二、强化内控体系执行，提高重大风险防控能力

（五）加强重点领域日常管控。聚焦关键业务、改革重点领域、国有资本运营重要环节以及境外国有资产监管，定期梳理分析相关内控体系执行情况，认真查找制度缺失或流程缺陷，及时研究制定改进措施，确保体系完整、全面控制、执行有效。要在投资并购、改革改制重组等重大经营事项决策前开展专项风险评估，并将风险评估报告（含风险应对措施和处置预案）作为重大经营事项决策的必备支撑材料，对超出企业风险承受能力或风险应对措施不到位的决策事项不得组织实施。

（六）加强重要岗位授权管理和权力制衡。不断深化内控体系管控与各项业务工作的有机结合，以保障各项经营业务规范有序开展。按照不相容职务分离控制、授权审批控制等内控体系管控要求，严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责，实现可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。不断优化完善管理要求，重点强化采购、销售、投资管理、资金管理和工程项目、产权（资产）交易流转等业务领域各岗位的职责权限和审批程序，形成相互衔接、相互制衡、相互监督的内控体系工作机制。

（七）健全重大风险防控机制。积极采取措施强化企业防范化解重大风险全过程管控，加强经济运行动态、大宗商品价格以及资本市场指标变化监测，提高对经营环境变化、发展趋势的预判能力，同时结合内控体系监督评价工作中发现的经营管理缺陷和问题，综合评估企业内外部风险水平，有针对性地制定风险应对方案，并根据原有风险的变化情况及应对方案的执行效果，有效做好企业间风险隔离，防止风险由“点”扩“面”，避免发生系统性、颠覆性重大经营风险。

三、加强信息化管控，强化内控体系刚性约束

（八）提升内控体系信息化水平。各中央企业要结合国资监管信息化建设要求，加强内控信息化建设力度，进一步提升集团管控能力。内控体系建设部门要与业务部门、审计部门、信息化建设部门协同配合，推动企业“三重一大”、投资和项目管理、财务和资产、物资采购、全面风险管理、人力资源等集团管控信息系统的集成应用，逐步实现内控体系与业务信息系统互联互通、有机融合。要进一步梳理和规范业务系统的审批流程及各层级管理人员权限设置，将内控体系管控措施嵌入各类业务信息系统，确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为，促使各项经营管理决策和执行活动可控制、可追溯、可检查，有效减少人为违规操纵因素。集团管控能力和信息化基础较好的企业要逐步探索利用大数据、云计算、人工智能等技术，实现内控体系实时监测、自动预警、监督评价等在线监管功能，进一步提升信息化和智能化水平。