企业全面风险管理体系由哪些部分构成？

　　企业全面风险管理体系由哪些部分构成?

　　随着安然公司、世通公司等世界知名大公司的相继倒闭，全面风险管理已然引起学术界、企业界甚至政府有关部门的高度重视，美国COSO委员会制订了《企业风险管理框架》，国务院国资委制订了《中央企业全面风险管理指引》(以下简称《指引》)，为企业的全面风险管理体系建设与运行提供实务指导。从COSO《企业风险管理框架》的与风险管理八要素构成到《指引》中的风险管理五大模块，均是以风险为对象，用过程来描述，结合企业管理实践，本文从管理学角度对全面风险管理体系的要素构成进行了探讨，初步提出了风险管理人员体系、权责体系、组织机构体系、运行机制体系、规章制度体系等全面风险管理五体系论，并对其各体系的具体内容进行了设计，以期对正在实施或将要实施全面风险管理的企业提供一些参考。

　　一、风险管理人员体系

　　风险管理人员体系是风险管理体系的唯一主观能动的要素，是指风险管理人员的构成及风险管理人员所具有的风险意识、风险控制技能、业务管理技能及由此所形成的风险管理文化。它是以全员参与为目标、以专职风险管理人员为基础、以业务管理人员为主体、以外部专家为补充，注重风险管理意识及风险管理技能，具有风险管理文化的全员风险管理体系。

　　1、企业内部风险管理人员与外部专家相结合的人员构成体系。即企业在内部风险管理人员进行日常风险管理的基础上，聘请一定数量的法律、财务、税务、投行、工程等专家，组成顾问团，或在企业风险管理委员会、审计委员会、战略委员会中设立若干个外部专家席位，在企业进行重大风险决策时，由外部专家独立提出意见和建议。

　　2、专职风险管理人员与业务管理人员相结合的全员风险管理体系。即企业应建立以专职风险管理人员为基础、以业务管理人员为主体、以外部专家为补充的全员风险管理体系。

　　3、风险管理技能与业务管理技能相结合的人员素质体系。即企业的专职风险管理人员应具备一定的业务管理技能，而业务人员应具备一定的风险管理技能，只有二者的完美结合，才能在业务管理中进行风险识别与控制，在风险管理中对业务管理进行协调和指导。

　　4、风险管理文化与其他企业文化相互交融的企业文化体系。即企业应把风险管理文化建设融入到企业文化建设中，把风险管理文化的塑造当作企业整体文化建设的重要方面，增强员工风险管理意识，将风险管理意识转化为员工的共同意识和自觉行动。

　　二、风险管理权责体系

　　风险管理权责体系是企业通过对风险管理权力的科学配置，并赋予风险管理人员相应的责任，使之形成权责利高效统一的管理体系。它在全面风险管理体系中处于核心地位，就像人体的“灵魂”一样主导着人的行为。它是以风险管理目标为导向，以合理配置风险管理职能为中心，以明确权利义务和建立岗位责任为手段，逐步形成权限清晰、责任分明的权责体系。

　　1、风险管理目标体系。一般包括风险管理总体目标、职能部门目标及风险管理各岗位具体工作目标。企业应立足自身实际状况，逐人、逐岗、逐部门制定详细具体的工作标准，量化工作内容，确定工作目标，如确定首席风险管理官、风险管理委员会、审计委员会、风险管理部门、风险管理专职人员、业务部门及业务人员等详细的工作目标，形成全员风险管理的目标体系。

　　2、风险管理职能体系。一般包括风险信息搜集、风险识别、风险评估、风险分析、风险决策、风险监控等各项职能，明确风险管理各岗位所具有的职能，并合理划分至每个风险管理岗位，做到职能配置不重不漏、相互协调一致。

　　3、风险管理权利义务体系。风险管理权利主要有规章制度制订权、执行权、控制权、协调权、监督权、指导权等管理权限，风险管理义务主要有风险识别义务、风险分析义务、风险报告义务、风险控制义务等。企业应当明确风险管理各岗位具有哪些权利，能够行使哪些权限，负有哪些义务，并根据权利义务对等原则合理确定。

　　4、风险管理岗位责任体系。包括一般岗位责任制和具体岗位责任制，一般岗位责任制是要求所有与风险管理相关的员工必须做到的基本要求，对所有风险管理人员都具有约束力;具体岗位责任制是在定岗定员的基础上分岗位制订的对不同岗位员工的不同要求，对相应岗位员工具有约束力。

　　三、风险管理组织机构体系

　　风险管理组织机构体系是表现企业内部各风险管理部门排列顺序、聚集状态、联系方式以及部门之间相互联系的一种事务划分及存在形式，是风险管理体系的物质载体。它是以公司法人治理结构为基础，以风险管理部门为龙头，以业务管理部门或单位为主体，以法律事务部门和内部审计部门为补充的组织机构体系。

　　1、公司法人治理结构。一般包括股东(大)会、董事会、监事会、经理层等，企业应按公司法要求建立健全规范的公司法人治理结构，各机构依法、依公司章程的规定行使职权，履行职责，形成高效运转、有效制衡的法人治理机制。

　　2、风险管理职能部门。一般包括风险管理委员会和其执行机构，是风险管理的第二道防线。风险管理职能部门主要是制订风险管理制度，提出风险管理实施意见，组织协调全面风险管理日常工作，指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作等。

　　3、业务管理部门或单位。主要是业务管理或执行部门，如生产部门、销售部门、供应部门等。这是风险管理的第一线部门，是风险的识别、控制的主体，也可称之为风险管理的第一道防线，可见其重要性。

　　4、内部审计部门。一般包括审计委员会和其执行机构，是风险管理的第三道防线。内部审计部门在风险管理方面，主要是负责研究提出全面风险管理监督评价体系，制订监督评价相关制度，开展监督与评价，出具监督评价审计报告。

　　5、法律事务部门。一般包括总法律顾问与法律事务部，也可根据企业实际情况不设专门的法律事务部而将法律事务委托给中介机构办理，本部门主要负责各项经济业务或行为的审查，合同的拟定或会签，经济纠纷的处理，法律风险的防范与化解等工作。

　　四、风险管理运行机制体系

　　风险管理运行机制体系是企业在全面风险管理过程中，有关风险管理权利在风险管理组织结构体系中的有效运行方式，是全面风险管理体系的活力体现。包括决策机制、执行机制、动力机制、制约机制、监控机制、沟通机制、协调机制、应急机制、改进机制、反馈机制等十种机制。

　　1、决策机制。主要是明确风险管理各职能机构拥有哪些决策权以及如何行使决策权，是决策权力在风险管理委员会、审计委员会、风险管理部门、业务部门等的分配与制衡，是风险管理工作的中枢系统，一般可分为战略决策、重大事项决策、日常管理决策等。

　　2、执行机制。主要是明确风险管理各职能机构拥有哪有执行权以及如何行使执行权，它所确定的是执行权力的合理配置问题，要做到执行到位、不缺位、不重叠、不扯皮，注重时效。

　　3、动力机制。主要解决风险管理系统的动力问题，是风险管理系统的“发动机”，一般需要采用物质、精神等激励手段，从而激发、鼓励风险管理人员的工作热情、士气，调动其工作积极性、创造性。

　　4、制约机制。为保证风险管理各机构或人员拥有的决策、执行等权力不致滥用，必须从制度上对其进行有效制约，以防止不正当决策、不适当执行所带来的危害。

　　5、沟通机制。它主要解决风险管理信息的传递问题。风险管理是一个动态连续的过程，它需要各个部门或全体人员的参与，必须做到信息共享、及时沟通，以达到整体联动效应，建立健全风险管理信息系统是必然选择。

　　6、协调机制。主要是明确哪些职能机构或部门拥有哪些协调权以及如何行使协调权。全面风险管理牵扯到众多平级部门的协作问题，必须明确风险管理委员会、风险管理专职部门对业务部门的协调权，以确保有关法令或制度能及时贯彻和执行。

　　7、监控机制。如何对风险管理系统进行有效监控，谁来监控，以何种手段何种方式进行监控等。一般应由董事会下设的审计委员会与内部审计部门进行风险管理的监控工作，可定期进行风险管理审计工作，以独立的审计部门对风险管理工作进行评价，并提出改进建议。

　　8、应急机制。它主要解决的是当重大风险将要出现时，如何进行预警，以及当重大风险发生时，如何进行风险处理等问题。企业应事先分析可能发生哪些重大风险，并事先制订应急预案，以便对重大风险做出快速反映和处理，把损失降为最低。

　　9、反馈机制。如何对风险管理的过程和结果提供信息反馈，使决策者能够及时了解决策的实施情况，从而形成风险管理的闭环体系。只有不断的进行信息反馈，风险管理系统才能不断完善。

　　10、改进机制。它主要是解决如何提高风险管理工作的效率和效果这一问题。如建立定期培训制度、定期进行风险管理工作研讨会，对风险管理先进单位进行学习考察等，以不断地提高风险管理水平。

　　五、风险管理规章制度体系

　　风险管理规章制度体系是企业为规范风险管理行为等所制订的一系列管理政策与管理程序的总称，是人员体系、权责体系、组织结构体系、运行机制的行为规范。它在全面风险管理体系中起着“司法”作用，在于保证全面风险管理体系的正常运行。它是以风险管理基本制度为核心，以风险管理具体制度、内部控制制度为重点，以其他管理制度为补充的规章制度体系。

　　1、风险管理基本制度。企业应制订全面风险管理章程，作为全面风险管理的根本制度，是所有人员的最高行为准则。主要内容应包括全面风险管理工作目标、工作原则、组织机构、权利义务、工作程序、奖惩、附则等，作为制订其他风险管理制度的依据。

　　2、风险管理具体制度。企业应根据全面风险管理的过程，结合自身实际，制订包括但不限于风险管理初始信息搜集制度、风险识别制度、风险分析制度、风险评价制度、风险监控制度、风险报告制度、风险预警制度、风险应急制度、风险管理外包制度、风险管理岗位责任制度、风险管理监督检查制度及重大风险的单独管理制度(如财务风险管理制度、投资风险管理制度等)等。

　　3、内部控制制度。企业应对管理流程、业务运作流程进行分析，并结合风险管理的要求，健立健全内部控制制度，包括但不限于内控岗位授权制度、内控报告制度、内控批准制度、内控责任制度、内控审计检查制度、内控考核评价制度、重要岗位权利制衡制度等，也可按业务循环建立采购与付款、生产与质量、销售与收款、实物资产、投资、融资、担保、工程项目等内控制度。

　　4、其他管理制度。除上述风险管理、内部控制制度外，企业制订的其他管理制度，如职工行为准则、工薪及福利制度、人事及劳动合同管理制度、行政管理制度等。它是风险管理制度的有益补充，在风险管理过程中也发挥着重要的作用。