企業(yè)風險管理體系框架構(gòu)建要點

1、企業(yè)風險管理體系框架構(gòu)建要點一、明確劃分股東層和經(jīng)營層職責董事會負責確定業(yè)務戰(zhàn)略和風險管理戰(zhàn)略， 下面設立的若干委員會協(xié)助董事會完成各項決策， CEO 負責執(zhí)行業(yè)務戰(zhàn)略和風險管理戰(zhàn)略。經(jīng)營層面，業(yè)務線負責具體業(yè)務，向 CEO 負責 ;風險線負責風險管理，向董事會負責 ;內(nèi)審線負責對各部門執(zhí)行政策的情況進行檢查，對財務報表的真實性和經(jīng)營效率進行監(jiān)督，也直接對董事會負責。二、成立獨立風險管理部，形成風險應對統(tǒng)一管理策略風險管理部門獨立于業(yè)務線設置， 主要負責建立整個集團公司的風險管理標準， 獨立審批和評估業(yè)務單元的風險管理框架、 流程和信息系統(tǒng)。對業(yè)務單元的風險承擔活動提供支持，這樣對整個集團三、

2、明確風險承擔責任制明確業(yè)務線對承擔的各類風險負第一責任四、實行各管控線垂直管理與管控體系相一致， 沿著各個管控條線加入風險管理， 這樣將相對獨立的各子公司連接為一個整體， 既有利于集團戰(zhàn)略的貫徹， 又使各個子公司協(xié)同一體發(fā)揮到最佳狀態(tài)，提高企業(yè)的綜合競爭力。1. 優(yōu)化治理機制，建立有效的公司治理結(jié)構(gòu)公司治理是企業(yè)全面風險管理的必要組成部分， 因為它提供了對風險的自上而下的監(jiān)察與管理。風險管理從公司治理這一制度安排決定了企業(yè)目標、 決策人及風險和收益的分配都圍繞風險展開；風險直接影響目標的實現(xiàn)； 而決策人對風險的控制和管理直接決定目標是否能夠?qū)崿F(xiàn)及實現(xiàn)的程度； 治理結(jié)構(gòu)中各部分的人員需要承擔所分

3、配的一定風險并獲得相應的收益。公司治理是組織應對風險的戰(zhàn)略反應，包含了一些戰(zhàn)略性的風險管理的因素。例如：公司董事會所設定的公司經(jīng)營管理基調(diào)是風險偏好型或是風險規(guī)避型。 這些戰(zhàn)略性風險管理因素就是公司治理與風險管理的交匯點。 因此，規(guī)范的公司治理是風險管理的核心。在公司治理層面的風險管理中， 應注意一下幾點：a. 董事會實現(xiàn)專家治理合理安排內(nèi)部董事、 外部董事和獨立董事的構(gòu)成比例。 董事應該選取有專門的知識的專業(yè)人才，實現(xiàn)“專家治理”，徹底擯棄由不設立獨立董事的傳統(tǒng)做法。在一些特殊的企業(yè)應增加獨立董事的數(shù)量。有效的公司治理結(jié)構(gòu)要求職責明確，各司其職。目前，獨立董事在很多企業(yè)可以說是一個虛職， 營

4、戰(zhàn)略，并依此制定相應的風險管理戰(zhàn)略，包括風險管理的目標、風險可承受區(qū)間、風險管理的原則和政策，監(jiān)控風險管理相關政策、制度的實施 ;負責資本金的管理及最優(yōu)配置，負責財務預算決算 ;負責評價高層管理者的任職情況。b. 監(jiān)事會真正到位為了避免出現(xiàn)監(jiān)事會形同虛設情況，監(jiān)事會成員應該由股東大會和職工代表大會選舉產(chǎn)生，董事會、經(jīng)營層成員不能進監(jiān)事會，并對監(jiān)事實行一定的激勵措施。 監(jiān)事會負責監(jiān)控董事、 高層管理者等的道德風險和盡職情況，監(jiān)督董事會的決策;監(jiān)管企業(yè)的財務狀況，監(jiān)測企業(yè)整體的風險水平和內(nèi)控能力。 高級管理層在董事會的領導和監(jiān)事會的監(jiān)督下，圍繞公司經(jīng)營目標努力， 在風險最小化的前提下實現(xiàn)收益最大化

5、。2. 在有效的公司治理結(jié)構(gòu)基礎上，建立相互獨立的、垂直的風險管理組織框架。具體可以從三個層面來理解 :三個層次的風險管理：監(jiān)事會、董事會、高級管理層 ; 三級經(jīng)營單位的風險控制：母公司、子公司、孫公司三個層次的風險管理： 董事會是公司風險管理的最高權(quán)力和決策機構(gòu)，下設風險管理委員會，負責全集團范圍的風險政策、標準的制定與落實，以及工具和系統(tǒng)的開發(fā)， 該會的設立是實現(xiàn)全面風險管理的制度基礎。監(jiān)事會下設風險審計委員會，負責集團整體風險監(jiān)測、風險管理效果評價， 督促建立有效的風險管理機制和組織體系，對董事會成員、中高層管理人員、關鍵崗位人員的道德風險進行監(jiān)測，必要時可自行決定外聘審計師。 高級管理

6、層可以下設風險執(zhí)行委員會和設立獨立于上述經(jīng)營管理系統(tǒng)之外的稽核系統(tǒng)，監(jiān)控轄內(nèi)所有機構(gòu)和業(yè)務的風險。三級經(jīng)營單位的風險控制： 集團總裁負責全集團的風險管理， 可以下設風險執(zhí)行委員會、風險管理部、監(jiān)察部。風險執(zhí)行委員會是企業(yè)履行風險管理職責中地位僅次于風險管理委員會的高級別職能機構(gòu)，以風險管理委員會的風險戰(zhàn)略為依據(jù)， 細化并落實全行的風險管理政策 ;通過風險管理總部集中管理全集團風險，包括制定風險管理指引及組織實施。監(jiān)察部負責所有業(yè)務和風險管理的合規(guī)性審計。 子公司作為二級法人，是風險控制的前站。集團總部實行風險的垂直管理。 總部對子公司負責人實施風險問責，并向子公司派遣風險管理官，協(xié)助子公司負責

7、人管理風險 ; 相應的風向管理官、 財務主管和稽核主管， 工作上對總部相應的風險管理部門負責。孫公司是業(yè)務實體機構(gòu)，子公司可以委派財務經(jīng)理，控制會計風險和財務風險。五、建立風險管理流程框架風險管理流程應保證風險管理的垂直化、扁平化，保證風險管理的獨立性和權(quán)威性。避免政策傳導不暢通、 總部對基層的控制力薄弱、層層上報審決策批機制效率低下等情況。企業(yè)可以下幾個方面考慮建立風險管理流程框架：(1) 風險管理政策、標準和工具的制定與審批流程 ;(2) 政策執(zhí)行和監(jiān)督流程 ;(3) 例外計劃的處理流程 ;(4) 風險狀況變動的連續(xù)跟蹤流程 ;(5) 向高級管理層和相應的管理委員會的報告流程。六、建立風險

8、防范內(nèi)部控制制度內(nèi)控體系是全面風險管理的有機組成部分，貫穿于整個組織體系，主要包括各項內(nèi)部控制制度，比如批準、授權(quán)、審核、分工、財產(chǎn)安全保護等。 這些程序和行動的目的是為了確保工作正常進行， 質(zhì)量得到保證，各項降低風險的措施得到貫徹實施。內(nèi)部控制的目標是保證實現(xiàn)工作組織目標：運營的效果與效率、財務報告的可靠性和完整性、 符合相關的法律法規(guī)和合同、 資產(chǎn)的安全和完整。因此在日常經(jīng)營活動中嵌入內(nèi)控機制， 可以更好地識別風險和管理風險。企業(yè)在設計內(nèi)部控制機制時， 應以風險識別和分析為基礎， 在必要的環(huán)節(jié)設置控制點， 達到風險管理的有效性和效率性。 風險管理是一項復雜的系統(tǒng)工作， 貫穿于現(xiàn)代企業(yè)的所有

9、經(jīng)營管理活動中， 從日常的質(zhì)量控制到突發(fā)事件的防范都包含風險管理的概念。 企業(yè)有效的管理風險，必須把內(nèi)控系統(tǒng)和經(jīng)營系統(tǒng)有機地結(jié)合起來， 建立一種自動風險防范機制，防止因為風險的產(chǎn)生導致企業(yè)的更大損失。七、建立風險管理信息系統(tǒng)企業(yè)應建立風險管理信息系統(tǒng)， 將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。企業(yè)應采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。風險管理信息系統(tǒng)應能夠進行對各種風險的計

10、量和定量分析、 定量測試；能夠?qū)崟r反映風險矩陣和排序頻譜、 重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風險預警上限的重大風險實施信息報警；能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。 風險管理信息系統(tǒng)應實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享， 既能滿足單項業(yè)務風險管理的要求， 也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。企業(yè)應確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全， 并根據(jù)實際需要不斷進行改進、 完善或更新。 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應補充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)； 尚未建立企業(yè)管理信息系統(tǒng)的，

11、 應將風險管理與企業(yè)各項管理業(yè)務流程、 管理軟件統(tǒng)一規(guī)劃、 統(tǒng)一設計、統(tǒng)一實施、同步運行八、打造風險管理文化風險管理做的較好的企業(yè)， 具有共同的特征： 領導者有極強的風險意識，并極力將這種意識灌輸給企業(yè)內(nèi)的所有成員， 即注重風險管理文化的培育。 企業(yè)文化是一種盡管繞的最遠， 反過來卻是最有效的一種管理方式，這種影響是通過企業(yè)文化與管理體系的互動形成對企業(yè)員工的價值取向和行為方式施加強有力的導向和支配作用，因此，在企業(yè)集團文化中滲透風險管理的意識尤為重要。集團公司應當建構(gòu)集團的風險管理哲學。相比于其它單個企業(yè)，企業(yè)集團由于管理鏈條長， 最高管理層對風險管理的這種哲學并不一定能夠在層層傳遞中準確貫徹， 因此以書面形式確定下來的風險管理哲學顯得尤為重要，最常見的是風險管理手冊或風險管理政策說明書。明確闡明一個員工若違背了風險管理政策，應該受到何種處理。集團公司上層和成員企業(yè)高層要積極地響應和支持風險管理流程， 因為領導層的基調(diào)對整個集團的風險管理意識具有標桿立影之效。 他們首先應當在報告、會議上強調(diào)風險管理是集團各公司的第一優(yōu)先事項，并通過行動來實現(xiàn)對風險管理的承諾。 集團應該利用人力資源部門的培訓不斷強化企業(yè)集團文化的影響。在新員工入門培訓時， 就應該進行風險教育。 要向新員工介紹風險管理的概念， 就像說明管理理念和運營功能一樣。 培育風險意識最有力的方