风险管理组织体系是体现企业内部各个风险管理部门排列顺序、聚集状态、联系方式以及部门之间相互关系的结构体系。各个企业应当根据自身的具体情况建立适合自己的风险管理组织体系。在规模较小的企业中,可以只设单个风险管理机构,而对于规模较大的企业来说,企业风险管理组织体系则应当包括规范的公司法人治理结构,风险管理职能部门,内部审计部门和法律事务部门以及其他相关职能部门、业务单位的组织领导机构及其职责。
一、公司法人治理结构
公司法人治理结构一般包括股东(大)会、董事会、监事会、经理层等,企业应当按照《公司法》的要求建立健全规范的公司法人治理结构,各机构应依法、依公司章程的规定行使职权,履行职责,形成既高效运转、又有效制衡的法人治理机制。良好的公司治理结构所形成的权利制衡机制有助于降低企业风险,董事会是企业风险管理的最高决策机构,经营管理层负责执行风险管理制度,监事会对风险管理进行监督;另外,规范治理机关的运行机制有助于降低决策过程中的程序性风险,将授信作为风险管理监控部门的工作重点进行监督,严格按照规定权限逐级审批,不允许越权操作。科学有效的公司治理结构是实行有效风险管理的组织保障。
从主要功能上说,公司治理的范围可以包括:股东、董事会——决策者;经营管理阶层——执行者;监事会、审计人员(包括内部审计人员及外部审计人员)——监督者。董事会是企业风险管理框架中的核心,它需要对风险管理的目标确立、组织构建、建章立制、制度执行以及审计与监控情况全面负责。董事会就企业全面风险管理工作的有效性对全体股东负责。企业总经理对全面风险管理的执行承担最根本的职责,其对风险管理工作的参与与否以及重视程度对于全面风险管理的成功实施至关重要。总经理应该就风险管理工作的有效性向董事会负责。监事会是董事会外部的监督机制,对股东(大)会负责,与董事会互相独立、互不隶属,在风险管理组织框架中,监事会起到了监督企业风险管理决策及实施过程的作用。监事会的重点监督对象是董事会,并且通过对董事会的监督来实现对经营管理层的监督职能。
二、风险管理职能部门
风险管理职能部门主要从企业整体利益的角度来考察企业所面临的各类风险,制订风险管理制度,对各业务单位提出风险管理实施意见,组织协调全面风险管理日常工作,指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作等。风险管理职能部门不仅需要理解业务部门和相关职能部门的工作并指出其不足之处,还需要完善对集中性、相关性和预警的深入理解。风险管理职能部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(1)研究提出全面风险管理工作报告。
(2)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
(3)研究提出跨职能部门的重大决策风险评估报告。
(4)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控。
(5)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案。
(6)负责组织建立风险管理信息系统。
(7)负责组织协调全面风险管理日常工作。
(8)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作。
(9)办理风险管理其他有关工作。
在实践中,风险管理职能部门既可以单独设立,也可以由现有的职能部门承担以上职责,如审计部、内控部、董秘办公室、总裁办公室、财务部等。
三、业务管理部门或单位
业务管理部门是风险的识别、控制的主体,应当接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要包括业务管理或执行部门,如生产部门、销售部门、供应部门等。他们履行的主要职责是:
(1)执行风险管理基本流程。
(2)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
(3)研究提出本职能部门或业务单位的重大决策风险评估报告。
(4)做好本职能部门或业务单位建立风险管理信息系统的工作。
(5)做好培育风险管理文化的有关工作。
(6)建立健全本职能部门或业务单位的风险管理内部控制子系统。(www.xing528.com)
(7)办理风险管理其他有关工作。
四、内部审计部门
内部审计部门在风险管理方面,主要是负责研究提出全面风险管理监督评价体系,制订监督评价相关制度,开展监督与评价,出具监督评价审计报告。内部审计在风险管理方面的价值在于它能摆脱部门之间的利益冲突,较为客观地评价企业风险,并且其评价和结论可以直接向董事会报告,比其他职能部门具有更大的影响力。在开展内部审计工作时,内部审计部门直接对董事会负责。其职能主要包括:
(1)结合经济责任审计、内部控制审计或专项审计,编制审计计划。
(2)对各部门或下属单位能否按照有关规定开展风险管理工作及其工作成效进行监督评价,出具监督评价报告。
(3)在检验风险管理体系的合理性和有效性时,对存在重大缺陷或重大风险的事项,及时向董事会报告。
(4)对风险管理流程体系、风险管理过程的充分性和有效性进行评价进行评审,出具监督评价报告。
五、法律事务部门
法律事务部门一般包括总法律顾问与法律事务部,也可根据企业实际情况不设专门的法律事务部而将法律事务委托给中介机构办理。该部门的主要职责是对企业进行合规管理,负责各项经济业务或行为的审查,合同的拟定或会签,经济纠纷的处理,法律风险的防范与化解等工作。在风险管理框架中法律部门应当对总经理负责,主要履行以下职责:
(1)关注国内及国际的政策动向及司法环境,及时向管理层通报与企业经营活动相关的法规政策动态。
(2)研究企业法律风险管理相关的案例,提炼能有效识别、评估、应对法律风险的相关经验。
(3)加强合同管理,从合同签订、履行、审批、管理、纠纷解决等多方面加强管理,确保企业实现合同目的,降低日常经营中的合同风险。
(4)对企业重大经营决策、重大经济活动提出法律意见,防范法律风险。
(5)参与企业内部规章制度的指定,控制流程性风险。
(6)负责建立法律风险信息系统,加强知识产权风险管理。
(7)综合考察与法律风险管理相关的人员,规范管理并有效授权。
(8)加强对企业员工法律意识及知识的培训与考核,拟定管理层绩效考核中法律风险管控能力的相关内容。
(9)办理风险管理其他有关工作。
风险管理组织体系应当以公司法人治理结构为基础,以风险管理部门为龙头,以业务管理部门或单位为主体,以法律事务部门和内部审计部门及其他相关职能部门为补充。对于国有独资企业和国有控股企业而言,其风险管理组织体系还应当建立外部董事、独立董事制度,并且外部董事、独立董事的人数应该超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面做出独立于经理层的判断及选择。
尽管全面风险管理的最终责任归于高级管理层,但企业内部的每个部门、每个相关员工都会不同程度地参与风险管理过程。企业需要根据风险管理活动不同的内容、性质和重要程度,从战略、执行、操作等管理层级上划分相应的风险管理责任,并在每个层级要求相应的职能机构落实风险管理责任。
在进行具体的风险管理时,不同风险的管理责任将会落实到不同的部门或单位。当相关部门或单位在应对单一风险时,可以根据自己的专业立足点主导管理相应的风险,并由其他部门或单位根据需要给予协助或支持。但在应对一项重大风险时(例如产品原材料市场的大幅价格变动),采购部、财务部等单一部门的单一风险应对是远远不够的。企业需要就重大整体风险制定统一的应对策略,统一分配资源,对跨部门和业务经营单位的风险管理工作进行组织协调。因此,在实践操作中,企业往往会设立一个专门的风险管理推进组(或协调组,下称“推进组”)负责企业各部门或单位的风险管理组织协调工作。风险管理推进组一般作为风险管理委员会的下设机构,由企业审计部、战略管理部(战略研究部)、财务部、法务部、人力资源部等部门人员组成,并由主管财务的高级管理人员作为推进组的组长。在协调企业各部门关系方面,推进组的任务主要包括确定重大整体风险所属的主要责任单位、辅助责任单位;督促各风险的主要责任单位完成风险的收集、更新维护、归档;为重大整体风险所涉及的风险主要责任单位提供风险管理专业指导,协调重大整体风险应在人员、资金、信息资源等方面的资源支持。
在风险管理中,企业各部门根据事先设定的风险管理目标及责任,对于单一风险,从各自专业领域出发主导执行风险管理的基本流程,并由其他部门根据需要给予必要协助;在开展重大整体风险的应对时,各部门则需要在风险管理委员会或其下属推进组的指导下,实现部门层面单体风险与公司层面整体风险的管理协同。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
