【内容导航】
风险管理的组织职能体系
【所属章节】
第六章 风险与风险管理——第四节 风险管理体系
【知识点】风险管理的组织职能体系
风险管理的组织职能体系
企业风险管理组织职能体系主要包括规范的公司法人治理结构、风险管理委员会、风险管理职能部门、审计委员会、企业其他职能部门及各业务单位。
具备条件的企业可建立风险管理三道防线:各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
(一)规范的公司法人治理结构
企业应建立健全规范的公司法人治理结构,股东(大)会、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(1)审议并向股东(大)会提交企业全面风险管理年度工作报告。
(2)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案。
(3)了解和掌握企业面临的各项重大风险及其风险管理现状,作出有效控制风险的决策。
(4)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
(5)批准重大决策的风险评估报告。
(6)批准内部审计部门提交的风险管理监督评价审计报告。
(7)批准风险管理组织机构设置及其职责方案。
(8)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度作出的风险性决定的行为。
(9)督导企业风险管理文化的培育。
(10)批准或决定全面风险管理的其他重大事项。
(二)风险管理委员会
风险管理委员会对董事会负责,主要履行以下职责:
(1)提交全面风险管理年度报告。
(2)审议风险管理策略和重大风险管理解决方案。
(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。
(4)审议内部审计部门提交的风险管理监督评价审计综合报告。
(5)审议风险管理组织机构设置及其职责方案。
(6)办理董事会授权的有关全面风险管理的其他事项。
企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
(三)风险管理职能部门
企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(1)研究提出全面风险管理工作报告。
(2)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
(3)研究提出跨职能部门的重大决策风险评估报告。
(4)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控。
(5)负责对全面风险管理有效性的评估,研究提出全面风险管理的改进方案。
(6)负责组织建立风险管理信息系统。
(7)负责组织协调全面风险管理日常工作。
(8)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作。
(9)办理风险管理的其他有关工作。
(四)审计委员会
企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
1.审计委员会履行职责的方式
审计委员会应每年至少举行三次会议,并于审计周期的主要日期举行。审计委员会应每年至少与外聘及内部审计师会面一次,讨论与审计相关的事宜,但无须管理层出席。审计委员会成员之间的不同意见如无法内部调解,应提请董事会解决。
此外,审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告。管理层对审计委员会有告知义务,并应主动提供信息,而不应等待审计委员会索取。
2.审计委员会与合规
审计委员会的主要活动之一是核查对外报告合规的情况。审计委员会一般有责任确保企业履行对外报告合规的义务。审计委员会应结合企业财务报表的编制情况,对重大的财务报告事项和判断进行复核。
3.审计委员会与内部审计
确保充分且有效的内部控制是审计委员会的义务,其中包括负责监督内部审计部门的工作。审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。它批准对内部审计主管的任命和解聘,并确保内部审计部门能直接与董事长或董事会主席接触。审计委员会复核及评估年度内部审计工作计划。