企业风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
(一)规范的公司法人治理结构
董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(1)审议并向股东(大)会提交企业全面风险管理年度工作报告;
(2)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(3)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(4)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(5)批准重大决策的风险评估报告;
(6)批准内部审计部门提交的风险管理监督评价审计报告;
(7)批准风险管理组织机构设置及其职责方案;
(8)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(9)督导企业风险管理文化的培育;
(10)全面风险管理的其他重大事项。
(二)风险管理委员会
具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
风险管理委员会对董事会负责,主要履行以下职责:
(1)提交全面风险管理年度报告;
(2)审议风险管理策略和重大风险管理解决方案;
(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(4)审议内部审计部门提交的风险管理监督评价审计综合报告;
(5)审议风险管理组织机构设置及其职责方案;
(6)办理董事会授权的有关全面风险管理的其他事项。
企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
(三)风险管理职能部门
企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(1)研究提出全面风险管理工作报告;
(2)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(3)研究提出跨职能部门的重大决策风险评估报告;
(4)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(5)负责对全面风险管理有效性的评估,研究提出全面风险管理的改进方案;
(6)负责组织建立风险管理信息系统;
(7)负责组织协调全面风险管理日常工作;
(8)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(9)办理风险管理的其他有关工作。
(四)审计委员会
企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
(五)企业其他职能部门及各业务单位
企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(1)执行风险管理基本流程;
(2)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(3)研究提出本职能部门或业务单位的重大决策风险评估报告;
(4)做好本职能部门或业务单位建立风险管理信息系统的工作;
(5)做好培育风险管理文化的有关工作;
(6)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(7)办理风险管理其他有关工作。
(六)下属公司
企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
编辑推荐:2015年注册会计师备考“每日一练”不积跬步,无以至千里
京公网安备 11010802024103号
