關于企業(yè)全面風險管理體系構成探討

1、關于企業(yè)全面風險管理體系構成探討 【論文關鍵詞】風險 全面風險體系 構成 【論文摘要】 文章試著從管角度對全面風險管理休系的要素構成進行了探討，從而提出了全面風險管理體系的人員體系、權責體系、組織機構體系、運行機制體系、規(guī)章制度體系五體系論，并對其各體系的具體內容進行了設計，以期對正在或將要實施全面風險管理的企業(yè)提供一些參考。 隨著安然公司、世通公司等世界知名大公司的相繼倒閉，全面風險管理已然引起學術界、企業(yè)界甚至政府有關部門的高度重視，美國coso委員會制訂了企業(yè)風險管理框架，國務院國資委制訂了中央企業(yè)全面風險管理指引（以下簡稱指引），為企業(yè)的全面風險管理體系建設與運行提供實務。從coso企

2、業(yè)風險管理框架的與風險管理八要素構成到指引中的風險管理五大模塊，均是以風險為對象，用過程來描述，結合企業(yè)管理實踐，本文從角度對全面風險管理體系的要素構成進行了探討，初步提出了風險管理人員體系、權責體系、組織機構體系、運行機制體系、規(guī)章制度體系等全面風險管理五體系論，并對其各體系的具體內容進行了設計，以期對正在實施或將要實施全面風險管理的企業(yè)提供一些參考。 一、風險管理人員體系 風險管理人員體系是風險管理體系的唯一主觀能動的要素，是指風險管理人員的構成及風險管理人員所具有的風險意識、風險控制技能、業(yè)務管理技能及由此所形成的風險管理。它是以全員參與為目標、以專職風險管理人員為基礎、以業(yè)務管理人員為

3、主體、以外部專家為補充，注重風險管理意識及風險管理技能，具有風險管理文化的全員風險管理體系。 1、企業(yè)內部風險管理人員與外部專家相結合的人員構成體系。即企業(yè)在內部風險管理人員進行日常風險管理的基礎上，聘請一定數量的、稅務、投行、工程等專家，組成顧問團，或在企業(yè)風險管理委員會、委員會、戰(zhàn)略委員會中設立若干個外部專家席位，在企業(yè)進行重大風險決策時，由外部專家獨立提出意見和建議。 2、專職風險管理人員與業(yè)務管理人員相結合的全員風險管理體系。即企業(yè)應建立以專職風險管理人員為基礎、以業(yè)務管理人員為主體、以外部專家為補充的全員風險管理體系。 3、風險管理技能與業(yè)務管理技能相結合的人員素質體系。即企業(yè)的專職

4、風險管理人員應具備一定的業(yè)務管理技能，而業(yè)務人員應具備一定的風險管理技能，只有二者的完美結合，才能在業(yè)務管理中進行風險識別與控制，在風險管理中對業(yè)務管理進行協調和指導。 4、風險管理文化與其他相互交融的企業(yè)文化體系。即企業(yè)應把風險管理文化建設融入到企業(yè)文化建設中，把風險管理文化的塑造當作企業(yè)整體文化建設的重要方面，增強員工風險管理意識，將風險管理意識轉化為員工的共同意識和自覺行動。 二、風險管理權責體系 風險管理權責體系是企業(yè)通過對風險管理權力的科學配置，并賦予風險管理人員相應的責任，使之形成權責利高效統(tǒng)一的管理體系。它在全面風險管理體系中處于核心地位，就像人體的“靈魂”一樣主導著人的行為。它

5、是以風險管理目標為導向，以合理配置風險管理職能為中心，以明確權利義務和建立崗位責任為手段，逐步形成權限清晰、責任分明的權責體系。 1、風險管理目標體系。一般包括風險管理總體目標、職能部門目標及風險管理各崗位具體工作目標。企業(yè)應立足自身實際狀況，逐人、逐崗、逐部門制定詳細具體的工作標準，量化工作內容，確定工作目標，如確定首席風險管理官、風險管理委員會、審計委員會、風險管理部門、風險管理專職人員、業(yè)務部門及業(yè)務人員等詳細的工作目標，形成全員風險管理的目標體系。 2、風險管理職能體系。一般包括風險信息搜集、風險識別、風險評估、風險分析、風險決策、風險監(jiān)控等各項職能，明確風險管理各崗位所具有的職能，并

6、合理劃分至每個風險管理崗位，做到職能配置不重不漏、相互協調一致。 3、風險管理權利義務體系。風險管理權利主要有規(guī)章制度制訂權、執(zhí)行權、控制權、協調權、監(jiān)督權、指導權等管理權限，風險管理義務主要有風險識別義務、風險分析義務、風險報告義務、風險控制義務等。企業(yè)應當明確風險管理各崗位具有哪些權利，能夠行使哪些權限，負有哪些義務，并根據權利義務對等原則合理確定。 4、風險管理崗位責任體系。包括一般崗位責任制和具體崗位責任制，一般崗位責任制是要求所有與風險管理相關的員工必須做到的基本要求，對所有風險管理人員都具有約束力；具體崗位責任制是在定崗定員的基礎上分崗位制訂的對不同崗位員工的不同要求，對相應崗位員

7、工具有約束力。 三、風險管理組織機構體系 風險管理組織機構體系是表現企業(yè)內部各風險管理部門排列順序、聚集狀態(tài)、聯系方式以及部門之間相互聯系的一種事務劃分及存在形式，是風險管理體系的物質載體。它是以公司法人治理結構為基礎，以風險管理部門為龍頭，以業(yè)務管理部門或單位為主體，以法律事務部門和內部審計部門為補充的組織機構體系。 1、公司法人治理結構。一般包括股東（大）會、董事會、監(jiān)事會、經理層等，企業(yè)應按公司法要求建立健全規(guī)范的公司法人治理結構，各機構依法、依公司章程的規(guī)定行使職權，履行職責，形成高效運轉、有效制衡的法人治理機制。 2、風險管理職能部門。一般包括風險管理委員會和其執(zhí)行機構，是風險管理的第二道防線。風險管理職能部門主要是制訂風險管理制度，提出風險管理實施意見，組織協調全面風險管理日常工作，指導、監(jiān)督有關職能部門、各業(yè)務單位以及全資、控股子企業(yè)開展全面風險管理工作等。 3、業(yè)務管理部門或單位。主要是業(yè)務管理或執(zhí)行部門，如生產部門、銷售部門、供應部門等。這是風險管理的第一線部門，是風險的識別、控制的主體，也可稱之為風險管理的第一道防線，可見其重要性。 4、內部審計部門。一般包括審計委員會和其執(zhí)行機構，是風險管理的第三道防線。內部審計部門在風險管理方面，主要是負責研究提出全面風險管理監(jiān)督評價體系，制訂監(jiān)督評價相關制度，開展監(jiān)督與