国有企业的风险管理基本制度通常包括哪些内容

风险管理基本制度是企业全面风险管理的基础性文件,也是目前大多数已经初步建立风险管理体系的企业最先需要建立的制度,企业往往会将其命名为“全面风险管理办法”。该制度依照《全面风险管理指引》的要求与架构,通常包括以下内容。

(1)总则:定义了制度建立的目的、风险的基本定义与分类、风险管理的总目标与基本流程简述、风险管理基本原则,还需要写明公司风险管理的适用范围。

(2)风险管理组织架构:明确董事会、风险管理委员会(如有)、风险管理专职部门、各业务与职能部门、审计部门等在风险管理体系中的职责与权限。

(3)风险管理的基本流程:结合公司实际,制定风险识别、风险评估、风险应对、风险管理报告,风险管理的监督与改进等的主要工作步骤与基本要求。为确保相关流程操作的效果,企业通常会提供一系列的附表以支持这部分制度。

(4)风险管理信息系统建设:对于已经引入了风险管理专项信息系统的企业,需要规定该信息实施的相关要求。

(5)风险管理文化:界定风险管理文化建设方面的一些重要原则,如董事会与领导班子对于风险管理文化的重视、员工的道德诚信等。

风险管理基本制度中最重要的内容是国有企业是否能够围绕“三道防线”的概念建立并实践风险管理组织架构。国际上大型企业集团以及国内管理领先的一些企业往往已经建立了专职部门作为第二道防线来从事风险管理工作,这种架构能够使得风险管理的前台、中台与后台职能与汇报条线清晰,并有利于风险管理专业人才的培养与风险意识的强化,值得推荐。不少国有企业由于人力资源或知识的局限难以在短期内组建该专职部门,可以采用审计部牵头各主要业务部门组成工作组的形式作为第二道防线,而同时审计部承担风险管理审计的第三道防线工作。在实践中,我们也注意到一些国有企业的审计部力量还非常薄弱,甚至由集团代为行使(往往仅履行了纪检监察的职能)。这些企业需要首先强化审计的力量,并吸收公司内外部的风险管理人员,以便于将来成熟的时候组建独立部门。