完整的风险管理体系应当包括哪四个模块？

完整的风险管理体系应当包括哪四个模

块？

风险管理是一种集文化、方法、模型、管理制度、组织架构于一体的综合性系统。完整的风险管理体系应当包括以下四个模块：

1.法人治理结构。法人治理结构无论对于企业的风险管理工作还是对于企业的进展都特别重要。一个好的法人治理结构可以削减决策的失误，防止削减股东资产的流失，缩小削减代理人所引发的各种成本。所以，治理结构对于企业的风险管理是至关重要的，它是企业实行有效风险管理的组织保障。

2.风险管理组织。风险管理组织是特地为企业从事风险管理活动而成立的机构，是职业的风险管理执行者。这个组织对于企业高层风险管理决策的贯彻和实施具有打算性作用。

3.财务运营和公司运营的政策、制度与程序。所谓的财务运营政策和程序，其实就是对于财务决策的一系列规定，这对于企业的风险管理工作也是至关重要的。就一般企业而言，随着决策涉及财务金额的增加，签字领导的级别也必需相应提高，这就是企业财务运营程序的一个简洁例子。其实，对于企业而言，这里的规律并不是由于怀疑每个人都有可能出问题而制定制度，而是假如没有一套完善的制度，就确定或有相当的可能性有人会出问题。

4.内部审计系统。内部审计系统不仅包括财务报表的审计，也包括公司内部掌握、公司程序的执行状况、公司战略的贯彻状况、公司

依法运行的状况、公司事务的支配等的审计。审计文化是很广的概念，现在还纳入了风险统计问题、一般投资决策的科学性问题等。审计所包含的内容，在企业风险管理当中扮演着特别重要的角色。前面已经提到风险管理的步骤——风险的识别、风险的评估、风险管理、风险监控。其实就是明确风险、量化风险以后，对风险进行管理和降低，然后进行风险监控。风险管理的步骤和风险管理的体系其实是相关的，它们之间的关系可以在图3-1 的风险管理形成过程示意图中得到体现。内部审计所要完成的其实就是风险监控工作。

图3-1风险管理形成过程示意图

风险管理体系的几个环节——治理结构、风险管理组织、政策与程序、内部审计，其实就是企业进行风险管理的几个保障。这也是企业风险管理工作的核心，在这个圈子里面，全部东西都会对企业风险管理产生重要的影响。一个治理紊乱的公司，经营不行能规范；而一个经营不规范的公司，风险不行能避开，决策失误、资产流失更是在所难免。