设为首页
加入收藏
公司全面风控体系框架
添加时间 : 2019-03-07[返回]
鼎科律所李章辉律师法学硕士
一、全面风险管理概述
全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程式,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
(一)风险管理基本流程包括以下方面:1、收集风险管理初始信息;2、进行风险评估;3、制定风险管理策略、4、提出和实施风险管理解决方案、5、风险管理的监督与改进。
(二)内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
(三)风险管理总体目标:1、确保将风险控制在与总体目标相适应并可承受的范围;2、确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;3、确保遵守有关法律法规;4、确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;5、确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
(四)风险管理初始信息收集
1、战略风险方面应收集国内外企业战略失控导致企业损失案例,并收集如下重要信息:①国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;②科技进步、技术创新的有关内容;③市场对本企业产品或服务的需求;④与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;⑤本企业主要客户、供应商及竞争争对手的有关情况;⑥与主要竞争对手相比,本企业实力与差距;⑦本企业发民用工业战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;⑧本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
2、财务风险方面应收集国内外企业财务风险失控导致危机的案例,并收集如下重要信息:①负债、或有负债、负债率、偿债能力;②现金流、应收账款及其占销售收入的比重、资金周转率;③产品存货及其占销售成本的比重、应付账款及其占购货额的比重;④制造成本和管理费用、财务费用、营业费用;⑤盈利能力;⑥成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;⑦与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)信息。
3、市场风险方面应收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并收集如下重要信息:①产品或服务的价格及供需变化;②能源、原材料、配件等物资供应的充足性、稳定性和价格变化;③主要客户、主要供应商的信用情况;④税收政策和利率、汇率、股票价格指数的变化;⑤潜在竞争、竞争者及其主要产品、替代品情况。
4、运营风险方面应收集以下相关信息:①产品结构、新产品研发;②新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;③企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;④质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;⑤因企业内、外部人员的道德风险致使企业受损失或业务控制系统失灵;⑥给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;⑦对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;⑧企业风险管理的现状和能务。
5、法律风险方面应收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并收集如下重要信息:①国内外与本企业相关的政治、法律环境;②影响企业的新法律法规和政策;③员工道德操守的遵从性;④本企业签订的重大协议和有关贸易合同;⑤本企业发生重大法律纠分案件的情况;⑥企业和竞争对手的知识产权情况。
(五)风险评估包括风险辩识、风险分析、风险评价
1、风险辩识指对查找各项重要经营活动及重要业务流程中有无风险、有哪些风险;
2、风险分析指对辩识出的风险分析和描述风险发生可能性的高低、风险发生的条件;
3、风险评价指评估见险对企业实现目标的影响程度、风险的价值等。
上述风险评估采取定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、管理层访谈、由专人主持的工作访变和调查研究。定量方法可采用事件树分析。
(六)风险管理策略
对战略、财务、运营、和法律风险,可采取风险承担、风险规避、风险转移、风险控制等方法,对能够通过保险、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。按风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
(七)风险管理解决方案
1、外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险外包解决产生依赖性风险等,并制定相应的预防和控制措施。
2、内控方案,应满足合规的要求,依经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则。内控措施包括以下内容:
①建立内控岗位授权制度。对内控所涉及的各岗位明确击剑定授权的对象、条件、范围和额度,任何组织和个人不得超越授权做出风险性决定;
②建立内控报告制度。明确规定报告人与接受报告人,报告时间、内容、频率、传递文书路线、负责处理报告的部门和人员等;
③建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
④建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。
⑤建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并要据情况变化调整控制措施。
⑥建立健全以总风控师制度为核心的企业风控制度。大力加强企业风控防范机制建设,形成由企业决策层主导、企业总风控师牵头、企业风控员提供业务保障、全体员工共同参与的风控责任体系。完善企业重大法律纠纷案件的备案管理制度。
⑦建立重要岗位权力制衡制度,明确规定不相容职责的分离。
(八)风险管理的监督与改进
企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理控制部。企业风控部应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具报告,报送决策层。
(九)风险管理组织体系
建立健全风险管理组织体系,包括规范的公司法人治理结构,风险管理控制部,以及其他有关职能部门、业务单位的组织领导机构及其职责。
1、董事会在风险管理方面职责:
①审议并向股东(大)会提交企业全面风险管理年度工作报告;
②确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
③了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
④批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
⑤批准重大决策的风险评估报告;
⑥批准风险管理组织机构设置及其职责方案;
⑦批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
⑧督导企业风险管理文化的培育;
⑨全面风险管理其他重大事项。
2、风险管理部对董事会负责,职责如下:
①提交全面风险管理年度报告;
②审议风险管理策略和重大风险管理解决方案;
③审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
④审议风险管理组织机构设置及其职责方案;
⑤对各部门、业务单位的日常风险管理工作进行指导,提出建议。
⑥办理董事会授权的有关全面风险管理的其他事项。
3、企业各职能部门及业务单位应接受风险管理部门的组织、协调、指导和监督,履行如下职责:
①执行风险管理基本流程;
②研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
③研究提出本职能部门或业务单位的重大决策风险评估报告;
④做好培育风险管理文化的有关工作;
⑤建立健全本职能部门或业务单位的风险管理内部控制子系统;
⑥办理风险管理其他有关工作。
(十)风险管理文化
风险管理文化建设应融入企业文化建设全过程。董事会应高度重视风险管理文化的培育,董事和高级管理人员应在风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
企业全体员工尢其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
二、日常经营管理中的风险控制
1、日常印鉴、介绍信管理
2、应收账款管理的风险控制
3、财务、税务管理中的风险控制
4、品牌管理中的风险控制
三、行政与人力资源管理中的风险控制
四、内部法人治理机构的风险控制
五、营销部门合同管理中的风险控制
1、合同缔结前的风险控制(涉及调查、谈判)
2、合同签订时的风险控制(合同主体、签约主体资格审核、条款审核包括通知送达地址及人员的确认、管辖问题)
3、合同履行中的风险控制
4、合同终止后的风险控制
六、公司知识产权保护的风险控制
1、专利保护的风险控制
2、商标保护的风险控制
3、非专利技术即专有技术保护的风险控制
七、对外合资、合作中的风险控制
八、对外收购中的风险控制
1、资产收购风险控制
2、股权收购风险控制
九、对外融资中的风险控制
十、诉讼、仲裁中的风险控制
1、诉讼、仲裁前的风险调查
2、诉讼、仲裁中的风险控制
3、诉讼、仲裁后的风险控制(执行前、执行中、执行后再审)
电话:13395026671
EMAIL:98lawyer@163.com
