|
我抛砖引玉吧!
我们公司是中国电信下属的省级分公司,属于国有控股的美国上市公司,既有国企的管理模式,也有上市公司的风险控制要求,目前集团公司级别有风险管理部,省级分公司风险管理职责化为两部分,企业运营风险有企业管理部(主要负责企业发展、策划等事务)负责,每年出具省级企业风险报告,财务类风险由审计部负责,同样每年出具财务类风险报告,2009年起将两个风险报告合二为一,实际上审计的视野已经拓展到企业运营,与之同时,审计部全面负责企业风险管理(企管部协助)。
从风险管理内容上看,2009年开始风险管理的范围已经突破了财务领域,风险报告的内容也不再是从审计报告出发,而是由各个部门上报,审计把控和管理,风险管理的举措不再限制于专项调查(实际上我们公司的审计范围已经大大超过了传统意义上的财务审计、工程审计,已经拓展到了渠道管理、营销管理、甚至节能减排等等,基本上以领导层关注的风险点、热点、难点,成了名副其实的领导的第三只眼睛)和内控制度,风险管理成为一个专门的课题组,每个月上报风险管理情况,对发现的风险点进行相应的考核,从风险管理的流程上看,风险目标在年初设定,风险评估由部门上报、审计审核,风险应对方式多元化,并辅助于相应的考核,应该算是一个很全面的风险管理体系。
目前存在的主要问题在于风险评估环节,很多风险点评估难度较大,相应的风险应对执行存在偏差,并且缺乏一个相对完备的预警机制。
[此贴子已经被作者于2010-5-29 20:52:15编辑过] | 
提升卡
喧嚣卡
千斤顶
显身卡
