确保整体风险管理效果的九原则

摘要：随着外部环境的不断变化，以及现代企业组织机构及运作方式的日趋复杂，风险管理成为越来越重要的手段和方式。传统的风险管理无法实现以更快的速度、更高的技巧和更强的信心去追求实现战略性增长的机遇。整体风险管理，以及不断发展完善的整体风险管理框架则为企业有效管理风险，避免重大风险损失提供的保障。本文从风险定义、整体风险管理框架的选择、风险管理架构中各方定位和要求等九个方面出发，研究如何使得风险管理责任和要求深入日常管理，有效实现全局化、一体化、前瞻性的方法管理风险

关键词：风险，整体风险管理框架，职责

中图分类号：C93文献标识码： A

风险管理（Risk Management，RM）最早是由美国学者威廉斯和汉斯提出的。他们在其著作《Risk Management and Insurance(1964)》中指出，风险管理是通过对风险识别、衡量和控制而以最小的成本是风险所致损失达到最低程度的管理方法。

传统的企业风险管理，管理对象局限于单个风险或各组织相关风险，在管理标准、政策、模式和手段等缺乏全企业范围内的一致性，在各项业务活动中是隔绝的。参与的部门也局限于财务部门、安全管理部门、纪律监察部门等有限部门，而且往往不是经营行为的第一行为人。在现代市场经济环境日益复杂，企业面临风险越来越多的情况下，传统企业风险管理模式下出现重大以外风险事项的可能性在不断增大。

如今，越来越多的企业主动开展整体风险管理，进行风险管理体系建设，在企业运作过程中，通过对风险确认和评估，采用合理的经济和技术手段对风险加以控制，或已将其提升公司治理及制定公司战略相结合，我们认为这些都是优秀的风险智能型企业的显著体现。但是整体风险管理的流程和措施写进规章制度里，并对员工加强企业风险管理的宣传和要求，但是这些是否能切实让风险管理的状态和正确的思考方式深入日常管理？本文从风险管理九个方面，阐述如何确保整体风险管理充分发挥其风险保障作用。

统一的风险定义

一个整体风险管理良好的企业，应该是在公司治理层面就设定了企业整体的风险治理基调，董事会应当支持和强调这一基调，并倡导风险文化，自上而下形成对风险统一的定义。企业认识到风险并非只有负面的影响，若能抓住机遇，创造实现战略目标的程序，抵消不利影响，创造有利机会，也可能会产生积极的影响。

企业内部通过定期执行风险评价的核心流程，逐步建立起明确的风险库。各个部门和员工在确定岗位职责中已考虑或能基本包含了风险管理因素，所有的部门及岗位设置均与风险管理理念匹配，且每个员工理解并参照执行。

建立风险管理框架

运用统一而且在业界领先的风险管理框架（如《企业风险管理-整合框架》、国资委《全面风险管理指引》，ISO31000风险管理原则和指引等）有助于企业沿着较为成熟的方式开展风险管理工作，因此应用统一的风险管理框架也是现代企业整体风险管理的特征，运用适当标准支持的统一的风险管理框架应贯穿于整个组织，以管理风险。

三、风险管理主要角色和职责

在治理层面科学地分配风险管理职责是企业风险管理工作能口顺利开展的基础之一。适当的风险管理组织，包括：风险管理委员会，由联合部门组成的风险管理领导小组及执行小组，或指定由审计部、风控部等负责风险管理的归口工作，并明确定义了风险管理的角色、职责和权限，以维护完善的治理结构，促进公司战略的有效实施。

四、治理层的风险管理职责

治理层（董事会及下属各专业委员会）应对公司风险管理实务保持适当的透明度和清晰度，以履行其风险管理职责。

同时，清晰治理层的议事规则及决策程序，也是避免发生越权及舞弊的重要手段。企业的重大决策由集体论证后决策，重大决策通过集体论证有利于全面地、辩证地、细致地分析问题，可避免出现独断或越权审批的情况。

董事会应该负责评估公司风险容忍度以及现行的风险管理的恰当性，而未成立董事会的大型国有企业，则由党政联席会议作为最高决策机构履行该职责。

五、管理层的风险管理职责

管理层需要对风险管理计划的设计、实施以及维护其有效性承担主要责任。管理层及风险管理的执行小组负责编制风险评估报告，并针对风险管理评估报告中所反应的问题，进行改进。公司应采取风险管理会议或编制风险管理报告的形式，确定工作改进计划及行动方案。

六、风险归口管理部门的职责

风险管理的归口部门应在管理层的领导下，定期执行风险评估核心流程，从风险影响程度、发生的可能性等不同评估维度开展风险评级，对重要、重大风险制定应对策略并执行。同时风控部门或审计部门等风险管理归口部门应针对公司的内部控制与风险管理进行自我评估，并形成专项评估报告。

为形成管理闭环，公司应采取一定的措施实现对风险管理的实施情况进行考核及监督。

七、业务部门的风险管理职责

业务部门应负责其经营业绩，以及在公司建立的风险管理框架中实施风险管理，是发现风险、评估风险以及应对风险的过程中的重要组成部分。

公司风险管理框架的建立离不开业务部门的支持及自上而下良好的沟通机制。各业务部门应该积极开展与国内外同行、先进企业的沟通学习等，通过了解行业标杆提升自身能力。

公司各业务部门应根据公司的经营目标、工作流程以及相关法律制度的变化情况，结合风险管理的内容，修订内部政策及程序，定期更新并修订相关制度。

八、职能支撑部门的风险管理职责

职能支撑部门（如财务部门/人力部门/法律部门/信息管理部门等）对主营业务提供支撑，能够在组织实施风险管理的过程中向业务部门提供支持，形成一个全员风险管理的能力和氛围。职能支撑部门对本部门日常运营中的风险承担责任，同时对与其职能相关联的业务风险也有监控责任，能对各业务部门制定的风险应对的政策、程序和控制，从横向层面提出参与意见，或与业务部门共同制定风险应对的各项政策和程序。

九、风险保障部门的管理职责

保障部门为风险管理提供保障、监督，冰箱治理层和管理层报告组织风险管理计划的实施效果。保障部门定期对风险管理效果开展专项审计或评价，并出具报告。实施效果评价应结合风险自评、内部复核、外部评估、用户部门反馈、铜须等途径，对风险管理结果进行持续改进并记录。对于不兼容的职责进行明确划分，并设置有效的监督环节，能有效防止舞弊发生。

整体风险管理为企业在充满不确定性的世界中管理风险提供了一种有效的方法与理念，通过采用一种全局化、一体化、前瞻性的方法管理风险，从而使企业能以更快的速度、更高的技巧和更强的信心去追求实现战略性增长的机遇。