二是具体操作和日常事务处理要及时,应设在风险管理委员会下属办公室,不必单位成立部分,此项机构可并入现有风险控制部,下属办公室主要任务是评估整体风险的可承受度,牵头汇总各部门建议并制定可实行的风险评估方案,保障各种风险评估活动顺利进行,构建风险数据平台,组织设计风险解决方案以及措施。
三是各下属单位同时设立风险管理部门或至少要指定风险控制专员全职开展全面风险管理工作,A 公司在管控下属单位时要科学合理,在维护好出资人权益的同时要重视内部体系建设、内部体系建设以及内部审计工作的具体质量,进而推动整个企业在发展的过程当中以人为本的科学发展思维,完善风险管理团队组建模式,积极塑造全面型人才。
...................................
第六章 结论与展望
第一节 研究结论
随着我国经济的发展,全面风险管理得到了全方位的关注,并被广泛应用于企业管理实践中。COSO-ERM(2017)框架发布以来,在 2004 年架构的基础上,制定了全新的原则与要素,关注企业治理结构以及文化气氛在全面风险管理上的影响,强调组织要打造信息平台,借助信息技术推动企业风险管理的进行,考虑到这一问题,企业要更全面的控制风险,增强风险控制水平,构建风险控制模式。
本研究中的案例公司 A 公司,是 K 省省属重点国有企业,对其他中小企业和国有企业风险管理有着借鉴作用,因此,迫切需要基于全面风险管理框架下对 A 公司进行风险控制的深入研究。本研究以 A 公司为案例,结合文献研究、问卷调查、访谈等方式,基于全面风险管理框架对 A 公司风险管理现状进行深入细致的调查,并提出全面风险管理建议,研究取得如下结论:
第一,通过对 A 公司内部控制组织结构和治理层参与、风险控制战略构建和业务风控措施、质量管理控制和质量授权控制、信息披露和沟通机制建设等方面进行全面风险管理现状分析,结合问卷和访谈手段,调查结果可见,尽管 A公司近年来强调全面风险管理的重要性,也构建了一系列内部控制和风险管理制度,但整体来讲在具体的操作规程、信息技术在风险管理方面的应用、风险管理流程、内部监督等方面仍存在不足。
第二,以 COSO-ERM(2017)框架为指引,认为 A 公司全面风险管理存在的问题主要表现为公司治理能力有待提升,风险管理意识有待增强;风险识别和预防缺乏明确的操作指引;风险管理缺少风险评估体系且忽视绩效;对风险管理的内部监督和修正有待加强;信息、沟通与报告缺少信息技术支持。
第三,对于 A 公司风险管理问题,在 COSO-ERM(2017)框架下,从组织构架的构建以及信息系统的应用对 A 公司全面风险管理方案进行优化设计,并从风险管理信息技术应用、风险管理人才的建设、风险管理企业文化的构建为三级子系统进行搭建,初步构建 A 公司全面风险管理方案的基本路径。
参考文献(略)
