吉宁博士观点
推行全面风险管理是一个长期、艰苦的工作,需要得到许多部门和人员认可,而来自高级管理层的重视是非常重要的。推行全面风险管理,有一些基础的工作要做,如资本金分配、内部资金定价、机构设计等等。
(一)董事会和高级管理层的监控
企业的董事会和高级管理层对风险管理体系实施有效监控。
企业的董事会承担对风险管理实施监控的最终责任,确保企业有效地识别、计量、监测和控制各项业务所承担的各类风险。董事会负责审批风险管理的战略、政策和程序,确定企业可以承受的风险水平,督促高级管理层采取必要的措施识别、计量、监测和控制风险,并定期获得关于风险性质和水平的报告,监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。董事会可以授权其下设的专门委员会履行以上部分职能,获得授权的委员会应当定期向董事会提交有关报告。
企业的高级管理层负责制定、定期审查和监督执行风险管理体系的政策、程序以及具体的操作规程,及时了解风险水平及其管理状况,并确保企业具备足够的人力、物力以及恰当的组织结构、管理信息体系和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类风险。
企业的董事会和高级管理层对与本企业风险有关的业务、所承担的各类风险以及相应的风险识别、计量和控制方法应有足够的了解。
企业的监事会应当监督董事会和高级管理层在风险管理方面的履职情况。
企业要设立专门的部门负责风险管理工作。负责风险管理的部门应当职责明确,与承担风险的业务经营部门保持相对独立,向董事会和高级管理层提供独立的风险报告,并且具备履行风险管理职责所需要的人力、物力资源。负责风险管理部门的工作人员应当具备相关的专业知识和技能,并充分了解企业与风险有关的业务、所承担的各类风险以及相应的风险识别、计量、控制方法和技术。企业应当确保其薪酬制度足以吸引和留住合格的风险管理人员。
企业负责风险管理的部门应当履行下列职责:
1.拟定风险管理政策和程序,提交高级管理层和董事会审查批准;
2.识别、计量和监测风险;
3.监测相关业务经营部门和分支机构对风险限额的遵守情况,报告超限额情况;
4.设计、实施事后检验和压力测试;
5.识别、评估新产品、新业务中所包含的风险,审核相应的操作和风险管理程序;
6.及时向董事会和高级管理层提供独立的风险报告;
7.其他有关职责。
企业承担风险的业务经营部门应当充分了解并在业务决策中充分考虑所从事业务中包含的各类风险,以实现经风险调整的收益率的最大化。业务经营部门应当为承担风险所带来的损失承担责任。
(二)风险管理政策和程序
企业应当制定适用于整个企业的、正式的书面风险管理政策和程序。风险管理政策和程序应当与企业的业务性质、规模、复杂程度和风险特征相适应,与其总体业务发展战略、管理能力、资本实力和能够承担的总体风险水平相一致。风险管理政策和程序的主要内容包括:
1.可以开展的业务,可以采取的投资、保值和风险缓解策略和方法;
2.企业能够承担的风险水平;
3.分工明确的风险管理组织结构、权限结构和责任机制;
4.风险的识别、计量、监测和控制程序;
5.风险的报告体系;
6.风险管理信息体系;
7.风险的内部控制;
8.风险管理的外部审计;
9.风险资本的分配;
10.对重大风险情况的应急处理方案。
企业应当根据本单位风险状况和外部市场的变化情况,及时修订和完善风险管理政策和程序。
企业的风险管理政策和程序及其重大修订应当由董事会批准。企业的高级管理层应当向与风险管理有关的工作人员阐明本单位的风险管理政策和程序。与风险管理有关的工作人员应当充分了解其与风险管理有关的权限和职责。
企业在开展新产品和开展新业务之前应当充分识别和评估其中包含的市场风险,建立相应的内部审批、操作和风险管理程序,并获得董事会或其授权的专门委员会/部门的批准。新产品、新业务的内部审批程序应当包括由相关部门,如业务经营部门、负责风险管理的部门、法律部门/合规部门、财务会计部门和结算部门等对其操作和风险管理程序的审核和认可。
风险管理政策和程序应当在并表基础上应用,并应当尽可能适用于具有独立法人地位的附属机构,包括境外附属机构。
