风险管理解决方案的实施需经过哪些重要环节

首先,企业应根据风险管理解决方案制定相应的风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。

其次,企业应制定内控措施,一般至少包括以下内容:

第一,建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权作出风险性决定。

第二,建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。

第三,建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任。

第四,建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度。

第五,建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等。

第六,建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。

第七,建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施。

第八,建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系,完善企业重大法律纠纷案件的备案管理制度。

第九,建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约,明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任,将该岗位作为内部审计的重点等。

最后,企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。

风险管理解决方案的实施过程就是风险管理“落地”的过程。为了确保风险管理体系能够得到深化实施,我们建议企业在实施的过程中要重点解决好以下事项,并根据企业的实际情况逐步推进:

(1)风险管理规划。全面风险管理体系建设工作涉及面广、工作内容繁多,企业应当结合制定全面风险管理体系建设的总体规划,建立一套长效机制并将总体规划分解落实,明晰每一步骤的工作内容和里程碑,包括明确全面风险管理的最终目标、确定预期效果与评估标准、确定实施的步骤、确定组织方式、确定资源配置方案等,请参考以下图示:

(2)风险管理绩效考核的设计与优化。在梳理企业内部管理组织结构和职能的基础上,融合风险管理的要求,优化和设计企业风险管理结构(如三道风险),设计不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架,优化和完善关键的绩效管理体系和薪酬激励机制,构成风险管理有效运行的保障架构。

其中风险管理工作考核是公司开展风险管理项目的重要组成部分,也是风险管理方案实施的重要保障。风险管理专职部门对各个业务部门风险管理方案的执行情况进行检查和评估,并由风险管理委员会对风险管理方案的适用性和效益性进行检查和评估,其目的在于根据所建立的评价指标检查风险管理决策结果是否与预期目标管理结果一致,以及调整过去的决策以适应新的环境变化。

风险管理工作考核指标一般包括两类:结果指标和过程指标。风险管理工作的奖罚原则是“过程和结果并重”,“自评与独立评价共存”,“奖励和处罚相济”的“三平衡”原则。

“过程和结果并重”原则:风险管理工作的过程和结果同等重要。

在开展风险识别、风险评估和风险应对的过程中,过程考核应当检查风险管理工作的关键步骤的履行情况以及风险管理工作职责是否落实,也可以根据实际情况检查工作计划的完成内容。如工作计划在年初由被评估人与部门领导讨论决定,可以参考风险数据库来找出被评估人的相关风险,决定需要完成的详细步骤以及时间表,在年末回顾当年实际工作与计划的差异。

结果考核包括风险识别与评价的工作质量,风险应对的工作有无及时落实并按计划完成,过去一年内是否发生了重大的风险事件等。建议企业以定性为主,但兼顾若干定量的指标,以后在考核工作逐步成熟后,可以增加定量的部分。

“自评与独立评价共存”原则:自评指的是风险所有人以及风险专家对各自承担的职责所进行的自我评价,而独立评价是指风险控制部对风险所有人和风险专家的评价,以确保其客观、合理,在适当的时候,也可以聘请咨询机构开展外部独立评价,出具评价报告。

“奖励和处罚相济”原则:企业风险管理工作的考核建议实行奖罚相济,与业务及管理部门以及相关个人的绩效挂钩。比如,考核指标中对于与风险管理工作的参与和结果相关的考核指标比重应占10%或以上,该10%对应分值应由扣分项和加分项构成。该项考核指标会同其他各项考核指标一起,应与部门和个人的收入分配正相关。对于风险管理工作完成情况好且评估结果好的前10%的单位,集团风险管理委员会每年度予以表彰和各种形式的奖励,对于完成情况不好或评估结果不好的后10%单位,集团风险管理委员会每年度视其性质予以通报批评。

(3)风险管理的相关工作必须实行制度化建设。风险管理制度通常包括以下内容:

●　总则。强调制度背景、制度目标和风险的基本定义与分类、风险管理的基本流程、风险管理的原则以及制度的适用范围等。

●　风险管理环境。从风险管理文化、培训、风险责任机制、信息系统等方面,规定风险管理环境的重要支撑。

●　风险管理的组织机构。根据三道防线的定义,规定董事会、风险管理委员会、风险管理工作推进组、风险专职部门、业务部门、下属公司等各级机构的风险管理责任。

●　风险识别、风险评估与风险应对。详细说明操作步骤与规范,可附图表作为企业实际执行的依据。

●　风险管理监督与改进。规范风险管理监督的方法,以及风险管理监督部门的职权。

●　风险管理报告。规范报告的频率、主要内容等。

●　风险管理考核办法。