公司治理中风险管理的组织结构及职责

公司治理中风险管理的组织结构及职责[摘要]公司运营是由公司高层以及各个相关职能部门人员所实现的，而公司治理风险管理也是由各级组织结构按照自己的岗位职责来实现的。本文给出了公司治理中风险管理的组织结构构成及相应的职责范围，包括股东(大)会、董事会、监事会、总经理、公司治理风险管理职能部门、内部审计部门以及与公司治理风险管理相关的其他职能部门和各业务部门等，以便确定公司高层以及相关职能部门的岗位职责，调动他们的工作积极性，更好地实施公司治理风险管理，降低因公司治理问题带来的风险。其中，监事会对所有相关管理层及职能部门的职能实施监督，责任重大。[关键词]公司治理；公司治理风险管理；组织结构及职责[中图分类号]F840.32[文献标识码]A[文章编号]1006―5024(2011)07―0026―05一、引言近年国内外的公司治理出现很多问题，不少都是公司治理风险管理组织结构不完善，职责不清晰引起的各项有利于公司发展的政策执行不力、监管不力等造成的。不管是哪类公司，公司治理风险管理的战略计划及最后决策权都是由公司的最高管理层来裁决。而有关公司治理风险的具体实施却是由公司的每一个员工参与的，外部利益相关者只是通过公司员工的参与而加入到公司治理风险管理当中的，这样才能够降低公司治理风险。所以，需要有较好的组织结构和风险管理的方案。也正因为如此，公司治理风险管理组织结构是公司治理风险管理中最重要的一环，只有具备良好的组织结构且各司其职，公司的各项风险管理活动才能够做到有序、信息透明、有效率以及上传下达等，公司治理风险才能够根据风险类型和等级等采取相应的应对措施，使得公司治理风险得到有效的管理。二、公司治理风险管理组织结构及职责(一)公司治理风险管理相关介绍公司治理是指协调公司的管理层、董事会、监事会、股东与其他利益相关者之间关系的一种制度安排。这样可以在一定程度上保证公司决策的科学合理性、实现利益相关者之间的利益均衡，从而提高公司绩效，确保公司经营的可持续发展。公司治理风险是指由于公司治理制度设计不合理或运行机制不健全，以及与公司治理相关的内外部环境的变化，对公司治理目标实现产生的影响。公司治理风险管理是指识别并对公司治理风险中存在的风险源进行分析、评估，设计出合理的风险控制方法，并由风险管理机构来监控风险实施。其目的是将公司治理中可能存在的各类风险降低到可接受的水平，在此基础上保证公司运行良好，获得更大的可持续发展空间。在公司治理风险管理过程中，应明确董事会、监事会、经理层以及其他利益相关者的责、权、利，明确规定不相容职责的分离，通过有效的权力制衡，防止一部分利益相关者的利益受到非法或不合理侵犯，确保有效实现所有利益相关者的利益均衡。公司治理风险管理因其具备特殊性，它的各种风险管理方案要想在公司中得到真正的贯彻执行，就需要公司具有较完善的公司治理风险管理组织结构。这就涉及到了公司治理风险管理的组织结构的设置及职责的划分，以便能够将来自公司内外部的可控风险降低到最小。(二)公司治理风险管理的组织结构及职责公司治理风险管理的组织机构，如股东(大)会、董事会、总经理、监事会以及相关职能部门(如公司治理风险管理部门和内部审计部门等)在公司治理风险管理的过程中都应承担各自的职责，这样，来自外部利益相关者的对于公司发展有重大影响或者对于公司决策有重大关系的信息，如产品供需信息、融资信息、国际政治经济环境甚至风险报告等都会有相关的职能部门去收集整理；而来自内部利益相关者的类似信息，则通过这种层层的监督管理部门及机制传递给相关的管理者或部门整理。将所有这些来自内外部利益相关者的重要信息分别或再整合后上交给相关的管理者或部门，以便在做决策时作为参考依据。具体的组织结构图如图1所示。公司治理风险管理的组织结构的重要位置如图2所示。通过图2可以看到，公司治理风险管理的组织结构为公司治理活动提供计划、执行、控制和监督职能的整体框架。监督职能的整体框架中，包括收集各类相关信息，并将这些信息分门别类，运用benchmarking方法、问卷调查法、检查表法、流程图分析法、组织结构图分析法、历史事件分析法、头脑风暴法、事故树分析法和情景分析法等风险识别方法分析找出有相关关系的风险因素，搜集这些风险要素的相关数据，明确与不同公司治理风险目标有关的函数关系，进行定量分析，并结合定性分析，获得公司治理风险概率可能性的大小以及风险后果或影响，根据这些内容运用风险矩阵或公司治理风险评价原则等方法进行风险评价，确定风险等级，根据评价结果和相应的风险规避、风险优化、风险转移和风险自留等风险应对策略制定适当的应对措施，见表中所示的公司治理风险应对示例。这些相适应的公司治理风险的具体应对措施包括建立完善的定期公司治理风险报告制度，重大风险要及时报告；加强公司治理制度建设；明确公司从董事会、监事会、经理层到每个员工的责、权和利的分配；选择具有公信力的外部审计、会计以及律师等中介机构；防止过度担保行为的发生；防止非公允关联交易、内部交易的出现；逐步建立公司治理风险管理文化等。确定公司治理风险应对措施之后，需要制定相应的公司治理风险应对计划，当然在整个公司治理风险管理过程中，组织结构相关部门还需要贯穿监督和检查工作。公司应根据公司治理风险管理应对措施、应对计划以及引起公司治理风险的内外部环境的变化，明确界定公司治理风险管理流程中相应的监督和检查的责任，并且应适时监督和检查公司治理风险管理运行的情况的有效性，以便持续改进公司治理风险管理。另外，公司治理风险应对措施在实施过程中可能会失灵或无效。因此，要把监督作为公司治理风险应对措施的实施计划的有机组成部分，以保证应对措施持续有效。公司治理风险应对措施可能引起公司治理次生风险，对公司治理次生风险也需要评估、应对、监督和检查。在原有的公司治理风险应对计划中要加入这些公司治理次生风险的内容，而不应将其作为新的公司治理风险而独立对待。为此，需要识别并检查原有公司治理风险与公司治理次生风险之间的联系。当公司治理风险应对措施影响到公司其他方面的风险或影响到其他利益相关者时，要评估这些影响，并与有关利益相关者沟通，必要时调整公司治理风险应对措施。所以公司治理风险管理组织结构界定了与公司治理相关的各级部门和人员的职责和责任的关键范围，规范了授权制度，确立了报告的途径，并且根据公司治理的规模和活动的性质来作相应调整，从而使得公司治理风险管理更加有效。公司可通过以下方法保证公司治理风险管理的责任认定和授权，从而能够执行公司治理风险管理过程，并保证公司治理风险管理的充分性和有效性：(1)明确公司治理风险管理方案的制定、实施、监督和维护等人员的职责。(2)明确执行公司治理风险应对措施、应对计划、维护公司治理风险管理政策和报告相关风险信息等人员的职责。(3)建立批准、授权制度以及监督和检查制度。(4)建立绩效测量，及相应适度的奖励、惩罚制度。(5)建立内外部利益相关者之间的沟通协调机制。(6)建立对内对外的报告机制等。1.股东(大)会股东(大)会在公司治理风险管理中需承担的主要职责包括确保公司经营方针和投资计划符合公司治理风险管理的绩效目标；审议批准董事会提交的公司治理风险管理政策、方案以及年度工作报告；审议批准有效的激励约束机制，提高公司价值；审议批准有利于达成利益均衡的利润分配方案和弥补亏损方案以及财务预算决算方案等；对公司合并、重组等重大事项做出有利于利益相关者的决议；修改公司章程以利于降低公司治理风险；对选聘信息披露质量高的信用中介机构作出决议；对发行公司债券作出决议，将公司资产负债比保持在合理的水平，以及其他相关职责。2.董事会董事会可以利用下属委员会来行使他们的特定职责。具备条件的公司，董事会可在下设的全面风险管理委员会中设立专门的公司治理风险管理职能部门。董事会在公司治理风险管理中需承担的主要职责为：提高整个公司的公司治理风险管理能力，包括推动公司治理风险管理的认知度、指导公司治理风险管理的战略方向、明确公司治理的风险承受度，建立恰当的公司治理风险管理控制系统；审议并向股东(大)会提交公司治理风险管理年度工作报告；确定公司的战略决策职责，制定符合公司现实基础的公司目标和发展战略，指导公司的主要行动计划，决定公司的经营计划和投资方案，使之符合公司治理的目标和国内外宏微观环境的要求，确保公司的可持续发展；审议指导公司治理风险管理与其他经营计划和管理活动的整合；制订公司财务年度预算及决算方案、利益分配方案、重大交易等方案，并力争使之符合利益相关者的利益均衡，批准资本预算并监督实施；确保与公司治理有关的法律法规被遵守，创造条件，确保股东参与关键的公司治理决策；确定公司治理风险管理的目标、各级管理层以及其他利益相关者的风险偏好、风险承受度，批准公司治理风险管理策略和公司治理重大风险管理解决方案；了解和掌握公司面临的来自各个层面的与公司治理有关的重大风险源及其公司治理风险管理现状，及时作出有效控制风险的决策；批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及相应的公司治理风险评估报告；决定和指导公司对外事务和公司计划财务工作中的重大事项及公司重大业务活动，决策相应的公司治理风险管理活动；对公司治理风险及其管理状况、管理能力及水平进行评价，提出完善的公司治理风险管理建议；批准内部审计部门提交的公司治理风险管理监督评价审计报告；批准公司治理风险管理组织机构设置及其职责方案；批准并监督公司治理风险管理应对措施及应对计划，纠正和处理任何相关部门或个人超越公司治理风险管理制度做出的风险性决定的行为；确保董事会成员的受托责任，包括审慎责任和忠诚责任；确定高级管理人员的任免以及业绩评价制度，监督其工作能力；监督董事会决议的执行情况，听取总经理关于董事会决议执行情况的汇报；督导公司风险管理文化的培育；对一切重大灾害以及意外事件等重大应急事件事务行使符合国家和公司利益的特别裁决权和处置权以及与公司治理有关的其他相关重大事项等。3.公司治理风险管理职能部门对有条件的公司，应设立专职部门或确定相关职能部门履行公司治理风险管理的职责。该部门对总经理或其委托的高级管理人员负责，向其报告与公司治理风险管理有关的相关信息，对公司治理风险管理过程中涉及的各相关职能部门以及业务部门风险管理运行的各个环节进行监控，并将各项监督检查结果向总经理和董事长或者董事会下设的风险管理委员会汇报。所以公司治理风险管理职能部门具体履行的职责主要有：研究提出公司治理风险管理工作报告；研究提出跨职能部门的有关公司治理的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及相应的公司治理风险评估报告；研究提出公司治理风险管理策略和跨职能部门的重大风险管理决策方案以及程序和目标，并提交董事会审查批准，负责组织实施及监督；研究提出公司治理风险管理的风险评估方案，提出公司治理风险管理的应对措施、应对计划以及实施保障措施，并负责它们的组织实施和对其中风险的日常监控，检查并记录；研究提出建立一套面向公司治理风险管理的通用语言，包括风险要素的归属以及围绕可能性和影响的通用的度量指标，以及通用的风险类别；收集并整理对公司决策有重大影响的来自外部利益相关者的重大的融资、投资或风险管理建议等风险因素信息，上报董事会或经理层或相关的管理部门；收集并整理与公司重大决策甚至公司可持续发展相关的国际动态信息或资本市场信息，上报董事会或经理层或相关的管理部门；监督检查并记录公司面临的来自各个层面的与公司治理有关的重大风险源及其公司治理风险管理现状，上报董事会或经理层或相关的管理人员或部门；监督检查并记录与公司治理有关的公司对外事务和公司计划财务工作中的重大事项及公司重大业务活动，上报董事会或经理层或相关的管理人员或部门；负责公司治理风险管理的有效性评估，没有达到要求的，研究提出公司治理风险管理的改进方案并负责组织实施直至接受；按照公司治理风险管理要求，负责组织协调公司治理风险管理日常工作；安排业务职能部门的职责分工并制定风险汇报和审批机制，以及对报告和审批过程的监控；负责指导、监督有关职能部门和业务部