基于公司治理企业风险管理组织框架构建探析.docVIP

基于公司治理企业风险管理组织框架构建探析国资委于2006年发布的《中央企业全面风险管理指引》明确要求企业应建立健全风险管理组织体系。目前，虽然许多商业银行和其他金融机构均设立了专门的风险管理委员会以及资产负债风险管理、信贷风险管理等委员会，但许多企业尚未建立起比较健全的风险管理组织架构。现代企业风险管理的特点是全员风险管理，董事会、经理层、监事会、首席执行官、财务经理、内部审计部门、有关业务部门以及组织中每一位员工均对有效的风险管理具有重大贡献，这意味着组织中的每一个人都对企业风险管理负有责任。上述主体共同构成了企业风险管理组织架构的参与因子。企业风险管理组织架构主要就是解决上述主体之间在风险问题上的权责分配问题，如相关主体在风险管理中的作用与地位的确定；各风险参与主体在风险管理过程中权责的配置问题；风险委员会及风险管理职能部门的建立以及各主体之间的关系。 一、公司治理结构概述 公司是一个由股东、董事、经理、职工结成的多元利益共同体。其中，股东与董事之间的信任托管构成了法人治理结构的第一层委托代理关系。董事会作为一个决策机构，并不直接行使企业日常经营管理权，董事会通过经理人市场选任适合于本公司发展的经理人员，主持公司日常管理工作，这是法人治理结构的第二层委托代理关系。这两种代理关系的区别在于前者是一种信用关系，而后者是一种雇佣关系。公司对经理人员是一种有偿委托的雇佣。经理人员有义务和责任依法经营好公司业务，董事会根据经理人员的努力程度和经营业绩作出奖励和处罚的决定。公司经理是基于委托关系而产生的公司代理人，经理是隶属于董事会的高级职员。 需要特别说明的是关于内部审计机构的设置。目前内部审计机构的设置模式主要有：董事会领导的组织模式；由监事会领导的组织模式；由总经理领导的组织模式；由三者领导的组织模式。这些组织模式的设置，各有利弊。我国企业普遍实行的是由监事会领导的内部审计模式。原因在于如果将内部审计机构设在董事会实质上是将公司监督权进行拆分，存在许多缺陷；而将内部审计机构设在监事会下解决了监督职能重复问题，完善了监督体系，并且解决了内部审计人员“双重身份”的问题，使内部审计相对独立和超脱。因此，在监事会下设立内部审计机构，不仅解决了以往内部审计工作中的许多不顺问题，而且能够强化监事会的监督、制衡作用，完善公司治理结构，降低经营 风险，更好地促进公司发展。 二、基于公司治理结构的风险管理组织框架 公司治理结构为公司的风险管理设置三道防线，即在经理层下设全面风险管理办公室，负责日常的风险管理工作，为第一道防线；董事会下设的风险管理委员会负责风险管理政策的制定、监督和评价，为第二道防线；内部审计部门负责对风险管理的再监控，为第三道防线。 （一）各主体之间的相互关系 主要包括以下方面： （1）董事会及风险管理委员会。董事会在企业风险管理中的角色主要是监督经理层建立健全风险管理，并对企业的风险管理过程加以监督。在董事会之下成立风险管理委员会以专门负责公司风险管理政策的制定、确定风险限额。另外，董事会下属的审计委员会是企业风险管理的重要组成部分，审计委员会在防范虚假财务报告风险方面具有重要作用。风险管理委员会和审计委员会都对董事会负责。 （2）经理层及全面风险管理办公室。经理层对企业包括风险管理在内的所有活动负有直接责任。各个层次的经理层是企业风险管理具体政策的制定者和主要执行者。因此，经理层对于企业风险管理的成败至关重要，企业经理层就风险管理工作向董事会负责。根据我国《中央企业全面风险管理指引》的规定，企业应设立专职部门或确定相关职能部门履行全面风险管理的职责，该部门对总经理或其委托的高级管理人员负责。结合我国公司治理结构，笔者建议在经理层下设全面风险管理办公室，负责风险管理的日常组织协调工作。全面风险管理办公室对经理层负责，并定期向董事会下属的风险管理委员会报告。也就是说，全面风险管理办公室在行政上对最高经理层负责，但对董事会下属的风险管理委员会亦负有报告责任。 （3）内部审计与企业风险管理有着紧密的联系，风险管理是公司治理的核心，内部审计作为公司治理的自我调控机制与内部控制的重要组成部分，是解决信息不对称的重要措施，与风险管理密不可分。内部审计除了关注传统的内部控制之外，更加关注有效的风险管理机制和健全的公司治理结构。内部审计部门在风险管理方面的主要职责是对企业的内控和风险管理情况进行审计，提交内控和风险管理检查评价报告。 （二）相关职能部门的设置西方企业风险管理的通行做法是，在董事会之下设置风险管理委员会，并在企业中设立独立于业务部门的风险管理机构专门负责企业风险管理事宜。这体现了现代企业风险管理的专门管理与全员管理相结合的特点。借鉴国外做法并结合我国公司治理结