企业风险管理组织架构的设计

企业风险管理组织架构的设计

刘虞梦

身份证号码：31011519****XXXX69厦门大学上海200000

摘要：伴随着世界经济一体化进程的不断加快以及社会主义市场经济体制的不断完善，企业所处的生产经营环境发生了重大变化，所面临的市场竞争也越来越多。在这一背景下，企业的风险因素也越来越多，这就对企业风险管理提出了更高的要求。风险管理的好坏直接关系着企业管理的质量，对于未来时期企业能否规避风险，减少损失具有重要的现实意义。本文围绕企业风险管理，重点介绍了企业风险管理组织架构设计，从企业风险管理委员会的设置组成、企业风险管理模式选择以及组织架构的设计原则等方面进行了分析。

关键词：企业风险管理；组织架构；设计

一、相关概述

伴随着外部生产经营环境的日益复杂化，进一步强化风险理工作在很大程度上已经成为企业能否顺利实现自身发展战略，推动健康持续发展的重要环节。企业实施风险管理的效果和效率依赖于企业风险管理组织架构的建立和完善。企业管理者应当将风险管理组织架构的设计作为风险管理的重要内容来加以落实，确保其职责明确、上下沟通顺畅、分工细化，只有这样才能保障风险管理的组织完善有效。在风险管理实践中，企业业务部门风险属性跟风险管理部门的属性存在着不一致的情况，这就要求管理者在进行风险管理组织架构设计时，紧密结合本单位管理实际和特点，完善自身风险管理机制，最大程度发挥风险管理部门的效用。

二、企业风险管理组织架构设计工作重点

当前，企业风险管理基本上都是实行全员风险管理，在风险管控过程中董事会、经理层、财务部门、市场部门以及审计部门等都会参与其中，风险管理涉及到企业生产经营的各个方面，这也意味着企业职工以及管理层在风险管理中都承担着一定的责任，全员化风险管理正越来越成为趋势。上述这些风险管理参与者都是风险管理组织架构的参与因子，在风险管理组织架构设计上需要在上述参与因子中做好风险管理责任的细化和落实工作。一般来讲，企业进行风险管理组织架构的设计工作应当重点围绕以下两个方面来开展：一是明确风险管理相关责任主体在整个风险管理过程中的地位以及作用，建立完善风险管理委员会等相关风险管理职能部门，在风险管理委员会、经理层、业务部门、财务部门以及董事会等之间合理进行权责分配；二是明确各个主体之间的关系，合理选择集权式管理模式以及分权式管理模式，完善各个风险管理岗位的职责以及人员配置。

三、企业风险管理组织架构的设计原则分析

企业在进行风险管理组织架构的设计时，需要依据以下几个方面的原则来实施：第一，全员参与原则。企业风险管理涉及的面比较广，影响因素也比较多，要确保风险管理的实施效果就需要企业全员职工的积极参与。将企业所有职员都作为风险管理的影响者以及参与者，在整个企业范围内进行风险管理的配合及协调工作。同时在进行风险管理组织架构设计时还需要充分结合各个部门、各个层级的定位和职能发挥，通过编写风险管理手册来进一步明确责任，切实将风险具体细化，落实到位。第二，权责明确原则。确保权责明确是实施风险管理的关键点。在权责的划分明确上一般会涉及到部门职工积极性发挥和主动性以及权利限制等。在这一方面要确保不相容职务相分离，杜绝人为操纵现象的出现；合理分工，减少职责的重复和遗漏；对权限层级进行明确划分，严格规定风险管理层级限额并加以贯彻落实。同时，还需要确保报告线的完整性，需要根据企业管理关系以及自身业务的复杂程度合理安排报告线的长短，确保企业管理者能够及时获得本单位风险管理情况。第三，信息畅通原则。在设计风险管理组织架构时，需要确保信息畅通无阻，并减少信息流动成本。下级组织应当能够向上级沟通风险暴露情况以及政策执行情况，上级组织应当可以及时向下级传达相关政策和策略，各个部门之间应当保持信息畅通，加强信息共享。要避免信息流动的复杂化，减少信息流动干扰。

四、企业业务部门风险管理模式选择分析

对于业务部门来讲，实施风险管理的组织问题会涉及到集权模式以及分权模式这两种，在集权式风险管理模式下，企业集团总部的风险管理负责人负责处理企业的大部分风险管理事务，而在分权管理模式下，企业具体子部门、子公司的风险管理经理人会日常处理本单位、本部门的风险管理事务，并据此向总部风险管理经理进行汇总报告。集权式风险管理模式能够实现在风险管理过程中达到经济规模化，有助于减少高层管理者跟风险经理之间的信息障碍，确保企业风险管理政策的一致性，但是这一模式会削弱公司其他风险管理部门以及职员对于企业风险管理的重视。分权式风险管理模式的优势是在实现风险集中管理的基础上，能够对本单位的风险成本进行细化，并具体到各个具体的管理部门或者业务部门，明确责任，有助于风险管理政策的落实和贯彻。能够提升各个具体业务部门对于风险管理的重视。在日常的风险管理过程中，也有助于及时发现具体执行中所出现的各种风险管理问题，进而采取及时有效的措施加以纠正，便于风险管理活动下放到具体执行部门。但是这一模式也有着自身的不足，就是在缺乏有效沟通渠道的情况下，企业高层管理部门可能难以全面、及时、准确地把握各个业务部门以及分公司的风险管理事项，很容易导致公司上下层政策沟通不畅，出现政策不一致性，进而影响到风险管理政策的整体效益和效果。

五、对我国企业风险管理组织架构设计中几个问题的思考

随着企业环境不确定性的日益提高以及投资者、监管机构对企业风险管理的要求日渐提高，我国企业越来越关注风险管理问题，并开始设立专门的风险管理机构或人员来处理风险管理事务。国务院国有资产监督管理委员会于2006年6月6日发布的《中央企业全面风险管理指引》明确规定：“企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。”（第42条）目前，许多商业银行和其他金融机构均设立了专门的风险管理委员会以及资产负债风险管理、信贷风险管理等委员会。但是，客观地说，我国许多企业尚未建立起比较健全的风险管理组织架构，不少企业对此尚存有一些错误认识或疑虑。以下，笔者将结合国外企业风险管理组织架构的相关理论和实践，就我国企业风险管理组织架构设计的几个具体问题加以初步探讨。

从国外来看，在董事会之下成立风险管理委员会负责公司风险管理政策的制定是一种较为普遍的做法。我国国务院国资委发布的《中央企业全面风险管理指引》也规定，具备条件的企业，董事会可下设风险管理委员会。建立风险管理委员会以后，可以在董事会层面制定有关风险管理政策和程序，并对管理层的风险管理绩效进行全面的监督和评价，从而有效地管理风险、保证企业目标的实现。西方的实践表明，风险管理委员会对于加强企业风险管理具有积极作用。因此，笔者认为，目前，我国可强制要求金融机构、上市公司必须在董事会内设立风险管理委员会，专门负责制定企业的风险管理政策和程序（包括确定风险偏好与风险容忍度）、监督经理层对风险管理政策的执行、对企业的独立风险管理机构进行指导和监督、对企业面临的风险及相关管理政策的效果加以评估，等等。对于其他有需要的企业，则可规定在符合成本效益的前提下自行决定是否设立风险管理委员会。对于那些不设立风险管理委员会的企业，则应规定由董事会或授权独立风险管理机构来履行相关职责。独立风险管理机构在组织中的位置应当根据企业的规模和组织特点以及风险的类别等因素来确定。一般情况下，独立的风险管理机构可以设在经理层之下，对经理层（CEO或CRO）负责，并定期向董事会和/或其下的风险管理委员会报告。也就是说，独立风险管理机构在行政上对最高管理层负责，但对董事会（或其下属的风险管理委员会）亦负有报告责任。至于那种风险管理部门隶属于财务部门的做法，笔者认为并不合适，因为，组织的治理架构必须要确保那些负责部署风险限额和做出与风险相关决策的单位不必向任何高级业务经理报告，而应对业务总监或直接向CEO报告并对风险委员会负责，这样才能确保风险管理人员的独立性而不妥协于其他部门。财务部门本身也是风险产生单位，如果风险管理部门隶属于财务部门，显然会极大地损害其独立性，是极不妥当的。风险管理部门与财务部门之间的沟通，则是另一方面的问题。

六、结语

面对日益复杂的外部环境，加强企业风险管理已经成为关系到企业战略目标实现乃至关乎企业生死存亡的关键。而企业风险管理的实施必须依赖一个健全的风险管理组织框架，有没有一个分工明确、各司其职、上下沟通顺畅的组织架构，将直接关系到风险管理的成败总的来讲，科学合理的风险管理组织架构对于企业强化自身风险管理，提高风险管理水平，完善风险管控系统，规避风险都具有重要的现实意义。在实际管理中，企业所处的内外经营环境的差异也决定了不同的企业在风险管理组织架构设计上也有所不同。正是基于此，企业管理者需要结合自自身管理实际和行业特点，建立健全风险管理组织架构，并确保其有效性，解决好企业风险管理中风险管理委员会设置组成、风险管理模式选择等相关问题，在进行风险管理组织架构设计上体现出全员管理等原则，增强风险信息的流动性，为企业的长期健康持续发展提供必要的支持和保障。

参考文献：

[1]刘笑霞，李明辉.不同主体在现代企业风险管理中的作用与责任[J].审计与经济研究.2010（04）

[2]赵斌.论如何完善内部控制的组织架构、发展战略、人力资源等工作[J].中国商界（下半月）.2012（08）