風險管理體系框架設計

1、.風險管理體系框架設計風險框架設計的核心框架：股東層和經(jīng)營層職責清晰劃分董事會負責確定業(yè)務戰(zhàn)略和風險管理戰(zhàn)略，下面設立的若干委員會協(xié)助董事會完成各項決策， CEO負責執(zhí)行業(yè)務戰(zhàn)略和風險管理戰(zhàn)略。經(jīng)營層面，業(yè)務線負責具體業(yè)務，向CEO負責; 風險線負責風險管理， 向董事會負責 ; 內(nèi)審線負責對各部門執(zhí)行政策的情況進行檢查， 對財務報表的真實性和經(jīng)營效率進行監(jiān)督，也直接對董事會負責。成立獨立風險管理部，建立統(tǒng)一應對風險的管理策略風險管理部門獨立于業(yè)務線設置， 主要負責建立整個集團公司的風險管理標準， 獨立審批和評估業(yè)務單元的風險管理框架、 流程和信息系統(tǒng)。 對業(yè)務單元的風險承擔活動提供支持，這樣對

2、整個集團明確風險承擔責任制業(yè)務線對承擔的各類風險負第一責任各個管控條線實行垂直管理與管控體系相一致，沿著各個管控條線加入風險管理，這樣將相對獨立的各子公司連接為一個整體， 既有利于集團戰(zhàn)略的貫徹，又使各個子公司協(xié)同一體發(fā)揮到最佳狀態(tài)，提高企業(yè)的綜合競爭力。（ 1）首先要優(yōu)化治理機制，建立有效的公司治理結(jié)構(gòu)公司治理是企業(yè)全面風險管理的必要組成部分，因為它提供了對風險的自上而下的監(jiān)察與管理。風險管理從公司治理這一制度安排決定了企業(yè)目標、決策人及風險和收益的分配都圍繞風險展開； 風險直接影響目標的實現(xiàn)；而決策人對風險的控制和管理直接決定目標是否能夠?qū)崿F(xiàn)及實現(xiàn)的程度；治理結(jié)構(gòu)中各部分的人員需要承擔所分

3、配的一定風險并獲得相應的收益。公司治理是組織應對風險的戰(zhàn)略反應，包含了一些戰(zhàn)略性的風險管理的因素。例如：公司董事會所設定的公司經(jīng)營管理基調(diào)是風險偏好型或是風險規(guī)避型；再如公司決策層在經(jīng)營風格、 理念、管理哲學中包含的風險態(tài)度等。這些戰(zhàn)略性風險管理因素就是公司治理與風險管理的交匯點。因此，規(guī)范的公司治理是風險管理的核心。在公司治理層面的風險管理中，應注意一下幾點：董事會實現(xiàn)專家治理合理安排內(nèi)部董事、外部董事和獨立董事的構(gòu)成比例。董事應該選取有專門的知識的專業(yè)人才，實現(xiàn)“專家治理”， 徹底擯棄由不設立獨立董事的傳統(tǒng)做法。在一些特殊的企業(yè) （比如股東成員專業(yè)性不強的民營企業(yè)）應增加獨立董事的數(shù)量。有

4、效的公司治理結(jié)構(gòu)要求職責明確，各司其職。 目前， 獨立董事在很多企業(yè)可以說是一個虛職， 營戰(zhàn)略，并依此制定相應的風險管理戰(zhàn)略，包括風險管理的目標、風險可承受區(qū)間、風險管理的原則和政策，監(jiān)控風險管理相關(guān)政策、制度的實施; 負責資本金的管理及最優(yōu)配.置，負責財務預算決算; 負責評價高層管理者的任職情況。監(jiān)事會真正到位在中國，盡管公司法規(guī)定監(jiān)事會為與董事會平行的機構(gòu)，對董事會的運行起到一個監(jiān)督的作用， 但事實上大多數(shù)的監(jiān)事會因為缺乏激勵和考核，監(jiān)事沒有薪酬回報（一般公司也存在如此情況： 付給監(jiān)事的報酬普遍低于董事和其他高管，監(jiān)事持有公司股權(quán)比例也低于董事和其他高管人員，更有一些兼職監(jiān)事不領(lǐng)取薪酬等原

5、因造成了監(jiān)事會形同虛設，不能有效地約束和限制董事會的工作。為了避免這一點， 監(jiān)事會成員應該由股東大會和職工代表大會選舉產(chǎn)生，董事會、經(jīng)營層成員不能進監(jiān)事會，并對監(jiān)事實行一定的激勵措施。監(jiān)事會負責監(jiān)控董事、高層管理者等的道德風險和盡職情況，監(jiān)督董事會的決策; 監(jiān)管企業(yè)的財務狀況，監(jiān)測企業(yè)整體的風險水平和內(nèi)控能力。高級管理層在董事會的領(lǐng)導和監(jiān)事會的監(jiān)督下，朝著公司經(jīng)營目標努力，在風險最小化的前提下實現(xiàn)收益最大化。（ 2）在有效的公司治理結(jié)構(gòu)基礎(chǔ)上，建立相互獨立的、垂直的風險管理組織框架。具體可以從兩個層面來理解 :三個層次的風險管理：監(jiān)事會、董事會、高級管理層;三級經(jīng)營單位的風險控制：母公司、子公

6、司、孫公司三個層次的風險管理:董事會是公司風險管理的最高權(quán)力和決策機構(gòu)，下設風險管理委員會，負責全集團范圍的風險政策、 標準的制定與落實，以及工具和系統(tǒng)的開發(fā)，該會的設立是實現(xiàn)全面風險管理的制度基礎(chǔ)。監(jiān)事會下設風險審計委員會，負責集團整體風險監(jiān)測、風險管理效果評價，督促建立有效的風險管理機制和組織體系，對董事會成員、 中高層管理人員、關(guān)鍵崗位人員的道德風險進行監(jiān)測，必要時可自行決定外聘審計師。高級管理層可以下設風險執(zhí)行委員會和設立獨立于上述經(jīng)營管理系統(tǒng)之外的稽核系統(tǒng)，監(jiān)控轄內(nèi)所有機構(gòu)和業(yè)務的風險。三級經(jīng)營單位的風險控制:集團 CEO，負責全集團的風險管理，可以下設風險執(zhí)行委員會、風險管理部、稽

7、核部。風險執(zhí)行委員會是企業(yè)履行風險管理職責中地位僅次于風險管理委員會的高級別職能機構(gòu)，以風險管理委員會的風險戰(zhàn)略為依據(jù)，細化并落實全行的風險管理政策; 通過風險管理總部集中管理全集團風險，包括制定風險管理指引及組織實施。稽核部負責所有業(yè)務和風險管理的合規(guī)性審計。子公司作為二級法人，是風險控制的前站。集團總部實行風險的垂直管理?？偛繉ψ庸矩撠熑藢嵤╋L險問責，并向子公司派遣風險管理官，協(xié)助子公司負責人管理風險; 相應的風向管理官、財務主管和稽核主管，工作上對總部相應的風險管理部門負責。在孫公司，是業(yè)務實體機構(gòu)，子公司可以委派財務經(jīng)理，控制會計風險和財務風險。（ 3）建立風險管理流程框架風險管理流

8、程應保證風險管理的垂直化、扁平化， 保證風險管理的獨立性和權(quán)威性。避免政策傳導不暢通、總部對基層的控制力薄弱、層層上報審決策批機制效率低下等情況。.企業(yè)可以下幾個方面考慮建立風險管理流程框架:(1) 風險管理政策、標準和工具的制定與審批流程;(2) 政策執(zhí)行和監(jiān)督流程 ;(3) 例外計劃的處理流程 ;(4) 風險狀況變動的連續(xù)跟蹤流程 ;(5) 向高級管理層和相應的管理委員會的報告流程。（ 4）建立有效的風險防范內(nèi)部控制制度內(nèi)控體系是全面風險管理的有機組成部分，貫穿于整個組織體系， 主要包括各項內(nèi)部控制制度，比如批準、授權(quán)、審核、分工、財產(chǎn)安全保護等。這些程序和行動的目的是為了確保工作正常進行

9、，質(zhì)量得到保證，各項降低風險的措施得到貫徹實施。內(nèi)部控制的目標是保證實現(xiàn)工作組織目標： 運營的效果與效率、 財務報告的可靠性和完整性、 符合相關(guān)的法律法規(guī)和合同、 資產(chǎn)的安全和完整。 因此在日常經(jīng)營活動中嵌入內(nèi)控機制，可以更好地識別風險和管理風險。企業(yè)在設計內(nèi)部控制機制時，應以風險識別和分析為基礎(chǔ)，在必要的環(huán)節(jié)設置控制點，達到風險管理的有效性和效率性。風險管理是一項復雜的系統(tǒng)工作，貫穿于現(xiàn)代企業(yè)的所有經(jīng)營管理活動中，從日常的質(zhì)量控制到突發(fā)事件的防范都包含風險管理的概念。 企業(yè)有效的管理風險， 必須把內(nèi)控系統(tǒng)和經(jīng)營系統(tǒng)有機地結(jié)合起來， 建立一種自動風險防范機制， 防止因為風險的產(chǎn)生導致企業(yè)的更大

10、損失。（ 5）建立風險管理信息系統(tǒng)企業(yè)應建立風險管理信息系統(tǒng)， 將信息技術(shù)應用于風險管理的各項工作， 建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。企業(yè)應采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。風險管理信息系統(tǒng)應能夠進行對各種風險的計量和定量分析、定量測試； 能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風險預警上限的重大風險實施信息報警； 能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披

11、露管理制度的要求。風險管理信息系統(tǒng)應實現(xiàn)信息在各職能部門、 業(yè)務單位之間的集成與共享， 既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。企業(yè)應確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全， 并根據(jù)實際需要不斷進行改進、 完善或更新。已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)， 應補充、 調(diào)整、更新已有的管理流程和管理程序， 建立完善的風險管理信息系統(tǒng)； 尚未建立企業(yè)管理信息系統(tǒng)的， 應將風險管理與企.業(yè)各項管理業(yè)務流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行（ 6）建立風險管理文化風險管理做的較好的企業(yè)， 具有共同的特征： 領(lǐng)導者有極強的風險意識， 并極力

12、將這種意識灌輸給企業(yè)內(nèi)的所有成員，即注重風險管理文化的培育。華為公司的風險管理文化：公司所有員工是否考慮過， 如果有一天， 公司銷售額下滑、利潤下滑甚至會破產(chǎn)， 我們怎么辦？“十年來我天天思考的都是失敗，對成功視而不見，也沒有什么榮譽感、自豪感，而是危機感?！甭?lián)想的風險管理文化“撒上一層黃土，踩實了；再撒上一層黃土，再踩實了；直到確定腳下是堅實的道路，然后撒腿就跑”海爾風險、市場風險管理文化：“東方亮了，西方再亮”“永遠戰(zhàn)戰(zhàn)兢兢，永遠如履薄冰”企業(yè)文化是一種盡管繞的最遠，反過來卻是最有效的一種管理方式，這種影響是通過企業(yè)文化與管理體系的互動形成對企業(yè)員工的價值取向和行為方式施加強有力的導向和支

13、配作用，因此，在企業(yè)集團文化中滲透風險管理的意識尤為重要。首先，集團公司應當書面建構(gòu)集團的風險管理哲學。相比于其它單個企業(yè)，企業(yè)集團由于管理鏈條長， 最高管理層對風險管理的這種哲學并不一定能夠在層層傳遞中準確貫徹，因此以書面形式確定下來的風險管理哲學顯得尤為重要，最常見的是風險管理手冊或風險管理政策說明書。明確闡明一個員工若違背了風險管理政策，應該受到何種處理？其次，集團公司上層和成員企業(yè)高層要積極地響應和支持風險管理流程，因為領(lǐng)導層的基調(diào)對整個集團的風險管理意識具有標桿立影之效。他們首先應當在報告、會議上強調(diào)風險管理是集團各公司的第一優(yōu)先事項，并通過行動來實現(xiàn)對風險管理的承諾。再次，集團應該

14、利用人力資源部門的培訓不斷強化企業(yè)集團文化的影響。在新員工入門培訓時， 就應該進行風險教育。要向新員工介紹風險管理的概念，就像說明管理理念和運營功能一樣。另外，培育風險意識最有力的方法，就是將薪酬和風險掛鉤。如美國的大通銀行通過股東價值增值將員工激勵制度和風險管理聯(lián)系起來，此舉措施極大地促進了員工參與風險管理的積極性。最后，企業(yè)集團在接納一個新成員時，也應考察將被吸納的這個成員是否能接受并執(zhí)行集團一貫所遵循的風險管理哲學，否則，就應考慮放棄。 因為集團作為一個整體而存在，不論其下的成員企業(yè)與集團公司的緊密程度如何，只有接受并遵守集團章程，才能稱為其中的成員。 在新納入一個成員企業(yè)后，企業(yè)集團要

15、注重健康向上的企業(yè)文化的滲透，使新成員企業(yè)的文化真正與企業(yè)集團文化相統(tǒng)一。.正是這種自上而下， 自下而上風險文化的建立才可以保證全面風險管理體系得到全面的實施。建立企業(yè)集團文化不是一朝一夕可以完成的，它是一個長期的系統(tǒng)的工程，需要企業(yè)集團精心的策劃和貫徹，使它深入每一個成員企業(yè)的運營和每一個雇員的心中。當今中國企業(yè)已步入了全面風險管理的時代。這是中國企業(yè)發(fā)展的必然要求！金融危機、自然災害、 全球變暖、恐怖襲擊、特種病毒等，使21世紀的企業(yè)處在高度“不確定性”的風險社會， 不管是企業(yè)還是個人， 都希望自己具有“先知先覺”的特殊本領(lǐng)，為的就是規(guī)避風險，抓住機遇。從 2006年 6月6日國資委中央企業(yè)全面風險管理指引的頒布，到2008年 5月22日五部委的企業(yè)內(nèi)部控制基本規(guī)范及2010年 4月 26日頒布的企業(yè)內(nèi)部控制配套指引，再到國務院國資委關(guān)于 2012年中央企業(yè)開展全面風險管理工作有關(guān)事項的通知( 國資廳發(fā)改革 201174 號 ) 等