知識點:風險管理的監(jiān)督與改進
企業(yè)應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點,對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督,采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗,根據(jù)變化情況和存在的缺陷及時加以改進。
以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點
【企業(yè)各有關部門和業(yè)務單位】
應定期對風險管理工作進行自查和檢驗,及時發(fā)現(xiàn)缺陷并改進,其檢查、檢驗報告應及時報送企業(yè)風險管理職能部門。
【企業(yè)風險管理職能部門】
應定期對各部門和業(yè)務單位風險管理工作實施情況和有效性進行檢查和檢驗,要根據(jù)在制定風險策略時提出的有效性標準的要求對風險管理策略進行評估,對跨部門和業(yè)務單位的風險管理解決方案進行評價,提出調(diào)整或改進建議,出具評價和建議報告,及時報送企業(yè)總經(jīng)理或其委托分管風險管理工作的高級管理人員。
【企業(yè)內(nèi)部審計部門】
應至少每年一次對包括風險管理職能部門在內(nèi)的各有關部門和業(yè)務單位能否按照有關規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價,監(jiān)督評價報告應直接報送董事會或董事會下設的風險管理委員會和審計委員會。
企業(yè)可聘請有資質(zhì)、信譽好、風險管理專業(yè)能力強的中介機構(gòu)對企業(yè)全面風險管理工作進行評價,出具風險管理評估和建議專項報告。
報告一般應包括:
(1)風險管理基本流程與風險管理策略;
(2)企業(yè)重大風險、重大事件和重要管理及業(yè)務流程的風險管理及內(nèi)部控制系統(tǒng)的建設;
(3)風險管理組織體系與信息系統(tǒng);
(4)全面風險管理總體目標。
