1、.風險管理體系框架設計風險框架設計的核心框架：股東層和經營層職責清晰劃分董事會負責確定業務戰略和風險管理戰略，下面設立的若干委員會協助董事會完成各項決策， CEO負責執行業務戰略和風險管理戰略。經營層面，業務線負責具體業務，向CEO負責; 風險線負責風險管理， 向董事會負責 ; 內審線負責對各部門執行政策的情況進行檢查， 對財務報表的真實性和經營效率進行監督，也直接對董事會負責。成立獨立風險管理部，建立統一應對風險的管理策略風險管理部門獨立于業務線設置， 主要負責建立整個集團公司的風險管理標準， 獨立審批和評估業務單元的風險管理框架、 流程和信息系統。 對業務單元的風險承擔活動提供支持，這樣對

2、整個集團明確風險承擔責任制業務線對承擔的各類風險負第一責任各個管控條線實行垂直管理與管控體系相一致，沿著各個管控條線加入風險管理，這樣將相對獨立的各子公司連接為一個整體， 既有利于集團戰略的貫徹，又使各個子公司協同一體發揮到最佳狀態，提高企業的綜合競爭力。（ 1）首先要優化治理機制，建立有效的公司治理結構公司治理是企業全面風險管理的必要組成部分，因為它提供了對風險的自上而下的監察與管理。風險管理從公司治理這一制度安排決定了企業目標、決策人及風險和收益的分配都圍繞風險展開； 風險直接影響目標的實現；而決策人對風險的控制和管理直接決定目標是否能夠實現及實現的程度；治理結構中各部分的人員需要承擔所分

3、配的一定風險并獲得相應的收益。公司治理是組織應對風險的戰略反應，包含了一些戰略性的風險管理的因素。例如：公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型；再如公司決策層在經營風格、 理念、管理哲學中包含的風險態度等。這些戰略性風險管理因素就是公司治理與風險管理的交匯點。因此，規范的公司治理是風險管理的核心。在公司治理層面的風險管理中，應注意一下幾點：董事會實現專家治理合理安排內部董事、外部董事和獨立董事的構成比例。董事應該選取有專門的知識的專業人才，實現“專家治理”， 徹底擯棄由不設立獨立董事的傳統做法。在一些特殊的企業 （比如股東成員專業性不強的民營企業）應增加獨立董事的數量。有

4、效的公司治理結構要求職責明確，各司其職。 目前， 獨立董事在很多企業可以說是一個虛職， 營戰略，并依此制定相應的風險管理戰略，包括風險管理的目標、風險可承受區間、風險管理的原則和政策，監控風險管理相關政策、制度的實施; 負責資本金的管理及最優配.置，負責財務預算決算; 負責評價高層管理者的任職情況。監事會真正到位在中國，盡管公司法規定監事會為與董事會平行的機構，對董事會的運行起到一個監督的作用， 但事實上大多數的監事會因為缺乏激勵和考核，監事沒有薪酬回報（一般公司也存在如此情況： 付給監事的報酬普遍低于董事和其他高管，監事持有公司股權比例也低于董事和其他高管人員，更有一些兼職監事不領取薪酬等原

5、因造成了監事會形同虛設，不能有效地約束和限制董事會的工作。為了避免這一點， 監事會成員應該由股東大會和職工代表大會選舉產生，董事會、經營層成員不能進監事會，并對監事實行一定的激勵措施。監事會負責監控董事、高層管理者等的道德風險和盡職情況，監督董事會的決策; 監管企業的財務狀況，監測企業整體的風險水平和內控能力。高級管理層在董事會的領導和監事會的監督下，朝著公司經營目標努力，在風險最小化的前提下實現收益最大化。（ 2）在有效的公司治理結構基礎上，建立相互獨立的、垂直的風險管理組織框架。具體可以從兩個層面來理解 :三個層次的風險管理：監事會、董事會、高級管理層;三級經營單位的風險控制：母公司、子公

6、司、孫公司三個層次的風險管理:董事會是公司風險管理的最高權力和決策機構，下設風險管理委員會，負責全集團范圍的風險政策、 標準的制定與落實，以及工具和系統的開發，該會的設立是實現全面風險管理的制度基礎。監事會下設風險審計委員會，負責集團整體風險監測、風險管理效果評價，督促建立有效的風險管理機制和組織體系，對董事會成員、 中高層管理人員、關鍵崗位人員的道德風險進行監測，必要時可自行決定外聘審計師。高級管理層可以下設風險執行委員會和設立獨立于上述經營管理系統之外的稽核系統，監控轄內所有機構和業務的風險。三級經營單位的風險控制:集團 CEO，負責全集團的風險管理，可以下設風險執行委員會、風險管理部、稽

7、核部。風險執行委員會是企業履行風險管理職責中地位僅次于風險管理委員會的高級別職能機構，以風險管理委員會的風險戰略為依據，細化并落實全行的風險管理政策; 通過風險管理總部集中管理全集團風險，包括制定風險管理指引及組織實施。稽核部負責所有業務和風險管理的合規性審計。子公司作為二級法人，是風險控制的前站。集團總部實行風險的垂直管理。總部對子公司負責人實施風險問責，并向子公司派遣風險管理官，協助子公司負責人管理風險; 相應的風向管理官、財務主管和稽核主管，工作上對總部相應的風險管理部門負責。在孫公司，是業務實體機構，子公司可以委派財務經理，控制會計風險和財務風險。（ 3）建立風險管理流程框架風險管理流

8、程應保證風險管理的垂直化、扁平化， 保證風險管理的獨立性和權威性。避免政策傳導不暢通、總部對基層的控制力薄弱、層層上報審決策批機制效率低下等情況。.企業可以下幾個方面考慮建立風險管理流程框架:(1) 風險管理政策、標準和工具的制定與審批流程;(2) 政策執行和監督流程 ;(3) 例外計劃的處理流程 ;(4) 風險狀況變動的連續跟蹤流程 ;(5) 向高級管理層和相應的管理委員會的報告流程。（ 4）建立有效的風險防范內部控制制度內控體系是全面風險管理的有機組成部分，貫穿于整個組織體系， 主要包括各項內部控制制度，比如批準、授權、審核、分工、財產安全保護等。這些程序和行動的目的是為了確保工作正常進行

9、，質量得到保證，各項降低風險的措施得到貫徹實施。內部控制的目標是保證實現工作組織目標： 運營的效果與效率、 財務報告的可靠性和完整性、 符合相關的法律法規和合同、 資產的安全和完整。 因此在日常經營活動中嵌入內控機制，可以更好地識別風險和管理風險。企業在設計內部控制機制時，應以風險識別和分析為基礎，在必要的環節設置控制點，達到風險管理的有效性和效率性。風險管理是一項復雜的系統工作，貫穿于現代企業的所有經營管理活動中，從日常的質量控制到突發事件的防范都包含風險管理的概念。 企業有效的管理風險， 必須把內控系統和經營系統有機地結合起來， 建立一種自動風險防范機制， 防止因為風險的產生導致企業的更大

10、損失。（ 5）建立風險管理信息系統企業應建立風險管理信息系統， 將信息技術應用于風險管理的各項工作， 建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。企業應采取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據，未經批準，不得更改。風險管理信息系統應能夠進行對各種風險的計量和定量分析、定量測試； 能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態；能夠對超過風險預警上限的重大風險實施信息報警； 能夠滿足風險管理內部信息報告制度和企業對外信息披

11、露管理制度的要求。風險管理信息系統應實現信息在各職能部門、 業務單位之間的集成與共享， 既能滿足單項業務風險管理的要求，也能滿足企業整體和跨職能部門、業務單位的風險管理綜合要求。企業應確保風險管理信息系統的穩定運行和安全， 并根據實際需要不斷進行改進、 完善或更新。已建立或基本建立企業管理信息系統的企業， 應補充、 調整、更新已有的管理流程和管理程序， 建立完善的風險管理信息系統； 尚未建立企業管理信息系統的， 應將風險管理與企.業各項管理業務流程、管理軟件統一規劃、統一設計、統一實施、同步運行（ 6）建立風險管理文化風險管理做的較好的企業， 具有共同的特征： 領導者有極強的風險意識， 并極力

12、將這種意識灌輸給企業內的所有成員，即注重風險管理文化的培育。華為公司的風險管理文化：公司所有員工是否考慮過， 如果有一天， 公司銷售額下滑、利潤下滑甚至會破產， 我們怎么辦？“十年來我天天思考的都是失敗，對成功視而不見，也沒有什么榮譽感、自豪感，而是危機感。”聯想的風險管理文化“撒上一層黃土，踩實了；再撒上一層黃土，再踩實了；直到確定腳下是堅實的道路，然后撒腿就跑”海爾風險、市場風險管理文化：“東方亮了，西方再亮”“永遠戰戰兢兢，永遠如履薄冰”企業文化是一種盡管繞的最遠，反過來卻是最有效的一種管理方式，這種影響是通過企業文化與管理體系的互動形成對企業員工的價值取向和行為方式施加強有力的導向和支

13、配作用，因此，在企業集團文化中滲透風險管理的意識尤為重要。首先，集團公司應當書面建構集團的風險管理哲學。相比于其它單個企業，企業集團由于管理鏈條長， 最高管理層對風險管理的這種哲學并不一定能夠在層層傳遞中準確貫徹，因此以書面形式確定下來的風險管理哲學顯得尤為重要，最常見的是風險管理手冊或風險管理政策說明書。明確闡明一個員工若違背了風險管理政策，應該受到何種處理？其次，集團公司上層和成員企業高層要積極地響應和支持風險管理流程，因為領導層的基調對整個集團的風險管理意識具有標桿立影之效。他們首先應當在報告、會議上強調風險管理是集團各公司的第一優先事項，并通過行動來實現對風險管理的承諾。再次，集團應該

14、利用人力資源部門的培訓不斷強化企業集團文化的影響。在新員工入門培訓時， 就應該進行風險教育。要向新員工介紹風險管理的概念，就像說明管理理念和運營功能一樣。另外，培育風險意識最有力的方法，就是將薪酬和風險掛鉤。如美國的大通銀行通過股東價值增值將員工激勵制度和風險管理聯系起來，此舉措施極大地促進了員工參與風險管理的積極性。最后，企業集團在接納一個新成員時，也應考察將被吸納的這個成員是否能接受并執行集團一貫所遵循的風險管理哲學，否則，就應考慮放棄。 因為集團作為一個整體而存在，不論其下的成員企業與集團公司的緊密程度如何，只有接受并遵守集團章程，才能稱為其中的成員。 在新納入一個成員企業后，企業集團要

15、注重健康向上的企業文化的滲透，使新成員企業的文化真正與企業集團文化相統一。.正是這種自上而下， 自下而上風險文化的建立才可以保證全面風險管理體系得到全面的實施。建立企業集團文化不是一朝一夕可以完成的，它是一個長期的系統的工程，需要企業集團精心的策劃和貫徹，使它深入每一個成員企業的運營和每一個雇員的心中。當今中國企業已步入了全面風險管理的時代。這是中國企業發展的必然要求！金融危機、自然災害、 全球變暖、恐怖襲擊、特種病毒等，使21世紀的企業處在高度“不確定性”的風險社會， 不管是企業還是個人， 都希望自己具有“先知先覺”的特殊本領，為的就是規避風險，抓住機遇。從 2006年 6月6日國資委中央企業全面風險管理指引的頒布，到2008年 5月22日五部委的企業內部控制基本規范及2010年 4月 26日頒布的企業內部控制配套指引，再到國務院國資委關于 2012年中央企業開展全面風險管理工作有關事項的通知( 國資廳發改革 201174 號 ) 等