壹是從企業監管的角度,從保護投資者和社會公眾的角度,投資風險的揭示和企業管控風險的水平日益加強;二是從股東角度,股東越來越希望從加強法律監管和保護、加強與企業溝通、加強對企業風險報告的索取等角度了解企業的風險;第三,從董事會的角度來看,董事會在職能上越來越常規化、科學化,關註風險,對企業風險管控水平進行日常監管,包括例如在董事會直接領導下設立風險管理委員會,代表董事會管理和監督企業風險管理的日常職能;第四,從管理層的角度,管理層設立風險管理部門,代表管理層進行企業風險管理的日常實施;第五,從風險管理的崗位設置上,企業應設置首席風險官、風險經理、風險負責人等專職或兼職崗位,從崗位上保證企業風險管理的實施和執行。
壹、在風險管理方面,董事會在公司治理總體框架下的主要任務包括:
——董事會應當稱職、負責,具有與企業發展戰略和業務相匹配的決策和判斷能力;
——董事會批準和認可企業的戰略目標,批準重要的決策、政策和價值觀;
—確保公司擁有最有能力的CEO和管理團隊(聘用和實施績效考核);
-在公司治理方面,董事會和高級管理層之間的權責劃分應明確,各治理層級應實施明確的問責制度;
—董事會應對高級管理層進行有效監督,包括對高級管理層風險管理的指導和有效監督;
-董事會和高級管理層應促進對內部審計、外部審計和內部控制的評價和監督;
-董事會應確保薪酬政策合理有效,並與企業文化、發展戰略和控制環境相壹致;
在風險管理方面,公司治理在傳統職能的基礎上,逐步增加了以下風險管理相關職責:
——董事會全面負責防範風險、管理風險和監控風險。
——董事會和高級管理層負責提高企業基於風險/收益/成本的科學決策水平。
-董事會負責控制和處理危機。
——公司治理關註並確保企業持續、穩定、健康發展。
-在公司治理結構中增加風險管理委員會的監督職能。
公司治理應有助於確保企業遵守法律和公司規範的道德標準。
——董事會有責任推動企業風險溝通,促進企業風險文化建設。
在風險管理方面,企業董事會在風險管理職能方面的具體工作體現在:
董事會是企業的最高決策和風險管理機構,承擔著監控企業風險的最終責任。在風險管理方面,企業董事會強調或增加了以下職責:向股東大會提交年度/季度風險管理報告;確定企業風險管理的總體目標、風險偏好和風險容忍度;批準設立風險管理機構;批準風險戰略和重大風險決策;了解和掌握企業重大風險管理的現狀;確保企業有效識別、分析、評估和管理風險;監控和評估企業風險管理的全面性和有效性,監控高級管理層在企業風險管理中的履職情況。引導風險文化的培育。
二、企業風險管理的組織、職能和職責
①風險管理委員會
在風險管理方面,董事會壹般任命風險管理委員會指導風險管理政策和原則的制定或審查,風險管理委員會壹般將風險管理政策和計劃的起草和制定委托給風險管理部門或外部專家。企業風險管理委員會的職責壹般如下:壹是審議與風險管理相關的各項決策和計劃,並提交董事會批準;二、收集各類風險報告或審閱各類報告(包括年度/季度風險報告等。)代表董事會,並根據內外部各方的要求,代表董事會起草董事會層面的各類風險報告;三是受董事會委托,協調和指導企業風險管理相關工作。
②公司治理結構中的其他主要風險監管職能委員會。
監事會。監事會是股東大會下設的職能委員會。受股東委托,監事會在以董事會為代表的執行層面發揮監督作用。監事會負責監督內部盡職調查,包括董事和高級管理人員的績效,以及財務和內部控制職能。監事會對股東大會負責。
審計委員會。其職能是指導企業的審計部門,協調聘請外部審計師監督和評價企業風險管理的有效性和合理性。審計責任實際上承擔了企業風險管理事前、事中、事後三個環節中的第三個環節的評價,起到了定期第三方評價的作用。
③企業高級管理人員
企業最高管理層的主要職責是執行風險管理政策和根據風險管理計劃實施風險管理,並就風險管理的有效性向董事會負責。高級管理層對企業風險管理的具體職責是:制定和實施風險管理的政策、制度、流程和計劃,指導執行者按規則操作程序和流程;及時了解風險水平及其管理狀況,並按規定定期和不定期向企業董事會、股東或利益相關者報告風險管理狀況。
④風險管理部
風險管理部是相對獨立的專業職能部門,其工作壹般直接向首席風險官、首席執行官(部分成立較早的機構可能向首席財務官報告)和風險管理委員會報告。風險管理部的工作由首席風險官或風險經理直接領導,風險管理部對專職人員的專業素養和職業道德要求很高。風險管理部門的職能通常包括:
—負責企業風險管理的歸口管理,具體指導風險管理的實施;
——參與企業風險管理戰略和各種相關方案的策劃,並對實施方案做出具體安排。向企業高級管理層和風險管理委員會報告企業風險管理戰略、政策、風險管理對策和風險管理計劃的執行情況。不斷自查並提出改進建議;
——具體實施企業風險管理體系建設,促進企業風險管理能力的持續改進和提升;
—通過收集、整理、驗證、監控和發布風險信息,監控、識別、監督和測量企業文化。
保險的責任。貫徹執行與企業風險管理相關的政策和具體風險對策,監督風險管理。
政策和對策在企業各級的落實和執行情況。對內部控制進行監控,包括監控、
檢查、監督和糾錯等。,並向相關方報告風險;
-提供必要的數據和信息,以支持企業高級管理層或董事會的決策;
-跟蹤部分決策的執行情況,並將跟蹤結果及時報告相關方,促使高級管理層做出必要的決策調整;
—協調和指導整個企業層面、企業業務單元等各個層面的日常風險管理,審核並及時處理企業各個層面的風險報告;
—指導和綜合協調企業重點風險或特定風險功能領域的風險管理;
—策劃、領導、指導或執行企業的各種風險管理活動,如風險評估;
——從風險管理的角度不斷發現和報告企業問題,從風險管理的角度不斷發掘企業機會和報告機會;
-實施企業危機事件的具體處理;
-審查對企業風險至關重要的各類文件;
——推進企業風險文化建設,培訓員工,提高整個企業的風險意識。