【专家解说】: 风险管理的公司组织结构从以下几种角度强化了企业利益相关的各个方面对风险管理的关注程度力度。
一是企业的监管角度,从保护投资者和公众的角度越来越强化对投资风险和企业管控风险水平状况的披露程度;二是从股东的角度,股东越来越希望从加强法律监管保护、加强与企业的沟通和加强对企业风险报告的索取等角度来了解企业的风险;三是从企业董事会的角度,董事会在职能方面越来越常规化的和科学化的关注风险和履行对企业风险管控水平的日常监管力度,例如包括成立在董事会直接领导下的风险管理委员会从而代表董事会管理和监督企业风险管理日常职能;四是从经营层角度,经营层成立风险管理部而代表经营层具体执行就企业风险管理的日常执行落实工作;五是从风险管理的岗位设置,企业设置首席风险官、风险经理和风险责任人等专职或兼职岗位,从而从岗位的角度保障企业风险管理的落实与执行。
一、在风险管理中,企业董事会在公司治理总体框架中的主要任务包括:
— 董事会应称职和负责任,并且有与企业发展战略和业务相匹配的决策和判断能力;
— 董事会核准和批准企业的战略目标,审批重要的决策、政策和价值观取向;
— 确保公司拥有最有能力的CEO 及管理团队(聘用与实施绩效考核);
— 公司治理中董事会和高管层的责权划分要清晰,各治理层均实施清晰地问责制;
— 董事会对管理高管层实施有效监督,其中包括对执行层风险管理的指导和有效性监督;
— 董事会、高管层应推动发挥内部审计、外部审计和内部控制的评价和监督作用;
— 董事会应确保薪酬政策的合理与有效, 并与企业文化、发展战略和控制环境相吻合;
在风险管理中,公司治理在传统职能的基础上又逐渐增多了以下风险管理相关责任:
— 董事会对预防风险、管理风险和监控风险负有企业的总体责任
— 董事会和高管层对提升基于风险/回报/成本的企业科学决策水平负有责任
— 董事会对控制与处理危机负有责任
— 公司治理关注与确保企业的持续、稳定与健康发展
— 公司治理结构中增设风险管理委员会监督职能
— 公司治理要有助于确保企业遵守法律与企业规范的道德准则
— 董事会有责任促进企业的风险沟通和推动建构企业风险文化
在风险管理中,企业董事会在风险管理职能上的具体工作内容体现在:
董事会是企业的最高决策和风险管理机构,承担着对企业风险实施监控的最终责任。在风险管理中,企业董事会强调了或者多出了以下职责:向股东会提交年/季风险管理报告;确定企业风险管理总体目标、风险偏好、风险容忍度;批准风险管理机构设置;批准风险策略, 批准重大风险决策;了解和掌握企业各项重大风险管理现状;确保企业有效的识别、分析、评价和治理风险;监控和评价企业风险管理的全面性和有效性,以及监控企业高管层在企业风险管理方面的履行职责情况;引导培育风险文化。
二、企业风险管理的组织机构、职能与责任
① 风险管理委员会
在风险管理中,董事会一般指派风险管理委员会指导拟定或审议风险管理政策和原则,风险管理委员会一般起草和制定风险管理政策和计划的工作交给风险管理部或外聘专家担当。企业风险管理委员会的职责一般为:一是审议风险管理相关的各类决策和方案,并提交董事会批准;二是代表董事会收集各类风险报告或代表董事会审议各类报告(包括年/季度风险报告等),依据内外方的要求代表董事会起草董事会层面的各类风险报告;三是受董事会委托总体协调和指导企业风险管理相关的工作。
② 公司治理结构中其它主要风险监督性功能委员会
监事会。 监事会是股东会之下设置的功能委员会,监事会受股东委托担当对以董事会为代表的执行层的监督角色,监事会从事对内部尽职尽责情况实施监督,其中包括对董事和高级管理人员的工作表现进行监督和测评,对于财务和内部控制实施监督等职能,监事会对股东大会负责。
审计委员会。其履行的功能是指导企业的审计部门和协调聘用外部审计人员对企业风险管理的有效性与合理性状况进行监督评价,事实上审计职责承担着在企业风险管理中事先、事中和事后三个环节中的第三个环节的评价工作,以及担当着周期性第三方角度的评价角色。
③ 企业经理高层
企业经理高层的主要职责是负责执行风险管理政策和按照风险管理计划实施风险管理,对风险管理的有效性向董事会负责。经营高层就企业风险管理的具体责任体现在:拟定和执行风险管理的政策、制度、流程和计划,指导执行者按规则操作程序和规程;及时了解风险水平及其管理状况,按规定向企业的董事会、股东或利益相关者定时和不定时报告风险管理状况。
④ 风险管理部门
风险管理部是一个相对独立的专业职能部门,风险管理部的工作一般直接向首席风险官、首席执行官(早先成立的某些机构可能向财务总监汇报)和风险管理委员会汇报。风险管理部的工作由首席风险官直接领导或由风险经理直接领导,风险管理部对专职员工专业化程度和职业操守水准都有颇高的要求。风险管理部职能一般包括:
— 负责对企业风险管理工作的归口行政管理,具体指导风险管理的实施;
— 参与企业的风险管理战略以及各种相关方案的策划工作,并具体安排实施计划。向企业高级管理层和风险管理委员会报告企业风险管理战略、政策、风险治理对策和风险管理计划等的执行情况。不断自我检查,提出改进建议;
— 具体落实企业风险管理体制建设,推动企业风险管理能力的不断改进和提高;
— 通过收集、整理、验证、监控和公布风险信息,以完成监测、鉴定、监督和衡量企业风
险的职责。执行和落实有关企业风险管理的政策和具体的风险对策,并监督风险管
理政策和对策在企业各个层面的执行和落实情况。执行对内部控制的监控,包括监测、
检查、监督和纠错等,向相关方面报告风险;
—提供必要的数据和信息,支持企业高级管理层或董事会的决策;
—追踪某些决策的实施状况并及时向相关方面报告追踪发现,提示高层必要的决策调整;
—协调和指导整个企业层面和企业业务单位等各个层面日常风险管理工作,审阅和及时处理企业各个层面传入的风险报告;
—指导和综合协调企业关键风险或特定风险职能领域的风险管理;
— 策划、领导、指导或执行风险评估等企业的各类风险管理活动;
— 不断从风险管理的视角发现企业问题和及时报告企业问题,不断从风险管理的视角探讨企业机遇和报告机遇;
— 执行对企业危机事件的具体处理;
— 审核企业风险攸关的各类文件;
— 推动企业风险文化建设,培训员工,提高企业上下的风险意识。
