企业风险管理组织职能体系主要包括规范的公司法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
具备条件的企业可建立风险管理三道防线,即:
(1)各有关职能部门和业务单位为第一道防线;
(2)风险管理职能部门和董事会下设的风险管理委员会为第二道防线;
(3)内部审计部门和董事会下设的审计委员会为第三道防线。
一、规范的公司法人治理结构
(一)企业应建立健全规范的公司法人治理结构,股东(大)会、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
(二)应建立外部董事、独立董事制度;外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面做出独立于经理层的判断和选择。
二、董事会
董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(一)审议并向股东(大)会提交企业全面风险管理年度工作报告。
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案。
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策。
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
(五)批准重大决策的风险评估报告。
(六)批准内部审计部门提交的风险管理监督评价审计报告。
(七)批准风险管理组织机构设置及其职责方案。
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为。
(九)督导企业风险管理文化的培育。
(十)全面风险管理的其他重大事项。
三、风险管理委员会
(一)具备条件的企业,董事会可下设风险管理委员会。
(二)该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。
(三)风险管理委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
(四)风险管理委员会对董事会负责,主要履行以下职责:
1.提交全面风险管理年度报告。
2.审议风险管理策略和重大风险管理解决方案。
3.审议重大策略、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。
4.审议内部审计部门提交的风险管理监督评价审计综合报告。
5.审议风险管理组织机构设置及其职责方案。
6.办理董事会授权的有关全面风险管理的其他事项。
四、总经理(代表经营管理层)
企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员(如:CRO),负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
五、风险管理职能部门
(一)企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。
(二)该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
1.研究提出全面风险管理工作报告。
2.研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
3.研究提出跨职能部门的重大决策风险评估报告。
4.研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控。
5.负责对全面风险管理有效性的评估,研究提出全面风险管理的改进方案。
6.负责组织建立风险管理信息系统。
7.负责组织协调全面风险管理日常工作。
8.负责指导、监督有关职能部门、各业务单位以及全资、控股子公司开展全面风险管理工作。
9.办理风险管理的其他有关工作。
六、审计委员会
(一)企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。
(二)内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
(三)审计委员会履行职责的方式
1.审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同。
2.建议审计委员会每年至少举行三次会议,并于审计周期的主要日期举行。
3.审计委员会应每年至少与外聘及内部审计师会面一次,讨论与审计相关的事宜,但无需管理层出席。
4.审计委员会主席可与其他关键人员(比如董事会主席、首席执行官、财务总监、高级审计合伙人和内部审计主管)进行私下会面。
5.审计委员会成员之间的不同意见如无法内部调解,应提请董事会解决。
6.审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告。
7.管理层对审计委员会有告知义务,并应主动提供信息。
(四)审计委员会与合规
1.审计委员会的主要活动之一是核查对外报告规定的遵守情况。审计委员会一般有责任确保企业履行对外报告的义务。
2.审计委员会应对重大的财务报告事项和判断进行复核。审计委员会还应对财务报表后所附的与财务有关的信息(例如:运营和财务复核信息及公司治理部分关于审计和风险管理的陈述)进行复核。
管理层的责任是编制财务报表,审计师的责任是编制审计计划和执行审计。
3.审计委员会如果对拟采用的财务报告的任何方面不满意,则应告知董事会。
(五)审计委员会与内部审计
1.确保充分且有效的内部控制是审计委员会的义务,其中包括负责监督内部审计部门的工作。
2.审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。
3.审计委员会应该核查内部审计的有效性,并批准对内部审计主管的任命和解聘,还应确保内部审计部门能直接与董事会主席接触,并负有向审计委员会说明的责任。
4.审计委员会复核及评估年度内部审计工作计划。
5.审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计调查结果的反应,审计委员会应确保内部审计部门提出的建议已执行。
6.审计委员会有助于保持内部审计部门的独立性。
7.审计委员会及内部审计师需要确保内部审计部门正在有效运作。
8.审计委员会将从组织中的地位、职能范围、技术才能和专业应尽义务方面对内部审计进行复核。
考呀呀
官方微信号
考呀呀APP
在线做题
微信扫一扫
加老师微信,备注领资料,免费领取
微信公众号
学习更多干货
APP下载
扫码下载
学习中心
APP下载
