淺論設立獨立的風險管理部門及首席風險官的必要性和緊迫性

【摘要】風險管理是目前我國的企業管理中一個非常薄弱的環節，企業風險意識不強、專門的風險管理部門和職位的缺失是目前的普遍現象。而要全面地、系統地組織好企業的風險管理，就非常有必要設立一個獨立的風險管理機構，并且具有非常的緊迫性。本文論述了獨立的風險管理機構和風險管理委員會的召集人和首席風險官的設置，也指出了全面風險管理實施的難點和局限。

【關鍵詞】獨立的 風險管理部門 首席風險官 必要性 緊迫性

一、COSO《企業風險管理——整合框架》中關于風險管理的概述

1992年，COSO發布了《內部控制——整合框架》，并于1994年作了局部修正。該框架已經成為世界通行的內部控制權威文獻，被國際和各國審計準則制定機構、銀行監管機構和其他方面所采納。近年來，重點關注的焦點集中在風險管理上，2004年COSO發布了其報告的最終稿《企業風險管理——整合框架》。在這個框架里，內部控制被涵蓋在企業風險管理之內，是其不可分割的一部分；公司不僅可以借助這個企業風險管理框架來滿足它們內部控制的需要，還可以借此轉向一個更加全面的風險管理過程。根據COSO《企業風險管理——整合框架》的定義，帶來負面影響的事項代表風險。而企業風險管理則是一個過程，它由一個主體的董事會、管理層和其它人員實施，應用于戰略戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證。……