公司风险管理制度的建设与运行

公司内控制度建设之三——风险管理制度的建设与运行

(2011-06-15 16:40:06) 转载杂谈

▼

标签：

在上市公司的所有内控制度体系中，风险管理制度的建设是最容易被人忽略然而又是最重要的组成部分。不仅如此，人们发现，在设计这些管理制度时，也是最难把握的一部分。

一、风险管理的宗旨和原则

上市公司风险管理制度建设的宗旨应当是：为保证公司业务规范健康发展和安全稳健运行，保全公司合法财产的安全完整，保障公司股东和其他利益相关者的合法权益。风险管理制度的建设应当有坚实的法律依据和符合公司实际的实践依据。风险管理制度应当涵盖公司各部门及各项业务的风险管理工作，即围绕战略目标，在公司管理和业务开展的各环节中进行风险管理和风险控制的全过程。 风险管理应当遵循以下原则：

（一）全面性原则：风险管理工作须包含公司所面临的所有风险类型，覆盖公司所有部门和岗位，并渗透到各项业务的每一个操作环节；

（二）相互制衡原则：部门和岗位设置权责分明、相互牵制，各项业务操作环节交叉控制或监督，防止操作失误或舞弊发生；

（三）一致性原则：风险管理策略与公司业务发展战略有机结合，与公司长期发展目标相一致；

（四）时效性原则：业务发生时能及时准确识别、控制和管理风险；宏观经济、市场环境及公司经营管理发生变化时，能适时适度调整风险管理措施；

（五）定性与定量相结合原则：逐步建立完备的风险控制指标体系，设定定性与定量相结合的评估标准，使风险管理工作更具客观性和可操作性。

二、风险管理的目标和基本要求

风险管理以保证公司的经营合法合规及公司各项规章制度的贯彻执行；将风险控制在与公司总体经营目标相适应并可承受的范围内；建立针对重大风险发生后的危机处理计划，防止公司因风险或危机发生而遭受重大损失；形成良好的风险管理文化，使公司全体员工强化风险管理意识为目标。

风险管理措施应在对各类风险识别、分类的基础上，根据各类风险的性质和特点制订，相关要求包括：

（一）在相关的业务管理制度中制订相应的控制或预防性制度规定及程序则，包括在流程中设置权限、设置制约关系、明确各环节上的责任等；

（二）合规与风险管理部和监察审计部应根据监督、检查的需要，选择相关的控制点进行充分监控和检查，发现问题及时反映、报告；

（三）对可能出现的问题制订相应的应对措施，以控制和减小由此带来的损失；

（四）当发生风险控制失效造成实际损失时，根据风险控制失效的原因认定相关责任并对有关责任人进行相应的处理。

三、风险管理组织体系及职责划分

上市公司风险管理组织体系由董事会、审计委员会、董事长办公会、风险管理部门、法律事务部门、监察审计部门及各部门相应的风险管理岗位组成。公司董事会承担风险管理的最终责任。负责审批公司风险管理战略，审定公司总体风险水平，监控和评价风险管理的有效性和公司管理层在风险管理方面的履职情况。

董事会审计委员会，履行董事会的风险管理职能。负责拟定公司风险管理策略、风险管理总体目标、风险偏好、风险承受度等，对公司经营和业务风险控制及管理情况进行监督；向董事会提交公司全面风险管理年度报告。

风险管理部门负责建立健全公司风险防范、监控体系，负责公司各项业务风险管理日常工作，对公司经营管理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低公司运营风险。

法律事务部门承担公司的政策法律事务，为领导决策和公司业务开展提供法律参考意见；审核相关法律文书及合同，防范法律风险；负责牵头处理公司诉讼事务和经济纠纷事务，代表公司对外处理相关法律事务，维护公司的合法权益。

监察审计部负责检查公司内部风险管理制度的执行情况，对公司内部风险控制制度的合理性、有效性进行审查评价，提出改进意见。对检查中发现的问题，及时向其主管领导报告。

各部门是公司风险管理的具体实施单位，各部门负责人为风险管理的第一责任人。各相关部门应在公司基本风险管理制度的基础上，根据具体情况制订具体的管理规定、操作流程及风险控制措施。 四、上市公司在内部管理和业务开展中面临的主要风险及其防范措施

（一）员工道德风险 是指公司员工在执行业务过程中，由于法律意识淡漠、自律性差、责任心不强等因素的影响，可能存在的违法违规、工作态度不严谨失误频出等行为给公司造成损失损害的风险。

员工道德风险管理策略应从制度、教育、监督、纪律处罚等方面着手，对员工及其行为进行约束和规范。具体措施包括：

1、严格录用程序。进行员工录用时，不仅要考察其业务水平、工作能力，更要重视其道德素养、品行记录和精神面貌；

2、加强员工法律知识和职业道德教育。通过经常性的员工教育活动，促使员工真正树立“诚信，务实，创新，奉献”的精神；

3、健全管理制度。通过各项管理制度、操作规程和监督制度，规范、约束员工行为，减少各种故意或无意违规、失误的可能性；