企業風險管理組織體系,主要包括規范的公司法人治理結構,風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。
(一)規范的公司法人治理結構
董事會就全面風險管理工作的有效性對股東(大)會負責。董事會在全面風險管理方面主要履行以下職責:
(1)審議并向股東(大)會提交企業全面風險管理年度工作報告;
(2)確定企業風險管理總體目標、風險偏好、風險承受度,批準風險管理策略和重大風險管理解決方案;
(3)了解和掌握企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策;
(4)批準重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;
(5)批準重大決策的風險評估報告;
(6)批準內部審計部門提交的風險管理監督評價審計報告;
(7)批準風險管理組織機構設置及其職責方案;
(8)批準風險管理措施,糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為;
(9)督導企業風險管理文化的培育;
(10)全面風險管理的其他重大事項。
(二)風險管理委員會
具備條件的企業,董事會可下設風險管理委員會。該委員會的召集人應由不兼任總經理的董事長擔任;董事長兼任總經理的,召集人應由外部董事或獨立董事擔任。該委員會成員中需有熟悉企業重要管理及業務流程的董事,以及具備風險管理監管知識或經驗、具有一定法律知識的董事。
風險管理委員會對董事會負責,主要履行以下職責:
(1)提交全面風險管理年度報告;
(2)審議風險管理策略和重大風險管理解決方案;
(3)審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制,以及重大決策的風險評估報告;
(4)審議內部審計部門提交的風險管理監督評價審計綜合報告;
(5)審議風險管理組織機構設置及其職責方案;
(6)辦理董事會授權的有關全面風險管理的其他事項。
企業總經理對全面風險管理工作的有效性向董事會負責。總經理或總經理委托的高級管理人員,負責主持全面風險管理的日常工作,負責組織擬訂企業風險管理組織機構設置及其職責方案。
(三)風險管理職能部門
企業應設立專職部門或確定相關職能部門履行全面風險管理的職責。該部門對總經理或其委托的高級管理人員負責,主要履行以下職責:
(1)研究提出全面風險管理工作報告;
(2)研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;
(3)研究提出跨職能部門的重大決策風險評估報告;
(4)研究提出風險管理策略和跨職能部門的重大風險管理解決方案,并負責該方案的組織實施和對該風險的日常監控;
(5)負責對全面風險管理有效性的評估,研究提出全面風險管理的改進方案;
(6)負責組織建立風險管理信息系統;
(7)負責組織協調全面風險管理日常工作;
(8)負責指導、監督有關職能部門、各業務單位以及全資、控股子企業開展全面風險管理工作;
(9)辦理風險管理的其他有關工作。
(四)審計委員會
企業應在董事會下設立審計委員會,企業內部審計部門對審計委員會負責。內部審計部門在風險管理方面,主要負責研究提出全面風險管理監督評價體系,制定監督評價相關制度,開展監督與評價,出具監督評價審計報告。
(五)企業其他職能部門及各業務單位
企業其他職能部門及各業務單位在全面風險管理工作中,應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督,主要履行以下職責:
(1)執行風險管理基本流程;
(2)研究提出本職能部門或業務單位重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;
(3)研究提出本職能部門或業務單位的重大決策風險評估報告;
(4)做好本職能部門或業務單位建立風險管理信息系統的工作;
(5)做好培育風險管理文化的有關工作;
(6)建立健全本職能部門或業務單位的風險管理內部控制子系統;
(7)辦理風險管理其他有關工作。
(六)下屬公司
企業應通過法定程序,指導和監督其全資、控股子企業建立與企業相適應或符合全資、控股子企業自身特點、能有效發揮作用的風險管理組織體系。
編輯推薦:2015年注冊會計師備考“每日一練”不積跬步,無以至千里
京公網安備 11010802024103號
