作者：李岑巖律師 現(xiàn)代風險管理認為,，風險管理是一個系統(tǒng)工程，需由主體內(nèi)的一個有機的組織來實施并執(zhí)行各自的職責,，才能實現(xiàn)風險管理的目標,。但是,，對于風險管理的組織構(gòu)成層級及范圍沒有統(tǒng)一的標準，同時,，各個企業(yè)大小不等規(guī)模不一,，風險管理組織也會有較大的區(qū)別,。但現(xiàn)代風險管理的理念是，在一個主體內(nèi),，風險管理必須由最高層從戰(zhàn)略上把控,，而在基層組織，風險管理人人有責,。COSO認為,，風險管理由一個主體的董事會、管理當局和其他人員實施,，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中,。在這個風險管理組織內(nèi)，各部分人員的職責如下：董事會通過下列方式提供針對企業(yè)風險管理的監(jiān)督：了解管理當局在組織中建立有效的企業(yè)風險管理的范圍,；知道并同意主體的風險容量,；審核主體的風險組合觀，并對照主體的風險容量對其進行考核,；知悉最重大的風險以及管理當局是否恰當?shù)貞?yīng)對,。首席執(zhí)行官（CEO）對企業(yè)風險管理有著最終所有者的責任。其責任主要包括恰當?shù)亟⑵髽I(yè)風險管理的所有構(gòu)成要素,。CEO通常通過下列方式來實現(xiàn)這項職責：為高級管理人員提供領(lǐng)導(dǎo)和指引,；定期與負責主要職能領(lǐng)域――銷售、營銷,、生產(chǎn),、采購、財務(wù),、人力資源的高級管理人員進行會談,，以便對他們的職責、包括他們他們?nèi)绾喂芾盹L險,，進行核查,。掌管組織單元的高級管理人員有責任管理與其單元的目標相關(guān)的風險。他們將戰(zhàn)略轉(zhuǎn)變成經(jīng)營,、識別事項和評估風險,，并影響風險應(yīng)對。高級管理人員通常將企業(yè)風險管理具體程序的責任賦予特定流程,、職能機構(gòu)或部門的管理人員,。管理人員的職責應(yīng)該既包括權(quán)利，也包含義務(wù),。每位管理人員應(yīng)該就他份內(nèi)的企業(yè)風險管理對上一個層級負責,，而最終由CEO向董事會負責。盡管不同的管理層級有著不同的企業(yè)責任和職能,，但他們的行動應(yīng)該行動應(yīng)該融入主體的企業(yè)風險管理之中,。風險官員（風險總監(jiān)）的職責包括：建立企業(yè)風險管理政策,、包括確定職能與責任，以及參與設(shè)定執(zhí)行目標,；確定各業(yè)務(wù)單元對于企業(yè)風險管理的權(quán)力和義務(wù),；提高整個主體的企業(yè)風險管理能力，包括推動企業(yè)風險管理專門技術(shù)的發(fā)展,，以及幫助管理人員協(xié)調(diào)風險應(yīng)對和主體的風險容量,，并建立恰當?shù)目刂疲恢笇?dǎo)企業(yè)風險管理與其他經(jīng)營計劃和管理活動的整合,；建立一套通用的風險管理語言,，包括圍繞可能性和影響的共通的測試指標，以及通用的風險類別,；幫助管理人員制定報告規(guī)程,，包括定性和定量的下限，以及對報告過程的監(jiān)控,；向首席執(zhí)行官報告進行和暴露的問題,，并建議必要的措施；風險總監(jiān)一般也負責風險政策制定,、資本管理,、風險分析與報告，以及領(lǐng)導(dǎo)各業(yè)務(wù)單位的風險管理主任,?？偠灾L險總監(jiān)辦公室直接負責：提供對企業(yè)全面風險管理的統(tǒng)一領(lǐng)導(dǎo),、設(shè)想和指引,；對整個機構(gòu)的所有風險建立綜合的風險管理框架；研發(fā)風險管理策略,，包括通過利用特別的風險限制來量化管理層的風險傾向,；執(zhí)行整套的風險指標和報告，包括損失與事故,、主要風險敞口和早期預(yù)警指標,；基于風險程度把經(jīng)濟資本配置給各項業(yè)務(wù)活動，并且通過業(yè)務(wù)活動和風險轉(zhuǎn)移策略來優(yōu)化公司的風險組合,；向主要的權(quán)益方通報公司的風險特征,，這些權(quán)益方包括董事會、監(jiān)管機構(gòu),、股市分析專家、評級機構(gòu)和商業(yè)伙伴,；提高分析,、系統(tǒng)以及數(shù)據(jù)管理能力以支持企業(yè)全面風險管理,。首席財務(wù)官、首席會計官,、審計長和財務(wù)職能機構(gòu)的其他人員對于管理當局執(zhí)行企業(yè)風險管理的方式至關(guān)重要,。在考察企業(yè)風險管理的構(gòu)成要素時，很明顯首席財務(wù)官和他的下屬員工起著重要的作用,。這個人在制定目標,、確定戰(zhàn)略、分析風險和作出如何對影響主體的變化進行管理的決策時是一個關(guān)鍵的角色,。他提供有價值的投入和指引,，而且其職責在于關(guān)注監(jiān)控和追蹤所決定的行動。內(nèi)部審計師在評價企業(yè)風險管理的有效性以及提出改進建議方面起著關(guān)鍵作用,。內(nèi)部審計師協(xié)會所制定的準則規(guī)定,，內(nèi)部審計的范圍應(yīng)該包含風險管理和控制系統(tǒng)。它包括評價報告的可靠性,、經(jīng)營的有效性和效率以及符合法律和法規(guī),。在履行這些職責時，內(nèi)部審計師通過對主體企業(yè)風險管理的恰當性和有效性進行檢查,、評價,、報告和提出建議，來協(xié)助管理當局和董事會或?qū)徲嬑瘑T會,。主體中的其他人員,。企業(yè)風險管理在某種程序上是主體中所有人的責任，因此應(yīng)該成為每個人的職位描述的一個明顯的或隱含的部分,。這可以從以下兩個方面來證實：事實上所有人員在實現(xiàn)風險管理中都起著某種作用,；所有人員都有責任支持企業(yè)風險管理中所固有的信息與溝通流程。外部人員,。COSO還重視外部人員在企業(yè)風險管理中的作用職責,。外部審計師為管理當局和董事會提供一個獨特的、獨立的和客觀的看法,，它有助于主體實現(xiàn)其對外財務(wù)報告目標以及其他目標,。立法者和監(jiān)管者通過建立風險管理機制或內(nèi)部控制的要求，或是通過對特定主體的檢查,，影響著許多主體的企業(yè)風險管理,。立法者和監(jiān)管者通過兩種方式影響主體的企業(yè)風險管理：他們制定規(guī)則以促使管理當局確保風險管理和控制系統(tǒng)滿足最低的法定或監(jiān)管要求；根據(jù)對特定主體的檢查,，提供對主體應(yīng)用企業(yè)風險管理有用的信息和建議,，有時還向管理當局提供與所需的改進有關(guān)的指引。與主體互動的各方也有重要的職責?？蛻?、賣主、商業(yè)伙伴和其他與主體開展業(yè)務(wù)的人,，是企業(yè)風險管理活動中所使用的信息的一個重要的來源,。除了客戶和賣主之外，其他方面,，如債權(quán)人,，也能夠針對實現(xiàn)一個主體的目標提供監(jiān)督?？傊?，在COSO看來，企業(yè)風險管理的組織架構(gòu)應(yīng)是嚴密和廣泛的,。企業(yè)風險管理的職責應(yīng)落實在每一個人的頭上,。我國《中央企業(yè)全面風險管理指引》認為，企業(yè)應(yīng)建立健全風險管理組織體系,，主要包括規(guī)范的公司法人治理結(jié)構(gòu),，風險管理職能部門、內(nèi)部審計部門和法律事務(wù)部門以及其他有關(guān)職能部門,、業(yè)務(wù)單位的組織領(lǐng)導(dǎo)機構(gòu)及其職責,。企業(yè)應(yīng)建立健全規(guī)范的公司法人治理結(jié)構(gòu)，股東（大）會（對于國有獨資公司或國有獨資企業(yè),，即指國資委,，下同）、董事會,、監(jiān)事會,、經(jīng)理層依法履行職責，形成高效運轉(zhuǎn),、有效制衡的監(jiān)督約束機制,。國有獨資公司和國有控股公司應(yīng)建立外部董事、獨立董事制度,，外部董事,、獨立董事人數(shù)應(yīng)超過董事會全部成員的半數(shù)，以保證董事會能夠在重大決策,、重大風險管理等方面作出獨立于經(jīng)理層的判斷和選擇,。企業(yè)應(yīng)通過法定程序，指導(dǎo)和監(jiān)督其全資,、控股子企業(yè)建立與企業(yè)相適應(yīng)或符合全資,、控股子企業(yè)自身特點、能有效發(fā)揮作用的風險管理組織體系。各組織單元在全面風險管理中的職責分別如下：董事會就全面風險管理工作的有效性對股東（大）會負責,。董事會在全面風險管理方面主要履行以下職責：（一）審議并向股東（大）會提交企業(yè)全面風險管理年度工作報告,；（二）確定企業(yè)風險管理總體目標,、風險偏好,、風險承受度，批準風險管理策略和重大風險管理解決方案,；（三）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀,，做出有效控制風險的決策；（四）批準重大決策,、重大風險,、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制；（五）批準重大決策的風險評估報告,；（六）批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告,；（七）批準風險管理組織機構(gòu)設(shè)置及其職責方案；（八）批準風險管理措施,，糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為,；（九）督導(dǎo)企業(yè)風險管理文化的培育；（十）全面風險管理其他重大事項,。具備條件的企業(yè),，董事會可下設(shè)風險管理委員會。該委員會的召集人應(yīng)由不兼任總經(jīng)理的董事長擔任,；董事長兼任總經(jīng)理的,，召集人應(yīng)由外部董事或獨立董事?lián)巍Ｔ撐瘑T會成員中需有熟悉企業(yè)重要管理及業(yè)務(wù)流程的董事,，以及具備風險管理監(jiān)管知識或經(jīng)驗,、具有一定法律知識的董事。風險管理委員會對董事會負責,，主要履行以下職責：(一)提交全面風險管理年度報告,；(二)審議風險管理策略和重大風險管理解決方案；(三)審議重大決策,、重大風險,、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制，以及重大決策的風險評估報告,；(四)審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合報告,；(五)審議風險管理組織機構(gòu)設(shè)置及其職責方案；(六)辦理董事會授權(quán)的有關(guān)全面風險管理的其他事項,。企業(yè)總經(jīng)理對全面風險管理工作的有效性向董事會負責,。總經(jīng)理或總經(jīng)理委托的高級管理人員，負責主持全面風險管理的日常工作,，負責組織擬訂企業(yè)風險管理組織機構(gòu)設(shè)置及其職責方案,。企業(yè)應(yīng)設(shè)立專職部門或確定相關(guān)職能部門履行全面風險管理的職責。該部門對總經(jīng)理或其委托的高級管理人員負責,，主要履行以下職責：(一)研究提出全面風險管理工作報告,；(二)研究提出跨職能部門的重大決策、重大風險,、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制,；(三)研究提出跨職能部門的重大決策風險評估報告； (四)研究提出風險管理策略和跨職能部門的重大風險管理解決方案,，并負責該方案的組織實施和對該風險的日常監(jiān)控,；(五)負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案,；(六)負責組織建立風險管理信息系統(tǒng),；(七)負責組織協(xié)調(diào)全面風險管理日常工作；(八)負責指導(dǎo),、監(jiān)督有關(guān)職能部門,、各業(yè)務(wù)單位以及全資、控股子企業(yè)開展全面風險管理工作,；(九)辦理風險管理其他有關(guān)工作,。企業(yè)應(yīng)在董事會下設(shè)立審計委員會，企業(yè)內(nèi)部審計部門對審計委員會負責,。審計委員會和內(nèi)部審計部門的職責應(yīng)符合《中央企業(yè)內(nèi)部審計管理暫行辦法》（國資委令第8號）的有關(guān)規(guī)定,。內(nèi)部審計部門在風險管理方面，主要負責研究提出全面風險管理監(jiān)督評價體系,，制定監(jiān)督評價相關(guān)制度,，開展監(jiān)督與評價，出具監(jiān)督評價審計報告,。

前往百度APP查看

回答

要明確明顯管理的范圍是廣義的全面風險管理還是狹義的風險事項管理,。廣義的全面風險管理應(yīng)該是涉及到公司管理、經(jīng)營的方方面面,，包括公司治理,、財務(wù)管理、人力資源,、規(guī)劃投資,、紀檢審計、生產(chǎn)經(jīng)營,、法律事務(wù),、采購銷售,、安全環(huán)保等，必須設(shè)置有效的風險管理組織體系,，一方面使風險點能夠及時,、有效暴露在風險管理人員面前，另一方面及時進行風險預(yù)警,、干預(yù),，制定風險管理措施，形成風險管理應(yīng)急預(yù)案,，降低風險事件影響程度,。廣義的風險管理職權(quán)應(yīng)比各職能部門權(quán)利略高，主要服務(wù)于董事會,、監(jiān)事會。狹義的風險管理是企業(yè)管理環(huán)節(jié)的一部分,，如服務(wù)于生產(chǎn)經(jīng)營的管理措施,，局限于市場風險、信用風險,、金融衍生業(yè)務(wù)風險,，主要服務(wù)于總經(jīng)理辦公會，針對具體內(nèi)容進行長期,、動態(tài)管理和干預(yù),。

3、風險管理應(yīng)明確職責和界限,，形成動態(tài),、連續(xù)的工作聯(lián)動機制，定期對風險事項進行識別,、反饋,、跟蹤。不同層級按照不同頻率反饋風險點及風險管理信息,，包括按天,、按周、按月,、按季,、按年反饋。

4,、定期對風險管理工作進行總結(jié),，以專題會或者風險管理委員會形勢，研討重大風險事項進展及應(yīng)對,。

5,、風險管理是促進管理提升,、效益提升的重要管理方式，企業(yè)內(nèi)部應(yīng)主動暴露風險,，發(fā)揮集體資源優(yōu)勢弱化風險,。對于審計、紀檢檢查工作,，要以主動,、積極的態(tài)度接受，以盡可能暴露出關(guān)鍵風險點,，盡早策劃解決,。

6、風險管理是一項長期工作,，對于資金密集型,、資源密集型、勞動力密集型等,，要進行專門風險管理,，制定風險規(guī)避、風險對沖措施,，如套期保值,、低庫存運行、快買快賣......

7,、對于風險評估及風險識別,，可采用頭腦風暴法，對可能存在的風險進行評估,，并進一步識別,，有利于全方位分析風險點。

更多4條

