全面风险管理相关术语和知识解读八
(三)全面风险管理理论与实践
22、中国的全面风险管理是怎样发展起来的?
中国对内控及风险管理的研究开始于上世纪80年代。一些学者将风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意。但中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构和制度。
我国系统的内控制度建设是在有了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了《内部会计控制规范一基本规范》等7项内部会计控制规范。但从更宽泛的管理意义上来说,真正把内部控制和风险管理形成法规,是受到美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经国务院批准,这一问题提上议事日程,成立了企业内部控制标准委员会,正式开始这项工作。当年6月6日,国资委发布了《中央企业全面风险管理指引》,这是我国第一个全面风险管理的指导性文件,意味着中国走上了风险管理的中心舞台。明确要求企业要重视和开
展全面风险管理,同时明确什么是全面风险管理以及企业如何开展全面风险管理工作。2008年山东省国资委发布了《山东省省管企业全面风险管理指引》,选择部分省管企业开展全面风险管理试点,标志着山东省管企业全面风险管理工作正式起步。
23、“风险管理指引”中如何定义全面风险管理?全面风险管理的总体目标是什么?
指引中所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。全面风险管理总体目标是:
(1)确保将风险控制在与企业总体目标相适应并可承受的范围内;
(2)确保企业抓住可能存在的机会;
(3)确保遵守有关法律法规,实现内外部,尤其是企业与股东之间实现真实、可靠的信息沟通;
(4)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(5)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
全面风险管理的有效与否就是看其能否为企业实现以上五个目标提供合理的保证。所谓合理的保证是相对于绝对的保证而言。由于全面风险管理系统本身和人们操作过程中的缺陷,技术和信息的不足,自然存在的不确定性,以及对成本的考虑等,全面风险管理在大多数情况下不可能而且也不应该对企业实现其目标提供绝对的保证。
24、全面风险管理工作的主要内容是什么?
全面风险管理工作主要包括以下内容:
一是建立全面风险管理基本流程。建立起包括风险管理初始信息收集、风险评估、风险管理策略制定、风险管理解决方案、风险管理监督与改进在内的基本流程。
二是健全风险管理组织体系。建立包括规范的公司法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及有关职能部门、业务单位在内的组织体系,形成不同层次、职责明确、运转有效的全面风险管理网络。
三是建立风险管理信息系统。将信息技术应用于风险管理工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,确保输入风险管理信息系统的业务数据一致、准确、及时、完整,保证全面风险管理体系、流程稳定运行。
四是形成全面风险管理文化。把风险管理融入企业文化建设全过程,营造风险管理氛围,塑造全员风险管理意识,建立起持续有效的全面风险管理文化。
25、推行全面风险管理具体要进行哪些工作?
全面风险管理并非只是纯粹地谈风险,也要强调体系和方法的建立,要成为支持决策和指导基础工作的工具。一般而言,应进行下列工作:
(1)建立健全风险管理组织体系,规范法人治理结构,设立风险管理委员会,设置或明确风险管理专职部门,配备专职工作人员;
(2)建立并及时更新风险信息库;
(3)建立风险评估系统,各层级公司定期开展风险评估并编制风险评估报告;
(4)制定风险管理策略,逐项制定重大风险解决方案;
(5)建立内部控制系统,健全风险管理制度,完善风险管理流程:
(6)建立风险报告机制,各层级公司定期编制、提交合格的风险管理报告;
(7)建立涵盖风险管理基本流程和内部控制各环节的风险管理信息系统;
(8)加强战略、财务、运营、法律等重点领域风险防控,杜绝重大风险事件;
(9)建立风险管理考核机制,逐步建立重大风险责任追究制度。
26、实施全面风险管理一般需要多长时间?
全面风险管理工作是一项持久的工作,实施所需的时间各不相同,随公司风险管理能力现状、希望达到的水平和愿意投入的资源量而定。
虽然某些具体措施,任何公司都可以采用,而且在 12个月之内就有可能初见成效,但在全面实施风险管理解决方案上,绝大多数公司都需要花3-5年时间,才能最终实现它们的目标,仅是搭建体系一般至少需要1-3年的时间,体系的持续运作更是长期的日常经营活动的一部分。
27、全面风险管理组织体系建设包括什么内容?
全面风险管理组织体系主要包括规范的公司法人治理结构,风险管理专职部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
28、公司治理结构中各权力主体在风险管理中担任什么角?
股东承担企业经营的最终风险,即以其出资额为限承担有限责任。因此股东本能地关心企业产生的各种风险,要求企业管理风险。
董事会的主要职责是对企业进行战略性监控。为此,需要每一位董事认真审核需表决的方案,但仅仅靠此是不够的,必须依据全面风险管理才有可靠保障。因此,董事会要督导公司建立全面风险管理体系。具备条件的企业,董事会可下设风险管理委员会。
监事会可以考虑对董事会及总经理全面风险管理工作进行评价和监督。
总经理对企业日常全面风险管理工作负责,全面管理风险的能力作为判断总经理是否称职的重要条件。
29、风险管理组织体系各组成部分在全面风险管理建设中承担什么责任?
根据集团公司实际,建立以总经理领导下的风险管理领导小组(以下简称“领导小组”)主持实施、风险管理执行小组(以下简称“执行小组”)具体实施、所属单位积极配合并参与的风险管理组织架构,并设风险管理办公室(与审计监察部风险管理科和计划发展部制度管理科合署办公,以下简称“风险办”),负责全面风险管理日常工作。
(1)风险管理领导小组
领导小组负责主持实施全面风险管理工作,对全面风险管理工作的有效性向董事会负责。领导小组由集团公司总经理和各职能部门经理组成,主要履行以下职责:
a)审议批准并提交全面风险管理年度报告;
b)批准集团范围内部控制与全面风险管理工作的政策法规;
c)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
d)审议风险管理策略和重大风险管理解决方案;
e)审议批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;
f)审议批准风险管理监督评价报告;
g)审议批准风险管理组织机构设置及职责方案;
h)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
i)督导企业风险管理文化的培育;
j)全面风险管理工作其他重大事项。
(2)风险管理执行小组
集团公司各职能部门应配备专(兼)职人员作为风险管理联系人,上述人员组成执行小组,负责本部门职能范围内的全面风险管理工作。具体分工为:人力资源部负责人力资源管理;计划发展部负责企业战略、规划与公司治理;财务部负责财务及投融资;健康安全环保部负责HSE;产权与法律部负责法律事务;市场部负责市场运营、销售管理、大宗物资采办;审计监察部负责内部审计、内部监督;工程部负责建设工程项目管理、采办与物资管理(不含大宗物资);信息部负责信息化安全、信息化管理;生产运行部负责生产管理、质量管理;思想政治部负责党、思想政治、企业文化建设和企业形象管理;党政办公室负责行政综合;技术中心负责产品研发和科技管理。
主要履行以下职责:
a) 执行本部门负责的相关业务领域风险管理流程和风险政策;
b) 识别、分析、评估本部门负责的相关业务领域的风险;
c) 及时上报本部门负责的相关业务领域重大风险事项;
d)提出并组织实施本部门负责的相关业务领域风险管理工作计划;
e非传统安全包括哪些内容)研究提出本部门负责的相关业务领域风险管理策略,根据风险管理领导小组安排,参与跨职能部门的重大风险管理解决方案制定和实施;
f)对本部门负责的相关业务领域全面风险管理的有效性进行评估,并研究提出改进方案;
g)负责本部门负责的相关业务领域风险管理信息系统建设;
h)办理风险管理其他有关工作。
(3)风险管理办公室
鉴于集团公司实际,为满足全面风险管理日常工作需要,设风险管理办公室(与审计监察部风险管理科和计划发展部制度管理科合署办公),主要履行以下职责:
a)指导、协调、监督风险管理执行小组开展内控体系建设、风险管理相关工作;
b)制定、修订内部控制、风险管理相关政策和规范;
c)推动建立风险案例库,推动风险管理基本流程的有效执行;
d)推进集团内控制度体系建设,组织制定、修订、报批、发布、解释内控制度体系,组织、协调跨部门内控与风险事项,提出内控优化建议和风险应对策略;
e)定期督导、检查、评价集团公司内控制度体系和风险管理的健全性、合理性和执行的有效性,组织编报内控评价报告、全面风险管理报告;
f)检查所属单位内控控制和风险管理的工作质量,出具对所属单位的内控评价报告,跟踪、督促、复查所属单位的内控缺陷整改情况;
g)组织内部控制与风险管理的绩效评价,出具绩效评价意见;
h)组织各类内部控制与风险管理培训。
(4)所属单位
a)负责本单位的风险管理工作,积极配合风险管理执行小组定期评估风险,提出应对策略,编制本单位风险管理报告;
b)建立健全本单位的内部控制和风险管理制度,确保有效执行定期实施自我评价;
c)接受集团公司在内部控制和风险管理方面的指导、监督、检查。
30、如何进行风险管理初始信息收集?
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论