風險管理的組織體系

1、第七章第七章 風險管理組織體系風險管理組織體系 市場經(jīng)濟的本質(zhì)特征：市場經(jīng)濟的本質(zhì)特征： 法制經(jīng)濟、產(chǎn)權(quán)經(jīng)濟、信用經(jīng)濟、風險經(jīng)濟。法制經(jīng)濟、產(chǎn)權(quán)經(jīng)濟、信用經(jīng)濟、風險經(jīng)濟。市場經(jīng)濟與生俱來充滿了風險，人們通過追尋市場經(jīng)濟與生俱來充滿了風險，人們通過追尋風險、承擔風險，市場經(jīng)濟才得以存在和發(fā)展。風險、承擔風險，市場經(jīng)濟才得以存在和發(fā)展。市場就意味風險，風險無處不在、無時不在。市場就意味風險，風險無處不在、無時不在。人們不能識別風險的存在，風險就會造成損失。人們不能識別風險的存在，風險就會造成損失。而有效的管理和化解風險，就可以避免風險帶而有效的管理和化解風險，就可以避免風險帶來的損失，并可能帶來機

2、會和收益。來的損失，并可能帶來機會和收益。 就如一輛汽車，一上路就存在風險。規(guī)避風就如一輛汽車，一上路就存在風險。規(guī)避風險關(guān)鍵是控制好剎車。剎車系統(tǒng)就是風險管險關(guān)鍵是控制好剎車。剎車系統(tǒng)就是風險管理組織體系。理組織體系。4242條：企業(yè)應(yīng)建立健全風險管理組織體系，主條：企業(yè)應(yīng)建立健全風險管理組織體系，主要包括規(guī)范的公司法人治理結(jié)構(gòu)，風險管理要包括規(guī)范的公司法人治理結(jié)構(gòu)，風險管理職能部門、內(nèi)部審計部門和法律事務(wù)部門以職能部門、內(nèi)部審計部門和法律事務(wù)部門以及其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導(dǎo)及其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導(dǎo)機構(gòu)及其職責。機構(gòu)及其職責。 首先應(yīng)充分了解企業(yè)風險管理組織體系各組

3、成首先應(yīng)充分了解企業(yè)風險管理組織體系各組成部分及其相應(yīng)職責、運作流程。部分及其相應(yīng)職責、運作流程。全方位的風險管理體系全方位的風險管理體系審計委員會審計委員會風險管理風險管理委員會委員會內(nèi)部審計內(nèi)部審計風險管理風險管理業(yè)務(wù)部門和業(yè)務(wù)單位業(yè)務(wù)部門和業(yè)務(wù)單位總經(jīng)理總經(jīng)理董事會董事會 傳統(tǒng)國有企業(yè)的管理體制是總經(jīng)理負責制或傳統(tǒng)國有企業(yè)的管理體制是總經(jīng)理負責制或董事長負責制。大量的案例證明，將一個企董事長負責制。大量的案例證明，將一個企業(yè)的命運系于業(yè)的命運系于“一把手一把手”身上，是十分危險身上，是十分危險的。的?！俺梢彩捄?，敗也蕭何成也蕭何，敗也蕭何”。“一把手一把手”體制本身就是企業(yè)產(chǎn)生風險的內(nèi)在

4、原因。主體制本身就是企業(yè)產(chǎn)生風險的內(nèi)在原因。主席講過，席講過，“內(nèi)因是根據(jù)，外因是條件，外因內(nèi)因是根據(jù)，外因是條件，外因通過內(nèi)因起作用通過內(nèi)因起作用”。 某央企曾宣傳過其制勝法寶就是法定代表人某央企曾宣傳過其制勝法寶就是法定代表人負責制。這個企業(yè)正在破產(chǎn)重組。事實證明，負責制。這個企業(yè)正在破產(chǎn)重組。事實證明，這個企業(yè)的衰落也正在于此。這個企業(yè)的衰落也正在于此。 某上市公司自上市以來某上市公司自上市以來1010億元募集資金全部億元募集資金全部打了水漂。隨意擴張、隨意投資、隨意對外打了水漂。隨意擴張、隨意投資、隨意對外擔保，一切隨心所欲，結(jié)果從龍頭股跌落成擔保，一切隨心所欲，結(jié)果從龍頭股跌落成ST

5、ST公司。公司。 大企業(yè)，尤其是國有獨資公司，要改革大企業(yè)，尤其是國有獨資公司，要改革“一一把手把手”體制，建立規(guī)范的公司法人治理結(jié)構(gòu)。體制，建立規(guī)范的公司法人治理結(jié)構(gòu)。這正是國資委最重要的改革工作。從企業(yè)制這正是國資委最重要的改革工作。從企業(yè)制度層面根除產(chǎn)生風險的體制根源。度層面根除產(chǎn)生風險的體制根源。 大企業(yè)，尤其是特大型企業(yè)，應(yīng)設(shè)立專門的大企業(yè)，尤其是特大型企業(yè)，應(yīng)設(shè)立專門的風險管理職能部門。該部門的作用及價值在風險管理職能部門。該部門的作用及價值在于減少風險損失，判斷風險機會，創(chuàng)造風險于減少風險損失，判斷風險機會，創(chuàng)造風險利潤。該部門的職責統(tǒng)管企業(yè)全員、全過程、利潤。該部門的職責統(tǒng)管企

6、業(yè)全員、全過程、全方位的風險管理工作。全方位的風險管理工作。 企業(yè)內(nèi)部審計部門在風險管理職能上與風險企業(yè)內(nèi)部審計部門在風險管理職能上與風險管理職能部門、其他有關(guān)職能部門、業(yè)務(wù)單管理職能部門、其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導(dǎo)機構(gòu)形成相互制衡關(guān)系。位的組織領(lǐng)導(dǎo)機構(gòu)形成相互制衡關(guān)系。 企業(yè)法律事務(wù)部門專司防范和處理企業(yè)各類企業(yè)法律事務(wù)部門專司防范和處理企業(yè)各類法律事務(wù)、法律風險和法律糾紛。法律事務(wù)、法律風險和法律糾紛。 企業(yè)其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)企業(yè)其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導(dǎo)機構(gòu)在其職能范圍內(nèi)，負有相應(yīng)風險控制導(dǎo)機構(gòu)在其職能范圍內(nèi)，負有相應(yīng)風險控制責任。如產(chǎn)品研發(fā)、市場采購

7、、生產(chǎn)運營、責任。如產(chǎn)品研發(fā)、市場采購、生產(chǎn)運營、市場銷售、對外投資、財務(wù)管理等部門。市場銷售、對外投資、財務(wù)管理等部門。 例：長安汽車公司產(chǎn)品研發(fā)七年投入例：長安汽車公司產(chǎn)品研發(fā)七年投入3030億元。億元。每一款新車都需投入數(shù)千萬元。這里的風險每一款新車都需投入數(shù)千萬元。這里的風險就是新車投入市場后能否收回研發(fā)成本；長就是新車投入市場后能否收回研發(fā)成本；長安汽車為縮短產(chǎn)品研發(fā)周期，在意大利設(shè)立安汽車為縮短產(chǎn)品研發(fā)周期，在意大利設(shè)立了專門的產(chǎn)品研發(fā)機構(gòu)。中國和意大利兩地了專門的產(chǎn)品研發(fā)機構(gòu)。中國和意大利兩地實行實行2424小時研發(fā)體系。意大利每小時加班工小時研發(fā)體系。意大利每小時加班工資增加工

8、資資增加工資25%25%，加班，加班3 3小時每小時加班工資小時每小時加班工資增加增加40%-60%40%-60%。這里的風險就是效率和成本之。這里的風險就是效率和成本之間的關(guān)系。兩地研發(fā)雖然使研發(fā)成本增加了，間的關(guān)系。兩地研發(fā)雖然使研發(fā)成本增加了，但研發(fā)周期從但研發(fā)周期從4 4年縮短到年縮短到3333個月。個月。4343條：企業(yè)應(yīng)建立健全規(guī)范的公司法人治理結(jié)條：企業(yè)應(yīng)建立健全規(guī)范的公司法人治理結(jié)構(gòu)，股東（大）會（對于國有獨資公司或國構(gòu)，股東（大）會（對于國有獨資公司或國有獨資企業(yè)，即指國資委，下同）、董事會、有獨資企業(yè)，即指國資委，下同）、董事會、監(jiān)事會、經(jīng)理層依法履行職責，形成高效運監(jiān)事會

9、、經(jīng)理層依法履行職責，形成高效運轉(zhuǎn)、有效制衡的監(jiān)督約束機制。轉(zhuǎn)、有效制衡的監(jiān)督約束機制。董事會董事會股東大會股東大會經(jīng)理層經(jīng)理層選聘選聘負責負責選聘選聘負責負責監(jiān)事會監(jiān)事會負責負責選聘選聘監(jiān)督監(jiān)督監(jiān)督監(jiān)督 風險管理組織體系各組成部分及其職責風險管理組織體系各組成部分及其職責 內(nèi)容內(nèi)容 董事會董事會 風險風險管理管理委員委員會會 總總經(jīng)經(jīng)理理 風險管理專職部門風險管理專職部門其他其他職能職能部門部門 監(jiān)督監(jiān)督部門部門 工作報告工作報告 審議工作報告 在董事會領(lǐng)導(dǎo)下，審議并提交風險管理各項方案、報告 主持全面風險管理日常工作 提出風險管理工作報告 執(zhí)行風險管理基本流程和制度規(guī)范。負責本部門工作。

10、開展監(jiān)督評價，出具評價報告風險策略風險策略 確定風險管理總體目標和策略 提出風險管理策略 風險評估風險評估 批準重大風險評估報告 研究提出跨部門重大風險評估報告 控制決策控制決策 重大風險控制決策 研究提出跨部門重大風險管理方案 監(jiān)督評價監(jiān)督評價 批準監(jiān)督評價報告 負責有效性評估提出改進方案 組織機構(gòu)組織機構(gòu) 批準 組織協(xié)調(diào)日常工作 公司治理的兩大核心公司治理的兩大核心1.1.有效制衡：有效制衡： 公司法人治理結(jié)構(gòu)的各部分之間不僅要協(xié)公司法人治理結(jié)構(gòu)的各部分之間不僅要協(xié)調(diào)配合，而且還要有效地實現(xiàn)制衡，包括調(diào)配合，而且還要有效地實現(xiàn)制衡，包括不同層級機構(gòu)之間的制衡，不同利益主體不同層級機構(gòu)之間的

11、制衡，不同利益主體之間的制衡，利用制衡控制風險。之間的制衡，利用制衡控制風險。2.2.科學決策：科學決策： 科學決策是現(xiàn)代企業(yè)制度建設(shè)追求的一個科學決策是現(xiàn)代企業(yè)制度建設(shè)追求的一個重要目標。它要求企業(yè)設(shè)計好企業(yè)法人治重要目標。它要求企業(yè)設(shè)計好企業(yè)法人治理結(jié)構(gòu)中的決策權(quán)的配置與控制體系、科理結(jié)構(gòu)中的決策權(quán)的配置與控制體系、科學的決策程序，以及董事責任可追溯制度，學的決策程序，以及董事責任可追溯制度，從決策環(huán)節(jié)防范企業(yè)風險。從決策環(huán)節(jié)防范企業(yè)風險。 股東承擔企業(yè)經(jīng)營的最終風險，即以其出資股東承擔企業(yè)經(jīng)營的最終風險，即以其出資額為限承擔有限責任。因此股東，尤其是大額為限承擔有限責任。因此股東，尤其是

12、大股東，本能的關(guān)心企業(yè)產(chǎn)生的各種風險。各股東，本能的關(guān)心企業(yè)產(chǎn)生的各種風險。各級國有資本的出資人關(guān)心并要求企業(yè)控制風級國有資本的出資人關(guān)心并要求企業(yè)控制風險是天職。險是天職。 董事會的主要有三項職責：第一是把方向；董事會的主要有三項職責：第一是把方向；第二是選對人；第三是控風險。董事會的重第二是選對人；第三是控風險。董事會的重要職責就是判斷風險、控制風險，并承擔風要職責就是判斷風險、控制風險，并承擔風險決策的責任。險決策的責任。 監(jiān)事會負責對總經(jīng)理及董事會全面風險管理監(jiān)事會負責對總經(jīng)理及董事會全面風險管理工作進行評價和監(jiān)督。工作進行評價和監(jiān)督。 總經(jīng)理對企業(yè)日常全面風險管理負責，全面總經(jīng)理對企

13、業(yè)日常全面風險管理負責，全面掌控風險的能力是判斷總經(jīng)理是否稱職的重掌控風險的能力是判斷總經(jīng)理是否稱職的重要條件。要條件。4444條：國有獨資公司和國有控股公司應(yīng)建立外條：國有獨資公司和國有控股公司應(yīng)建立外部董事、獨立董事制度，外部董事、獨立董部董事、獨立董事制度，外部董事、獨立董事人數(shù)應(yīng)超過董事會全部成員的半數(shù)，以保事人數(shù)應(yīng)超過董事會全部成員的半數(shù)，以保證董事會能夠在重大決策、重大風險管理等證董事會能夠在重大決策、重大風險管理等方面作出獨立于經(jīng)理層的判斷和選擇。方面作出獨立于經(jīng)理層的判斷和選擇。 設(shè)立以外部董事、獨立董事為主的董事會，是設(shè)立以外部董事、獨立董事為主的董事會，是建立大企業(yè)穩(wěn)定發(fā)展

14、的體制基礎(chǔ)，是企業(yè)防范建立大企業(yè)穩(wěn)定發(fā)展的體制基礎(chǔ)，是企業(yè)防范風險的制度保障。從企業(yè)制度上解決了科學決風險的制度保障。從企業(yè)制度上解決了科學決策的問題和出題的問題。策的問題和出題的問題。 失效董事會的特征失效董事會的特征： 1.1.董事會全部由內(nèi)部董事組成。董事長與董事董事會全部由內(nèi)部董事組成。董事長與董事之間實質(zhì)上是領(lǐng)導(dǎo)與被領(lǐng)導(dǎo)的關(guān)系。董事會上之間實質(zhì)上是領(lǐng)導(dǎo)與被領(lǐng)導(dǎo)的關(guān)系。董事會上難以有不同聲音，難以相互制衡，難以落實董難以有不同聲音，難以相互制衡，難以落實董事個人責任。事個人責任。 2.2.董事會成員與經(jīng)理層高度重合。決策層與經(jīng)董事會成員與經(jīng)理層高度重合。決策層與經(jīng)營層合一，決策職能與執(zhí)

15、行職能混淆。由于此，營層合一，決策職能與執(zhí)行職能混淆。由于此，自己不可能為難自己，無法自我考核，無法自自己不可能為難自己，無法自我考核，無法自我約束，無法自己給自己出題目。因此，董事我約束，無法自己給自己出題目。因此，董事會難以履行控制風險的職責。會難以履行控制風險的職責。 有效董事會特征：有效董事會特征： 1.1.董事會建立外部董事、獨立董事制度。董事會建立外部董事、獨立董事制度。 2.2.董事會中外部董事、獨立董事人數(shù)超過董事會成董事會中外部董事、獨立董事人數(shù)超過董事會成員半數(shù)。員半數(shù)。 必要性：必要性： 1.1.外部董事、獨立董事與內(nèi)部董事之間不存在領(lǐng)導(dǎo)外部董事、獨立董事與內(nèi)部董事之間不

16、存在領(lǐng)導(dǎo)與被領(lǐng)導(dǎo)關(guān)系。外部董事、獨立董事能充分、真實與被領(lǐng)導(dǎo)關(guān)系。外部董事、獨立董事能充分、真實地發(fā)表意見，利于董事會科學決策。地發(fā)表意見，利于董事會科學決策。 2.2.決策層與經(jīng)理層分開，外部董事、獨立董事獨立決策層與經(jīng)理層分開，外部董事、獨立董事獨立于經(jīng)理層做出決策、做出判斷、做出選擇。外部董于經(jīng)理層做出決策、做出判斷、做出選擇。外部董事、獨立董事與內(nèi)部董事產(chǎn)生制衡，董事會才能與事、獨立董事與內(nèi)部董事產(chǎn)生制衡，董事會才能與經(jīng)理層形成制衡。董事會才能給經(jīng)理層出題目，對經(jīng)理層形成制衡。董事會才能給經(jīng)理層出題目，對經(jīng)理層提出考核與獎懲，才能說經(jīng)理層提出考核與獎懲，才能說“不不”。 董事會應(yīng)當依據(jù)

17、什么原則控制風險？董事會應(yīng)當依據(jù)什么原則控制風險？ 我們認為，這個原則并不是凡是有風險的我們認為，這個原則并不是凡是有風險的決策董事會都予以反對。因為，風險與機決策董事會都予以反對。因為，風險與機遇并存，有多大機遇就有多大風險。但董遇并存，有多大機遇就有多大風險。但董事會應(yīng)當對風險度加以控制，不能超越企事會應(yīng)當對風險度加以控制，不能超越企業(yè)的承受范圍，應(yīng)在董事會可控范圍內(nèi)把業(yè)的承受范圍，應(yīng)在董事會可控范圍內(nèi)把握機遇。同時，董事應(yīng)對其風險判斷、風握機遇。同時，董事應(yīng)對其風險判斷、風險控制的結(jié)果負責?？傊?，企業(yè)既不能不險控制的結(jié)果負責?？傊?，企業(yè)既不能不發(fā)展，又不能失控地發(fā)展。發(fā)展，又不能失控地發(fā)

18、展。45條：條：董事會就全面風險管理工作的有效性對股東（大）董事會就全面風險管理工作的有效性對股東（大）會負責。董事會在全面風險管理方面主要履行以下職會負責。董事會在全面風險管理方面主要履行以下職責：責：（一）審議并向股東（大）會提交企業(yè)全面風險管理年度工作（一）審議并向股東（大）會提交企業(yè)全面風險管理年度工作報告；報告；（二）確定企業(yè)風險管理總體目標、風險偏好、風險承受度，（二）確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險管理解決方案；批準風險管理策略和重大風險管理解決方案；（三）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，（三）了解和掌握企業(yè)面臨的各項重

19、大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策；做出有效控制風險的決策；（四）批準重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的（四）批準重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制；判斷標準或判斷機制；（五）批準重大決策的風險評估報告；（五）批準重大決策的風險評估報告；（六）批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告；（六）批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告；（七）批準風險管理組織機構(gòu)設(shè)置及其職責方案；（七）批準風險管理組織機構(gòu)設(shè)置及其職責方案；（八）批準風險管理措施，糾正和處理任何組織或個人超越風（八）批準風險管理措施，糾正和處理任何組織或個人超越風險管理制

20、度做出的風險性決定的行為；險管理制度做出的風險性決定的行為；（九）督導(dǎo)企業(yè)風險管理文化的培育；（九）督導(dǎo)企業(yè)風險管理文化的培育；（十）全面風險管理其他重大事項。（十）全面風險管理其他重大事項。 （一）審議并向股東（大）會提交企業(yè)全面風險管理年度工一）審議并向股東（大）會提交企業(yè)全面風險管理年度工作報告；作報告； 由董事會審議并向股東（大）會提交企業(yè)全面風險管理年由董事會審議并向股東（大）會提交企業(yè)全面風險管理年度工作報告，并將這項工作作為董事會在風險管理中的首度工作報告，并將這項工作作為董事會在風險管理中的首要職責，這是過去沒有明確的。此次提出，是從制度體系要職責，這是過去沒有明確的。此次提出

21、，是從制度體系上明確董事會在企業(yè)全面風險管理中的重要職責，使董事上明確董事會在企業(yè)全面風險管理中的重要職責，使董事會的責任更加明確化、具體化。會的責任更加明確化、具體化。 （二）確定企業(yè)風險管理總體目標、風險偏好、風險承受度，（二）確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險管理解決方案；批準風險管理策略和重大風險管理解決方案； 董事會是企業(yè)決策的制定者，同時在全面風險管理中擔當董事會是企業(yè)決策的制定者，同時在全面風險管理中擔當著統(tǒng)領(lǐng)全局的重要角色。著統(tǒng)領(lǐng)全局的重要角色。 風險偏好和風險承受能力通俗而言就是指企業(yè)承擔什么樣風險偏好和風險承受能力通俗而言就是指企業(yè)承

22、擔什么樣的風險以及承擔多少風險。董事會在充分考慮企業(yè)風險管的風險以及承擔多少風險。董事會在充分考慮企業(yè)風險管理總體目標、風險偏好及風險承受度之后，批準企業(yè)的風理總體目標、風險偏好及風險承受度之后，批準企業(yè)的風險管理策略和重大風險管理解決方案。險管理策略和重大風險管理解決方案。（三）了解和掌握企業(yè)面臨的各項重大風險及其風險管（三）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策；理現(xiàn)狀，做出有效控制風險的決策；董事應(yīng)從宏觀層面上，如國家大的方針政策、行業(yè)發(fā)展董事應(yīng)從宏觀層面上，如國家大的方針政策、行業(yè)發(fā)展態(tài)勢、競爭對手的競爭格局，甚至國際政治經(jīng)濟重大變態(tài)勢、競爭對手的競爭

23、格局，甚至國際政治經(jīng)濟重大變化等方面，了解這些情況、掌握這些信息，才能做出有化等方面，了解這些情況、掌握這些信息，才能做出有效控制風險的決策。效控制風險的決策。（四）批準重大決策、重大風險、重大事件和重要業(yè)務(wù)（四）批準重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制；流程的判斷標準或判斷機制；公司董事在業(yè)務(wù)判斷、企業(yè)管理、會計與財務(wù)、危機反公司董事在業(yè)務(wù)判斷、企業(yè)管理、會計與財務(wù)、危機反應(yīng)、行業(yè)知識、國際市場經(jīng)驗、戰(zhàn)略遠見中的某個或某應(yīng)、行業(yè)知識、國際市場經(jīng)驗、戰(zhàn)略遠見中的某個或某幾個領(lǐng)域具有豐富的知識與閱歷。在利用這些知識與閱幾個領(lǐng)域具有豐富的知識與閱歷。在利用這些知識與閱歷的

24、基礎(chǔ)上，董事應(yīng)對企業(yè)的重大決策、重大風險、重歷的基礎(chǔ)上，董事應(yīng)對企業(yè)的重大決策、重大風險、重大事件和重要業(yè)務(wù)流程進行全面深刻的了解，并能夠做大事件和重要業(yè)務(wù)流程進行全面深刻的了解，并能夠做出自己的獨立判斷。出自己的獨立判斷。（五）批準重大決策的風險評估報告；（五）批準重大決策的風險評估報告；企業(yè)管理層對一些重大事項的決策提出風險評估報告，企業(yè)管理層對一些重大事項的決策提出風險評估報告，由董事會進行評估與判斷（個案的判斷）。對這些個由董事會進行評估與判斷（個案的判斷）。對這些個案的評估與判斷是對企業(yè)日常經(jīng)營以及重大決策風險案的評估與判斷是對企業(yè)日常經(jīng)營以及重大決策風險控制的?？刂频摹＃┡鷾蕛?nèi)

25、部審計部門提交的風險管理監(jiān)督評價審（六）批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告；計報告；內(nèi)部審計部門所進行的風險管理是在一般職能部門所內(nèi)部審計部門所進行的風險管理是在一般職能部門所進行的風險管理基礎(chǔ)上的再監(jiān)督，其提交的風險管理進行的風險管理基礎(chǔ)上的再監(jiān)督，其提交的風險管理監(jiān)督評價報告應(yīng)包括三個方面內(nèi)容：第一，評估風險監(jiān)督評價報告應(yīng)包括三個方面內(nèi)容：第一，評估風險識別的充分性；第二，評價已有風險衡量的恰當性；識別的充分性；第二，評價已有風險衡量的恰當性；第三，評估風險防范措施的充分性，并提出改進措施。第三，評估風險防范措施的充分性，并提出改進措施。（七）批準風險管理組織機構(gòu)設(shè)置及其職責方

26、案；（七）批準風險管理組織機構(gòu)設(shè)置及其職責方案；企業(yè)應(yīng)當根據(jù)各自的業(yè)務(wù)特點與企業(yè)組織架構(gòu)的具體企業(yè)應(yīng)當根據(jù)各自的業(yè)務(wù)特點與企業(yè)組織架構(gòu)的具體情況，靈活設(shè)置風險管理組織機構(gòu)。其中，對于風險情況，靈活設(shè)置風險管理組織機構(gòu)。其中，對于風險職能部門是單獨設(shè)立，還是將其職責放到某個其他機職能部門是單獨設(shè)立，還是將其職責放到某個其他機構(gòu)中，由董事會做出判斷。構(gòu)中，由董事會做出判斷。（八）批準風險管理措施，糾正和處理任何組（八）批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度做出的風險性決定織或個人超越風險管理制度做出的風險性決定的行為；的行為；其實質(zhì)是由董事會對內(nèi)部違規(guī)性行為作出處理。其實質(zhì)是由

27、董事會對內(nèi)部違規(guī)性行為作出處理。（九）督導(dǎo)企業(yè)風險管理文化的培育；（九）督導(dǎo)企業(yè)風險管理文化的培育；風險管理文化的培育是企業(yè)全面風險管理的基風險管理文化的培育是企業(yè)全面風險管理的基礎(chǔ)工作，其具體內(nèi)容將在礎(chǔ)工作，其具體內(nèi)容將在指引指引第九章中詳?shù)诰耪轮性敿氷U述。細闡述。（十）全面風險管理其他重大事項。（十）全面風險管理其他重大事項。4646條：條：具備條件具備條件的企業(yè)，董事會可下設(shè)風險管理委員會。的企業(yè)，董事會可下設(shè)風險管理委員會。該委員會的召集人應(yīng)由不兼任總經(jīng)理的董事長擔任；董該委員會的召集人應(yīng)由不兼任總經(jīng)理的董事長擔任；董事長兼任總經(jīng)理的，召集人應(yīng)由外部董事或獨立董事?lián)麻L兼任總經(jīng)理的，召

28、集人應(yīng)由外部董事或獨立董事?lián)?。該委員會成員中需有熟悉企業(yè)重要管理及業(yè)務(wù)流程任。該委員會成員中需有熟悉企業(yè)重要管理及業(yè)務(wù)流程的董事，以及具備風險管理監(jiān)管知識或經(jīng)驗，具有一定的董事，以及具備風險管理監(jiān)管知識或經(jīng)驗，具有一定法律知識的董事。法律知識的董事。 戰(zhàn)略戰(zhàn)略委員委員會會風險風險管理管理委員委員會會審計審計委員委員會會薪酬薪酬委員委員會會提名提名委員委員會會董事會董事會常設(shè)常設(shè) 對于對于“具備條件企業(yè)具備條件企業(yè)”的理解：的理解： 第一，從企業(yè)規(guī)模上理解。大企業(yè)或特大第一，從企業(yè)規(guī)模上理解。大企業(yè)或特大型企業(yè)具備設(shè)立風險管理委員會的條件，型企業(yè)具備設(shè)立風險管理委員會的條件，特別是特大型企業(yè)，

29、原則上都應(yīng)該設(shè)立風特別是特大型企業(yè)，原則上都應(yīng)該設(shè)立風險管理委員會。險管理委員會。 第二，從企業(yè)經(jīng)營類型上理解。若企業(yè)所第二，從企業(yè)經(jīng)營類型上理解。若企業(yè)所經(jīng)營的業(yè)務(wù)風險度高，則應(yīng)設(shè)立風險管理經(jīng)營的業(yè)務(wù)風險度高，則應(yīng)設(shè)立風險管理委員會；若企業(yè)業(yè)務(wù)風險度小，則可以不委員會；若企業(yè)業(yè)務(wù)風險度小，則可以不設(shè)風險管理委員會。設(shè)風險管理委員會。 4747條：風險管理委員會對董事會負責，主要履行以下職責：條：風險管理委員會對董事會負責，主要履行以下職責：（一）提交全面風險管理年度報告；（一）提交全面風險管理年度報告；（二）審議風險管理策略和重大風險管理解決方案；二）審議風險管理策略和重大風險管理解決方案；

30、（三）審議重大決策、重大風險、重大事件和重要業(yè)務(wù)流程（三）審議重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制，以及重大決策的風險評估報告；的判斷標準或判斷機制，以及重大決策的風險評估報告；（四）審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合（四）審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合報告；報告；（五）審議風險管理組織機構(gòu)設(shè)置及其職責方案；（五）審議風險管理組織機構(gòu)設(shè)置及其職責方案；（六）辦理董事會授權(quán)的有關(guān)全面風險管理的其他事項。（六）辦理董事會授權(quán)的有關(guān)全面風險管理的其他事項。 董事會董事會風險管理委員會風險管理委員會總經(jīng)理總經(jīng)理 提交全面風險管理年度報告提交全面風險

31、管理年度報告咨詢、建議咨詢、建議4848條：企業(yè)總經(jīng)理對全面風險管理工作的有條：企業(yè)總經(jīng)理對全面風險管理工作的有效性向董事會負責。總經(jīng)理或總經(jīng)理委托效性向董事會負責?？偨?jīng)理或總經(jīng)理委托的高級管理人員，負責主持全面風險管理的高級管理人員，負責主持全面風險管理的日常工作，負責組織擬訂企業(yè)風險管理的日常工作，負責組織擬訂企業(yè)風險管理組織機構(gòu)設(shè)置及其職責方案。組織機構(gòu)設(shè)置及其職責方案。 董事會董事會總經(jīng)理總經(jīng)理負責負責監(jiān)督監(jiān)督 全面風全面風險管理險管理工作的工作的有效性有效性 股東大會股東大會負責負責監(jiān)督監(jiān)督4949條：企業(yè)應(yīng)設(shè)立專職部門或確定相應(yīng)職能部門履行全面風險管理的職責。該條：企業(yè)應(yīng)設(shè)立專職部

32、門或確定相應(yīng)職能部門履行全面風險管理的職責。該部門對總經(jīng)理或其委托的高級管理人員負責，主要履行以下職責：部門對總經(jīng)理或其委托的高級管理人員負責，主要履行以下職責：（一）研究提出全面風險管理工作報告；（一）研究提出全面風險管理工作報告；（二）研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務(wù)流程（二）研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制；的判斷標準或判斷機制；（三）研究提出跨職能部門的重大決策風險評估報告；（三）研究提出跨職能部門的重大決策風險評估報告；（四）研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責（四）研究提出風險管理

33、策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控；該方案的組織實施和對該風險的日常監(jiān)控；（五）負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案；（五）負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案；（六）負責組織建立風險管理信息系統(tǒng)；（六）負責組織建立風險管理信息系統(tǒng)；（七）負責組織協(xié)調(diào)全面風險管理日常工作；（七）負責組織協(xié)調(diào)全面風險管理日常工作；（八）負責指導(dǎo)、監(jiān)督有關(guān)職能部門、各業(yè)務(wù)單位以及全資、控股子企業(yè)開展（八）負責指導(dǎo)、監(jiān)督有關(guān)職能部門、各業(yè)務(wù)單位以及全資、控股子企業(yè)開展全面風險管理工作；全面風險管理工作；（九）辦理風險管理

34、其他有關(guān)工作。（九）辦理風險管理其他有關(guān)工作。 總經(jīng)理總經(jīng)理提出：提出：報告、報告、標準、標準、方案。方案。風險管風險管理專職理專職部門部門其他職其他職能部門能部門其他職其他職能部門能部門 建立高效的風險管理職能部門應(yīng)當遵建立高效的風險管理職能部門應(yīng)當遵循兩個基本準則循兩個基本準則: :一是風險管理職能部門必須具備高度一是風險管理職能部門必須具備高度獨立性，以提供最佳的風險規(guī)避策獨立性，以提供最佳的風險規(guī)避策略略; ;二是風險管理職能部門不具備或具備二是風險管理職能部門不具備或具備非常有限的風險管理策略執(zhí)行權(quán)，非常有限的風險管理策略執(zhí)行權(quán)，以降低運營風險以降低運營風險( (例如道德風險等例如道

35、德風險等) )5050條：企業(yè)應(yīng)在董事會下設(shè)立審計委員會，企業(yè)內(nèi)部審計部條：企業(yè)應(yīng)在董事會下設(shè)立審計委員會，企業(yè)內(nèi)部審計部門對審計委員會負責。審計委員會和內(nèi)部審計部門的職責門對審計委員會負責。審計委員會和內(nèi)部審計部門的職責應(yīng)符合應(yīng)符合中央企業(yè)內(nèi)部審計管理暫行辦法中央企業(yè)內(nèi)部審計管理暫行辦法（國資委令第（國資委令第8 8號）的有關(guān)規(guī)定。內(nèi)部審計部門在風險管理方面，主要負號）的有關(guān)規(guī)定。內(nèi)部審計部門在風險管理方面，主要負責研究提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相責研究提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相關(guān)制度，開展監(jiān)督與評價，出具監(jiān)督評價審計報告。關(guān)制度，開展監(jiān)督與評價，出具監(jiān)督評

36、價審計報告。 負責負責 董事會董事會審計委員會審計委員會 內(nèi)部審計內(nèi)部審計部門部門其他職能其他職能部門部門 監(jiān)督指導(dǎo)監(jiān)督指導(dǎo)總經(jīng)理總經(jīng)理 審計委員會在公司的組織結(jié)構(gòu)中隸屬于董事會，是董事會審計委員會在公司的組織結(jié)構(gòu)中隸屬于董事會，是董事會下屬的一個專門委員會，一般由下屬的一個專門委員會，一般由3-53-5名獨立董事組成。從公名獨立董事組成。從公司整體組織架構(gòu)而言，審計委員會的地位要高于內(nèi)部審計司整體組織架構(gòu)而言，審計委員會的地位要高于內(nèi)部審計部門，并形成對其的一種監(jiān)督關(guān)系。通過對內(nèi)部審計的監(jiān)部門，并形成對其的一種監(jiān)督關(guān)系。通過對內(nèi)部審計的監(jiān)督而與之保持信息的溝通與互動，審計委員會可以充分利督而

37、與之保持信息的溝通與互動，審計委員會可以充分利用內(nèi)部審計的資源優(yōu)勢，更好地履行職責。用內(nèi)部審計的資源優(yōu)勢，更好地履行職責。 國務(wù)院國資委第國務(wù)院國資委第8 8號令（號令（中央企業(yè)內(nèi)部審計管理暫行辦中央企業(yè)內(nèi)部審計管理暫行辦法法）第）第8 8條指出，企業(yè)審計委員會應(yīng)當履行一下主要職責：條指出，企業(yè)審計委員會應(yīng)當履行一下主要職責： 審議企業(yè)年度內(nèi)部審計工作計劃；審議企業(yè)年度內(nèi)部審計工作計劃； 監(jiān)督企業(yè)內(nèi)部審計質(zhì)量與財務(wù)信息披露；監(jiān)督企業(yè)內(nèi)部審計質(zhì)量與財務(wù)信息披露； 監(jiān)督企業(yè)內(nèi)部審計機構(gòu)負責人的任免，提出有關(guān)意見；監(jiān)督企業(yè)內(nèi)部審計機構(gòu)負責人的任免，提出有關(guān)意見； 監(jiān)督企業(yè)社會中介審計等機構(gòu)的聘用、更

38、換和報酬支付；監(jiān)督企業(yè)社會中介審計等機構(gòu)的聘用、更換和報酬支付； 審查企業(yè)內(nèi)部控制程序的有效性，并接受有關(guān)方面的投審查企業(yè)內(nèi)部控制程序的有效性，并接受有關(guān)方面的投訴；訴； 其他重要審計事項。其他重要審計事項。 企業(yè)內(nèi)部審計，是指企業(yè)內(nèi)部審計機構(gòu)依據(jù)國家有關(guān)法律企業(yè)內(nèi)部審計，是指企業(yè)內(nèi)部審計機構(gòu)依據(jù)國家有關(guān)法律法規(guī)、財務(wù)會計制度和企業(yè)內(nèi)部管理規(guī)定，對本企業(yè)及子法規(guī)、財務(wù)會計制度和企業(yè)內(nèi)部管理規(guī)定，對本企業(yè)及子企業(yè)（單位）財務(wù)收支、財務(wù)預(yù)算、資產(chǎn)質(zhì)量、經(jīng)營績效企業(yè)（單位）財務(wù)收支、財務(wù)預(yù)算、資產(chǎn)質(zhì)量、經(jīng)營績效, ,以及建設(shè)項目或者有關(guān)經(jīng)濟活動的真實性、合法性和效益以及建設(shè)項目或者有關(guān)經(jīng)濟活動的真實

39、性、合法性和效益型進行監(jiān)督和評價工作。型進行監(jiān)督和評價工作。 由于企業(yè)內(nèi)部風險具有傳遞性、不對稱性等特征，即一個由于企業(yè)內(nèi)部風險具有傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個企其直接承擔，而是會傳遞到其他部門，最終可能使整個企業(yè)陷入困境。例如，采購部門為節(jié)約采購成本，就會忽視業(yè)陷入困境。例如，采購部門為節(jié)約采購成本，就會忽視對材料規(guī)格、型號、質(zhì)量方面的檢查，或者有意購買殘次對材料規(guī)格、型號、質(zhì)量方面的檢查，或者有意購買殘次品，這種暗藏的風險會在生產(chǎn)車間或銷售部

40、門反映出來，品，這種暗藏的風險會在生產(chǎn)車間或銷售部門反映出來，最終給企業(yè)造成巨大損失。因此對風險的認識和防范、控最終給企業(yè)造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮，而各業(yè)務(wù)部門又很難做到這一點。內(nèi)制需要從全局考慮，而各業(yè)務(wù)部門又很難做到這一點。內(nèi)部審計部門不從事具體業(yè)務(wù)活動，獨立于業(yè)務(wù)管理部門之部審計部門不從事具體業(yè)務(wù)活動，獨立于業(yè)務(wù)管理部門之外，這使得它們可以從全局出發(fā)、從客觀的角度對風險進外，這使得它們可以從全局出發(fā)、從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。行識別，及時建議管理部門采取措施控制風險。 國資委國資委8 8號令（號令（中央企業(yè)內(nèi)部審計管理暫

41、行辦中央企業(yè)內(nèi)部審計管理暫行辦法法）第）第1313條第條第9 9款規(guī)定：內(nèi)部審計機構(gòu)對本企業(yè)款規(guī)定：內(nèi)部審計機構(gòu)對本企業(yè)及其子企業(yè)內(nèi)部控制系統(tǒng)的健全性、合理性和有及其子企業(yè)內(nèi)部控制系統(tǒng)的健全性、合理性和有效性進行檢查、評價和意見反饋，對企業(yè)有關(guān)業(yè)效性進行檢查、評價和意見反饋，對企業(yè)有關(guān)業(yè)務(wù)的經(jīng)營風險進行評估和意見反饋；務(wù)的經(jīng)營風險進行評估和意見反饋； 國資委國資委8 8號令（號令（中央企業(yè)內(nèi)部審計管理暫行辦中央企業(yè)內(nèi)部審計管理暫行辦法法）第）第3030條規(guī)定：企業(yè)內(nèi)部審計機構(gòu)應(yīng)當對違條規(guī)定：企業(yè)內(nèi)部審計機構(gòu)應(yīng)當對違反國家法律法規(guī)和企業(yè)內(nèi)部管理制度的行為及時反國家法律法規(guī)和企業(yè)內(nèi)部管理制度的行為

42、及時報告，并提出處理意見；對發(fā)現(xiàn)的企業(yè)內(nèi)部控制報告，并提出處理意見；對發(fā)現(xiàn)的企業(yè)內(nèi)部控制管理漏洞，及時提出改進意見。管理漏洞，及時提出改進意見。 5151條：企業(yè)其他職能部門及各業(yè)務(wù)單位在全面風險管理工作中，應(yīng)接受條：企業(yè)其他職能部門及各業(yè)務(wù)單位在全面風險管理工作中，應(yīng)接受風險管理職能部門和內(nèi)部審計部門的組織、協(xié)調(diào)、指導(dǎo)和監(jiān)督，主要履風險管理職能部門和內(nèi)部審計部門的組織、協(xié)調(diào)、指導(dǎo)和監(jiān)督，主要履行以下職責：行以下職責：（一）執(zhí)行風險管理基本流程；（一）執(zhí)行風險管理基本流程；（二）研究提出本職能部門或業(yè)務(wù)單位重大決策、重大風險、重大事件（二）研究提出本職能部門或業(yè)務(wù)單位重大決策、重大風險、重大事

43、件和重要業(yè)務(wù)流程的判斷標準或判斷機制；和重要業(yè)務(wù)流程的判斷標準或判斷機制；（三）研究提出本職能部門或業(yè)務(wù)單位的重大決策風險評估報告；（三）研究提出本職能部門或業(yè)務(wù)單位的重大決策風險評估報告；（四）做好本職能部門或業(yè)務(wù)單位建立風險管理信息系統(tǒng)的工作；（四）做好本職能部門或業(yè)務(wù)單位建立風險管理信息系統(tǒng)的工作；（五）做好培育風險管理文化的有關(guān)工作；（五）做好培育風險管理文化的有關(guān)工作；（六）建立健全本職能部門或業(yè)務(wù)單位的風險管理內(nèi)部控制子系統(tǒng)；（六）建立健全本職能部門或業(yè)務(wù)單位的風險管理內(nèi)部控制子系統(tǒng)；（七）辦理風險管理其他有關(guān)工作。（七）辦理風險管理其他有關(guān)工作。 風險管理專職部門風險管理專職部門

44、 內(nèi)部審計部門內(nèi)部審計部門組織、協(xié)調(diào)組織、協(xié)調(diào)指導(dǎo)、監(jiān)督指導(dǎo)、監(jiān)督企業(yè)其他職能部門企業(yè)其他職能部門（一）執(zhí)行風險管理基本流程；（一）執(zhí)行風險管理基本流程； 風險管理基本流程包括以下主要工作：收集風險管理初始信風險管理基本流程包括以下主要工作：收集風險管理初始信息、進行風險評估、制定風險管理策略、提出和實施風險管息、進行風險評估、制定風險管理策略、提出和實施風險管理解決方案、風險管理的監(jiān)督與改進。企業(yè)各職能部門是對理解決方案、風險管理的監(jiān)督與改進。企業(yè)各職能部門是對該基本流程的具體執(zhí)行部門。該基本流程的具體執(zhí)行部門。（二）研究提出本職能部門或業(yè)務(wù)單位重大決策、重大風險、重大（二）研究提出本職能部門或業(yè)務(wù)單位重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制；事件和重要業(yè)務(wù)流程的判斷標準或判斷機制； 企業(yè)是由各種職能的部門（或業(yè)務(wù)單位）構(gòu)成的。企業(yè)各職企業(yè)是由各種職能的部門（或業(yè)務(wù)單位）構(gòu)成的。企業(yè)各職能部門充分了解本部門、本業(yè)務(wù)單位的工作流程、業(yè)務(wù)特點能部門充分了解本部門、本業(yè)務(wù)單位的工作流程、業(yè)務(wù)特點以及風險控制點。因此，各職能部門