08第七章风险管理组织体系(周放生）

第七章风险管理组织体系周放生国资委企业改革局Zhoufs@sasac.gov.cn•市场经济的本质特征：法制经济、产权经济、信用经济、风险经济。市场经济与生俱来充满了风险，人们通过追寻风险、承担风险，市场经济才得以存在和发展。市场就意味风险，风险无处不在、无时不在。人们不能识别风险的存在，风险就会造成损失。而有效的管理和化解风险，就可以避免风险带来的损失，并可能带来机会和收益。•就如一辆汽车，一上路就存在风险。规避风险关键是控制好刹车。刹车系统就是风险管理组织体系。42条：企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。首先应充分了解企业风险管理组织体系各组成部分及其相应职责、运作流程。全方位的风险管理体系审计委员会风险管理委员会内部审计风险管理业务部门和业务单位总经理董事会•传统国有企业的管理体制是总经理负责制或董事长负责制。大量的案例证明，将一个企业的命运系于“一把手”身上，是十分危险的。“成也萧何，败也萧何”。“一把手”体制本身就是企业产生风险的内在原因。主席讲过，“内因是根据，外因是条件，外因通过内因起作用”。•某央企曾宣传过其制胜法宝就是法定代表人负责制。这个企业正在破产重组。事实证明，这个企业的衰落也正在于此。•某上市公司自上市以来10亿元募集资金全部打了水漂。随意扩张、随意投资、随意对外担保，一切随心所欲，结果从龙头股跌落成ST公司。•大企业，尤其是国有独资公司，要改革“一把手”体制，建立规范的公司法人治理结构。这正是国资委最重要的改革工作。从企业制度层面根除产生风险的体制根源。•大企业，尤其是特大型企业，应设立专门的风险管理职能部门。该部门的作用及价值在于减少风险损失，判断风险机会，创造风险利润。该部门的职责统管企业全员、全过程、全方位的风险管理工作。•企业内部审计部门在风险管理职能上与风险管理职能部门、其他有关职能部门、业务单位的组织领导机构形成相互制衡关系。•企业法律事务部门专司防范和处理企业各类法律事务、法律风险和法律纠纷。•企业其他有关职能部门、业务单位的组织领导机构在其职能范围内，负有相应风险控制责任。如产品研发、市场采购、生产运营、市场销售、对外投资、财务管理等部门。•例：长安汽车公司产品研发七年投入30亿元。每一款新车都需投入数千万元。这里的风险就是新车投入市场后能否收回研发成本；长安汽车为缩短产品研发周期，在意大利设立了专门的产品研发机构。中国和意大利两地实行24小时研发体系。意大利每小时加班工资增加工资25%，加班3小时每小时加班工资增加40%-60%。这里的风险就是效率和成本之间的关系。两地研发虽然使研发成本增加了，但研发周期从4年缩短到33个月。43条：企业应建立健全规范的公司法人治理结构，股东（大）会（对于国有独资公司或国有独资企业，即指国资委，下同）、董事会、监事会、经理层依法履行职责，形成高效运转、有效制衡的监督约束机制。董事会股东大会经理层选聘负责选聘负责监事会负责选聘监督监督风险管理组织体系各组成部分及其职责内容董事会风险管理委员会总经理风险管理专职部门其他职能部门监督部门工作报告审议工作报告在董事会领导下，审议并提交风险管理各项方案、报告主持全面风险管理日常工作提出风险管理工作报告执行风险管理基本流程和制度规范。负责本部门工作。开展监督评价，出具评价报告风险策略确定风险管理总体目标和策略提出风险管理策略风险评估批准重大风险评估报告研究提出跨部门重大风险评估报告控制决策重大风险控制决策研究提出跨部门重大风险管理方案监督评价批准监督评价报告负责有效性评估提出改进方案组织机构批准组织协调日常工作公司治理的两大核心1.有效制衡：公司法人治理结构的各部分之间不仅要协调配合，而且还要有效地实现制衡，包括不同层级机构之间的制衡，不同利益主体之间的制衡，利用制衡控制风险。2.科学决策：科学决策是现代企业制度建设追求的一个重要目标。它要求企业设计好企业法人治理结构中的决策权的配置与控制体系、科学的决策程序，以及董事责任可追溯制度，从决策环节防范企业风险。•股东承担企业经营的最终风险，即以其出资额为限承担有限责任。因此股东，尤其是大股东，本能的关心企业产生的各种风险。各级国有资本的出资人关心并要求企业控制风险是天职。•董事会的主要有三项职责：第一是把方向；第二是选对人；第三是控风险。董事会的重要职责就是判断风险、控制风险，并承担风险决策的责任。•监事会负责对总经理及董事会全面风险管理工作进行评价和监督。•总经理对企业日常全面风险管理负责，全面掌控风险的能力是判断总经理是否称职的重要条件。44条：国有独资公司和国有控股公司应建立外部董事、独立董事制度，外部董事、独立董事人数应超过董事会全部成员的半数，以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。设立以外部董事、独立董事为主的董事会，是建立大企业稳定发展的体制基础，是企业防范风险的制度保障。从企业制度上解决了科学决策的问题和出题的问题。•失效董事会的特征：•1.董事会全部由内部董事组成。董事长与董事之间实质上是领导与被领导的关系。董事会上难以有不同声音，难以相互制衡，难以落实董事个人责任。•2.董事会成员与经理层高度重合。决策层与经营层合一，决策职能与执行职能混淆。由于此，自己不可能为难自己，无法自我考核，无法自我约束，无法自己给自己出题目。因此，董事会难以履行控制风险的职责。•有效董事会特征：•1.董事会建立外部董事、独立董事制度。•2.董事会中外部董事、独立董事人数超过董事会成员半数。•必要性：•1.外部董事、独立董事与内部董事之间不存在领导与被领导关系。外部董事、独立董事能充分、真实地发表意见，利于董事会科学决策。•2.决策层与经理层分开，外部董事、独立董事独立于经理层做出决策、做出判断、做出选择。外部董事、独立董事与内部董事产生制衡，董事会才能与经理层形成制衡。董事会才能给经理层出题目，对经理层提出考核与奖惩，才能说“不”。•董事会应当依据什么原则控制风险？我们认为，这个原则并不是凡是有风险的决策董事会都予以反对。因为，风险与机遇并存，有多大机遇就有多大风险。但董事会应当对风险度加以控制，不能超越企业的承受范围，应在董事会可控范围内把握机遇。同时，董事应对其风险判断、风险控制的结果负责。总之，企业既不能不发展，又不能失控地发展。•45条：董事会就全面风险管理工作的有效性对股东（大）会负责。董事会在全面风险管理方面主要履行以下职责：•（一）审议并向股东（大）会提交企业全面风险管理年度工作报告；•（二）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；•（三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；•（四）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；•（五）批准重大决策的风险评估报告；•（六）批准内部审计部门提交的风险管理监督评价审计报告；•（七）批准风险管理组织机构设置及其职责方案；•（八）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；•（九）督导企业风险管理文化的培育；•（十）全面风险管理其他重大事项。•（一）审议并向股东（大）会提交企业全面风险管理年度工作报告；由董事会审议并向股东（大）会提交企业全面风险管理年度工作报告，并将这项工作作为董事会在风险管理中的首要职责，这是过去没有明确的。此次提出，是从制度体系上明确董事会在企业全面风险管理中的重要职责，使董事会的责任更加明确化、具体化。•（二）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；董事会是企业决策的制定者，同时在全面风险管理中担当着统领全局的重要角色。风险偏好和风险承受能力通俗而言就是指企业承担什么样的风险以及承担多少风险。董事会在充分考虑企业风险管理总体目标、风险偏好及风险承受度之后，批准企业的风险管理策略和重大风险管理解决方案。•（三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；•董事应从宏观层面上，如国家大的方针政策、行业发展态势、竞争对手的竞争格局，甚至国际政治经济重大变化等方面，了解这些情况、掌握这些信息，才能做出有效控制风险的决策。•（四）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；•公司董事在业务判断、企业管理、会计与财务、危机反应、行业知识、国际市场经验、战略远见中的某个或某几个领域具有丰富的知识与阅历。在利用这些知识与阅历的基础上，董事应对企业的重大决策、重大风险、重大事件和重要业务流程进行全面深刻的了解，并能够做出自己的独立判断。•（五）批准重大决策的风险评估报告；•企业管理层对一些重大事项的决策提出风险评估报告，由董事会进行评估与判断（个案的判断）。对这些个案的评估与判断是对企业日常经营以及重大决策风险控制的。•（六）批准内部审计部门提交的风险管理监督评价审计报告；•内部审计部门所进行的风险管理是在一般职能部门所进行的风险管理基础上的再监督，其提交的风险管理监督评价报告应包括三个方面内容：第一，评估风险识别的充分性；第二，评价已有风险衡量的恰当性；第三，评估风险防范措施的充分性，并提出改进措施。•（七）批准风险管理组织机构设置及其职责方案；•企业应当根据各自的业务特点与企业组织架构的具体情况，灵活设置风险管理组织机构。其中，对于风险职能部门是单独设立，还是将其职责放到某个其他机构中，由董事会做出判断。•（八）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；•其实质是由董事会对内部违规性行为作出处理。•（九）督导企业风险管理文化的培育；•风险管理文化的培育是企业全面风险管理的基础工作，其具体内容将在《指引》第九章中详细阐述。•（十）全面风险管理其他重大事项。46条：具备条件的企业，董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验，具有一定法律知识的董事。战略委员会风险管理委员会审计委员会薪酬委员会提名委员会董事会常设•对于“具备条件企业”的理解：•第一，从企业规模上理解。大企业或特大型企业具备设立风险管理委员会的条件，特别是特大型企业，原则上都应该设立风险管理委员会。•第二，从企业经营类型上理解。若企业所经营的业务风险度高，则应设立风险管理委员会；若企业业务风险度小，则可以不设风险管理委员会。•47条：风险管理委员会对董事会负责，主要履行以下职责：•（一）提交全面风险管理年度报告；•（二）审议风险管理策略和重大风险管理解决方案；•（三）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；•（四）审议内部审计部门提交的风险管理监督评价审计综合报告；•（五）审议风险管理组织机构设置及其职责方案；•（六）办理董事会授权的有关全面风险管理的其他事项。董事会风险管理委员会总经理提交全面风险管理年度报告咨询、建议48条：企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，负责组织拟订企业风险管理组织机构设置及其职责方案。董事会总经理负责监督全面风险管理工作的有效性股东大会负责监督•49条：企业应设立专职部门或确定相应职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责，主要履行以下职责：•（一）研究提出全面风险管理工作报告；•（二）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；•（三）研究提出跨职能部门的重大决策风险评估报告；•（四）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；•（五