè)進行跟蹤管理，輔導和監(jiān)督企業(yè)及時改進。

對持續(xù)、反復出現(xiàn)同類遵從問題的，應及時調高企業(yè)風險等級，調整風險應對策略，并會同稅務機關相關部門實施重點管理。

第四十三條 省以下稅務機關大企業(yè)稅收管理部門應及時歸納成員企業(yè)風險管理中共性問題和行業(yè)特征，并反饋給稅務總局。稅務總局將定期匯總處理各地反饋情況，及時更新風險特征庫。

第三節(jié) 遵從報告

第四十四條 稅務機關按照統(tǒng)一規(guī)范內(nèi)容對企業(yè)納稅遵從情況進行評價，形成遵從報告。遵從報告包括企業(yè)稅務遵從責任報告和稅務機關服務和管理總結以及對企業(yè)遵從評價報告，原則上按開展。也可針對專門事項，進行專項稅收遵從評價。

第四十五條 稅務總局負責組織開展遵從報告工作，收集企業(yè)集團的稅務遵從責任報告。

省以下稅務機關按照統(tǒng)一部署組織開展轄區(qū)內(nèi)成員企業(yè)稅務遵從報告工作，收集成員企業(yè)的稅務遵從責任報告。

第四十六條 稅務機關按統(tǒng)一要求對重點企業(yè)進行遵從評價，形成遵從報告，由省稅務機關匯總后上報稅務總局。

第四十七條 稅務機關應將遵從評價情況與企業(yè)的稅務遵從責任報告進行匯總分析并處理。

第四十八條 稅務總局以企業(yè)集團為單位結合集團責任報告和各級稅務機關的遵從評價報告進行綜合遵從評價，反饋企業(yè)集團，并發(fā)布給各地稅務機關。

第五章 遵從保障

第一節(jié) 信息管理

第四十九條 各級稅務機關大企業(yè)稅收管理部門及主管稅務機關應按照統(tǒng)一標準，開展對企業(yè)涉稅信息的采集和整理、處理及應用工作，構建大企業(yè)稅收管理信息系統(tǒng)，實現(xiàn)信息共享。

第五十條 稅務機關大企業(yè)稅收管理部門可以通過從征管系統(tǒng)集中抽取、基層稅務機關報送、向企業(yè)采集、協(xié)作互助等方式采集企業(yè)涉稅信息，包括企業(yè)基礎信息、稅務風險內(nèi)控信息、稅法遵從信息、行業(yè)特征信息、第三方信息等企業(yè)涉稅信息。

第五十一條 稅務總局大企業(yè)稅收管理司承擔以下信息管理任務：

（一）統(tǒng)一制定信息采集和整理的業(yè)務標準和工作規(guī)范，定期匯總信息采集需求，制定企業(yè)涉稅信息采集方案；

（二）與企業(yè)集團總部進行涉稅信息交互工作；

（三）統(tǒng)一抽取已經(jīng)實現(xiàn)稅務總局數(shù)據(jù)集中的征管信息；

（四）分類集中匯總企業(yè)涉稅信息，對各類信息進行整理歸集；

（五）發(fā)布共享信息，設置各地信息共享權限；

（六）指導和督促各地稅務機關的信息采集和整理工作。

第五十二條 省以下稅務機關大企業(yè)稅收管理部門承擔以下信息管理任務：

（一）按照稅務總局統(tǒng)一部署開展信息采集和整理工作，組織轄區(qū)內(nèi)成員企業(yè)信息的核實整理工作；

（二）按照稅務總局統(tǒng)一要求，對需要報送的信息進行相應的整理歸集；

（三）根據(jù)業(yè)務要求，對上級稅務機關大企業(yè)稅收管理部門分發(fā)的信息進行調查、核實、校正、反饋。

第五十三條 主管稅務機關承擔以下信息采集和整理的職責：

（一）企業(yè)原始涉稅信息的錄入；

（二）與企業(yè)進行信息交互；

（三）根據(jù)業(yè)務要求，對上級稅務機關大企業(yè)稅收管理部門分發(fā)的信息進行調查、核實、校正、反饋。

第五十四條 稅務總局按照實際控制的原則確定企業(yè)集團的組織結構關系，并據(jù)此形成企業(yè)集團及其成員企業(yè)名冊。

稅務總局負責統(tǒng)籌企業(yè)名冊庫的建立和更新工作，原則上每年更新一次；省以下稅務機關大企業(yè)稅收管理部門負責轄區(qū)內(nèi)成員企業(yè)名單的確認清分、信息核實補缺等工作；主管稅務機關負責轄區(qū)內(nèi)成員企業(yè)信息核實補缺、管理層級信息補錄等工作。在日常管理工作中，發(fā)現(xiàn)企業(yè)名冊庫需要更新的信息及時報稅務總局。

第五十五條 做好企業(yè)稅源分析工作。

稅務總局負責制定和定期修改稅源分析模板，按季度和提供稅源分析報告；省以下稅務機關大企業(yè)稅收管理部門參照稅務總局制定的模板做好本地區(qū)的稅源分析工作。

第五十六條 各級稅務機關大企業(yè)稅收管理部門應根據(jù)各類稅收數(shù)據(jù)信息，按行業(yè)梳理特征指標，運用科學的統(tǒng)計方法，建立風險分析模型，設定風險參數(shù)和關鍵值，提煉各種稅務風險點，逐步建立分企業(yè)稅務風險特征庫。

第二節(jié) 人才保障

第五十七條 各級稅務機關可通過調配、培養(yǎng)、引進等方式，充實大企業(yè)稅收管理專業(yè)化隊伍，逐步建成稅務總局到省、市（地）稅務局三級大企業(yè)稅收管理人才庫。

第五十八條 各級稅務機關大企業(yè)稅收管理部門應根據(jù)大企業(yè)稅收管理工作的不同特點和崗位需求，實施分級分類分行業(yè)培訓，不斷提高大企業(yè)稅收管理人員的知識、技能水平和團隊素養(yǎng)。

第五十九條 可針對集中度較高、區(qū)域分布廣的行業(yè)率先施行專業(yè)化管理人才隊伍建設試點，組建應對處理復雜涉稅事項的行業(yè)稅收管理專業(yè)化團隊。

稅務總局根據(jù)工作需要，以企業(yè)集團或行業(yè)為對象，根據(jù)其主要成員企業(yè)的分布情況，成立定點聯(lián)系企業(yè)工作小組，主要開展涉稅訴求的研究分析、專題調研、稅收政策評估、專項內(nèi)控調查和遵從報告等工作。

第六十條 各級稅務機關大企業(yè)稅收管理部門可以外聘大專院校、行業(yè)協(xié)會、中介機構的行業(yè)專家，組成顧問團隊。通過合作、外包等方式，開展大企業(yè)稅收管理技術手段的研發(fā)和相關項目的研究。

第三節(jié) 制度保障

第六十一條 各級稅務機關大企業(yè)稅收管理部門可探索建立企業(yè)客戶協(xié)調員制度。

稅務總局負責根據(jù)企業(yè)集團核心成員企業(yè)的分布狀況設立客戶協(xié)調員。每戶企業(yè)集團的客戶協(xié)調員共同組成工作小組，以團隊方式協(xié)同開展工作。

客戶協(xié)調員承擔以下職責：

（一）定期聽取企業(yè)對稅收政策的意見并向有關業(yè)務部門反饋；

（二）受理企業(yè)重要事項通報、重大涉稅訴求和個性化服務申請；

（三）協(xié)調組織稅務機關內(nèi)部資源快速響應，應對企業(yè)迫切需要解決的問題；

（四）了解企業(yè)稅法遵從實際執(zhí)行情況，收集企業(yè)稅法遵從各環(huán)節(jié)資料，管理企業(yè)檔案。

第六十二條 各級稅務機關應建立企業(yè)稅收管理跨區(qū)域協(xié)作制度。稅務總局負責跨省區(qū)域企業(yè)稅收管理的總體協(xié)調工作，省稅務機關大企業(yè)稅收管理部門負責轄區(qū)內(nèi)跨區(qū)域企業(yè)的協(xié)調工作。

第六十三條 各級稅務機關應建立并完善企業(yè)稅收管理績效考核制度，對企業(yè)的納稅遵從度以及稅務機關開展的企業(yè)稅收征管工作，進行綜合評價和績效考核。

第六章 附則

第六十四條 本規(guī)程由國家稅務總局負責解釋。

第六十五條 本規(guī)程自發(fā)布之日起施行。

第三篇：11.保險公司風險管理指引(試行)

關于印發(fā)《保險公司風險管理指引（試行）》的通知

2007-04-18 保監(jiān)發(fā)〔2007〕23號

各保險公司、保險資產(chǎn)管理公司，各保監(jiān)局：

為強化保險公司風險管理，加強保險監(jiān)管，提高風險防范能力，保監(jiān)會制定了《保險公司風險管理指引（試行）》。現(xiàn)印發(fā)給你們，請各公司結合自身實際，認真貫徹落實。

特此通知

二○○七年四月六日

保險公司風險管理指引（試行）

第一章 總則

第一條 為指導保險公司加強風險管理，保障保險公司穩(wěn)健經(jīng)營，根據(jù)《關于規(guī)范保險公司治理結構的指導意見（試行）》及其他相關法律法規(guī)，制定本指引。

第二條 本指引適用于在中國境內(nèi)依法設立的保險公司和保險資產(chǎn)管理公司。

保險集團（控股）公司已經(jīng)按照本指引規(guī)定建立覆蓋全集團的風險管理體系的，經(jīng)中國保監(jiān)會批準，其保險子公司可以不適用本指引。

第三條 本指引所稱風險，是指對實現(xiàn)保險經(jīng)營目標可能產(chǎn)生負面影響的不確定性因素。

第四條 本指引所稱風險管理，是指保險公司圍繞經(jīng)營目標，對保險經(jīng)營中的風險進行識別、評估和控制的基本流程以及相關的組織架構、制度和措施。

第五條 保險公司應當明確風險管理目標，建立健全風險管理體系，規(guī)范風險管理流程，采用先進的風險管理方法和手段，努力實現(xiàn)適當風險水平下的效益最大化。

第六條 保險公司風險管理應當遵循以下原則：

覆估地響 全性能險 與應合

（一）全面管理與重點監(jiān)控相統(tǒng)一的原則。保險公司應當建立蓋所有業(yè)務流程和操作環(huán)節(jié)，能夠對風險進行持續(xù)監(jiān)控、定期評和準確預警的全面風險管理體系，同時要根據(jù)公司實際有針對性實施重點風險監(jiān)控，及時發(fā)現(xiàn)、防范和化解對公司經(jīng)營有重要影的風險。

（二）獨立集中與分工協(xié)作相統(tǒng)一的原則。保險公司應當建立面評估和集中管理風險的機制，保證風險管理的獨立性和客觀，同時要強化業(yè)務單位的風險管理主體職責，在保證風險管理職部門與業(yè)務單位分工明確、密切協(xié)作的基礎上，使業(yè)務發(fā)展與風管理平行推進，實現(xiàn)對風險的過程控制。

（三）充分有效與成本控制相統(tǒng)一的原則。保險公司應當建立自身經(jīng)營目標、業(yè)務規(guī)模、資本實力、管理能力和風險狀況相適的風險管理體系，同時要合理權衡風險管理成本與效益的關系，理配置風險管理資源，實現(xiàn)適當成本下的有效風險管理。

第七條 保險公司應當建立涵蓋風險管理基本流程和控制環(huán)節(jié)的信息系統(tǒng)，提高風險管理的信息化水平。

保險公司應當統(tǒng)籌規(guī)劃風險管理和業(yè)務管理信息系統(tǒng)，使風險信息能夠在職能部門和業(yè)務單位之間實現(xiàn)集成與共享，充分滿足對風險進行分析評估和監(jiān)控管理的各項要求。

理識結 第八條 保險公司應當定期對高級管理人員和員工進行風險管理念、知識、流程以及控制方式等內(nèi)容的培訓，增強風險管理意，同時將風險管理績效與薪酬制度、人事制度和責任追究制度相合，培育和塑造良好的風險管理文化。

第二章 風險管理組織

第九條 保險公司應當建立由董事會負最終責任、管理層直接領導，以風險管理機構為依托，相關職能部門密切配合，覆蓋所有業(yè)務單位的風險管理組織體系。

第十條 保險公司可以在董事會下設立風險管理委員會負責風險管理工作。

風險管理委員會成員應當熟悉保險公司業(yè)務和管理流程，對保險經(jīng)營風險及其識別、評估和控制等具備足夠的知識和經(jīng)驗。

沒有設立風險管理委員會的，由審計委員會承擔相應職責。

第十一條 保險公司董事會風險管理委員會應當全面了解公司面臨的各項重大風險及其管理狀況，監(jiān)督風險管理體系運行的有效性，對以下事項進行審議并向董事會提出意見和建議：

（一）風險管理的總體目標、基本政策和工作制度；

（二）風險管理機構設置及其職責；

（三）重大決策的風險評估和重大風險的解決方案；

（四）風險評估報告。

第十二條 保險公司可以設立由相關高級管理人員或者部門負責人組成的綜合協(xié)調機構，由總經(jīng)理或者總經(jīng)理指定的高級管理人員擔任負責人。風險管理協(xié)調機構主要職責如下：

（一）研究制定與保險公司發(fā)展戰(zhàn)略、整體風險承受能力相匹配的風險管理政策和制度；

（二）研究制定重大事件、重大決策和重要業(yè)務流程的風險評估報告以及重大風險的解決方案；

（三）向董事會風險管理委員會和管理層提交風險評估報告；

（四）指導、協(xié)調和監(jiān)督各職能部門和各業(yè)務單位開展風險管理工作。

第十三條 保險公司應當設立風險管理部門或者指定工作部門具體負責風險管理相關事務工作。該部門主要職責如下：

（一）對風險進行定性和定量評估，改進風險管理方法、技術和模型；

（二）合理確定各類風險限額，組織協(xié)調風險管理日常工作，協(xié)助各業(yè)務部門在風險限額內(nèi)開展業(yè)務，監(jiān)控風險限額的遵守情況；

（三）資產(chǎn)負債管理；

（四）組織推動建立風險管理信息系統(tǒng)；

（五）組織推動風險文化建設。

設有本指引第十二條規(guī)定的風險管理協(xié)調機構的，該部門為其辦事機構。

部管業(yè) 門理務第的的單十組子位四織系的條 保險公司各職能部門和業(yè)務單位應當接受風險管理、協(xié)調和監(jiān)督，建立健全本職能部門或者業(yè)務單位風險統(tǒng)，執(zhí)行風險管理的基本流程，定期對本職能部門或者風險進行評估，對其風險管理的有效性負責。

第三章 風險評估

第十五條 保險公司應當識別和評估經(jīng)營過程中面臨的各類主要風險，包括：保險風險、市場風險、信用風險和操作風險等。

（一）保險風險指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導致產(chǎn)品定價錯誤或者準備金提取不足，再保險安排不當，非預期重大理賠等造成損失的可能性。

（二）市場風險是指由于利率、匯率、股票價格和商品價格等市場價格的不利變動而造成損失，以及由于重大危機造成業(yè)務收入無法彌補費用的可能性。

（三）信用風險是指由于債務人或者交易對手不能履行合同義務，或者信用狀況的不利變動而造成損失的可能性。

（四）操作風險指由于操作流程不完善、人為過錯和信息系統(tǒng)故障等原因導致?lián)p失的可能性。

保險公司還應當對戰(zhàn)略規(guī)劃失誤和公司治理結構不完善等給公司帶來不利影響的其他風險予以關注。

第十六條 保險公司風險管理部門應當與各職能部門和業(yè)務單位建立信息共享機制，廣泛搜集、整理與風險管理相關的內(nèi)外部信息，為風險評估奠定相應的信息基礎。

第十七條 保險公司應當在廣泛收集信息的基礎上，對經(jīng)營活動和業(yè)務流程進行風險評估。風險評估包括風險識別、風險分析、風險評價三個步驟。

風險識別是指識別經(jīng)營活動及業(yè)務流程中是否存在風險以及存在何種風險。

風險分析是指對識別出的風險進行分析，判斷風險發(fā)生的可能性及風險發(fā)生的條件。

風險評價是指評估風險可能產(chǎn)生損失的大小及對保險公司實現(xiàn)經(jīng)營目標的影響程度。

第十八條 風險評估應當采用定性與定量相結合的方法。定量評估應當統(tǒng)一制定各風險的度量單位和風險度量模型，確保評估的假設前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準確性。

第十九條 保險公司進行風險評估時，應當對各種風險之間的相關性進行分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關性等組合效應，對風險進行統(tǒng)一集中管理。

第二十條 風險評估由風險管理部門組織實施，必要時可以聘請中介機構協(xié)助實施。

第二十一條 保險公司應當對風險信息實行動態(tài)管理，及時識別新的風險，并對原有風險的變化進行重新評估。

第四章 風險控制

第二十二條 風險控制包括明確風險管理總體策略、制定風險解決方案和方案的組織實施等內(nèi)容。

第二十三條 制定風險管理總體策略是指保險公司根據(jù)自身發(fā)展戰(zhàn)略和條件，明確風險管理重點，確定風險限額，選擇風險管理工具以及配置風險管理資源等的總體安排。

第二十四條 保險公司應當根據(jù)風險發(fā)生的可能性和對經(jīng)營目標的影響程度，對各項風險進行分析比較，確定風險管理的重點。

經(jīng)定的 營愿預第需意警二要承線十和擔。五條 確定風險限額是指保險公司根據(jù)自身財務狀況、各類保險業(yè)務的特點，在平衡風險與收益的基礎上，確哪些風險及所能承受的最高風險水平，并據(jù)此確定風險

第二十六條 保險公司針對不同類型的風險，可以選擇風險規(guī)避、降低、轉移或者自留等風險管理工具，確保把風險控制在風險限額以內(nèi)。

重所源 大要，第風達所二險到采十制的取七定具的條風體具 保險公司應當根據(jù)風險管理總體策略，針對各類險解決方案。風險解決方案主要包括解決該項風險目標，所涉及的管理及業(yè)務流程，所需的條件和資體措施及風險管理工具等內(nèi)容。

第二十八條 保險公司應當根據(jù)各職能部門和業(yè)務單位職責分工，認真組織實施風險解決方案，確保風險得到有效控制。

第五章 風險管理的監(jiān)督與改進

第二十九條 保險公司應當對風險管理的流程及其有效性進行檢驗評估，并根據(jù)評估結果及時改進。

第三十條 保險公司各職能部門和業(yè)務單位應當定期對其風險管理工作進行自查，并將自查報告報送風險管理部門。

第三十一條 保險公司風險管理部門應當定期對各職能部門和業(yè)務單位的風險管理工作進行檢查評估，并提出改進的建議和措施。

第三十二條 保險公司風險管理部門應當每年至少一次向管理層和董事會提交風險評估報告。風險評估報告主要包括以下內(nèi)容：

（一）風險管理組織體系和基本流程；

（二）風險管理總體策略及其執(zhí)行情況；

（三）各類風險的評估方法及結果；

（四）重大風險事件情況及未來風險狀況的預測；

（五）對風險管理的改進建議。

第三十三條 董事會或者其風險管理委員會可以聘請中介機構對保險公司風險管理工作進行評價，并出具評估報告。

第六章 風險管理的監(jiān)管

第三十四條 保險公司應當及時向中國保監(jiān)會報告本公司發(fā)生的重大風險事件。

第三十五條 保險公司應當按照本指引及償付能力編報規(guī)則的要求，在年報中提交經(jīng)董事會審議的風險評估報告。

第三十六條 中國保監(jiān)會定期對保險公司及其分支機構的風險管理工作進行檢查。檢查內(nèi)容主要包括：

（一）風險管理組織的健全性及履職情況；

（二）風險管理流程的完備性、可操作性和實際運行情況；

（三）重大風險處置的及時性和有效性。

第三十七條 中國保監(jiān)會可以根據(jù)檢查結果，對風險管理存在嚴重缺陷的保險公司出具風險提示函。保險公司應當按照風險提示函的要求及時提交整改方案，采取整改措施并提交整改情況報告。

第七章 附則

第三十八條 本指引由中國保監(jiān)會負責解釋。

第三十九條 本指引自二○○七年七月一日起施行。

第四篇：保險公司風險管理指引(試行)

關于印發(fā)《保險公司風險管理指引（試行）》的通知

2007-04-18

保監(jiān)發(fā)〔2007〕23號

各保險公司、保險資產(chǎn)管理公司，各保監(jiān)局：

為強化保險公司風險管理，加強保險監(jiān)管，提高風險防范能力，保監(jiān)會制定了《保險公司風險管理指引（試行）》?，F(xiàn)印發(fā)給你們，請各公司結合自身實際，認真貫徹落實。

特此通知

二○○七年四月六日

保險公司風險管理指引（試行）

第一章 總則

第一條 為指導保險公司加強風險管理，保障保險公司穩(wěn)健經(jīng)營，根據(jù)《關于規(guī)范保險公司治理結構的指導意見（試行）》及其他相關法律法規(guī)，制定本指引。

第二條 本指引適用于在中國境內(nèi)依法設立的保險公司和保險資產(chǎn)管理公司。

保險集團（控股）公司已經(jīng)按照本指引規(guī)定建立覆蓋全集團的風險管理體系的，經(jīng)中國保監(jiān)會批準，其保險子公司可以不適用本指引。

第三條 本指引所稱風險，是指對實現(xiàn)保險經(jīng)營目標可能產(chǎn)生負面影響的不確定性因素。

第四條 本指引所稱風險管理，是指保險公司圍繞經(jīng)營目標，對保險經(jīng)營中的風險進行識別、評估和控制的基本流程以及相關的組織架構、制度和措施。

第五條 保險公司應當明確風險管理目標，建立健全風險管理體系，規(guī)范風險管理流程，采用先進的風險管理方法和手段，努力實現(xiàn)適當風險水平下的效益最大化。

第六條 保險公司風險管理應當遵循以下原則：

（一）全面管理與重點監(jiān)控相統(tǒng)一的原則。保險公司應當建立覆蓋所有業(yè)務流程和操作環(huán)節(jié)，能夠對風險進行持續(xù)監(jiān)控、定期評估和準確預警的全面風險管理體系，同時要根據(jù)公司實際有針對性地實施重點風險監(jiān)控，及時發(fā)現(xiàn)、防范和化解對公司經(jīng)營有重要影響的風險。

（二）獨立集中與分工協(xié)作相統(tǒng)一的原則。保險公司應當建立全面評估和集中管理風險的機制，保證風險管理的獨立性和客觀性，同時要強化業(yè)務單位的風險管理主體職責，在保證風險管理職能部門與業(yè)務單位分工明確、密切協(xié)作的基礎上，使業(yè)務發(fā)展與風險管理平行推進，實現(xiàn)對風險的過程控制。

（三）充分有效與成本控制相統(tǒng)一的原則。保險公司應當建立與自身經(jīng)營目標、業(yè)務規(guī)模、資本實力、管理能力和風險狀況相適應的風險管理體系，同時要合理權衡風險管理成本與效益的關系，合理配置風險管理資源，實現(xiàn)適當成本下的有效風險管理。

第七條 保險公司應當建立涵蓋風險管理基本流程和控制環(huán)節(jié)的信息系統(tǒng)，提高風險管理的信息化水平。

保險公司應當統(tǒng)籌規(guī)劃風險管理和業(yè)務管理信息系統(tǒng)，使風險信息能夠在職能部門和業(yè)務單位之間實現(xiàn)集成與共享，充分滿足對風險進行分析評估和監(jiān)控管理的各項要求。

第八條 保險公司應當定期對高級管理人員和員工進行風險管理理念、知識、流程以及控制方式等內(nèi)容的培訓，增強風險管理意識，同時將風險管理績效與薪酬制度、人事制度和責任追究制度相結合，培育和塑造良好的風險管理文化。

第二章 風險管理組織

第九條 保險公司應當建立由董事會負最終責任、管理層直接領導，以風險管理機構為依托，相關職能部門密切配合，覆蓋所有業(yè)務單位的風險管理組織體系。

第十條 保險公司可以在董事會下設立風險管理委員會負責風險管理工作。

風險管理委員會成員應當熟悉保險公司業(yè)務和管理流程，對保險經(jīng)營風險及其識別、評估和控制等具備足夠的知識和經(jīng)驗。

沒有設立風險管理委員會的，由審計委員會承擔相應職責。

第十一條 保險公司董事會風險管理委員會應當全面了解公司面臨的各項重大風險及其管理狀況，監(jiān)督風險管理體系運行的有效性，對以下事項進行審議并向董事會提出意見和建議：

（一）風險管理的總體目標、基本政策和工作制度；

（二）風險管理機構設置及其職責；

（三）重大決策的風險評估和重大風險的解決方案；

（四）風險評估報告。

第十二條 保險公司可以設立由相關高級管理人員或者部門負責人組成的綜合協(xié)調機構，由總經(jīng)理或者總經(jīng)理指定的高級管理人員擔任負責人。風險管理協(xié)調機構主要職責如下：

（一）研究制定與保險公司發(fā)展戰(zhàn)略、整體風險承受能力相匹配的風險管理政策和制度；

（二）研究制定重大事件、重大決策和重要業(yè)務流程的風險評估報告以及重大風險的解決方案；

（三）向董事會風險管理委員會和管理層提交風險評估報告；

（四）指導、協(xié)調和監(jiān)督各職能部門和各業(yè)務單位開展風險管理工作。

第十三條 保險公司應當設立風險管理部門或者指定工作部門具體負責風險管理相關事務工作。該部門主要職責如下：

（一）對風險進行定性和定量評估，改進風險管理方法、技術和模型；

（二）合理確定各類風險限額，組織協(xié)調風險管理日常工作，協(xié)助各業(yè)務部門在風險限額內(nèi)開展業(yè)務，監(jiān)控風險限額的遵守情況；

（三）資產(chǎn)負債管理；

（四）組織推動建立風險管理信息系統(tǒng)；

（五）組織推動風險文化建設。

設有本指引第十二條規(guī)定的風險管理協(xié)調機構的，該部門為其辦事機構。

第十四條 保險公司各職能部門和業(yè)務單位應當接受風險管理部門的組織、協(xié)調和監(jiān)督，建立健全本職能部門或者業(yè)務單位風險管理的子系統(tǒng)，執(zhí)行風險管理的基本流程，定期對本職能部門或者業(yè)務單位的風險進行評估，對其風險管理的有效性負責。

第三章 風險評估

第十五條 保險公司應當識別和評估經(jīng)營過程中面臨的各類主要風險，包括：保險風險、市場風險、信用風險和操作風險等。

（一）保險風險指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導致產(chǎn)品定價錯誤或者準備金提取不足，再保險安排不當，非預期重大理賠等造成損失的可能性。

（二）市場風險是指由于利率、匯率、股票價格和商品價格等市場價格的不利變動而造成損失，以及由于重大危機造成業(yè)務收入無法彌補費用的可能性。

（三）信用風險是指由于債務人或者交易對手不能履行合同義務，或者信用狀況的不利變動而造成損失的可能性。

（四）操作風險指由于操作流程不完善、人為過錯和信息系統(tǒng)故障等原因導致?lián)p失的可能性。

保險公司還應當對戰(zhàn)略規(guī)劃失誤和公司治理結構不完善等給公司帶來不利影響的其他風險予以關注。

第十六條 保險公司風險管理部門應當與各職能部門和業(yè)務單位建立信息共享機制，廣泛搜集、整理與風險管理相關的內(nèi)外部信息，為風險評估奠定相應的信息基礎。

第十七條 保險公司應當在廣泛收集信息的基礎上，對經(jīng)營活動和業(yè)務流程進行風險評估。風險評估包括風險識別、風險分析、風險評價三個步驟。

風險識別是指識別經(jīng)營活動及業(yè)務流程中是否存在風險以及存在何種風險。

風險分析是指對識別出的風險進行分析，判斷風險發(fā)生的可能性及風險發(fā)生的條件。

風險評價是指評估風險可能產(chǎn)生損失的大小及對保險公司實現(xiàn)經(jīng)營目標的影響程度。

第十八條 風險評估應當采用定性與定量相結合的方法。定量評估應當統(tǒng)一制定各風險的度量單位和風險度量模型，確保評估的假設前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準確性。

第十九條 保險公司進行風險評估時，應當對各種風險之間的相關性進行分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關性等組合效應，對風險進行統(tǒng)一集中管理。

第二十條 風險評估由風險管理部門組織實施，必要時可以聘請中介機構協(xié)助實施。

第二十一條 保險公司應當對風險信息實行動態(tài)管理，及時識別新的風險，并對原有風險的變化進行重新評估。

第四章 風險控制

第二十二條 風險控制包括明確風險管理總體策略、制定風險解決方案和方案的組織實施等內(nèi)容。

第二十三條 制定風險管理總體策略是指保險公司根據(jù)自身發(fā)展戰(zhàn)略和條件，明確風險管理重點，確定風險限額，選擇風險管理工具以及配置風險管理資源等的總體安排。

第二十四條 保險公司應當根據(jù)風險發(fā)生的可能性和對經(jīng)營目標的影響程度，對各項風險進行分析比較，確定風險管理的重點。

第二十五條 確定風險限額是指保險公司根據(jù)自身財務狀況、經(jīng)營需要和各類保險業(yè)務的特點，在平衡風險與收益的基礎上，確定愿意承擔哪些風險及所能承受的最高風險水平，并據(jù)此確定風險的預警線。

第二十六條 保險公司針對不同類型的風險，可以選擇風險規(guī)避、降低、轉移或者自留等風險管理工具，確保把風險控制在風險限額以內(nèi)。

第二十七條 保險公司應當根據(jù)風險管理總體策略，針對各類重大風險制定風險解決方案。風險解決方案主要包括解決該項風險所要達到的具體目標，所涉及的管理及業(yè)務流程，所需的條件和資源，所采取的具體措施及風險管理工具等內(nèi)容。

第二十八條 保險公司應當根據(jù)各職能部門和業(yè)務單位職責分工，認真組織實施風險解決方案，確保風險得到有效控制。

第五章 風險管理的監(jiān)督與改進

第二十九條 保險公司應當對風險管理的流程及其有效性進行檢驗評估，并根據(jù)評估結果及時改進。

第三十條 保險公司各職能部門和業(yè)務單位應當定期對其風險管理工作進行自查，并將自查報告報送風險管理部門。

第三十一條 保險公司風險管理部門應當定期對各職能部門和業(yè)務單位的風險管理工作進行檢查評估，并提出改進的建議和措施。

第三十二條 保險公司風險管理部門應當每年至少一次向管理層和董事會提交風險評估報告。風險評估報告主要包括以下內(nèi)容：

（一）風險管理組織體系和基本流程；

（二）風險管理總體策略及其執(zhí)行情況；

（三）各類風險的評估方法及結果；

（四）重大風險事件情況及未來風險狀況的預測；

（五）對風險管理的改進建議。

第三十三條 董事會或者其風險管理委員會可以聘請中介機構對保險公司風險管理工作進行評價，并出具評估報告。

第六章 風險管理的監(jiān)管

第三十四條 保險公司應當及時向中國保監(jiān)會報告本公司發(fā)生的重大風險事件。

第三十五條 保險公司應當按照本指引及償付能力編報規(guī)則的要求，在年報中提交經(jīng)董事會審議的風險評估報告。

第三十六條 中國保監(jiān)會定期對保險公司及其分支機構的風險管理工作進行檢查。檢查內(nèi)容主要包括：

（一）風險管理組織的健全性及履職情況；

（二）風險管理流程的完備性、可操作性和實際運行情況；

（三）重大風險處置的及時性和有效性。

第三十七條 中國保監(jiān)會可以根據(jù)檢查結果，對風險管理存在嚴重缺陷的保險公司出具風險提示函。保險公司應當按照風險提示函的要求及時提交整改方案，采取整改措施并提交整改情況報告。

第七章 附則

第三十八條 本指引由中國保監(jiān)會負責解釋。

第三十九條 本指引自二○○七年七月一日起施行。

第五篇：山東省省管企業(yè)全面風險管理指引(試行)

山東省省管企業(yè)全面風險管理指引（試行）

第一章 總 則

第一條 為指導省管企業(yè)開展全面風險管理工作，提高企業(yè)管理水平和市場競爭力，根據(jù)《中華人民共和國公司法》、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》等法律法規(guī)，參照《中央企業(yè)全面風險管理指引》，結合省管企業(yè)實際，制定本指引。

第二條 本指引適用于山東省人民政府國有資產(chǎn)監(jiān)督管理委員會（以下簡稱省國資委）履行出資人職責的國有獨資和國有控股企業(yè)（以下簡稱省管企業(yè)）。

第三條 本指引所稱企業(yè)風險，是指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。企業(yè)風險一般可分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等。

第四條 本指引所稱全面風險管理，是指企業(yè)圍繞總體經(jīng)營目標，建立健全全面風險管理體系，通過在企業(yè)管理和企業(yè)經(jīng)營的各個環(huán)節(jié)執(zhí)行風險管理的基本流程，培育良好的風險管理文化，從而為實現(xiàn)風險管理的總體目標提供有效保證的過程和方法。

第五條 省管企業(yè)開展全面風險管理的總體目標是：

(一)確保將風險控制在與企業(yè)戰(zhàn)略目標相適應并可承受的范圍內(nèi)。(二)確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實可靠的信息溝通。(三)確保遵守有關法律法規(guī)。

(四)確保企業(yè)規(guī)章和制度措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，減少實現(xiàn)經(jīng)營目標的不確定性。

(五)確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。第六條 企業(yè)開展全面風險管理工作應與其他管理工作緊密結合，把風險管理的各項要求融入企業(yè)管理和業(yè)務流程中，特別加強對重大風險、重大事件的管理和重要流程的內(nèi)部控制工作。

第二章 全面風險管理工作基本要求

第七條 省管企業(yè)開展全面風險管理工作，應包括以下內(nèi)容：

(一)收集風險管理初始信息。風險管理初始信息是企業(yè)全面風險管理工作的基礎依據(jù)，包括與風險及風險管理相關的宏觀經(jīng)濟、政策法規(guī)、市場狀況、技術革新、公司資源、財務狀況、人力配置、管理措施、工具應用、信息報告等方面的信息。

(二)進行風險評估。風險評估是企業(yè)及時辨識、科學分析和評價影響經(jīng)營管理目標實現(xiàn)的各種不確定因素并確定重大風險的過程，包括風險辨識、風險分析、風險評價三個主要步驟。

(三)制定風險管理策略。風險管理策略是企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。

(四)提出風險管理解決方案。風險管理解決方案是風險管理策略分解落實到具體風險的管理措施，一般包括：風險管理的具體目標，具體風險的對策，風險管理的組織領導、管理流程、投入資源，風險事件發(fā)生前、中、后可采取的具體管理措施及風險管理工具。

(五)完善內(nèi)部控制系統(tǒng)。內(nèi)部控制系統(tǒng)是指圍繞風險管理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)、投融資、市場運營、財務、內(nèi)部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量、安全生產(chǎn)、環(huán)境保護等各項業(yè)務管理及其重要業(yè)務流程，制定并執(zhí)行的風險管理規(guī)章制度、程序和措施。(六)建立風險管理的監(jiān)督與改進機制。風險管理的監(jiān)督是及時跟蹤風險及管理狀況，傳遞、匯總與分析相關信息，并按管理需求生成與提交報告的過程，企業(yè)根據(jù)風險監(jiān)督結果對風險管理工作進行相應改進與提升，從而保證企業(yè)全面風險管理的效果。

第八條 實施全面風險管理，應廣泛、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業(yè)務單位，并根據(jù)實際情況選擇合適的形式進行記錄和整理，根據(jù)風險管理和監(jiān)控的結果，對相關信息進行補充與修訂，建設并及時更新風險信息庫。

第九條 企業(yè)應定期（每年至少一次）開展風險評估工作，并形成風險評估報告。企業(yè)風險評估包括對企業(yè)各層面、各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程中存在的風險進行全面辨識；對辨識出的風險及其特征進行明確的定義描述，分析發(fā)生風險可能性的高低、風險發(fā)生的條件；通過定性或定量分析，評價風險對企業(yè)實現(xiàn)目標的影響程度；對各項風險進行比較，確定對各項風險的管理優(yōu)先順序和策略。

第十條 企業(yè)應根據(jù)發(fā)展戰(zhàn)略、風險評估結果和自身條件，制定統(tǒng)一的風險管理策略。在制定風險管理策略中，應確定企業(yè)統(tǒng)一的風險偏好與風險承受度，并據(jù)此確定風險的預警線及相應采取的對策，同時明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。

第十一條 企業(yè)應定期總結和分析已制定風險管理策略的有效性和合理性，根據(jù)風險評估結果，結合管理實際情況不斷修訂和完善。其中，應重點檢查依據(jù)風險偏好、風險承受度和風險控制預警線實施的結果是否有效，并提出定性或定量的有效性標準。

第十二條 企業(yè)應組織各層面、各部門、各業(yè)務單位根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。其中外包方案應注重成本與收益的平衡、外包工作的質量、自身商業(yè)秘密的保護以及防止自身對風險解決外包產(chǎn)生依賴性風險等，并制定相應的預防和控制措施。應當按照各有關部門和業(yè)務單位的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。

第十三條 企業(yè)應建設內(nèi)部控制系統(tǒng)，通過制度、程序、措施等要素來落實風險管理解決方案的具體內(nèi)容。企業(yè)建設內(nèi)控系統(tǒng)應針對重大風險所涉及的各項管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；同時對其他風險所涉及的業(yè)務流程，應把關鍵環(huán)節(jié)作為控制點，采取相應的控制措施。

第十四條 企業(yè)制定內(nèi)控措施，一般應包括以下內(nèi)容：

(一)建立內(nèi)控崗位授權制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權的對象、條件、范圍和額度等，任何組織和個人不得超越授權做出風險性決定。

(二)建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人，報告的時間、內(nèi)容、頻率、傳遞路線、負責處理報告的部門和人員等。

(三)建立內(nèi)控批準制度。對內(nèi)控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以權批準的部門和人員及其相應責任。

(四)建立內(nèi)控責任制度。按照權利、義務和責任相統(tǒng)一的原則，明確規(guī)定各有關部門和業(yè)務單位、崗位、人員應負的責任和獎懲制度。

(五)建立內(nèi)控審計檢查制度。結合內(nèi)控的有關要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內(nèi)容、方式和負責審計檢查的部門等。

(六)建立內(nèi)控考核評價制度。具備條件的企業(yè)應把各業(yè)務單位風險管理執(zhí)行情況與績效薪酬掛鉤。

(七)建立重大風險預警制度。對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預警信息，制定應急預案，并根據(jù)情況變化調整控制措施。(八)建立健全企業(yè)法律顧問制度。加強企業(yè)法律風險防控機制建設，形成由企業(yè)決策層主導、企業(yè)總法律顧問牽頭、企業(yè)法律顧問提供業(yè)務保障、全體員工共同參與的法律風險責任體系。

(九)建立重要崗位權力制衡制度。明確規(guī)定不相容職責的分離，主要包括：授權批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職責。對內(nèi)控所涉及的重要崗位可設置一崗雙人、雙職、雙責，相互制約；明確該崗位的上級部門或人員對其應采取的監(jiān)督措施和應負的監(jiān)督責任；將該崗位作為內(nèi)部審計的重點等。

第十五條 企業(yè)應建立貫穿于整個風險管理基本流程，連接各上下級、各部門和業(yè)務單位的風險管理信息溝通渠道和報告機制，確保信息溝通的及時、準確、完整，為風險管理決策、監(jiān)督與改進奠定基礎。

第十六條 企業(yè)風險管理專職部門應定期對各部門和業(yè)務單位風險管理工作實施情況和有效性進行檢查和檢驗，提出調整或改進建議，并結合各部門的風險監(jiān)控報告結果出具綜合分析報告，及時報送經(jīng)營決策層。

第十七條 企業(yè)內(nèi)部審計部門每年至少一次對包括風險管理職能部門在內(nèi)的各有關部門和業(yè)務單位能否按照有關規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，監(jiān)督評價報告應直接報送董事會。此項工作也可結合審計、任期審計或專項審計工作一并開展。

第十八條 企業(yè)經(jīng)理層每年向董事會提交完整的企業(yè)全面風險管理工作報告，報告應包括以下主要內(nèi)容：

(一)企業(yè)當前的重大風險及其影響分析。

(二)風險管理監(jiān)督評價中發(fā)現(xiàn)的主要問題及其管理或改進狀況。(三)上一全面風險管理主要工作任務的完成情況。(四)下一全面風險管理主要的工作計劃。第十九條 企業(yè)應向省國資委報告重大風險信息。企業(yè)董事會在每年向省國資委報告工作時應將本企業(yè)的全面風險管理情況作為重點內(nèi)容之一。

第三章 全面風險管理組織體系

第二十條 企業(yè)應建立健全風險管理組織體系，主要包括規(guī)范的公司法人治理結構，風險管理專職部門、內(nèi)部審計部門和法律事務部門以及其他有關職能部門、業(yè)務單位的組織領導機構及其職責。

第二十一條 董事會在全面風險管理工作中主要履行以下職責：(一)審議并向省國資委提交企業(yè)全面風險管理工作報告。

(二)確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險管理解決方案。

(三)了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策。

(四)批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制。(五)批準重大決策的風險評估報告。

(六)批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告。(七)批準風險管理組織機構設置及其職責方案。

(八)批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為。

(九)督導培育風險管理文化。(十)全面風險管理其他重大事項。

第二十二條 董事會應設立風險管理和審計委員會。委員會召集人應由外部董事?lián)?。該委員會成員中需有熟悉企業(yè)重要管理及業(yè)務流程的董事，以及具備風險管理經(jīng)驗的董事。第二十三條 風險管理和審計委員會對董事會負責，在風險管理方面履行以下職責：(一)審議全面風險管理報告。

(二)審議風險管理策略和重大風險管理解決方案。

(三)審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。

(四)審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合報告。(五)審議風險管理組織機構設置及其職責方案。(六)辦理董事會授權的有關全面風險管理的其他事項。

第二十四條 企業(yè)總經(jīng)理對全面風險管理工作的有效性向董事會負責。總經(jīng)理或總經(jīng)理委托的高級管理人員，負責組織全面風險管理的日常工作。

第二十五條 企業(yè)應設立專職部門或確定相關職能部門履行全面風險管理的職責。該部門對總經(jīng)理或其委托的高級管理人員負責，主要履行以下職責：

(一)研究提出全面風險管理工作報告。

(二)研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制。

(三)研究提出跨職能部門的重大決策風險評估報告。

(四)研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控。

(五)負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案。(六)負責組織建立風險管理信息系統(tǒng)。(七)負責組織協(xié)調全面風險管理日常工作。(八)負責指導、監(jiān)督有關職能部門、各業(yè)務單位以及全資、控股子企業(yè)開展全面風險管理工作。

(九)辦理全面風險管理其他有關工作。

第二十六條 企業(yè)應通過法定程序，指導和監(jiān)督其全資、控股子企業(yè)建立與企業(yè)相適應或符合全資、控股子企業(yè)自身特點，能有效發(fā)揮作用的風險管理組織體系。

第四章 全面風險管理信息系統(tǒng)

第二十七條 企業(yè)應將信息技術應用于全面風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。

第二十八條 應確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。

第二十九條 風險管理信息系統(tǒng)應能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。

第五章 全面風險管理文化

第三十條 企業(yè)應注重建立具有風險意識的企業(yè)文化，促進企業(yè)風險管理水平、員工風險管理素質的提升，保障企業(yè)全面風險管理目標的實現(xiàn)。

第三十一條 企業(yè)風險管理文化建設應與薪酬制度和人事制度相結合，有利于增強各級管理人員特別是高級管理人員的風險意識，防止忽視風險行為的發(fā)生。

第三十二條 建立重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員崗前風險管理培訓制度。采取多種途徑和形式，加強對風險管理理念、知識、流程、管控核心內(nèi)容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。

第六章 全面風險管理的考核與責任追究

第三十三條 企業(yè)應建立對全面風險管理工作的考核機制，根據(jù)本企業(yè)全面風險管理工作情況，設定合理的考核范圍、內(nèi)容、標準和方法，并將風險管理考核納入到企業(yè)經(jīng)營業(yè)績考核之中，將風險管理考核結果與企業(yè)員工的獎懲掛鉤。

第三十四條 企業(yè)全面風險管理考核主要包括對風險管理體系建設工作的考核和對風險管理工作績效的考核，企業(yè)可根據(jù)本單位全面風險管理工作所處的階段，設定合理的考核內(nèi)容和側重點。

第三十五條 企業(yè)設定考核指標和考核標準，應主要考慮以下方面：(一)是否按計劃完成了全面風險管理體系建設工作。(二)是否對本企業(yè)的重大風險進行了系統(tǒng)的評估。

(三)是否根據(jù)企業(yè)的風險管理策略制定了相關風險的有效管理解決方案并予以積極實施。

(四)企業(yè)內(nèi)部的風險管理職責是否得到了清晰的界定和落實。(五)企業(yè)風險的監(jiān)控報告、預警及應急反應是否全面、及時、有效。(六)有無超出預警范圍的重大風險發(fā)生并對企業(yè)經(jīng)營目標造成重大影響。

第三十六條 企業(yè)應根據(jù)風險管理考核結果，決定各部門、各業(yè)務單位領導人員和相關風險管理責任人的獎懲和職位變動，對出現(xiàn)重大風險損失事件的責任人應追究其責任。

第三十七條 省國資委將對省管企業(yè)的全面風險管理工作進行評價，并將企業(yè)全面風險管理的評價結果作為企業(yè)領導人員業(yè)績考核的重要內(nèi)容。

第七章 附 則

第三十八條 省管企業(yè)中未設立董事會的國有獨資企業(yè)，由經(jīng)理辦公會議代行本指引中有關董事會的職責，總經(jīng)理對本指引的貫徹執(zhí)行負責。第三十九條 本指引由省國資委負責解釋。第四十條 本指引自印發(fā)之日起施行。