风险管理委员会的职责主要有七个方面,下面分别进行介绍。
1.识别并营造风险管理的内部环境
内部环境是风险管理的基础要素。COSO的《企业风险管理框架》提出的风险管理八要素中,第一个要素就是内部环境。内部环境包括风险管理哲学、风险偏好、风险文化、组织结构、职业操守、价值观、管理哲学、经营风格、人力资源等方面。风险管理委员会应识别、分析企业的内部环境,并致力于内部环境的营造,将环境塑造为有利于风险管理的氛围。
2.引导企业文化建设,加入风险理念
风险管理过程包含着许多与企业各职能部门的沟通和互动,包括前期的信息收集、中期的措施实施以及后期的评价考核等。一个有效的风险管理体系离不开公司内部纵向和横向的沟通,甚至需要与公司外部关系人进行沟通。风险管理的每个环节,都深受企业文化的影响。不言而喻,开放、合作的企业氛围与充斥着办公室政治的企业氛围相比较,前者风险管理的开展条件就比后者有巨大的优势。
企业员工对风险的重视程度直接影响着风险管理的实施及效果。毕竟风险管理不只是风险委员会的工作,而是全部职能部门和员工都在参与的管理活动。要通过对企业文化建设的引导,使员工真正理解风险管理的重要性,明确风险管理的目标。最终要达到“管理风险是每个人的工作”这一理念被公司大多数员工所认同。
因此,塑造良好的企业文化氛围,在企业文化中植入风险理念,可以为风险管理的开展打下坚实的基础。协助企业文化的建立,并加入风险导向,这也是风险管理委员会的职责所在。
3.建立风险管理制度,制定并明确风险负责人的职责
风险管理不应仅仅是风险管理委员会的职责,而应是企业每一个员工的工作。风险管理涉及企业的方方面面:资金和资产保全部门、高级管理层、运营人员、法律顾问、内部审计部门等。因此,在风险管理过程中,各部门的协同合作尤为重要。风险管理委员会要通过制度建设,促成这种沟通和协作,最终使其变为企业文化的一部分。
此外,要制定并明确每个风险险管理参与人员的职责,通过责任制和考核体系来调动员工参与风险管理的积极性,降低推行的阻力。
4.合理分配风险管理资源,为风险管理过程提供保障
根据风险管理的实施活动,合理分配企业资源,确保风险管理的资金和人员到位。同时,要合理规划时间安排,将时间进度与工作强度和难度匹配,避免出现为了短时间赶工期而不得不牺牲工作质量的无奈情况。
5.制定风险管理措施;建立风险管理流程
这主要针对风险管理的实施,将风险控制在可接受的水平之内。风险管理的流程和活动应该与企业的经营业务活动形成一个有机的整体,而不是作为日常工作的附属流程,即将风险管理活动整合到企业的经营业务流程之中。特别是风险应对中的内部控制措施,更是公司业务流程中不可或缺的一部分,由此来控制运营风险的产生。
6.考核、评价监督风险管理的具体实施,形成有效的监督机制和信息反馈机制
应该认识到,风险管理过程本身就存在不确定性,也就是存在风险的。对这部分风险的控制就要靠对风险管理的监督来完成。监督的目的是为了确保风险管理过程高质量地完成,防止偏差的发生。
在风险管理的各个阶段都容易出现偏差。例如在风险识别阶段,可能出现与职能部门的沟通不足,从而风险因素的识别不全面;风险识别人员经验不足,对风险管理不熟悉;风险管理委员会会议前准备不充分,致使会议效果不佳;会议组织不力,部分参会人员无法出席,等等。
通过对风险管理的监督,并对其实施进行考核和评价,是保证风险管理落到实处、真正为企业创造价值的手段。此外,还要建立信息反馈机制,形成风险管理报告,建立信息系统和数据库,使得管理层能够及时了解风险管理实施的过程和效果,并据此进行评估和改进。
对以下问题的回答,可以对风险管理体系的监督和评估提供一个初步的指引:
·公司高管层是否认同风险管理理念,并明确支持?
·公司高管层是否起到风险管理的推动作用?
·企业文化和管理风格是否有利于风险管理的推行,或者至少不构成障碍?
·是否跟公司员工进行过风险管理理念的沟通?
·公司员工是否认同风险管理理念?
·信息的上传下达及反馈是否准确、通畅?
·风险管理与公司目标是否联系紧密?
·风险管理活动是否融入了公司的日常经营管理活动中?
·公司的业务流程中是否存在有效的风险控制流程?
·风险管理是否恰当地授权给各职能部门?
·风险管理的责任是否落实到人?
·来源于各方面的风险是否都得已识别?
·对风险因素的分析是否准确?
·对识别出的各种风险是否制定了应对措施?
·风险评估活动是否经常进行?
·风险管理确定的应对策略和措施是否被员工理解并执行?
·风险管理体系和流程是否透明?
·风险管理的工作绩效是否已经纳入员工的考核体系中?
7.定义一致的风险语言,并在公司内推广使用
风险管理的运行过程,实质上相当于对公司的策略、流程、人力资源、知识、技术等的重组和整合。在此过程中,涉及方方面面的沟通和协作。每个人对事物的理解和认识是不同的,并且各个职能部门的员工在考虑风险的含义时,自然会从本部门的知识和经验出发来理解。这样,沟通不畅、交流错误就有可能发生。交流错误带来的损失有可能是企业所不能承受的,而且也本不应该承受的。因此,需要一种通用的、一致的风险语言来支持沟通,保证交流的准确通畅,促进交流和决策。风险语言的统一,为风险管理提供了交流和沟通的平台,是风险管理过程中的基础要素。
对风险语言的统一工作,第一步就是风险管理委员会对风险管理过程中所涉及的术语、关键词等进行统一定义,明确各种要素的范围及所指,避免理解差异。然后,在对员工进行风险管理教育和培训的过程中,将风险语言的教育融入其中,使员工理解并使用统一的风险语言。
在风险管理中,需要定义的风险语言主要是风险分类中,各大类及各细节风险的定义词汇。
任何工作岗位的设置,都应做到责任和权力的统一。风险管理委员会责任重大,必须赋予其相应的权力,使其能够有效地调动公司上下的资源和人力,才能保证风险管理工作的顺利实施。
风险管理委员会的权力主要分为以下两部分:
·调动资源的权力,指风险管理委员会能够有一定的预算资金可以调用,用来支持风险管理的实施。
·人事考核的权力,指风险管理委员会在风险管理的过程中,能够对实施风险管理措施的相关部门工作人员进行考核,并据此进行一定程度的奖惩和激励。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。