(十)风险监督 董事会应该很好的了解公司所面临的各种风险,在制定政策过程中起领导作用,从而衡量并管理这些风险,并确保管理层迅速而有效的执行计划。
风险监督职能应与向高级管理人员和董事会报告的职责相独立,并由具有相关技能的人员担任。
(十一)政策 政策问题包括政策的制定、遵守和定期审查。政策由管理层制定,重大政策董事会批准和审查。管理层应能通过监督和报告确保风险管理政策的遵守。
制定和执行政策的人员需要了解制定政策过程中的风险。应考虑企业可接受风险程度以及相关的损失。
(十二)管理系统风险 经营风险还来自于技术和系统。管理这种风险往往涉及控制进入网络和交易系统,特别是支持实时数据和交易的第三方系统,控制技术和网络可进入的地点,以及员工对密码的使用。
(十三)专业帮助 对于各种风险管理的专业帮助可以有许多来源。其中重要的是咨询公司。以合同或项目为基础,咨询公司在一些领域中提供高度熟练的专业人员。
(十四)风险敞口的管理 为了减少风险,有必要进行风险暴露程度的管理,其中一个重要方面是风险敞口的管理。重点需要关注风险敞口的性质、敏感性和企业由于风险暴露而可能遭受的损失的水平。
(十五)道德责任 道德责任的存在、企业对道德责任的重视及其沟通手法会大大影响企业的风险管理。风险管理者必须自觉发挥他们的作用,评估道德风险,并采取措施加以管理。
(十六)任命首席风险总监 为了检测和补救有关的风险,企业可以雇佣首席风险总监。首席风险总监负责制定和实施企业风险管理战略。在许多情况下,首席风险总监向首席执行官或财务总监报告,一些首席风险总监直接向董事会汇报。首席风险总监的典型报告包括信贷风险、市场风险、操作风险、保险和证券管理。他也负责风险管理政策、资本管理、风险分析和报告,以及业务单位风险管理。
一般情况下,首席风险总监办事处直接负责提供整体领导能力、愿景、企业风险管理方向,为整个企业所有方面的风险建立综合管理框架。制定风险管理政策,包括具体风险限额量化管理和风险偏好,实施风险指标和报告,基于风险将经济资本分配到商业活动,与关键利益相关者沟通公司风险状况,优化公司风险投资组合及发展分析系统和数据管理能力,支持风险管理策略。
一个理想的首席风险总监应当具有以下五个方面的技能:(1)领导技能,能够雇佣和留住优秀人才,建立企业风险管理的总体架构;(2)能将怀疑者转变为支持者,特别是克服来自于直线部门的自然抵抗;(3)保障该企业的财务和声誉资产;(4)具有信贷、市场和操作风险方面的技术技能;(5)具有教育董事会和高级管理人员的咨询技能,并帮助直线部门管理人员在各自岗位落实风险管理策略。