第三章 企业风险管理架构.pptVIP

（五）内部审计部门的职责 内部审计部门在风险管理方面，主要负责研 究提出全面风险管理监督评价体系，制定监督 评价相关制度，开展监督与评价，出具监督评 价审计报告。 ? 系统的风险管理组织结构 ? 明确的风险管理职责 ? 清晰的风险报告线路 风险管理是贯穿于企业的各个层面和各项管理工作中，风险管理既是 一项具有专业理论、专门工具和特定职责的管理活动，也是对现有管理 功能的强化： 风险管理的 基本职责 及时发现风险 科学地评估风险 选择合理的风险组合 确立风险管理目标 制定统一的风险管理 政策和制度 风险实时监控和预警 危机处理与应急反应 风险信息的有效沟通 具体风险的有效管理 内控体系的建立、 检查和完善 参见《指引》 第七章 二、风险管理职能 第二节 风险管理的组织 ? 全面、有效的风险管理是现代企业获得成 功的一个重要因素。而要对风险进行全面 有效的管理，就必须有与之相适应的组织 架构作为保障。 国内外风险管理实务简单比较 风险管理的组织 ? 一、风险管理组织的定义 ? 二、风险管理组织的一般形态 （一） 各组织单元在风险管理中的职责 （二）大通银行风险管理组织结构 （三）高盛的风险管理组织结构 ? 三、风险管理组织机构形态的决定因素 ? 广义：风险管理组织是指风险主体为实 现风险管理目标而设置的内部管理层次 和管理机构，主要包括有关风险管理的 组织结构、组织活动和相关的规章制度。 ? 狭义：风险管理组织主要是指实现风险 管理目标的组织结构。 一、风险管理组织的定义 ? 《中央企业全面风险管理指引》认为，企业应建 立健全风险管理组织体系，主要包括规范的公司 法人治理结构，风险管理职能部门、内部审计部 门和法律事务部门以及其他有关职能部门、业务 单位的组织领导机构及其职责。 ? 企业应建立健全规范的公司法人治理结构，股东 （大）会（对于国有独资公司或国有独资企业， 即指国资委，下同）、董事会、监事会、经理层 依法履行职责，形成高效运转、有效制衡的监督 约束机制。 ? 国有独资公司和国有控股公司应建立外部董事、独 立董事制度，外部董事、独立董事人数应超过董事 会全部成员的半数，以保证董事会能够在重大决策、 重大风险管理等方面作出独立于经理层的判断和选 择。 ? 企业应通过法定程序，指导和监督其全资、控股子 企业建立与企业相适应或符合全资、控股子企业自 身特点、能有效发挥作用的风险管理组织体系。 一般地说，企业的风险管理由 CEO 全面负责， 但整个企业范围的风险管理要求企业内部各方面 必须相互协调，风险管理需要企业内部各级管理 人员的广泛参与。 因此，从 CEO 到普通员工，都应把风险管理作 为自己的一项职责。企业内部的每个人，不仅应 清楚本部门以及本岗位所面临的风险和职责，还 要了解其他部门和岗位所面临的风险和职责。 企业风险管理组织体系 / 框架 ? 一个基础：公司治理结构 ? 三道防线 管理层 CEO 第三道防线 第二道防线 第一道防线 业务部门 董事会 风险管理 内部审计 审计委员会 风险管理 委员会 一个基础：公司治理结构 什么是公司治理？ ? 公司治理是涉及公司的表现：它关系到一家公 司如何得到有效的管理，从而发挥最佳表现 ? 公司治理是涉及责任的问题：它关系到董事 会 及管理层如何向股东负责，而使股东能从公司 的表现中得益 公司治理与风险管理有什么关系？ 公司治理是风险管理的一个必要的组成部份，因为它 提供了对风险由上而下的监控与管理 ? 近年多个国家都订立了公司治理的最佳守则： ? 美国：纽约证交所最佳治理守则 ? 英国： Cadbury/Hampel Report 、 The Combined Code ? 加拿大： Dey Report ? OECD Report 这些最佳守则均清楚指出建立风险管理是董事会及 管理层的责任 如何构建一个有利风险管理的公司治理结构？ ? 建立一个健全的、以董事会为首的公司治理 结构 ? 订立企业的目标和战略，包括企业的风险政 策和极限 ? 贯彻一套重视风险管理的企业文化和价值观 第一道防线：业务单位防线 ? 业务单位包含了企业大部分的资产和业务，它 们在日常工作中面对各类的风险，是企业的前 线 ? 企业必须把风险管理的手段和内控程序融入到 业务单位的工作与流程中，才能建立好防范风 险的第一道防线 如何建立第一道防线 1.