有关企业全面风险管理的理论与实践梳理

管理基础、风险识别、风险分析、风险评估、风险应对、监督与协商、沟通与评价等,穿插于公司各个业务活动、职能部门和业务流程,使得公司能够达到损失最小化和机遇最大化。 
　　2.3 国资委《中央企业全面风险管理指引》 
　　2006年6月,国务院国有资产监督管理委员会出台《中央企业全面风险管理指引》(以下简称《指引》)。《指引》借鉴了美国COSO内控框架、COSO全面风险管理框架、萨班斯法案、澳大利亚和新西兰联合发表的国家风险管理标准(AS/NZS 4360)、英国风险管理标准、英国公司治理法典、新加坡上市公司治理法规等,又考虑了我国公司治理法规等现有规定和我国企业的实际情况。 
　　归纳起来,《指引》包括了三大部分和八个方面具体内容。三大部分是:风险管理流程、风险管理体系和风险管理文化。其中,风险管理流程包括:风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进;风险管理体系包括风险管理组织体系、风险管理信息系统;风险管理文化包括风险管理文化的目标、内涵和培育方法。这三大部分及其具体内容,共同构成了国资委风险管理指引。 
　　3 国际一流企业全面风险管理现状和经验
　风险管理制度是否健全,能否落实到位是关系全面风险管理机制建设目标实现的关键。“中航油事件”、“世通事件”充分体现严格执行风险管理制度的重要性。总结国际企业风险管理经验,主要有以下六个方面经验: 
　　(1)建立完整权威的风险管理组织架构是有效贯彻全面风险管理制度体系的重要保障。许多成功实施全面风险管理的大企业都在董事会下成立了风险管理委员会,由董事长兼任委员会主席。此外,这些公司大多还设立了首席风险官,对风险管理进行集权管理,以增强风险管理机构的权威性。实践表明,建立完整、权威的风险管理组织架构,有利于充分整合和调配企业资源,确保既定的全面风险管理各项制度能够得到有力执行,促进全面风险管理工作得以有效开展。 
　　(2)加强风险管理委员会与审计部门的独立性是实施全面风险管理的基础。国际上成功企业在保障企业全面风险管理体系执行的时候,大都注重风险管理委员会和审计部门的独立性,其风险管理委员会都是在董事会的领导下直接工作,不受公司执行层的影响。这样就能够确保风险管理委员会在整个公司全面风险管理体系中的独立性,以确保能够客观、公正地审视公司的风险。同样,这些公司还注重对全面风险管理体系运作的审计,成立了