什么是风险管理体系认证证书怎么办理
一、风险管理的体系
风险管理是一种集文化、方法、模型、管理制度、组织架构于一体的综合性系统。完整风险管理体系应当包括以下四个模块:
1、 法人治理结构。
法人治理结构无论对于企业的风险管理工作还是对于企业的发展都非常重要。一个好的法人治理结构可以减少决策的失误,防止或减少股东资产的流失,缩小或减少代理人所引发的各种成本。治理结构对于企业的风险管理是至关重要的,它是企业实行有效风险管理的组织保障
2、 风险管理组织。
风险管理组织是专门为企业从事风险管理活动而成立的机构,是职业的风险管理执行者。这个组织对于企业高层风险管理决策的贯彻和实施具有决定性作用。
3、 财务运营和公司运营的政策、制度与程序。
所谓的财务运营政策和程序,其实就是对于财务决策的一系列规定,这对于企业的风险管理工作也是至关重要的。就一般企业而言,随着决策涉及财务金额的增加,签字领导的级别也必须相应提高,这就是企业财务运营程序的一个简单例子。其实,对于企业而言,这里的逻辑并不是因为怀疑每个人都有可能出问题而制定制度,而是如果没有一套完善的制度,就肯定或有相当的可能性有人会出问题
4、 内部审计系统。
内部审计系统不仅包括财务报表的审计,也包括公司内部控制、公司程序的执行情况、公司战略的贯彻情况、公司依法运行的情况、公司事务的安排等的审计。审计文化是很广的概念,现在还纳入了风险统计问题、一般投资决策的科学性问题等。审计所包含的内容,在企业风险管理当中扮演着非常重要的角色。前面已经提到风险管理的步骤:风险的识别、风险的评估、风险管理、风险监控。其实就是明确风险、量化风险以后,对风险进行管理和降低,进行风险监控。风险管理的步骤和风险管理的体系其实是相关的,它们之间的关系可以在风险管理形成过程示意图中得到体现。内部审计所要完成的其实就是风险监控工作。
二、风险管理的流程
完善的风险管理工作主要包含以下流程:
1、风险管理计划
即考察各种风险,判断风险的性质和后果,对风险进行分类,选择风险处理方案,编制风险处理的实施计划。当然.这也是风险管理工作的一个重要步骤。风险管理流程,实际上也是从另一个角度来看风险管理工作的步骤。
2、风险管理的组织架构
即根据风险管理计划,安排风险管理的人事布局和组织体系,包括业务分工、权力安排和组织结构等。这一环节的工作有的直接是公司治理结构的安排,它的目的本身就是为了防止风险;有的则是内部控制体系的安排,比如公司对采购环节的控制和风险管理就应该考虑如何保证采购员采购的物品符合质星要求;保证采购员不会和卖方串通,这里就需要一种组织结构,使得采购员之间、采购员和公司的其他监管人员及财务人员之间相互制约、相互监督。这种组织结构的安排和人员的各种分工,或者一个专门风险管理组织的成立,就是风险处理的组织架构。我们在后面谈到内部控制的时候,会详细谈到这个问题。
3、风险管理的考核
即按照规定,进行经营业绩和管理流程的记录、评价、分析和考核,形成制度化管理方式。这是风险管理规范化运行的一个重要环节。科学严谨地考核与不仅有利于通过实践有效评定风险管理负责部门及负责人的相关工作的实施及完成情况,也能通过不断推动企业风险管理整体的不断优化,是企业整体风险管理不可或缺的重要流程。