《公司风险管理制度的建设与运行.doc》由会员分享,可在线阅读,更多相关《公司风险管理制度的建设与运行.doc(8页珍藏版)》请在金锄头文库上搜索。
1、公司内控制度建设之三风险管理制度的建设与运行(2011-06-15 16:40:06)转载标签:杂谈在上市公司的所有内控制度体系中,风险管理制度的建设是最容易被人忽略然而又是最重要的组成部分。不仅如此,人们发现,在设计这些管理制度时,也是最难把握的一部分。一、风险管理的宗旨和原则上市公司风险管理制度建设的宗旨应当是:为保证公司业务规范健康发展和安全稳健运行,保全公司合法财产的安全完整,保障公司股东和其他利益相关者的合法权益。风险管理制度的建设应当有坚实的法律依据和符合公司实际的实践依据。风险管理制度应当涵盖公司各部门及各项业务的风险管理工作,即围绕战略目标,在公司管理和业务开展的各环节中进行风
2、险管理和风险控制的全过程。风险管理应当遵循以下原则:(一)全面性原则:风险管理工作须包含公司所面临的所有风险类型,覆盖公司所有部门和岗位,并渗透到各项业务的每一个操作环节;(二)相互制衡原则:部门和岗位设置权责分明、相互牵制,各项业务操作环节交叉控制或监督,防止操作失误或舞弊发生;(三)一致性原则:风险管理策略与公司业务发展战略有机结合,与公司长期发展目标相一致;(四)时效性原则:业务发生时能及时准确识别、控制和管理风险;宏观经济、市场环境及公司经营管理发生变化时,能适时适度调整风险管理措施;(五)定性与定量相结合原则:逐步建立完备的风险控制指标体系,设定定性与定量相结合的评估标准,使风险管理
3、工作更具客观性和可操作性。二、风险管理的目标和基本要求风险管理以保证公司的经营合法合规及公司各项规章制度的贯彻执行;将风险控制在与公司总体经营目标相适应并可承受的范围内;建立针对重大风险发生后的危机处理计划,防止公司因风险或危机发生而遭受重大损失;形成良好的风险管理文化,使公司全体员工强化风险管理意识为目标。风险管理措施应在对各类风险识别、分类的基础上,根据各类风险的性质和特点制订,相关要求包括:(一)在相关的业务管理制度中制订相应的控制或预防性制度规定及程序则,包括在流程中设置权限、设置制约关系、明确各环节上的责任等;(二)合规与风险管理部和监察审计部应根据监督、检查的需要,选择相关的控制点
4、进行充分监控和检查,发现问题及时反映、报告;(三)对可能出现的问题制订相应的应对措施,以控制和减小由此带来的损失;(四)当发生风险控制失效造成实际损失时,根据风险控制失效的原因认定相关责任并对有关责任人进行相应的处理。三、风险管理组织体系及职责划分上市公司风险管理组织体系由董事会、审计委员会、董事长办公会、风险管理部门、法律事务部门、监察审计部门及各部门相应的风险管理岗位组成。公司董事会承担风险管理的最终责任。负责审批公司风险管理战略,审定公司总体风险水平,监控和评价风险管理的有效性和公司管理层在风险管理方面的履职情况。董事会审计委员会,履行董事会的风险管理职能。负责拟定公司风险管理策略、风险
5、管理总体目标、风险偏好、风险承受度等,对公司经营和业务风险控制及管理情况进行监督;向董事会提交公司全面风险管理年度报告。风险管理部门负责建立健全公司风险防范、监控体系,负责公司各项业务风险管理日常工作,对公司经营管理活动中的各类风险实施有效的事前评估和过程监控,有效化解和降低公司运营风险。法律事务部门承担公司的政策法律事务,为领导决策和公司业务开展提供法律参考意见;审核相关法律文书及合同,防范法律风险;负责牵头处理公司诉讼事务和经济纠纷事务,代表公司对外处理相关法律事务,维护公司的合法权益。监察审计部负责检查公司内部风险管理制度的执行情况,对公司内部风险控制制度的合理性、有效性进行审查评价,提
6、出改进意见。对检查中发现的问题,及时向其主管领导报告。各部门是公司风险管理的具体实施单位,各部门负责人为风险管理的第一责任人。各相关部门应在公司基本风险管理制度的基础上,根据具体情况制订具体的管理规定、操作流程及风险控制措施。四、上市公司在内部管理和业务开展中面临的主要风险及其防范措施(一)员工道德风险是指公司员工在执行业务过程中,由于法律意识淡漠、自律性差、责任心不强等因素的影响,可能存在的违法违规、工作态度不严谨失误频出等行为给公司造成损失损害的风险。员工道德风险管理策略应从制度、教育、监督、纪律处罚等方面着手,对员工及其行为进行约束和规范。具体措施包括:1、严格录用程序。进行员工录用时,
7、不仅要考察其业务水平、工作能力,更要重视其道德素养、品行记录和精神面貌;2、加强员工法律知识和职业道德教育。通过经常性的员工教育活动,促使员工真正树立“诚信,务实,创新,奉献”的精神;3、健全管理制度。通过各项管理制度、操作规程和监督制度,规范、约束员工行为,减少各种故意或无意违规、失误的可能性;4、建立严格的考核制度,把员工的守法情况和品行记录作为考核的重要指标;建立严格的纪律程序,发现问题及时处理,对违法违规行为及不应有的过失和失误进行处罚;5、建立淘汰机制。通过实行末位淘汰制,督促员工端正工作态度、提高工作责任心,减少工作差错和失误;6、加强员工自律意识。实行全员自律承诺制度,通过全员签
8、署遵守公司员工职业操守自律承诺书,营造严格的自律氛围。(二)业务运作风险是指公司在开展业务过程中面临的各种可能导致公司财产发生损失的风险。主要包括:法律风险、市场风险、决策风险、操作风险、信用风险等。1、法律风险是指公司因未遵循法律、法规、规则和准则造成可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险,以及公司在业务经营过程中由于不当的法律文书、违约行为或怠于行使自身法律权利等所造成的风险。对于此类风险应严格按照相关监管规章,对业务部门提交的拟开展业务进行合规性审查,确保公司业务开展符合国家相关法律法规规定。所有对外法律文书及合同须经法律事务部或外聘的法律顾问审核确认,并严格按公司法律
9、文件审批程序进行审批后办理。监察审计人员及部门内部风险管理人员应及时检查业务的执行情况,对有疑问的应及时反映和汇报;对存在风险和危机的应及时制定危机处理方案。2、市场风险是指公司在业务开展过程中所面临的市场的整体风险,主要包括:宏观经济风险(如财政货币政策风险、利率风险、经济周期风险等)、政策风险(突出体现在政府各种经济和非经济政策的变化给业务带来的各种风险)、市场供求风险等。对于市场风险管理策略是:制定与公司业务性质、规模、复杂程度和风险特征相适应的,与公司总体业务发展战略、管理能力、资本实力和能够承担的总体风险水平相一致的市场风险管理原则和程序,对每项业务和产品中的市场风险因素进行分解和分
10、析,及时准确识别业务中的市场风险的类别和性质。具体措施包括:(1)对宏观经济走势、政策变化、投资策略演变及其他影响市场变化的因素进行持续分析研究,为决策提供参考;(2)关注国家宏观政策变化,避开限制类行业和相关项目;(3)进行资产组合管理,并动态调整资产配置方案,以规避或降低市场风险;(4)密切监控已开展业务的运行情况,根据市场风险情况及时做出投资调整、提前结束等风险管理措施,避免或降低市场风险引起的损失。3、决策风险是指由于重大事项决策失误或战略规划的严重偏差可能给公司财产造成损失的风险。导致决策风险的因素有客观和主观两个方面。客观因素如信息不充分不可预知的因素发生、决策机制不健全等;主观因
11、素如决策者的能力不足,受情绪、成见影响导致判断失误等。决策风险可以通过以下措施予以规避:(1)建立严格的决策信息采集、传递程序,使决策人能够充分掌握基础决策信息,同时相关决策人也应通过各种方式不断提高自身决策素质和决策能力;(2)制定科学合理的民主集中决策机制,设定合理的决策权限,并坚持标准的分层但不过多层次的审批决策流程,做到既控制风险,又决策高效。4、操作风险是指在业务办理过程中,由于制度和操作流程缺失以及操作不审慎,或者现有制度和流程不能得到有效执行而可能引起的经营风险和损失。操作风险管理要点是:加强内控制度建设和落实,合理设置体现制衡原则的岗位职责,建立完善的授权制度,按照公司相关管理
12、制度,对违规人员进行问责。具体措施包括:(1)完善公司各项规章制度,使之更加完整、严密,更加符合公司业务拓展和管理实际;(2)强化流程控制,严格执行不兼容岗位分离制度,严格执行复核、审批程序,将合规与风险管理贯穿于业务各环节之中;(3)加强员工教育培训,使其增强责任意识和业务技能,避免出现执行性操作失误;(4)加强对操作流程的监督、检查,及时排除操作风险隐患;(5)明确责任,实行责任追究制度。5、信用风险是指因交易对手违约而造成的财务损失的风险,主要表现为客户交易违约或债务人信用等级下降等所造成的风险。信用风险管理策略:(1)严格按照业务流程、制度规定和相应程序开展各项业务,确保决策者充分了解
13、业务涉及的信用风险;(2)对交易对手进行全面、深入的信用调查与分析,形成客观、详实的尽职调查报告;(3)强调事中管理和监控,通过项目实施过程中的业务跟踪进行风险事中控制;(4)业务部门定期或不定期进行检查,形成项目检查报告,若发现问题及时采取措施有效防范和化解各类信用风险;(5)通过提取坏账准备金和计提资产损失准备金提高公司抵御风险的能力。6、信息披露风险是指公司在进行信息披露活动中,在披露程序、披露内容和披露形式各方面可能出现问题,从而对公司形象及公司经营等产生显著不利影响的风险。信息披露风险的管理策略:根据中国证监会、中国银监会、证券交易所等有关规定,制订严格、规范的信息披露制度。信息披露由专人负责,严格按照中国证监会和证券交易所颁布的有关信息披露实施细则和公司规定的披露程序进行信息披露;必要时,公司进行信息披露前,应经会计师事务所、律师事务所等中介机构或公司法律事务部门对披露内容的合法性、合规性进行审查。
