確保整體風險管理效果的九原則

1、<p>　　確保整體風險管理效果的九原則</p><p>　　摘要：隨著外部環(huán)境的不斷變化，以及現(xiàn)代企業(yè)組織機構(gòu)及運作方式的日趨復雜，風險管理成為越來越重要的手段和方式。傳統(tǒng)的風險管理無法實現(xiàn)以更快的速度、更高的技巧和更強的信心去追求實現(xiàn)戰(zhàn)略性增長的機遇。整體風險管理，以及不斷發(fā)展完善的整體風險管理框架則為企業(yè)有效管理風險，避免重大風險損失提供的保障。本文從風險定義、整體風險管理框架的選擇、風險管理架構(gòu)

2、中各方定位和要求等九個方面出發(fā)，研究如何使得風險管理責任和要求深入日常管理，有效實現(xiàn)全局化、一體化、前瞻性的方法管理風險 </p><p>　　關鍵詞：風險，整體風險管理框架，職責 </p><p>　　中圖分類號：C93文獻標識碼： A </p><p>　　風險管理（Risk Management，RM）最早是由美國學者威廉斯和漢斯提出的。他們在其著作《Risk

3、 Management and Insurance(1964)》中指出，風險管理是通過對風險識別、衡量和控制而以最小的成本是風險所致?lián)p失達到最低程度的管理方法。 </p><p>　　傳統(tǒng)的企業(yè)風險管理，管理對象局限于單個風險或各組織相關風險，在管理標準、政策、模式和手段等缺乏全企業(yè)范圍內(nèi)的一致性，在各項業(yè)務活動中是隔絕的。參與的部門也局限于財務部門、安全管理部門、紀律監(jiān)察部門等有限部門，而且往往不是經(jīng)營行為的第

4、一行為人。在現(xiàn)代市場經(jīng)濟環(huán)境日益復雜，企業(yè)面臨風險越來越多的情況下，傳統(tǒng)企業(yè)風險管理模式下出現(xiàn)重大以外風險事項的可能性在不斷增大。 </p><p>　　如今，越來越多的企業(yè)主動開展整體風險管理，進行風險管理體系建設，在企業(yè)運作過程中，通過對風險確認和評估，采用合理的經(jīng)濟和技術手段對風險加以控制，或已將其提升公司治理及制定公司戰(zhàn)略相結(jié)合，我們認為這些都是優(yōu)秀的風險智能型企業(yè)的顯著體現(xiàn)。但是整體風險管理的流程和措施

5、寫進規(guī)章制度里，并對員工加強企業(yè)風險管理的宣傳和要求，但是這些是否能切實讓風險管理的狀態(tài)和正確的思考方式深入日常管理？本文從風險管理九個方面，闡述如何確保整體風險管理充分發(fā)揮其風險保障作用。 </p><p><b>　　統(tǒng)一的風險定義 </b></p><p>　　一個整體風險管理良好的企業(yè)，應該是在公司治理層面就設定了企業(yè)整體的風險治理基調(diào)，董事會應當支持和強調(diào)這

6、一基調(diào)，并倡導風險文化，自上而下形成對風險統(tǒng)一的定義。企業(yè)認識到風險并非只有負面的影響，若能抓住機遇，創(chuàng)造實現(xiàn)戰(zhàn)略目標的程序，抵消不利影響，創(chuàng)造有利機會，也可能會產(chǎn)生積極的影響。 </p><p>　　企業(yè)內(nèi)部通過定期執(zhí)行風險評價的核心流程，逐步建立起明確的風險庫。各個部門和員工在確定崗位職責中已考慮或能基本包含了風險管理因素，所有的部門及崗位設置均與風險管理理念匹配，且每個員工理解并參照執(zhí)行。 </p&g

7、t;<p><b>　　建立風險管理框架 </b></p><p>　　運用統(tǒng)一而且在業(yè)界領先的風險管理框架（如《企業(yè)風險管理-整合框架》、國資委《全面風險管理指引》，ISO31000風險管理原則和指引等）有助于企業(yè)沿著較為成熟的方式開展風險管理工作，因此應用統(tǒng)一的風險管理框架也是現(xiàn)代企業(yè)整體風險管理的特征，運用適當標準支持的統(tǒng)一的風險管理框架應貫穿于整個組織，以管理風險。 &

8、lt;/p><p>　　三、風險管理主要角色和職責 </p><p>　　在治理層面科學地分配風險管理職責是企業(yè)風險管理工作能口順利開展的基礎之一。適當?shù)娘L險管理組織，包括：風險管理委員會，由聯(lián)合部門組成的風險管理領導小組及執(zhí)行小組，或指定由審計部、風控部等負責風險管理的歸口工作，并明確定義了風險管理的角色、職責和權(quán)限，以維護完善的治理結(jié)構(gòu)，促進公司戰(zhàn)略的有效實施。 </p>&

9、lt;p>　　四、治理層的風險管理職責 </p><p>　　治理層（董事會及下屬各專業(yè)委員會）應對公司風險管理實務保持適當?shù)耐该鞫群颓逦?，以履行其風險管理職責。 </p><p>　　同時，清晰治理層的議事規(guī)則及決策程序，也是避免發(fā)生越權(quán)及舞弊的重要手段。企業(yè)的重大決策由集體論證后決策，重大決策通過集體論證有利于全面地、辯證地、細致地分析問題，可避免出現(xiàn)獨斷或越權(quán)審批的情況。 &

10、lt;/p><p>　　董事會應該負責評估公司風險容忍度以及現(xiàn)行的風險管理的恰當性，而未成立董事會的大型國有企業(yè)，則由黨政聯(lián)席會議作為最高決策機構(gòu)履行該職責。 </p><p>　　五、管理層的風險管理職責 </p><p>　　管理層需要對風險管理計劃的設計、實施以及維護其有效性承擔主要責任。管理層及風險管理的執(zhí)行小組負責編制風險評估報告，并針對風險管理評估報告中所反

11、應的問題，進行改進。公司應采取風險管理會議或編制風險管理報告的形式，確定工作改進計劃及行動方案。 </p><p>　　六、風險歸口管理部門的職責 </p><p>　　風險管理的歸口部門應在管理層的領導下，定期執(zhí)行風險評估核心流程，從風險影響程度、發(fā)生的可能性等不同評估維度開展風險評級，對重要、重大風險制定應對策略并執(zhí)行。同時風控部門或?qū)徲嫴块T等風險管理歸口部門應針對公司的內(nèi)部控制與風險

12、管理進行自我評估，并形成專項評估報告。 </p><p>　　為形成管理閉環(huán)，公司應采取一定的措施實現(xiàn)對風險管理的實施情況進行考核及監(jiān)督。 </p><p>　　七、業(yè)務部門的風險管理職責 </p><p>　　業(yè)務部門應負責其經(jīng)營業(yè)績，以及在公司建立的風險管理框架中實施風險管理，是發(fā)現(xiàn)風險、評估風險以及應對風險的過程中的重要組成部分。 </p>&l

13、t;p>　　公司風險管理框架的建立離不開業(yè)務部門的支持及自上而下良好的溝通機制。各業(yè)務部門應該積極開展與國內(nèi)外同行、先進企業(yè)的溝通學習等，通過了解行業(yè)標桿提升自身能力。 </p><p>　　公司各業(yè)務部門應根據(jù)公司的經(jīng)營目標、工作流程以及相關法律制度的變化情況，結(jié)合風險管理的內(nèi)容，修訂內(nèi)部政策及程序，定期更新并修訂相關制度。 </p><p>　　八、職能支撐部門的風險管理職責 &

14、lt;/p><p>　　職能支撐部門（如財務部門/人力部門/法律部門/信息管理部門等）對主營業(yè)務提供支撐，能夠在組織實施風險管理的過程中向業(yè)務部門提供支持，形成一個全員風險管理的能力和氛圍。職能支撐部門對本部門日常運營中的風險承擔責任，同時對與其職能相關聯(lián)的業(yè)務風險也有監(jiān)控責任，能對各業(yè)務部門制定的風險應對的政策、程序和控制，從橫向?qū)用嫣岢鰠⑴c意見，或與業(yè)務部門共同制定風險應對的各項政策和程序。 </p>

15、<p>　　九、風險保障部門的管理職責 </p><p>　　保障部門為風險管理提供保障、監(jiān)督，冰箱治理層和管理層報告組織風險管理計劃的實施效果。保障部門定期對風險管理效果開展專項審計或評價，并出具報告。實施效果評價應結(jié)合風險自評、內(nèi)部復核、外部評估、用戶部門反饋、銅須等途徑，對風險管理結(jié)果進行持續(xù)改進并記錄。對于不兼容的職責進行明確劃分，并設置有效的監(jiān)督環(huán)節(jié)，能有效防止舞弊發(fā)生。 </p&g