【文章內(nèi)容簡介】 13]各種風 險演化的最后結(jié)果大多是法律風險，正因為此企業(yè)日常經(jīng)營活動中全過程 的風險管理，其風險防范機制建設(shè)和貫徹的不能僅僅 依靠公司的風險管理 委員會、稽核監(jiān)察部門和法律顧問來完成，需要企業(yè)管理層和全體員工的 共同參與，要覆蓋公司整個業(yè)務(wù)流程和操作環(huán)節(jié)的所有部門，風險防范更 需要綜合運用多種風險控制手段。 2)集中管控與分工負責相統(tǒng)一原則 由于風險涉及面廣，具有專業(yè)性特點，決定了在風險管理中要堅持獨 立集中與分工配合的原則。確立風險管理機構(gòu)在風險決策中的“一票否決 制”，堅持其獨立集中管理風險。在法律風險上則要求其他部門積極管 理本領(lǐng)域風險并與法務(wù)部門相互配合相互支持相結(jié)合。 3)信息共享共用原則 風險管理要明確各部門、關(guān)鍵崗位 在風險管理中的職責和作用，各個 部門要及時互通信息和文件，建立和完善風險互相同報管理制度，將風險 信息互通管理納入企業(yè)各項管理流程，形成系統(tǒng)化制度體系。在法律風 險上應(yīng)形成暢通的上下，左右各個部門的信息溝通渠道。 4)不斷優(yōu)化原則 風險控制應(yīng)是持續(xù)動態(tài)更新的過程。公司要持續(xù)跟蹤和評估內(nèi)外部經(jīng) 營管理環(huán)境和競爭格局的變化及其對公司全面風險管理所產(chǎn)生的實質(zhì)影 響，適時調(diào)整和優(yōu)化風險管理政策、制度和業(yè)務(wù)流程。公司經(jīng)營環(huán)境和業(yè) 務(wù)發(fā)展是隨社會發(fā)展不斷變化的?！?l6]法律風險管理也應(yīng)建立連續(xù)評估、調(diào) 整更新的機制。根 據(jù)企業(yè)內(nèi)部治理結(jié)構(gòu)、業(yè)務(wù)運行管理機制以及外部法律 環(huán)境、風險環(huán)境的變化，對風險管理機制進行適當?shù)恼{(diào)整，實現(xiàn)法律風險 的動態(tài)管理。 風險管理的目標 風險管理的早期倡導(dǎo)者唐斯堤認為，風險管理是企業(yè)或組織通過控制 意外損失事故風險，以保障企業(yè)或組織盈利。保險公司則把風險管理的目 標描述為是通過風險成本最小化實現(xiàn)企業(yè)價值最大化。在公司風險管理 總體目標之下確立法律風險管理目標。 法律風險管理目標分為公司層面目標和業(yè)務(wù)層面目標。這是根據(jù)具體 的行為而設(shè)計的法律風險管理基本方向和工作目標的基準。確定目標是理 清思路 、確定方向的步驟，唯有如此才能針對不同層面的法律風險采取不 同應(yīng)對方法和策略。公司層面的目標是形成一個有效的應(yīng)對法律風險的系 統(tǒng)，它包括管理機構(gòu)、管理方式、組織保證等，使公司持續(xù)經(jīng)營，達到風 險最小化，利潤最大化。在業(yè)務(wù)層面則是掌控公司法律風險點，采取預(yù)防 措施，減少法律訴訟。 (二 )PC保險公司全面風險管理組織架構(gòu) 、健全風險管理組織架構(gòu)，實行風險集中一體化管理。 1)董事會應(yīng)是風險管理工作的最高執(zhí)行機構(gòu)，向股東大會負責，應(yīng)該 優(yōu)化董事會內(nèi)部結(jié)構(gòu)，發(fā)揮專門委員會的作用，改組成立法律與風險控制 委員會，強化 法律風險防控在整個風險管理中的地位。法律與風險管理委 員會由董事會選舉產(chǎn)生。該委員會的成員背景需要包括來自財務(wù)、運營、 政策，以及風險管理專家等在內(nèi)的多個行業(yè)和部門的人員，綜合他們各自 的專業(yè)特征、經(jīng)歷和關(guān)注焦點，組成一個有效的團隊，發(fā)揮協(xié)同的力量。〔 l8] 參照國有資產(chǎn)管理委員會發(fā)布的《國有企業(yè)總法律顧問管理辦法》設(shè)立法 務(wù)總負責人，與公司總經(jīng)理、總會計師形成公司日常事務(wù)管理的“三架馬 車”。風險管理委員會下設(shè)工作組，負責其日常工作聯(lián)絡(luò)、會議組織等事 務(wù)，做好風險管理委員會決策的前期準備，其成員最好也是來 自公司各個 部門的經(jīng)理或負責人，還可以有一線員工的參與，這樣有利于企業(yè)搭建一 個整體風險管理框架，在企業(yè)的每一個環(huán)節(jié)上都能控制風險。 2)強化風險管理機構(gòu)的地位，擴大風險管理組成人員。 強化風險管理機構(gòu)地位，擴大風險管理人員的組成，特別是在前臺人 員這一層面上，使風險專業(yè)人士能參與執(zhí)行委員會或董事會。〔川盡管風險 管理組織的規(guī)模與日俱增，但通常都缺乏專家型的人才。在保險公司內(nèi)風 險專業(yè)人士應(yīng)被認為與決策人員具有同等地位，而非僅僅是“支持性”人 員，風險管理更應(yīng)是整個決策層的責任。 3)強化審計委員會在內(nèi)控等 多方監(jiān)督作用。 審計委員會是隸屬于董事會的專業(yè)委員會，獨立于經(jīng)營管理層，其職 責是在董事會建立一個獨立、專門的治理力量以強化外部審計師的獨立性， 從而提高公司財務(wù)報告信息的真實性和可靠性。企業(yè)的內(nèi)部審計部門需要 對審計委員會負責，應(yīng)該從更廣泛的領(lǐng)域選擇具有更好素質(zhì)和能力審計機 構(gòu)，擴大其審計監(jiān)督的領(lǐng)域。在風險管理方面，內(nèi)部審計部門要負責研究 提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相關(guān)制度，出具監(jiān)督評價 審計報告，全面參與公司風險管理。 Pc保險公司各風險管理機構(gòu)職責權(quán)限 l)風險控制委員會職責 匯總分析公司風險現(xiàn)狀，聯(lián)合其他部門確定公司風險承受度。向公司決策層 提交風險管理報告。從總體上負責管理集團各項風險，參與公司決策，重大業(yè)務(wù) 實施前的風險評價，為管理層提供重大投資、業(yè)務(wù)和其它公司行為在風險管控上 的可行性分析，制定具體可操作的風險防范措施。 2)首席風險執(zhí)行官 擔任風險控制委員會主要成員，領(lǐng)導(dǎo)監(jiān)察與合規(guī)部的工作，主持公司重大經(jīng) 濟活動的風險流程管理，組織公司風險管控部門和公司監(jiān)督機構(gòu)對各業(yè)務(wù)部門在 風險日常管控上的協(xié)調(diào)組織工作。指導(dǎo)下級分公司風險管理部門處理風險事務(wù)。 負責集團公司及各下 屬公司建立、完善各項風險規(guī)章制度，逐步建立完善的監(jiān)督 約束機制。負責公司相關(guān)風險宣傳、教育、培訓(xùn)，培育公司員工風險文化意識。 3)公司法務(wù)部及法律崗職責 協(xié)助公司職能部門辦理公司開業(yè)注朋、變更等工商事務(wù)及審查相關(guān)法律文 件。負責管理公司外聘律師事務(wù)所及專業(yè)律師處理公司各類訴訟案件和非訴訟法 律事務(wù)。協(xié)助公司相關(guān)職能部門辦理合作單位 (客戶 )的資信調(diào)查事宜，發(fā)表聲 明、啟事等事務(wù)。收集、整理、保管與公司經(jīng)營管理有關(guān)的法律、法規(guī)、政策文 件資料，負責公司的法律事務(wù)檔案管理。與司法機關(guān)及有關(guān)政府部門保持溝通， 為公 司創(chuàng)造良好司法環(huán)境。 (三 )pC保險公司全面風險管理流程 風險分析 在風險分析方面保險公司應(yīng)遵循結(jié)構(gòu)化的分析、實用化分析，采取公 司內(nèi)部按照不同部門、崗位及其職能，分析其所涉及的業(yè)務(wù)范圍、運作流 程，對各個業(yè)務(wù)風險進行準確判斷。 1)業(yè)務(wù)流程分析法。保險公司業(yè)務(wù)流程順序規(guī)定了具體的業(yè)務(wù)程序， 在此可對其中存在的各個風險點進行描述分析，通過對業(yè)務(wù)流程的分析， 確認各個業(yè)務(wù)點所對應(yīng)的風險事件，然后采用逆向思維分析有無遺漏的風 險。最后在風險管理部門和法務(wù)部門參與下全面梳理公司各部門、各 業(yè)務(wù)經(jīng)營過程中可能而 臨的風險點及其司一能的風險后果，編制風險管 理登記手冊，全面掌握某一產(chǎn)品或業(yè)務(wù)面臨的各種風險。 2)主要風險因素分析 風險事件的發(fā)生一般有多種成因，但關(guān)鍵因素往往只有幾種。關(guān)鍵風 險指標管理是對引起風險事件發(fā)生的關(guān)鍵成因指標進行管理的方法?！泊ㄔ? 細從如下主要方面介紹 : 1分析風險原因，從中找出業(yè)務(wù)流程中關(guān)鍵的、主要的成因。 2將關(guān)鍵成因指標化，確定其度量，分析確定導(dǎo)致風險事件發(fā)生時該原 因的臨界數(shù)值。 3以該具體數(shù)值為基礎(chǔ)，發(fā)出風險預(yù)警信息。 4建立風險預(yù)警系統(tǒng)，即當關(guān)鍵原因具體數(shù)值達到風險指標時，發(fā)出風 險干預(yù)信息。 5制定出現(xiàn)風險預(yù)警信息時各個部門應(yīng)采取的風險控制措施和報告反 饋責任。 6跟蹤監(jiān)測關(guān)鍵原因預(yù)警數(shù)值的變化，達到臨界數(shù)值，即實施風險控制 措施。 風險評估 在經(jīng)過風險的分析后，隨之就是對可能面臨的風險進行評估。根據(jù)風 險分析所總結(jié)出的風險點的分布情況、關(guān)鍵環(huán)節(jié)等信息，對風險進行分類， 設(shè)定相關(guān)風險指標，運用統(tǒng)計學、風險管理科學中的方法設(shè)計風險數(shù)據(jù)庫 架構(gòu)，通過設(shè)定相應(yīng)的評估維度，以及公司風險后果的嚴重程度、發(fā)生的 概率等，評估出各個風險點的重要程度和分批應(yīng)對的順序，為是否采取應(yīng) 對措施或者 采取何種應(yīng)對措施提供決策依據(jù)，風險評估技術(shù)，推動風險量 化工作。動態(tài)開展風險識別工作，及時根據(jù)環(huán)境變化和業(yè)務(wù)情況的更新發(fā) 展調(diào)整風險數(shù)據(jù)庫，確保風險評估的準確性和有效性。在明確風險分析的 部門職責劃分的基礎(chǔ)上，開展盡職調(diào)查，識別和評估重大業(yè)務(wù)活動風險。 1)風險坐標圖法 在此我們利用坐標圖和統(tǒng)計學知識，采用定性、定量評估標準可以繪 制出風險坐標圖，直觀的了解分析公司風險。我們可以先對各經(jīng)營單位的 風險現(xiàn)狀和控制措施狀況展開評估，考察其風險的大小、是否己經(jīng)存在控 制措施以及控制措施是否有效等問題，明確下一步設(shè) 計風險控制措施的方 向和目標。然后對公司以前所遇到的風險進行統(tǒng)計分析，得出各風險點的 發(fā)生概率。在風險分析中， PC公司采用定性方法直接用文字描述風險發(fā)生 可能性的高低、風險對目標的影響大小，如“極低”、“低”、“中等”、 “高”、“極高”等。對風險發(fā)生可能性的高低用概率來表示，對一目標影 響程度用損失金額來表示。對風險發(fā)生可能性的高低和風險對目標影響大 小進行定性或定量評估后，依據(jù)評估結(jié)果繪制風險坐標圖。例如 :PC保險 公司對前述 10項法律風險進行了定 J吐分析，風險 1發(fā)生的可能性為“低”， 根據(jù)風險對公司 經(jīng)營行為的影響綜合確定風險發(fā)生后對一目標的影響程度為 “極低”，風險