关于企业全面风险管理体系构成探讨

关于企业全面风险管理体系构成探讨 【论文关键词】风险 全面风险体系 构成 【论文摘要】 文章试着从管角度对全面风险管理休系的要素构成进行了探讨，从而提出了全面风险管理体系的人员体系、权责体系、组织机构体系、运行机制体系、规章制度体系五体系论，并对其各体系的具体内容进行了设计，以期对正在或将要实施全面风险管理的企业提供一些参考。 随着安然公司、世通公司等世界知名大公司的相继倒闭，全面风险管理已然引起学术界、企业界甚至政府有关部门的高度重视，美国COSO委员会制订了企业风险管理框架，国务院国资委制订了中央企业全面风险管理指引（以下简称指引），为企业的全面风险管理体系建设与运行提供实务。从COSO企业风险管理框架的与风险管理八要素构成到指引中的风险管理五大模块，均是以风险为对象，用过程来描述，结合企业管理实践，本文从角度对全面风险管理体系的要素构成进行了探讨，初步提出了风险管理人员体系、权责体系、组织机构体系、运行机制体系、规章制度体系等全面风险管理五体系论，并对其各体系的具体内容进行了设计，以期对正在实施或将要实施全面风险管理的企业提供一些参考。 一、风险管理人员体系 风险管理人员体系是风险管理体系的唯一主观能动的要素，是指风险管理人员的构成及风险管理人员所具有的风险意识、风险控制技能、业务管理技能及由此所形成的风险管理。它是以全员参与为目标、以专职风险管理人员为基础、以业务管理人员为主体、以外部专家为补充，注重风险管理意识及风险管理技能，具有风险管理文化的全员风险管理体系。 1、企业内部风险管理人员与外部专家相结合的人员构成体系。即企业在内部风险管理人员进行日常风险管理的基础上，聘请一定数量的、税务、投行、工程等专家，组成顾问团，或在企业风险管理委员会、委员会、战略委员会中设立若干个外部专家席位，在企业进行重大风险决策时，由外部专家独立提出意见和建议。 2、专职风险管理人员与业务管理人员相结合的全员风险管理体系。即企业应建立以专职风险管理人员为基础、以业务管理人员为主体、以外部专家为补充的全员风险管理体系。 3、风险管理技能与业务管理技能相结合的人员素质体系。即企业的专职风险管理人员应具备一定的业务管理技能，而业务人员应具备一定的风险管理技能，只有二者的完美结合，才能在业务管理中进行风险识别与控制，在风险管理中对业务管理进行协调和指导。 4、风险管理文化与其他相互交融的企业文化体系。即企业应把风险管理文化建设融入到企业文化建设中，把风险管理文化的塑造当作企业整体文化建设的重要方面，增强员工风险管理意识，将风险管理意识转化为员工的共同意识和自觉行动。 二、风险管理权责体系 风险管理权责体系是企业通过对风险管理权力的科学配置，并赋予风险管理人员相应的责任，使之形成权责利高效统一的管理体系。它在全面风险管理体系中处于核心地位，就像人体的“灵魂”一样主导着人的行为。它是以风险管理目标为导向，以合理配置风险管理职能为中心，以明确权利义务和建立岗位责任为手段，逐步形成权限清晰、责任分明的权责体系。 1、风险管理目标体系。一般包括风险管理总体目标、职能部门目标及风险管理各岗位具体工作目标。企业应立足自身实际状况，逐人、逐岗、逐部门制定详细具体的工作标准，量化工作内容，确定工作目标，如确定首席风险管理官、风险管理委员会、审计委员会、风险管理部门、风险管理专职人员、业务部门及业务人员等详细的工作目标，形成全员风险管理的目标体系。 2、风险管理职能体系。一般包括风险信息搜集、风险识别、风险评估、风险分析、风险决策、风险监控等各项职能，明确风险管理各岗位所具有的职能，并合理划分至每个风险管理岗位，做到职能配置不重不漏、相互协调一致。 3、风险管理权利义务体系。风险管理权利主要有规章制度制订权、执行权、控制权、协调权、监督权、指导权等管理权限，风险管理义务主要有风险识别义务、风险分析义务、风险报告义务、风险控制义务等。企业应当明确风险管理各岗位具有哪些权利，能够行使哪些权限，负有哪些义务，并根据权利义务对等原则合理确定。 4、风险管理岗位责任体系。包括一般岗位责任制和具体岗位责任制，一般岗位责任制是要求所有与风险管理相关的员工必须做到的基本要求，对所有风险管理人员都具有约束力；具体岗位责任制是在定岗定员的基础上分岗位制订的对不同岗位员工的不同要求，对相应岗位员工具有约束力。 三、风险管理组织机构体系 风险管理组织机构体系是表现企业内部各风险管理部门排列顺序、聚集状态、联系方式以及部门之间相互联系的一种事务划分及存在形式，是风险管理体系的物质载体。它是以公司法人治理结构为基础，以风险管理部门为龙头，以业务管理部门或单位为主体，以法律事务部门和内部审计部门为补充的组织机构体系。 1、公司法人治理结构。一般包括股东（大）会、董事会、监事会、经理层等，企业应按公司法要求建立健全规范的公司法人治理结构，各机构依法、依公司章程的规定行使职权，履行职责，形成高效运转、有效制衡的法人治理机制。 2、风险管理职能部门。一般包括风险管理委员会和其执行机构，是风险管理的第二道防线。风险管理职能部门主要是制订风险管理制度，提出风险管理实施意见，组织协调全面风险管理日常工作，指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作等。 3、业务管理部门或单位。主要是业务管理或执行部门，如生产部门、销售部门、供应部门等。这是风险管理的第一线部门，是风险的识别、控制的主体，也可称之为风险管理的第一道防线，可见其重要性。 4、内部审计部门。一般包括审计委员会和其执行机构，是风险管理的第三道防线。内部审计部门在风险管理方面，主要是负责研究提出全面风险管理监督评价体系，制订监督评价相关制度，开展监督与评价，出具监督评价审计报告。 5、法律事务部门。一般包括总法律顾问与法律事务部，也可根据企业实际情况不设专门的法律事务部而将法律事务委托给中介机构办理，本部门主要负责各项业务或行为的审查，的拟定或会签，经济纠纷的处理，法律风险的防范与化解等工作。