首先,整合風險管理組織。風險管理組織通常有三道防線,但這只是公司自己的防線。整合集團管控理念後,可以建立垂直風險管理組織,形成人力資源風險管理條線、財務風險管理條線、資產風險管理條線、生產風險管理條線、營銷風險管理條線、審計風險管理條線、信息風險管理條線等多條垂直風險管理條線。然後,可以根據不同的風險管理條線定義清晰的權利和責任以及風險監控和報告的關鍵點。
第二,整合風險識別和評估。常用的風險識別方法有內外部風險識別方法和五大類風險識別方法,對於集團公司來說還不夠。我們必須從集團控制的角度識別是否存在戰略控制風險、人力資源控制風險、財務控制風險、資產控制風險、生產控制風險、營銷控制風險、審計控制風險和信息控制風險,我們需要對這些風險進行專門的風險評估。
第三,預警管理壹體化。預警管理是風險控制體系中最重要的內容之壹。在設計預警指標時,不僅要考慮集團總部本身的預警指標,還要設計總部對子公司的監控指標。指標的預警強度直接反映了總部對不同子公司控制的深度和寬度。
第四,應將其納入風險管理系統和流程。風險控制系統的運行需要建立壹套風險管理系統和相應的流程。在設計風險管理制度和流程時,需要明確總行對子公司風險管理的職責和事項、監管要求和重點、工作內容和具體事項,並在相關流程中予以體現,如風險評估流程、風險預警流程、風險應對流程、風險管理報告流程、缺陷整改流程、風險管理評估流程等。
第五,整合風險管理評估。風險控制體系的實施離不開專項評估。在設計風險管理考核指標時,不僅要考慮總部部門的風險管理情況和指標,還要考慮子公司相應風險的管控、子公司風險管理的開展和執行情況等。該考核指標也反映了集團公司對不同子公司管控的深度和廣度。
請采納謝謝。