注册会计师《公司战略与风险管理》第五章提出和实施风险管理解决方案

提出和实施风险管理解决方案

按照风险管理的基本流程，制定风险管理策略后的工作是制定实施风险管理解决方案，也就是执行前一阶段制定风险管理解决策略，进一步落实风险管理工作。在这一阶段，企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如关键风险指标管理、损失事件管理等)。

一、风险管理解决方案的两种类型

从大的分类看，风险管理解决方案可以分为外部和内部解决方案。

1、外部解决方案

外部解决方案一般指外包。企业经营活动外包是利用产业链专业分工，提高运营效率的必要措施。

如果企业制订风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。

2、内部解决方案

内部解决方案是后面要阐述的风险管理体系的运转。在具体实施中，一般是以下几种手段的综合应用：风险管理策略;组织职能;内部控制(简称“内控”)，包括政策、制度、程序;信息系统，包括报告体系;风险理财措施。

在上述内部解决方案中，企业制订风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

内部控制是通过有关企业流程的设计和实施的一系列政策、制度、程序和措施，控制影响流程目标的各种风险的过程。内部控制是全面风险管理的重要组成部分，是全面风险管理的基础设施和必要举措。一般说来，内部控制系统针对的风险是可控纯粹风险，其控制对象是企业中的个人，其控制目的是规范员工的行为，其控制范围是企业的业务和管理流程。

企业制定内控措施，一般至少包括以下内容：

(1)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定。

(2)建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。

(3)建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任。

(4)建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度。

(5)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等。

(6)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。

(7)建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制订应急预案，并根据情况变化调整控制措施。

(8)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度。

(9)建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。

企业应当按照各有关部门和业务单位的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。

2021年的备考序幕已经拉开，欢迎新的小伙伴们加入我们，同舟共济，积极备考，希望大家能够在2021年取得不错的考试成绩。注会2021年特色畅学班、超值精品班、高效实验班等班型为不同学员量身打造，带你高效备考2021年注册会计师。课程详情>> 马上购课>