构建三道防线 防控企业风险

构建三道防线防控企业风险

由于外界环境和自身内部环境影响，企业都会面临的各种各样的风险，这些风险可能会导致公司管理模式的中途失败，将会给公司带来不可挽回的损失。因此，在我们科发集团的整个运营过程当中，风险始终是一个既无法避免又至关重要的关键所在，值得我们所有人高度重视。目前集团处在市场化经营转型、资本高速发展的时期，主要存在以下风险：财务风险、管理风险、市场风险、投资风险、资金链断裂风险、决策风险、经营风险等。

那么我们如何来应对风险呢？如何对风险进行治理、控制？有个建议就是，企业开展全面风险管理的工作中，应与其他管理工作紧密结合，把风险管理各项要求融入企业管理和业务流程中，构建起风险治理、控制的三道防线：

一、以相关业务运营管理部门为第一道防线。企业建立第一道防线，就是要把业务单位的战略性风险、市场风险、财务风险、营运风险等，进行系统化的分析、确认、管理和监控。同时，他们也负责执行流程以及问题的纠正和改进。作为第一道防线的业务单位要做好下列工作：了解企业战略目标及可能影响企业目标实现的风险，识别风险类别，对相关风险作出评估；决定转移、避免或减低风险的策略；设计风险实施风险策略的相关内部控制。

二、以风险管理部门会为第二道防线。一般情况下，第一道防线可以有效管理预防企业风险，但在实际情况中，单层防线往往不够。那么风险管理部门的职能就是管理和协助公司内部各单位在风险管理方面的工作。主要有：协助管理层制定风险政策、定义角色和职责、制订风险管理目标；对业务单位的风险进行组合管理，度量风险和评估风险的界限；建立风险信息系统和预警系统，制定关键风险指标，负责风险信息披露；沟通，协调员工培训和学习的工作；按风险与回报的分析，各业务单位分配经济资金。相对于业务单位部门而言，风险管理部门会克服狭隘的部门利益，能够从企业利益角度考察项目和活动风险。

三、以内部审计部门、高级管理层和董事会为第三道防线。内部审计是一个独立、客观的确认和咨询活动，经高级管理层、董事会授权监控企业内部和其他企业发展所关心的

问题，其目的在于改善组织的运营和增加组织价值。内部审计在企业中具有高度的独立性和客观性，是第一、二道防线所不具备的，它通过系统的方法评价和改善企业的风险管理、控制和治理流程效益，包括对前二道防线是否达到了风险管理、控制目标进行监督和评价，帮助企业实现经营目标。

企业的风险管理模型由建立完善到执行落实，是一个重要的过程，上述三道风险防线还需要相互之间良好协作，才能发挥它的最大效用。

就我们集团目前的风险管理模式来看，还应大力加强第一道防线，完善第二道防线，继续第三道防线。也就是加强各个业务经办部门的风险管理责任；完善财务等部门风险控制的控制作用，也可以适时设立专门的风险控制管理部门；继续发挥内部审计的重要监督作用。风险管理需全员参与，强化每个岗位员工的风险意识，进行风险内控管理培训，将内控制度执行落到实处是非常必要和迫切的。