后安然时代,风险管理已经成为企业命运攸关的课题,完善的、分层级的企业风险管理实施系统的建立尤显重要。
在复杂的环境中,企业追求企业价值最大化的同时,也面临着挑战——随时应对各种不确定事件的爆发。不确定性预示着机会和风险,既可能给企业带来价值提升,也可能造成巨大的损失。2004年12月,中国航油集团唯一的海外企业——中国航油(新加坡)股份有限企业因石油衍生产品交易亏损5.5亿美元造成严重资不抵债而申请破产保护,又一次重现了“巴林银行”事件。该事件在震惊世界之余,也让广大企业认识到企业风险管理已经成为一个命运攸关的问题。而同年9月29日,国际著名的反虚假财务报告委员会(Committee of Sponsoring Organizations of the Treadway Commission,简称COSO)颁布的《企业风险管理—整合框架》(Enterprise Risk Management—Integrated Framework)在其1992年发布的《内部控制—整合框架》的基础上,进一步为解决企业风险管理问题提供了框架性的指引。目前,该框架被很多上市企业作为按照《萨班斯-奥克斯利法案》的404条款要求披露内部控制和风险管理状况的基础。事实上,在此框架内,真正建立有效的企业风险管理系统才是我国企业应对日益严峻的竞争形势而努力的方向。
一、全方位企业风险管理的组织架构,保证企业风险管理的全面覆盖 建立和健全企业内部多层级企业风险管理的组织架构,明确不同层级的相关职责,是组织和实施风险管理的基础。
居于企业风险管理体系中心的是风险管理的战略层,由企业的董事会及下设的风险管理委员会和审计委员会所构成,分别全面负责企业风险管理的目标、方针、政策的制定和实施效果的检测和考核。中海油事件以后,国务院国有资产监督管理委员会在2006年公布了《中央企业全面风险管理指引》(以下简称《指引》)。《指引》中指出,具备条件的企业,董事会下可设风险管理委员会。企业总经理就全面风险管理工作的有效性向董事会负责,以此防范和控制风险。此后,上海证券交易所和深圳交易所的《内部控制指引》中也都相继明确了董事会要根据战略目标领导和保障内部控制及风险管理系统的运行。可见,风险管理已经被提升到了战略高度。
风险管理的决策层由总经理及下设的风险管理部、法律事务部和内控合规部、审计部、监察部等职能部门组成,全面负责风险管理目标、政策的实施,通过制定相应的风险管理制度、各部门和岗位的职责、权限等规范指导风险管理工作的开展。同时,风险管理的决策层还通过对风险管理方案的制定、评估、考核及监控等措施,保证风险管理规范的全面贯彻。
企业的各个部门、各个业务单位以及每一个员工,构成了风险管理的执行层。执行层是风险管理的具体实施单位,这要求企业的每个员工都有风险意识,并按照风险管理规范所要求的操作流程、审批权限、逐级汇报、信息传递等行为规范进行操作,从而保障风险管理的有效性、敏感度和应具备的快速反应能力。
在三级组织构架内明确战略层、管理层及执行层风险管理的职责,将风险管理及控制活动覆盖到本企业的各个部门、各个层级和经营管理的各个环节,实现风险管理的全面覆盖,在制度和组织构架上奠定风险管理的基础。
最近更新