公司风险管理体系设计

公司风险管理体系设计（初稿）

风险治理部（筹）

二○一○年八月

名目

一、公司要紧风险构成

1、信用风险

2、操作风险

3、法律风险

二、公司风险治理系统的治理体系与组织架构初步设计（一）风险治理系统之治理体系

1、风险识别、评估与预警

2、风险防范与操纵

3、风险转移与补救

（二）风险治理系统之组织架构

（三）风险治理战略

三、公司目前时期要紧业务流程设计

1、资金业务流程设计

2、财务顾咨询/治理服务业务流程设计

四、文件汇编

公司风险治理设计

一、公司要紧风险构成

依据巴塞尔委员会关于金融企业诱发风险的缘故的分类，并结合公司的目前进展时期和实际业务，公司的风险要紧表现在如下方面：

1、信用风险

信用风险是指债务人或交易对手未能履行合同所规定义务或信用质量发生变化，阻碍金融产品价值，从而给债务人或金融产品持有人造成经济缺失的风险。

传统观点认为，信用风险是指因交易对手无力履行合同而造成经济缺失的风险。然而，由信用风险带来的缺失也可能发生在实际违约之前，当交易对手的履约能力即信用质量发生变化时，也会存在潜在的缺失。

对公司来讲，资金业务是最大、最明显的信用风险来源。

信用风险包括违约风险、结算风险等要紧形式。

(1) 违约风险既能够针对个人，也能够针对企业

(2) 结算风险是一种专门的信用风险，涉及在不同的时刻以不同的货币进行结算交易。赫斯塔银行的破产促成了巴塞尔委员会的产生。

信用风险具有明显的非系统性风险特点。与市场风险相反，信用风险的观看数据少，且不易猎取。

2、操作风险

操作风险是指由人为错误、技术缺陷或不利的外部事件所造成缺失的风险。

按照巴塞尔委员会的规定，操作风险包括人员、系统、流程和外部事件所引发的四类风险，七种表现形式：内部欺诈，外部欺诈，聘用职员做法和工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断和系统失灵，交割及流程治理。

操作风险具有普遍性，与市场风险要紧存在于交易类业务和信用分险要紧存在于授信业务不同，操作风险普遍存在于公司业务和治理的各个方面。

操作风险具有非营利性，它并不能为公司带来盈利，然而操作风险可能引发市场风险和信用风险。

对它的治理策略是在治理成本一定的情形下尽可能降低。

3、法律风险

法律风险是一种专门类型的操作风险，它包括但不限于因监管措施和解决民商事争议而支付的罚款、罚金或者惩处性赔偿所导致的风险敞口。

狭义的法律风险

广义的法律风险包括外部合规风险和监管风险。

二、公司风险治理系统的治理体系与组织架构初步设计

（一）风险治理系统之治理体系

从风险治理系统的治理体系来看，公司应在其内部形成风险有效治理的逻辑思维与相互衔接的行为模式。具体来讲，公司的风险治理系统之体系由三个相连的环节组成：

1、风险识别、评估与预警———其功能为：对风险源的分析、归纳和推测。识别、评估和预警风险的渠道一样有两种，依据财务报表和依据风险环境。常见的方法有：多层次指标（绝对与相对）体系法（AHP法与专家打分法）、V AR法、敏锐性分析法及压力测试法等。

2、风险防范与操纵———其功能为：在将风险源划分为外部随机型、治理操作型和决策治理型三大类别基础上，针对各类风险分别规划、设计，并兼顾风险操纵的效率和成本。常见的方法要紧是程序操纵，例如：对外部随机型风险的治理侧重于一样预防和超前转移；对各部门治理操作型风险的治理应立足于完善制度和强化监督（如分级定期核查和流程全程跟踪等）；对决策治理型风险的治理则除了制度化防范外，还应采取专门措施（预先评审论证和集中制定决策等）。

3、风险转移与补救———其功能为：在风险源差不多产生并已造成缺失时，借助于预先设计的相应的方法将某些风险源产生的缺失转化到其他

方面，或者得到一定的补偿。常见的方法仍旧要紧是程序操纵，例如：经营多元组合、加入保险、事前政策论证和合法性审查等。

从风险治理系统的体系来看，公司应在其内部形成鼓舞约束相容的自动监督与动态操纵机制。具体设想如图1所示。建立风险治理系统并完善授权制度，确定从公司董事会到各业务投资事业部、具有明确的风险治理职责的责任制度。

（二）风险治理系统之组织架构

公司董事会、公司风险治理委员会及其下设的公司风险治理部和公司审计监察部（如图2）。公司董事会是风险治理系统层级最高的机构，而其风险治理的责任由风险治理委员会来负责行使，要紧有：

（1）制定整个公司风险治理目标；

（2）拟定风险治理战略；

（3）颁布各种风险治理的标准和程序；

（4）批准各下级层次的风险限额等。

风险治理委员会下设的风险治理部是风险治理系统的常设机构之一，它的职责要紧有：

（1）设定与分配限额来限制各业务投资事业部的最高风险额度；

（2）进行定期的风险测量、监控和评估，并定期向风险治理委员会提供风险治理信息；

（3）监督公司职能部门和各业务事业部风险治理流程和政策的执行情形；

（4）就存在的咨询题与公司各职能部门和公司业务投资事业部的负责人、业务经理进行联系等。

风险治理委员会另一个常设机构是审计监察部，其职责是：

（1）审核公司职能部门和各业务投资分部提供的风险报告和财务信息资料；

（2）评判公司总体风险治理的有效性等。

必须强调，公司应当：一要保证本公司风险治理组织架构的独立性；二要保证绩效评判与风险治理的成效进行挂钩，从而使整个风险治理组织架构具有鼓舞约束相容性，在公司内部形成令行禁止、统一高效、治理有序的组织体系。

（三）风险治理战略

风险治理目标——由“管住风险”向“为股东制造价值”过渡

风险治理内容——由单一风险治理向全面风险治理过渡

风险治理技术——由浅度度量向模型深度度量方式过渡

风险治理组织——由层级治理向垂直治理过渡

风险治理机制——由资本粗放治理向资本精细化治理过渡

三、公司目前时期要紧业务流程设计

1、资金业务流程设计（对长期合作客户，产业客户群进行信用评级和条件授信）

2、财务顾咨询/治理服务业务流程设计

①业务部门向项目评审委员会提交申请立项调查审批书；

②项目评审委员会三分之二通过，同意立项，确定项目评级、项目小组成员；

③项目小组确定服务目标与服务内容，签订财务顾咨询服务协议，收取顾咨询费；

③项目小组讨论并针对企业和项目尽职调查提纲和访谈提纲；

④展开详尽的尽职调查，完成尽职调查报告和商业打算书（或治理打算书）；