风险管理体系框架设计
2010/12/12  作者:白万纲

    风险框架设计的核心框架:

  股东层和经营层职责清晰划分

  董事会负责确定业务战略风险管理战略,下面设立的若干委员会协助董事会完成各项决策,CEO负责执行业务战略和风险管理战略。经营层面,业务线负责具体业务,向CEO负责;风险线负责风险管理,向董事会负责;内审线负责对各部门执行政策的情况进行检查,对财务报表的真实性和经营效率进行监督,也直接对董事会负责。

  成立独立风险管理部,建立统一应对风险的管理策略

  风险管理部门独立于业务线设置,主要负责建立整个集团公司的风险管理标准,独立审批和评估业务单元的风险管理框架、流程和信息系统。对业务单元的风险承担活动提供支持,这样对整个集团

  明确风险承担责任制

  业务线对承担的各类风险负第一责任

  各个管控条线实行垂直管理

  与管控体系相一致,沿着各个管控条线加入风险管理,这样将相对独立的各子公司连接为一个整体,既有利于集团战略的贯彻,又使各个子公司协同一体发挥到最佳状态,提高企业的综合竞争力。

  (1)首先要优化治理机制,建立有效的公司治理结构

  公司治理是企业全面风险管理的必要组成部分,因为它提供了对风险的自上

  而下的监察与管理。

  风险管理从公司治理这一制度安排决定了企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。公司治理是组织应对风险的战略反应,包含了一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司决策层在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,规范的公司治理是风险管理的核心。在公司治理层面的风险管理中,应注意一下几点:

  董事会实现专家治理

  合理安排内部董事、外部董事和独立董事的构成比例。董事应该选取有专门的知识的专业人才,实现“专家治理”,彻底摈弃由不设立独立董事的传统做法。在一些特殊的企业(比如股东成员专业性不强的民营企业)应增加独立董事的数量。

  有效的公司治理结构要求职责明确,各司其职。目前,独立董事在很多企业可以说是一个虚职,营战略,并依此制定相应的风险管理战略,包括风险管理的目标、风险可承受区间、风险管理的原则和政策,监控风险管理相关政策、制度的实施;负责资本金的管理及最优配置,负责财务预算决算;负责评价高层管理者的任职情况。

  监事会真正到位

  在中国,尽管《公司法》规定监事会为与董事会平行的机构,对董事会的运行起到一个监督的作用,但事实上大多数的监事会因为缺乏激励......点击查阅全文......↓