（二）進一步推進企業(yè)的信息化建設，提升現代化的管理水平。

充分發(fā)揮信息技術對提升企業(yè)技術能力和管理效率的重要作用，加快企業(yè)主要領域的信息系統(tǒng)建設，促進信息技術與經營管理、產品研發(fā)、供應鏈優(yōu)化、戰(zhàn)略聯盟等深度整合。實際上就是把經營管理和發(fā)展真正實實在在地放在信息化的平臺上。必須清醒地看到，信息化本身是非常好的事情，但它也有風險，信息化也不是“免費的午餐”。一方面信息化需要很多軟硬件投資，同時又會因為業(yè)務流程的再造、組織管理的變革對企業(yè)內部的狀態(tài)提出要求，而內部的要求達不到、阻力太大，會導致信息化的失敗。中央企業(yè)里面有非常成功的典型，也有不太成功的典型。前幾年有些部門對中央企業(yè)進行檢查，也反映某些企業(yè)信息化方面投入很大，但是效果不夠好，引入的系統(tǒng)與內部的流程和組織系統(tǒng)不匹配，但是調整內部的問題又缺乏足夠的力度和信心。我們要特別學習借鑒中石油“八個堅持”的經驗，堅持總體規(guī)劃、項目管理、業(yè)務主導、先試點后推廣、系統(tǒng)集中架構、精選服務商、選用成熟的軟件和國際合作，避免走彎路，提高一次成功率。

（三）進一步加強風險管理，增強企業(yè)風險管控能力。

隨著國際化經營和全球化競爭的發(fā)展，企業(yè)面對的經營形勢將更趨嚴峻和復雜，必須從戰(zhàn)略高度重視風險管理工作，建立全面風險管控體系和工作機制，強化全員風險管理意識，建設統(tǒng)一高效的風險管理文化，完善重大決策、投資、購并、財務、購銷、金融衍生品等高風險領域的內控制度和工作流程，健全中央企業(yè)重大風險監(jiān)控機制。對于董事會試點企業(yè)，董事會要高度關注企業(yè)的風險防控體系建設，這是董事會的職能所在。所有企業(yè)都要深入分析經營中面臨的風險因素，制定風險防控的措施和應對預案，實現風險管控目標和管控能力、風險預防和抓住機遇之間的平衡；加強企業(yè)日常風險評估工作，切實把風險管理與各項經營管理活動特別是關鍵業(yè)務環(huán)節(jié)緊密結合，探索適合本企業(yè)特點的風險量化分析和風險監(jiān)測預警的技術手段和實現方式，借助信息化促進內控管理的升級，提高風險預警、反應能力和管理水平。在借助信息化加強風險管理方面一些企業(yè)有自身的特色，如中石化組織一批熟悉業(yè)務、廉潔自律的老職工在信息系統(tǒng)上搞“網上巡視”，抽查跟蹤關鍵業(yè)務流程，收到了比較好的效果。國資委將加強對央企風險管理共性問題的研究，在企業(yè)自愿基礎上繼續(xù)組織做好年度風險管理報告的編報及反饋工作，適時研究出臺進一步指導企業(yè)加強風險管理的指導性文件。