国有资产控股公司风险管理结构建议.docx

国有资产控股公司风险管理结构建议

一、国有控股公司风险管理体系存在的问题

（一）风险管理组织机构不完善公司现阶段具体审计与风险管理组织基本架构，如图1所示。可以看出审计与风险管理组织体系主要包括企业总部的治理结构以及平台公司、子公司和所属及托管机构的组织领导机构及其职责。此时原本公司已建立了风险管理两道防线。其中总部各职能部门和各事业部、子公司、所属机构为第一道防线。该防线需各部门和机构从自身角度出发，控制本部门的风险来源，降低风险发生的可能性，并针对相应风险制定应对措施。第二道防线为董事会直接选拔任命的审计与风险管理委员会和公司原本的审计管理部门。这条防线是从内部审计和风险管理方面入手进行的防控措施。但是，随着企业面临的内外部环境越来越复杂，需要应对的风险也越来越多变。特别是在改革的大环境下，国家和社会对企业的要求越来越高，企业在风险管理方面也就越来越重视，要求也越来越多。而国有控股公司仅设有审计与风险管理委员会，并未将内部审计人员与风险管理人员区别出来，也未成立审计委员会对内部控制进行监督。这致使风险管理组织机构不够完善，不能较好地体现审计的独立性，发挥审计的职能作用。

（二）国有控股公司风险管理工作流程不清晰公司目前问题突出表现在：公司对风险的分析能力一般，并且对事前防范不够重视，公司在风险分析方面缺乏一定的专业敏感度，对可能存在的问题和风险不能及时察觉并防范，也没有养成收集风险管理初始信息的习惯，对

事前防范的工作流程安排不清晰，这样一来企业在风险管理方面过于被动，往往是风险已经发生以后再疲于应对风险，更重视的是事后发生的风险，并不能较好地做到在风险发生前主动预防纯粹风险的发生；风险除了造成损失的纯粹风险以外还包括机会风险，机会风险会给企业带来利益，所以企业只一味地考虑纯粹风险的行为，会导致企业错失机会风险带来的收益。

二、国有控股公司风险管理体系的再构建

（一）风险管理组织机构的再构建根据《中Y企业全面风险管理指引》第七章风险管理组织体系内容可进一步改进组织结构，国有控股公司应将审计与风险委员会拆分为风险管理委员会和风险审计委员会。这样一来，原本的风险管理两条防线将会变成三道防线。而风险审计委员会作为公司建立风险管理控制的第三道防线，该防线的作用为负责审查股份公司全面风险管理和内部控制，监督全面风险管理和内部控制的有效实施和自我评估，协调全面风险管理和内部控制审计事项。

（二）风险管理工作流程的再构建国有控股公司应按照《中Y企业全面风险管理指引》通知内容，完善自身的管理工作流程。

1.收集风险管理初始信息。定期收集每个环节或者每个部门容易发生的风险点，汇总整理成风险信息进入风险识别流程。这样一来，可以加强各部门员工对风险的敏感性和重视程度，从风险未发生前进行识别和应对，减少未做好事前防范而导致公司因纯粹风险发生造成损失。

2.进入风险评估流程。（1）汇总并整理公司各部门发现的潜在风险问题，根据企业自身管理现状和需求，提出对风险评估的具体要求。（2）针对不同风险类型和风险指数，制订风险评估计划。在这一过程中，风险管理委员会应协调和指导各风险对应部门制订计划，对跨职能部门或者分类不清晰的风险，风险管理委员会应做好风险评估工作计划。（3）公司风险管理委员会对风险评估计划进行审批。董事会对审批通过后的风险评估计划进行备案。（4）根据风险评估工作计划，各具体风险管理部门应将各项任务落实到本部门与此相关的具体应负责的风险评估人员身上，做到分工明确、责任到人，由具体负责人员开展对应的风险评估工作。风险管理委员会负责对风险识别、分析等风险管理工作提供必要的指导意见，持续观察风险管理部门的风险评估进程，组织和协调跨职能部门的活动。（5）针对不同的风险类型和风险指数，编制风险评估报告。在这一过程中，风险管理委员会应协调和指导各风险对应部门编制报告，对跨职能部门或者分类不清晰的风险，风险管理委员会应组织相应人员进行调查并自行编制风险评估工作报告。

3.制定风险管理策略。（1）确定风险管理策略的制定要求。风险管理策略是为了解决需要对重大风险进行优先管理的年度风险评估以及专项风险评估提出的风险和风险监控流程所确定的风险，并由此提出了风险管理策略。（2）风险管理委员会根据总公司制定的风险管理战略要求制订适合各自分子公司的风险计划，并严格监督实施，及时真实地编制风险管理策略报告反馈给相应部门。（3）各分子公司的

风险管理负责人和相应部门的领导需对风险管理策略报告进行审核，并召集与报告项目有关的职员核实制定策略的可行性。如可行性较低应重新制定相应计划；如风险管理策略报告涉及重大事项，风险管理委员会无法对其事项进行授权审批的报告，需交到总经理办公会审批。通过的风险管理策略报告须再次提交给公司风险管理委员会进行审议，风险管理委员会需提出整改意见，并发回风险管理负责人进行修改，通过审批的风险管理策略报告需向资产经营部上报并进行备案。董事会应对风险管理策略报告进行最后审批。（4）具体管理措施。公司应根据风险评估结果选择适当的风险管理措施并加以组合，以实现成本效益最低的最佳风险管理。

4.提出和实施风险管理解决方案。（1）制订适合自己公司实际情况的实施计划。国有资产公司旗下存在不同类型的分子公司，存在风险的具体情况各不相同。风险管理委员会应当组织各风险管理部门在公司总体风险战略部的总体安排上制订分子公司具体风险的实施计划，并具体落实到各项风险管理部门。各个风险管理部门需进一步完善整体布局和人员分工，并对风险管理策略中的具体风险制订相应的任务实施计划，制订的计划需提交给审计委员会进行指导监督。（2）汇总编制重大风险应对计划。（3）公司风险管理部门将发现的重大风险汇总整理后，编制应对计划并交予公司风险管理委员会进行审议。公司风险管理委员会审议重大风险应对计划，并提出相应的整改意见，后经董事会批准的重大风险应对计划交由风险管理委员会上报到资产经营部并记录在案。（4）实施重大风险应对方案。风险管理委员会