风险管理组织体系是体现企业内部各个风险管理部门排列顺序、聚集状态、联系方式以及部门之间相互关系的结构体系。各个企业应当根据自身的具体情况建立适合自己的风险管理组织体系。规模较小的企业,可以只设单个风险管理机构,而对于规模较大的企业来说,一个健全有效的风险管理组织体系则应当包括规范的公司法人治理结构、风险管理职能部门和内部审计部门及其他有关职能部门、各相关业务单位的组织领导机构等要素。
(1)公司法人治理结构,一般包括股东(大)会、董事会、监事会、经理层等,企业应当按照《公司法》的要求建立健全规范的公司法人治理结构,各机构应依法、依公司章程的规定行使职权,履行职责,形成既高效运转、又有效制衡的法人治理机制。
(2)业务管理部门或单位,主要包括业务管理或执行部门,如生产部门、销售部门、供应部门等。这是风险管理的一线部门,是风险识别、控制的主体,也可称之为风险管理的第一道防线。
(3)风险管理职能部门,一般包括风险管理委员会及其执行机构,这是风险管理的第二道防线(关于企业风险管理的三道防线,请见问题19的具体分析)。风险管理职能部门主要制定风险管理制度,提出风险管理实施意见,组织协调全面风险管理日常工作,指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作等。
(4)内部审计部门,一般包括审计委员会及其执行机构,是风险管理的第三道防线。内部审计部门在风险管理方面,主要是负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
(5)法律事务部门,一般包括总法律顾问与法律事务部,也可根据企业实际情况不设专门的法律事务部而将法律事务委托给中介机构办理,本部门主要负责各项经济业务或行为的审查、合同的拟订或会签、经济纠纷的处理、法律风险的防范与化解等工作。
上述风险管理组织体系应当以公司法人治理结构为基础,以风险管理部门为龙头,以业务管理部门或单位为主体,以法律事务部门和内部审计部门及其他相关职能部门为补充。对于国有独资企业和国有控股企业而言,其风险管理组织体系还应当建立外部董事、独立董事制度,并且外部董事、独立董事的人数应该超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断及选择。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
