浅论设立独立风险管理部门及首席风险官必要性和紧迫性.docVIP

浅论设立独立风险管理部门及首席风险官必要性和紧迫性 　　【摘要】风险管理是目前我国的企业管理中一个非常薄弱的环节，企业风险意识不强、专门的风险管理部门和职位的缺失是目前的普遍现象。而要全面地、系统地组织好企业的风险管理，就非常有必要设立一个独立的风险管理机构，并且具有非常的紧迫性。本文论述了独立的风险管理机构和风险管理委员会的召集人和首席风险官的设置，也指出了全面风险管理实施的难点和局限。 　　【关键词】独立的 风险管理部门 首席风险官 必要性 紧迫性 　　一、COSO《企业风险管理――整合框架》中关于风险管理的概述 　　1992年，COSO发布了《内部控制――整合框架》，并于1994年作了局部修正。该框架已经成为世界通行的内部控制权威文献，被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。近年来，重点关注的焦点集中在风险管理上，2004年COSO发布了其报告的最终稿《企业风险管理――整合框架》。在这个框架里，内部控制被涵盖在企业风险管理之内，是其不可分割的一部分；公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要，还可以借此转向一个更加全面的风险管理过程。根据COSO《企业风险管理――整合框架》的定义，带来负面影响的事项代表风险。而企业风险管理则是一个过程，它由一个主体的董事会、管理层和其它人员实施，应用于战略战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。 　　COSO《企业风险管理――整合框架》认为，主体的目标主要分为四类，分别是：战略目标、经营目标、报告目标、合规目标。企业风险管理包括八个相互关联的构成要素，分别是：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。此外企业风险管理与整个企业或者它的任何单个的单元相关。三者之间的关系通过三维矩阵表现构成要素与目标之间的关系。 　　我国自20世纪90年代以来内部控制取得了迅猛发展，各相关职能部门相继发布了各种要求加强内部控制的规定。2006年6月国资委发布了《中央企业全面风险管理指引》。2008年6月，财政部、证监会等部门联合发布了国内首部《企业内部控制基本规范》。《指引》和《规范》的发布，标识着我国的内部控制和风险管理也走向了规范化的发展道路。 　　二、当前我国企业设立独立的风险管理部门及首席风险官的必要性和紧迫性 　　风险管理是目前我国的企业管理中的一个非常薄弱环节，企业风险意识不强、专门的风险管理部门和职位的缺失是目前的普遍现象。正是基于上述原因，2006年06月国资委正式公布《中央企业全面风险管理指引》，除要求央企设专职部门负责风险管理外，还首次要求具备条件的央企董事会下设风险管理委员会，建立重大风险预警制度。 　　虽然近几年在国家有关部门的积极推动下，在国有大中型企业中情况有所好转，不少企业已建立起风险管理组织体系，并任命了首席风险官。但是从全国范围来讲，全面风险管理的理念还没有完全根植到企业管理层中。有一些企业，虽然对风险管理有了些许认识，但是往往只停留在内部控制的范围，没有从企业全面风险管理的角度去看问题。更有甚者，许多企业连内部控制都还没有引起重视，即使设立了内审机构，也是隶属于财务部门，等于是财务部门既当运动员，又当裁判员，既违背了相关内审的法律法规，更把内审当成了一种摆设。 　　随着2008年起至今还未消除的全球性金融危机的爆发，企业所面临的各项风险日益增大，在当今复杂多变的全球风险环境下，了解企业面临的风险内在关联性，并采取更为动态的策略进行风险管理，已经成为企业面临的首要任务。设计全面风险规避机制，控制企业经营风险，从而保证企业战略的进一步落实，对实现企业价值最大化具有重要的意义。而要全面地、系统地组织好企业的风险管理，就非常有必要设立一个独立的风险管理机构，而且还具有非常的紧迫性。 　　三、设计独立的风险管理机构组织框架设计 　　如何设计独立的风险管理组织框架，对于企业来说是一个非常重要的课题。 　　（一）独立的风险管理机构的设置有以下几种模式 　　模式一：管理层领导下的风险管理机构。 　　特点：该模式下能确保风险管理机制灵活、日常运行效率较高，但缺点是难以对总经理职权范围以外的风险进行管理，也难以对经理层的违规乱纪和滥用职权进行监控。 　　模式二：监事会领导下的风险管理机构。 　　特点：该模式有利于对风险管理进行检查和对董事、经理违反法规或公司章程的行为进行监督，但它不能直接服务于经营决策，也就难以实现通过风险管理改善经营管理、提高经济效益的目的，从而难以发挥其咨询的功能。另外，如果监事会有职无权，则导致效果不甚理想。 　　模式三：董事会领导下的风险管理机构。 　　特点：该模式