公司治理、组织管理与财务风险管理优化方案

(一)公司财务风险管理的原则

(1)全面风险管理原则

全面风险管理是针对公司各层次的业务单位、各类风险的全面控制和管理，管理上不能留有任何“死角”。这种管理原则要求把公司所有经营活动都纳入风险控制范围之内，把营运流程中的各种业务风险、制度风险、财务风险等不同类型的风险，把公司各个部门如管理层、业务部、技术部等不同管理对象纳入统一风险管理范围，并将承担上述业务管理的责任人也纳入统一的管理体系中，并根据全部业务的相关性对风险进行控制和管理。

(2)全员风险管理原则

这是指公司每个岗位都是风险管理岗位，每位员工都应该具有风险管理义务和责任，自觉在业务和管理活动中执行公司的制度。在风险管理中必须让所有的员工认识到：风险控制不仅仅是风险管理部门的工作，无论是董事会还是管理层，无论是风险管理部门还是业务部门，每一位员工在处理每一项工作时都要考虑风险因素。

(3)全程风险管理原则

全程风险管理原则要求对风险的管理不仅仅是事后的查漏补缺，而是要求对风险的管理贯穿于所有业务的每一个过程，这就是全程风险管理原则。全程风险管理原则要求我们在制定风险管理制度和执行细则时，要“细致入微，面面俱到”而不能“只重结果，不重过程”。

(二)公司风险管理系统

行之有效的风险管理系统主要有以下四个方面。

(1)培植成熟的风险管理理念

要充分认识到现代企业经营实际上也是风险经营，风险管理是公司核心竞争力之一。现今的公司都谋求做大、做强，这既是战略问题又是风险理念问题。可以肯定片面地强调做大，企业就会在发展战略中忽视风险管理系统的建设，从而在激烈的市场竞争中削弱控制自身经营风险的能力，最终降低综合竞争力，难以实现持续稳定的发展。因此要培植科学、成熟的风险管理理念，必须把风险管理上升到战略层面、核心竞争力的高度来认识。应该把风险管理理念融入企业经营战略目标，谋求发展速度、盈利水平与风险控制的动态平衡，形成协调的企业风险管理文化。(www.xing528.com)

(2)架构健全的风险管理组织体系

在公司的风险管理系统中，建立健全的组织结构就是指公司必须有完整的、独立于业务之外的风险管理组织，独立开展风险预警和控制工作。只有建立起健全的组织结构，才能落实风险管理中的权责关系，才能保证风险管理活动的正常开展。如成立风险管理委员会、独立的风险控制和稽核部门，以及由业务人员分级组成的风险控制小组。包括如下内容。

①成立董事会直接领导的风险管理委员会，负责监控总经理及业务领导班子的管理运作风险，对公司重大风险管理事项进行决策，制定公司风险管理和考核制度。也有的公司是交由董事会的审计委员会对整个公司风险管理政策、组织、程序和方法进行定期审核和检查。但有的企业该委员会对总经理或其委托的高级管理人员负责，主要履行以下职责：研究提出风险管理工作报告；研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；研究提出跨职能部门的重大决策风险评估报告；研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；负责对风险管理有效性评估，研究提出风险管理的改进方案；负责组织建立风险管理信息系统；负责组织协调风险管理日常工作；负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展风险管理工作等。

②在日常风险管理上，应设立专职的风险总监(公司副总)，配合总经理一起领导各级风险控制小组进行日常风险控制。

③风险管理部。成立独立的风险控制管理机构，接受风险管理委员会的领导，对公司各业务和管理环节进行独立的风险预防与控制。风险管理部作为专业的职能风险管理部门，是公司风险管理的常设机构和具体执行部门，在公司层级化、专业化、多纬度的风险管理组织架构下整体统筹公司的风险管理事务。在权力与组织流程上该部门应该不受其他业务与行政管理部门制约，保证风险预警操作处理系统的权威性和独立性。该机构的职责包括：接受审计(风控)委员会的领导和监督，并向其定期汇报全公司风险水平和控制状况；与外部支持系统直接联系，反馈信息，接受其监督和帮助；与内部数据处理部门、危机管理部门以及各业务职能部门密切合作，全面搜集、处理有关信息，系统地进行风险识别、衡量、控制等；负责风险知识的普及，提高员工的风险意识；对各职能部门和所辖企业制定具体的风险管理对策目标，定期检查监督，对风险事件及时发出预警信号，会同各部门研究后提出预警措施。

风险管理部在进行财务风险和其他风险管理的过程中，需要与财务部、审计部、战略发展部等职能部门合作，其他有关职能部门应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。

(3)采用先进的风险预警模型或风险分析工具

现在一批国内外公司都有适合自己组织结构、业务特征的风险监视和度量模型与分析工具，虽然这些模型和工具各具特色，但是应该具备一些共同特征：①分析模型功能强大、指标量化；②模型考虑了公司范围内各层次、各单元的各类风险，把各层次、各类、各单元风险纳入统一的风险监控体系中，对各类风险再依据统一的标准进行测量并加总，具有风险综合管理功能；③明确界定公司各种业务的风险容忍度，据此这种模型和工具能够适时或定期(如每天)对公司各种业务带来的风险进行监控和量化，并具备自动提示和预警功能。

(4)采用闭环型的、权变式的风险管理流程

这是指风险管理应该经过风险预警辨别、评估、防控与处置等环节，在这些过程中根据风险的影响因素和影响程度分别采用不同的管理方式。