企业风险评估小组职责范文.pdf

企业风险管理的组织及职责是什么

但是，对于风险管理的组织构成层级及范围没有统一的标准，同时，各个企业大小

不等规模不一，风险管理组织也会有较大的区别。但现代风险管理的理念是，在一

个主体内，风险管理必须由最高层从战略上把控，而在基层组织，风险管理人人有

责。

COSO认为，风险管理由一个主体的董事会、管理当局和其他人员实施，应用于战

略制订并贯穿于企业之中。在这个风险管理组织内，各部分人员的职责如下：董事

会通过下列方式提供针对企业风险管理的监督：了解管理当局在组织中建立有效的

企业风险管理的范围；知道并同意主体的风险容量；审核主体的风险组合观，并对

照主体的风险容量对其进行考核；知悉最重大的风险以及管理当局是否恰当地应对。

首席执行官（CEO）对企业风险管理有着最终所有者的责任。其责任主要包括恰当

地建立企业风险管理的所有构成要素。

CEO通常通过下列方式来实现这项职责：为高级管理人员提供领导和指引；定期

与负责主要职能领域——销售、营销、生产、采购、财务、人力资源的高级管理人

员进行会谈，以便对他们的职责、包括他们他们如何管理风险，进行核查。掌管组

织单元的高级管理人员有责任管理与其单元的目标相关的风险。

他们将战略转变成经营、识别事项和评估风险，并影响风险应对。高级管理人员通

常将企业风险管理具体程序的责任赋予特定流程、职能机构或部门的管理人员。

管理人员的职责应该既包括权利，也包含义务。每位管理人员应该就他份内的企业

风险管理对上一个层级负责，而最终由CEO向董事会负责。

尽管不同的管理层级有着不同的企业责任和职能，但他们的行动应该行动应该融入

主体的企业风险管理之中。风险官员（风险总监）的职责包括：建立企业风险管理

政策、包括确定职能与责任，以及参与设定执行目标；确定各业务单元对于企业风

险管理的权力和义务；提高整个主体的企业风险管理能力，包括推动企业风险管理

专门技术的发展，以及帮助管理人员协调风险应对和主体的风险容量，并建立恰当

的控制；指导企业风险管理与其他经营计划和管理活动的整合；建立一套通用的风

险管理语言，包括围绕可能性和影响的共通的测试指标，以及通用的风险类别；帮

助管理人员制定报告规程，包括定性和定量的下限，以及对报告过程的监控；向首

席执行官报告进行和暴露的问题，并建议必要的措施；风险总监一般也负责风险政

策制定、资本管理、风险分析与报告，以及领导各业务单位的风险管理主任。

总而言之，风险总监办公室直接负责：提供对企业全面风险管理的统一领导、设想

和指引；对整个机构的所有风险建立综合的风险管理框架；研发风险管理策略，包

括通过利用特别的风险限制来量化管理层的风险倾向；执行整套的风险指标和报告，

包括损失与事故、主要风险敞口和早期预警指标；基于风险程度把经济资本配置给

各项业务活动，并且通过业务活动和风险转移策略来优化公司的风险组合；向主要

的权益方通报公司的风险特征，这些权益方包括董事会、监管机构、股市分析专家、

评级机构和商业伙伴；提高分析、系统以及数据管理能力以支持企业全面风险管理。

首席财务官、首席会计官、审计长和财务职能机构的其他人员对于管理当局执行企

业风险管理的方式至关重要。

在考察企业风险管理的构成要素时，很明显首席财务官和他的下属员工起着重要的

作用。这个人在制定目标、确定战略、分析风险和作出如何对影响主体的变化进行

管理的决策时是一个关键的角色。

他提供有价值的投入和指引，而且其职责在于关注监控和追踪所决定的行动。内部

审计师在评价企业风险管理的有效性以及提出改进建议方面起着关键作用。

内部审计师协会所制定的准则规定，内部审计的范围应该包含风险管理和控制系统。

它包括评价报告的可靠性、经营的有效性和效率以及符合法律和法规。

在履行这些职责时，内部审计师通过对主体企业风险管理的恰当性和有效性进行检

查、评价、报告和提出建议，来协助管理当局和董事会或审计委员会。主体中的其

他人员。

企业风险管理在某种程序上是主体中所有人的责任，因此应该成为每个人的职位描

述的一个明显的或隐含的部分。这可以从以下两个方面来证实：事实上所有人员在

实现风险管理中都起着某种作用；所有人员都有责任支持企业风险管理中所固有的

信息与沟通流程。

外部人员。COSO还重视外部人员在企业风险管理中的作用职责。

外部审计师为管理当局和董事会提供一个独特的、独立的和客观的看法，它有助于

主体实现其对外财务报告目标以及其他目标。立法者和监管者通过建立风险管理机

制或内部控制的要求，或是通过对特定主体的检查，影响着许多主体的企业风险管

理。

立法者和监管者通过两种方式影响主体的企业风险管理：他们制定