全面风险管理体系建设的框架构建与实施
来源:用户上传
作者:
摘要:本文针对企业对全面风险管理体系架构认识不足、体系建设相对薄弱的实际问题,结合笔者多年开展全面风险管理体系建设的实践,提出如何从管理学角度认识和理解全面风险管理体系架构,以及如何有效施行全面风险管理体系建设,以期对从事全面风险管理体系建设工作的管理人员提供一些参考。
关键词:风险管理;体系框架;构建;管理体系
中图分类号:F272.3 文献标识码:A
0 引言
全面风险管理体系建设是当今企业有效规避战略、规划、决策、投融资、产品研发、营销采购、仓储物流、安全环保等各项业务管理运作流程风险的重要抓手,对企业战略目标和绩效实现具有强大的支撑作用。但在实际业务开展中,由于管理人员对全面风险管理体系架构认识不全面,理解不充分,导致全面风险管理体系建设相对薄弱是企业经营管理中的一个工作短板,更是企业发生重大风险事件的重要原因。对此,笔者结合多年开展企业全面风险管理体系建设的实践,提出如何从管理学角度认识和理解全面风险管理体系架构,以及如何有效施行全面风险管理体系建设,以期对从事全面风险管理体系建设工作的管理人员提供一些参考。
1 从管理学角度认识全面风险管理的体系架构
实践证明,一个完善的全面风险管理体系应包括制度、权责、组织、人员、运行等五大架构,且互为依存,缺一不可。深刻认识和理解五大架构将有助于全面风险管理体系建设的顺利开展。
1.1 全面风险管理体系的制度架构
它是企业为规范风险管控行为和风险防控体系正常运行所制订的一整套管理政策和管理程序,也是五大架构中权责架构、组织架构、人员架构、运行架构的行为规范。主要内容包括了风险管理基本制度、体系文件、内部控制制度的编制与修订。
1.2 全面风险管理体系的权责架构
它是以全面风险防控目标为管理导向,以合理配置风险管理职能为基础,以明确管理人员岗位责任制和权利义务为手段形成的权限清晰、责任分明的权责体系。其核心作用是企业通过对管理人员风险管控权力的合理配置,赋予管理人员既管业务又管风险的“一岗双责”的职责,使之形成责权利有机统一的管理体系。
1.3 全面风险管理体系的组织架构
它是围绕公司法人治理结构风险防控为目标,以风险管理部门为基础,业务管理部门为主体,内部审计部门为督导,法律事务部门为保障组建起来的一种风险防控组织机制,也是全面风险管理体系三道防线的物质载体。其主要功能是保证全面风险管控业务与企业日常经营管理工作紧密结合,把风险防控措施有效地融入到企业各项管理活动和业务流程中。
1.4 全面风险管理体系的人员架构
作为全面风险管理体系中唯一具有主观能动性的机制架构,它是以企业专职风险管理人员为管控骨干,业务管理人员为防控主体、外部风控专家为业务指导、全体员工参与风险分级预控为基础的一种注重风险管控意识和技能,具有风险管理文化的全员风险管理架构。它涵盖了企业上至高管,下到基层员工应具有的风险意识、风险防控技能、业务管理技能、岗位操作技能以及由此所形成的企业风险管理文化。
1.5 全面风险管理体系的运行架构
它是企业在对生产经营过程中的风险进行辨识、评估、评价的基础上,围绕企业发展战略确定的风险偏好、风险承受力以及管控有效性标准,遵循内部业务运行机制和风险管控流程,优化组合风险管理工具对企业面临的经营、市场、财务和法律等风险实施有效控制,并妥善处理风险所致的结果,以期以最小的成本达到最大的安全保障的运行机制。应重点把握决策、执行、协调、监控、应急等十种风险运行机制的健康运行,从中找出规律性的东西,发现管理活动的内在联系、功能和运行原理,以期达到有预见性地、有效地应对各种风险,并且在运行中不断丰富、完善和提升。
2 如何有效实施全面风险管理体系建设
重视和加强企业全面风险管理体系制度架构、权责架构、组织架构、人员架构、运行架构的构建和健康运行,是确保全面风险管理体系建设顺利实施的重要前提。为此,应遵循预防为主、防控结合、成本效益、全面整合、持续优化原则,着力开展以下方面的工作,从而建立健全科学有效的管理体制和运行机制,持续提高风险管理水平和风险管理绩效。
2.1 建立健全全面风险管理制度体系架构
一是全面风险管理基本制度要确定切实可行的工作目标、工作原则、组织机构、权利义务、工作程序、奖惩等;二是要编制风险管理手册、建立健全为开展风险识别分析、制定风险管理策略和預警应急方案、实施风险评价报告和风险管理监督检查等业务的一系列程序性文件;三是要按照内控“五要素”及内控原则建立健全包括但不限于工薪与福利、采购与销售、生产与科研以及合同管理、财务管理、工程项目、重要岗位权利制衡、内部信息传递等内部控制制度,以及从授权到评价的一系列内部控制程序性文件。
2.2 建立健全全面风险管理组织体系架构
一是企业应按公司法要求建立健全规范的公司法人治理结构,形成高效运转、有效制衡的法人治理机制;二是业务管理部门作为风险管理的第一道防线,重点落实风险的识别与控制;三是作为风险管理第二道防线的风险管理职能部门,主要任务是制订和修订风险管理制度,提出风险管理年度工作计划,协调推进全面风险管控与业务部门日常业务深度融合,确保全面风险管理体系有效运行;四是作为风险管理第三道防线的内部审计部门,主要任务是制订风险管控相关监督评价制度,构建全面风险管理监督评价体系,开展内部审计、监督和评价业务,出具审计报告和监督评价报告。第五,法务部门要积极配合业务部门对各项业务活动和经济行为进行审查,重点开展合同的规范性审查与合同执行的监督,经济纠纷和案件的处理,法律风险的防范与化解等工作。
2.3 建立健全全面风险管理权责体系架构
转载注明来源:https://www.xzbu.com/3/view-15059333.htm