浅析构建合规与内控、风险及法务一体化全面风险管理体系/郑楚新(12)
企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
与此同时,企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
(四)选择风险管理策略
根据 《中央企业全面风险管理指引》所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
(五)“四位一体”全面风险管理体系的边界问题
由法务部门牵头“四位一体”管理体系有其专业优势,因为法务思维是以逻辑思维、程序思维、规则思维、证据思维为基础,在解决涉及规则、程序、风险等问题时,法务思维的价值会特别凸显。而合规管理、内部控制和风险管理不是一个部门能包圆的事。法务部门在体系建设和运行中,要处理好与战略、投资、财务、人力资源、审计等业务部门及纪检部门的关系,涉及依法治企事项,既需要法务部门有较强的统筹能力,又需要业务部门的重视和配合。以合规为例,法务部门要熟悉业务领域各项法规政策,并及时完成外规内化,业务部门要不断总结管理经验,并形成各种制度和规章,仅靠法务部门或仅靠业务部门均不能很好的实现外规内化、整章建制的目标。
“四位一体”的全面风险管理体系,偏向于事前预防、事中控制和事后救济,而审计部门主要负责对体系的运行状况实施监督和事后评价,对体系的健全和有效提出整改建议。因此,业务执行部门与效果监督评价部门相分离,即运动员和裁判员分离,是一种科学的安排。
总共14页
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] 12
[13] [14] 上一页 下一页