风险管理“三道防线”含义新内容

风险治理“三道防线”含义内容风险治理“三道防线”含义内容一、风险治理“三道防线”的概念一谈到企业风险治理的“三道防线”概念。我们就会想到前些年企业进展全面风险治理体系建设时，常常提起的在组织机构层面建立企业风险治理的一谈到企业风险治理的“三道防线”概念。我们就会想到前些年企业进展全面风险治理体系建设时，常常提起的在组织机构层面建立企业风险治理的能机构作为风险治理的第三道防线。防 线；企业风险治理职能机构作为风险治理的其次道防线；企业的内部审计职 能机构作为风险治理的第三道防线。三道防线共同组成了企业风险治理的防线系统，中国企业前些年进展的三道防线共同组成了企业风险治理的防线系统，中国企业前些年进展的风险治理体系建设主要内容，是以建设其次道防线为主，包括建立组织机构和工作机制，识别和评估包括整个风险治理防线系统的相关风险，作为其次道防线工作开展的根底。以下图是前些年我们对典型的三道防线组织架构图的理解。以下图是前些年我们对典型的三道防线组织架构图的理解。方RiskManagement〕,前些年在风险治理理论还不太成熟时，也有称其次道防线是RiskControl在国际上也有跟国内“三道防线”提法相对应的概念，即ThreeLinesof方RiskManagement〕,前些年在风险治理理论还不太成熟时，也有称其次道防线是RiskControl面各自的风险责任。andCompliance(风险掌握与合规〕；第三道防线是 RiskAssurance〔风险面各自的风险责任。保证〕，主要是指内部审计部门。 “三道防线”的概念到底是中国人先提出的还是国际上先消灭的，我们还没有找到确凿的证据，假设是国际上先消灭的，中国的三道防线的概念的提“三道防线”的概念到底是中国人先提出的还是国际上先消灭的，我们还没有找到确凿的证据，假设是国际上先消灭的，中国的三道防线的概念的提出是否是借鉴了国际阅历，现在还不好下定论。二、版COSO-ERM中对于“三道防线”的表述版二、版COSO-ERM中对于“三道防线”的表述版COSO在附录中也阐述了对于三道防线的概念，是从风险治理责任的角度论述的，谈到了首席执行官 CEO、首席风险官CRO和治理层三个层三道防线是：保证职能部门〔AssuranceFunction〕。同时也阐述了风险治理责任落实的第一道防线是：核心业务部门〔Core〕；其次道防线是：支持职能部门〔 Supporting三道防线是：保证职能部门〔AssuranceFunction〕。核心业务部门：和我们前期提到的第一道防线的概念根本全都，即企业 治理的前台部门，作为风险治理的第一责任机构； 支持职能部门：这局部作为其次道防线和前期的提法变化最大，支持职能部门除了包含风险治理专职职能之外，还包括：法务、合规、财务、人力、支持职能部门：这局部作为其次道防线和前期的提法变化最大，支持职能部门除了包含风险治理专职职能之外，还包括：法务、合规、财务、人力、质量、安全等，全部可以帮助一线核心业务部门进展风险管控的职能，都应该属于支持职能部门，即其次道防线；主要指的是审计部门，包括内部审计和外部审计。其中和我们原来三道防线的提法变化最大的就是其次道防线的内容，对其中和我们原来三道防线的提法变化最大的就是其次道防线的内容，对原来风险治理职能进展了重定义。原来我们指的是风险治理职能部门和风险治理委员会组成了企业风险治理的其次道防线。现在其次道防线将风险管理职能部门的范围扩展到了全部支持部门。应当说，这是一种进步，是将风险治理工作从独立的视角向整合的视角，以及更好的从企业治理活动的实际动身进展的重定位。险治理工作从独立的视角向整合的视角，以及更好的从企业治理活动的实际动身进展的重定位。其实COSO早在2023年就特地公布过关于企业风险治理三道防线的说 明性文件，阐述了类似的理念。各位如有进一步学习需要，请见页尾方式获 取。三、企业核心价值链是纲，“三道防线”是目，纲举才能目张三、企业核心价值链是纲，“三道防线”是目，纲举才能目张找到自己的位置和价值。基于COSO版企业风险治理框架的方向性变化，可以看得出风险治理 还是要遵守企业治理的法则，从整体企业价值制造的角度动身，才能更好的 找到自己的位置和价值。就三道防线而言，要结合企业核心价值制造的一系列活动来定义，才能就三道防线而言，要结合企业核心价值制造的一系列活动来定义，才能更好的表达风险治理工作的意义和价值。 由美国著名战略学家迈克尔波特提出的由美国著名战略学家迈克尔波特提出的〔MichaelPortersValueChainModel〕，把企业内外价值增加的活动分为根本活动和支持性活动。根本活动包括生产、销售、选购、售后效劳等核心环节。支持性活动涉及人事、财务、打算、争论与开发等，根本活动和支持性活动构 成了企业的价值链。不同的企业参与的价值活动中，并不是每个环节都制造价值，实际上只有某些特定的价值活动才真正制造价值，这些真正制造价值的经营活动，就不同的企业参与的价值活动中，并不是每个环节都制造价值，实际上只有某些特定的价值活动才真正制造价值，这些真正制造价值的经营活动，就是价值链上的“战略环节“。企业要保持的竞争优势，实际上就是企业在价值 链某些特定的战略环节上的优势。运用价值链的分析方法来确定核心竞争力，就是要求企业亲热关注组织的资源状态，要求企业特别关注和培育在价值链的关键环节上获得重要的核运用价值链的分析方法来确定核心竞争力，就是要求企业亲热关注组织的资源状态，要求企业特别关注和培育在价值链的关键环节上获得重要的核心竞争力，以形成和稳固企业在行业内的竞争优势。企业的优势既可以来源于价值活动所涉及的市场范围的调整，也可来源于企业间协调或合用价值链所带来的最优化效益。波特的价值链分析法可以用如以下图表示：四、构建企业核心价值链下的型“三道防线”四、构建企业核心价值链下的型“三道防线”依据上述分析，为了让风险治理工作更好的发挥价值，必需将风险治理依据上述分析，为了让风险治理工作更好的发挥价值，必需将风险治理工作更好的融入企业的治理过程，嵌入到企业治理活动中去，而不是单搞一 套，造成形式主义。结合COSO关于三道防线的方向性建议与企业核心价值链的构造，结合结合COSO关于三道防线的方向性建议与企业核心价值链的构造，结合中国企业的实际，我们可以粗略的构思出如下关于型“三道防线”含义的表达图示。本图以制造业企业为蓝本，中间一行以根底价值制造活动为核心，构成 了风险治理的第一道防线；根底价值制造活动两旁是支持职能，来更好的支持根底价值制造活动的根底价值制造活动两旁是支持职能，来更好的支持根底价值制造活动的目标达成。除了我们说的风险治理专职职能如风险治理、内部掌握，还包括我们比较常见的财务、法务、人力、研发、信息化、技术、安全、质量等等，其他内容不再一一列举，只要符合我们对其次道防线的定义范畴，都可以算是其次道防线的支持职能；是其次道防线的支持职能；最外围的是保证职能，也就是第三道防线，包含了审计职能〔内部审计与外部审计〕，还包含中国企业特有的两块职能，纪检和监察，共同组成了最外围的是保证职能，也就是第三道防线，包含了审计职能〔内部审计与外部审计〕，还包含中国企业特有的两块职能，纪检和监察，共同组成了第三道防线。假设最终的价值表达可以归结为利润，那么我们就可以以利润达成为目 标，固然价值的表达不仅仅可以归纳为利润，这个话题我们前面的文章中聊过关于价值的内容，再此不再详述。标，固然价值的表达不仅仅可以归纳为利润，这个话题我们前面的文章中聊过关于价值的内容，再此不再详述。企业风险治理的三道防线概念既然已经明确，那各道防线对于风险治理 责任的担当是怎么安排的呢。在前些年中国企业风险治理体系建立的过程中，曾经有一段时间，有一局部企业的相关领导认为，企业的风险治理工作就应当是风险治理专职职能负责。最开头企业的各业务部门对此种权利的划分是有意见的。局部企业的相关领导认为，企业的风险治理工作就应当是风险治理专职职能负责。最开头企业的各业务部门对此种权利的划分是有意见的。有的质疑风险治理部门的精力是否可以照看到每类风险，有的质疑风险 在初期还是把各类风险治理的权利和职责安排给了风险治理职能部门。经过一段时间的运行，突然有一天企业各业务部门醒悟了，觉得这样的授权方式治理部门不够专业来治理这么多类风险，还有的是由于不想让风险治理部门 插手自身业务太多，对自己形成牵制。尽管有这么多的质疑，有的企业领导 在初期还是把各类风险治理的权利和职责安排给了风险治理职能部门。经过一段时间的运行，突然有一天企业各业务部门醒悟了，觉得这样的授权方式太爽了，业务部门的风险都由风险治理部门负责，自己不用再担忧出事担责任了，而风险治理部门则被这种突如其来的“充分授权”搞得头晕脑胀，苦不堪言。在风险治理工作开展的初期，种种如上的错位还有很多，这样的决策破在风险治理工作开展的初期，种种如上的错位还有很多，这样的决策破坏企业治理最根本的“责、权、利”的统一和对等。坏企业治理最根本的“责、权、利”的统一和对等。企业风险治理的职责和企业治理的职责是全都的，被授予了什么样的权企业风险治理的职责和企业治理的职责是全都的，被授予了什么样的权利，即同时授予了相对应的风险治理的职能，这是不能分割的一个整体。通过第一道防线要解决95%的问题，接下来才是要其次道防线和第三道防线要进展查漏补缺