企業風險管理的組織和職責是什麽？

作者:李岑燕律師現代風險管理認為，風險管理是壹個系統工程，需要壹個主體內部的有機組織來實施，並履行各自的職責，以實現風險管理的目標。但是，風險管理的組織結構和範圍沒有統壹的標準。同時，不同的企業規模不同，風險管理組織也會有很大差異。但是，現代風險管理的思想是，在壹個學科中，風險管理必須由高層進行戰略控制，而在基層組織中，風險管理是每個人的責任。COSO認為，風險管理是由壹個主體的董事會、管理當局和其他人員實施的，並應用於戰略制定，貫穿於企業始終。在這個風險管理組織中，所有人員的職責如下:董事會通過以下方式對企業風險管理進行監督:了解管理當局在組織中建立的有效企業風險管理的範圍；了解並同意受試者的風險承受能力；審查受試者的風險組合視圖，並對照受試者的風險承受能力進行檢查；了解最重大的風險以及管理當局是否正確處理了這些風險。首席執行官(CEO)是企業風險管理的最終所有者。其職責主要包括正確建立企業風險管理的所有要素。CEO通常通過以下方式實現這壹職責:為高層管理者提供領導和指導；與負責主要職能領域(銷售、營銷、生產、采購、財務和人力資源)的高級管理人員定期舉行會談，以檢查他們的責任，包括他們如何管理風險。負責組織單位的高級管理人員負責管理與其單位目標相關的風險。他們將戰略轉化為管理，識別問題和評估風險，並影響風險應對。高級管理人員通常將企業風險管理具體程序的責任委托給具體流程、職能組織或部門的管理人員。經理的職責應該包括權利和義務。每壹個經理都應該對他在下壹個更高層次的企業風險管理中的份額負責，最終首席執行官對董事會負責。雖然不同的管理層有不同的企業責任和職能，但他們的行動應納入主要的企業風險管理。風險官(風險總監)的職責包括:建立企業風險管理政策，包括確定職能和職責，參與制定實施目標；確定各業務單元對企業風險管理的權利和義務；提高整個主體的企業風險管理能力，包括促進企業風險管理專長的發展，幫助管理者協調風險應對與主體的風險承受能力，建立適當的控制；指導企業風險管理與其他業務計劃和管理活動的整合；建立共同的風險管理語言，包括圍繞可能性和影響的通用測試指標，以及共同的風險類別；幫助經理制定報告程序，包括定性和定量的下限，並監督報告過程；向首席執行官報告正在進行的和暴露的問題，並建議必要的措施；風險總監通常還負責風險政策制定、資本管理、風險分析和報告，以及領導各業務部門的風險管理總監。總之，風險總監辦公室直接負責:為企業全面風險管理提供統壹的領導、思路和指導；為整個組織的所有風險建立全面的風險管理框架；制定風險管理策略，包括使用特殊風險限制量化管理層的風險傾向；實施壹套完整的風險指標和報告，包括損失和事故、重大風險暴露和預警指標；根據風險程度將經濟資本分配到各種經營活動中，通過經營活動和風險轉移策略優化公司的風險組合；告知公司風險特征的主要利益相關者，包括董事會、監管機構、股市分析師、評級機構和業務夥伴；提高分析、系統和數據管理能力，支持企業全面風險管理。首席財務官、首席會計官、審計長以及財務職能部門的其他人員對於管理層實施企業風險管理非常重要。在考察企業風險管理的要素時，首席財務官及其下屬顯然扮演著重要的角色。這個人在設定目標、確定策略、分析風險和決定如何管理影響主體的變化方面起著關鍵作用。他提供有價值的輸入和指導，他的職責是註意監控和跟蹤已決定的行動。內部審計師在評估企業風險管理的有效性和提出改進建議方面發揮著關鍵作用。內部審計師協會制定的準則規定，內部審計的範圍應包括風險管理和控制系統。包括評估報告的可靠性、運營的有效性和效率以及對法律法規的遵守情況。在履行這些職責時，內部審計師通過對主要企業風險管理的適當性和有效性進行檢查、評估、報告和提出建議來協助管理層和董事會或審計委員會。主題中的其他人。企業風險管理在某種程度上是主體中每個人的責任，所以它應該是每個人工作描述中明顯或隱含的壹部分。這可以從以下兩個方面得到證實:實際上，所有人員都在實現風險管理中發揮作用；所有人員都有責任支持企業風險管理中固有的信息和溝通流程。外部人員。COSO還重視外部人員在企業風險管理中的作用和責任。外部審計師為管理層和董事會提供獨特、獨立和客觀的觀點，這有助於主體實現其外部財務報告目標和其他目標。立法者和監督者通過建立風險管理機制或內部控制要求，或通過檢查特定主體來影響許多主體的企業風險管理。立法者和監管者通過兩種方式影響主體的企業風險管理:他們制定規則來敦促管理當局確保風險管理和控制系統滿足最低的法定或監管要求；根據對特定主體的檢查，它為主體應用企業風險管理提供有用的信息和建議，有時它為管理當局提供與所需改進相關的指導。與主體互動的各方也負有重要責任。客戶、供應商、商業夥伴和其他與主體做生意的人是企業風險管理活動中使用的重要信息來源。除了客戶和賣方，其他各方，如債權人，也可以為實現壹個實體的目標提供監督。總之，在COSO看來，企業風險管理的組織結構應該是嚴格而廣泛的。企業風險管理的責任要落實到每個人的頭上。我國《中央企業全面風險管理指引》認為，企業應當建立健全風險管理組織體系，主要包括規範的公司治理結構，風險管理職能部門、內部審計部門和法律事務部門的組織領導，以及其他相關職能部門和業務單元及其職責。企業應建立健全規範的法人治理結構，股東(股東)大會(國有獨資公司或企業，即國資委，下同)、董事會、監事會和經理層應依法履行職責，形成高效、有效的監督和約束機制。國有獨資公司和國有控股公司應當建立外部董事和獨立董事制度，外部董事和獨立董事人數應當超過董事會全體成員的壹半，確保董事會在重大決策和重大風險管理中能夠獨立於經理層做出判斷和選擇。企業應當通過法定程序，引導和監督全資、控股子公司建立適合本企業或者符合全資、控股子公司特點並能發揮有效作用的風險管理組織體系。各組織單位在全面風險管理中的職責如下:董事會就全面風險管理的有效性向股東(股東大會)負責。董事會在全面風險管理方面主要履行以下職責: (壹)審議並向股東大會提交企業全面風險管理年度工作報告；(二)確定企業風險管理的總體目標、風險偏好和風險容忍度，批準風險管理策略和重大風險管理方案；(三)了解和掌握企業面臨的主要風險及其風險管理狀況，並做出決策有效控制風險；(四)批準重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制；(五)批準重大決策的風險評估報告；(六)批準內部審計部門提交的風險管理監督評價審計報告；(七)批準設立風險管理組織及其責任計劃；(八)批準風險管理措施，糾正和處理任何組織或個人在風險管理體系之外做出的風險決策；(九)監督企業風險管理文化的培育；(十)全面風險管理的其他重大事項。對於符合條件的企業，董事會可以設立風險管理委員會。委員會召集人由不兼任總經理的董事長擔任；董事長兼任總經理的，召集人應當是外部董事或者獨立董事。委員會成員應包括熟悉企業重要管理和業務流程的董事，以及具備風險管理和監管知識或經驗並具備壹定法律知識的董事。風險管理委員會對董事會負責，主要履行以下職責:(1)提交全面風險管理年度報告；(二)審查風險管理策略和主要風險管理解決方案；(三)審查判斷重大決策、重大風險、重大事件和重要業務流程的標準或機制，以及重大決策的風險評估報告；(四)審閱內部審計部門提交的風險管理監督、評估和審計綜合報告；(五)審查風險管理的組織架構和責任計劃。(六)辦理董事會授權的與全面風險管理相關的其他事項。企業總經理就全面風險管理的有效性向董事會負責。總經理或總經理委托的高級管理人員負責主持全面風險管理的日常工作，組織制定企業風險管理組織機構及其責任計劃。企業應設立專職部門或確定相關職能部門履行全面風險管理職責。該部門對總經理或其委托的高級管理人員負責，主要履行以下職責:(1)研究並提交全面風險管理報告；(二)研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制；(三)研究提出跨職能部門重大決策的風險評估報告；(四)研究提出跨職能部門的風險管理策略和重大風險管理方案，負責方案的組織實施和風險的日常監控；(五)負責全面風險管理的有效性評估，研究並提出全面風險管理的改進方案；(六)負責組織建立風險管理信息系統；(七)負責組織協調全面風險管理的日常工作；(八)負責指導和監督相關職能部門、業務單位和全資、控股子公司開展全面風險管理；(九)辦理風險管理的其他相關工作。企業應當在董事會下設立審計委員會，企業內部審計部門對審計委員會負責。審計委員會和內部審計部門的職責應符合《中央企業內部審計管理暫行辦法》(國資委令第8號)的相關規定。在風險管理方面，內審部主要負責研究提出全面風險管理監督評價體系，制定相關監督評價制度，開展監督評價，出具監督評價審計報告。