建机制、控风险管理经验范文.docx

《建机制、控风险管理经验范文.docx》由会员分享，可在线阅读，更多相关《建机制、控风险管理经验范文.docx（2页珍藏版）》请在第一文库网上搜索。

1、建机制、控风险管理经验范文一、合规管理、内部控制和风险管理定义明晰（一）合规管理合规管理强调对于规则的遵守，让企业在规则的范围内运行，将公司和个人行为纳入合规管理体系中，保障主体不会因为违法违规而遭受法律法规的制裁。减少企业经营的风险；这里的规则，从企业角度来说，既有外规，比如法律法律规定，违反了法律法规的强制性禁止性规定，企业就需要遭遇声誉损害、高额赔偿，乃至行政或刑事处罚；也有企业内部规定，比如公司内部的规章制度，例如对于员工的考勤制度，如果有违反会有对应的惩罚机制。合规管理是底线，依法合规能够消除合规风险，并不能消灭市场、信用、流动性风险；不合规一定有风险，不合规一定存在内控漏洞；合规管

2、理的本质并不聚焦于风险管理，它只是机械的避免违反内外部法律制度规范，从结果上看能够起到一定程度上控制操作风险的作用，但是这个作用有多大、够不够，并不是合规管理所关注的，自然也不是它能够解决的。（-）内部控制内部控制更多侧重对于行为的约束，通过完善流程、细化举措，让企业行为规范的开展；以框架为代表的内部控制，是合规管理的终极版，也可以说是操作风险管理的终极版。内部控制不但要求合规，还要考察这个“规”是不是完善，“规”有没有配备相应的执行点，执行“规”的过程是不是有效。如果说合规管理更注重结果、只要结果符合规定就可以，那么内部控制就更重视过程，并在此基础上发展出整套完善的工具和方法。例如，企业法人

3、治理机构的建议完善，通过不同的决策层次决策会议解决不同的问题，至于会议对于具体的决策，其实并没有一定的定式，只要决策者遵守流程规定进行决策，无论决策后果如何，都是符合内部控制要求的，从某种意义上强调更多是程序正义。（三）风险管理风险管理则关注的是结果与代价之间的权衡，在承担一定风险的情况，争取利益的最大化，这不仅需要合规和内部的支持，更需要管理层发挥主观能动性，以更广阔的视野、更深刻的洞察、更敏锐的思维，防范一切不利影响。全面风险管理是风险管控的最高形式。在全面风险管理中，风险一般被分为市场风险、信用风险、操作风险、声誉风险、战略风险。内部控制是管理操作风险的终极手段，但是它对其他风险并没有效

4、果。内控再严密，也无法衡量市场波动会给公司带来多大风险（市场风险），无法衡量交易对手赖账不给钱有多大风险（信用风险），更无法衡量公司战略方向错误的风险。风险管理关注更多的是企业的实质正义。二、合规管理、内部控制和风险管理关系在实践中，合规管理、内部控制和风险管理既有共通点，又相互依存，相互区别。（-）合规管理的重心在于“防范违法违规”的情况发生，有明确的边界。不合规、不合法，意味着公司及相关方违反规定，对应的后果都有据可查。进行合规管理，首先要有正确且全面的合规理念，包括全员合规、合规从管理层做起、合规创造价值等。其次，关键要对合规义务进行全面、及时识别，对合规义务可能造成的合规风险进行充分评

5、估。再次，将内外规不断嵌入公司工作流程，做到有章可循。最后，还应当持续开展教育培训、合规考核，营造良好氛围。（-）内部控制的重心在于“不断完善流程、细化举措、防控漏洞”对全体员工的工作行为进行规范化约束。遵循内部控制的合法、全面、有效和成本效益的原则开展工作，首先完善公司法人治理结构、明晰法人治理结构层级，董事会及下属专业委员会（投资决策委员会、风险管理委员会、薪酬管理委员会、投后管理工作小组等等）职责明确、功能齐全。其次完善公司决策流程，三重一大管理制度等制度流程完备、路径清晰，形成了公司的权力机构、执行机构、监督机构的分离，有效的规范了管理行为，保证了决策与运营效率。充分发挥董事、监事和高

6、管的专业能力和资源能力，不断改进运营机制，维护公司合法权益，确保资产保值增值，促进公司健康可持续发展；最后，通过定期开展内控自评估工作，发现漏洞与缺陷，为持续改进提供指引。（三）风险管理的重心在于“以可承受的代价为前提，持续创造价值”。可承受的代价相对于不可承受的代价（如由于违法违规导致的刑事和行政处罚、破产清算等）。例如：投资组合的风险偏好，不同的风险偏好导致组合收益的差异化，可以通过收益率、波动率、回撤等指标来判断。从微观到宏观、短期到长期、局部到整体各个维度、层面、类别来把握风险动态、预判风险趋势、主动采取措施防控风险。三、经验启示（-）理顺风险管理逻辑从事风控管理工作，充当其冲是要理顺

7、风险管理的基本逻辑，因为这既是日常工作的出发点，也是检验日后工作是否有效开展的试金石。作为各个独立的法人主体，在管理理念上应区别于以往一竿子插到底的统一法人意识，风险管理遵从的基本原则可以概况为“尽职而不越位，帮忙而不添乱”。母公司要侧重于宏观层面的“全面风险管理”，把控和批准重大问题、重要事项、重点环节，对年度预算实行刚性考核的同时管住投资方向、业务界限和投资底线。子企业要侧重于微观层面的“管理全面风险”，作为具体金融业务的运营主体，按照监管规定和上级单位总体部署，切实做到稳健合规运营，防范金融风险。（-）完善风险管理内容作为母公司，重在明方向、定规则，创造整体协同价值。具体到风险管理层面，主要包括以下五个方面内容：一是管标准，明确各部门及子公司在风险管控上的标准体系建设。二是管执行，评判构建的风险管理标准和体系能否有效贯彻执行。三是管策略，进一步明确风险偏好，从宏观层面给予子公司在业务投向、风险限额等方面的指导。四是管突发，建立对突发风险事件的预警、报告、处置机制。五是管化解，制定化解目标，督导子企业风险项目化解进度，充分协调各方资源协助做好不良压降工作。（三）强化风险管理抓手在当前国资监管体系框架内，对部门子公司要履行主体管理责任，尤其要充分运用好指导、监督、评价三大抓手，切实提升全面风险管理水平。2