企業(yè)風險管理的三道防線 �,大家了解多少呢?
風險管控三條防線討論的內(nèi)容
風險管控三條防線討論的內(nèi)容涉及組織的各個部門和崗位,部門包括:
各業(yè)務部門�����、風險管理委員會、主要風控部門�����、內(nèi)審部門�����、審計委員會和董事會�。崗位包括:內(nèi)部審計師、風向管理專家�����、法務人員���、欺詐調(diào)查專員和其他風險和內(nèi)控方面的專家���。
它能夠幫助組織揭露風險并持續(xù)關(guān)注各部門是否有超越該防線的行為。這一模型適用于任何規(guī)模和層次的企業(yè)�,同時也可以幫助那些還沒有建立系統(tǒng)的風險管理制度的企業(yè),幫助它們在風險管理中查漏補缺并盡可能地避免職能相互覆蓋���。其實質(zhì)是以企業(yè)各級崗位和職責為前提�����,對風險管理的責任進行劃分�����,當三道防線都能有效地履行其風險管理職責時�����,企業(yè)就能實現(xiàn)整體風險管理的戰(zhàn)略目標�����。
三道防線的具體劃分:
第一道防線:企業(yè)的運營和管理���。
由誰負責:業(yè)務和流程負責人。
職責:對組織運營和管理過程中的風險進行控制�。
第二道防線:企業(yè)的風險管理和合規(guī)性管理。
由誰負責:企業(yè)風險管理委員會或風險管理的主管部門�����。
職責:塑造良好的風險管理環(huán)境�,從整體層面把握企業(yè)風險管理目標�����,并監(jiān)督和促進業(yè)務和營運層面風險管理的有效進行���。
第三道防線:內(nèi)部控制和內(nèi)部審計。
由誰負責:審計委員會或內(nèi)審部門���。
職責:對企業(yè)重點風險管理和控制出具進行獨立的審計并出具審計報告���,對企業(yè)風險管理和控制的監(jiān)督應獨立于業(yè)務層面的風險管理。
文件認為目前組織應不斷升級自身的風險管理和內(nèi)部控制�,并提供了一套系統(tǒng)性方法來加強風險管理和內(nèi)部控制之間聯(lián)系,而加強第二道和第三道防線之間聯(lián)系的前提是要明確二者各自的基本職能以及在組織內(nèi)部擔當?shù)慕巧?/span>
第二道防線和第三道防線之間的界限:
由于金融企業(yè)本身的監(jiān)管要求比較高���,可以預見�,金融企業(yè)將會更多的采納這一模型來控制風險���。不出意料�,78%的金融企業(yè)管理者回應稱他們的公司正在將內(nèi)部審計作為風險控制的第三道防線���,然而3%的回應者卻稱他們的公司將內(nèi)部控制作為風險控制的第二道防線�,更有10%的回應者認為第二道防線和第三道防線之間的區(qū)別并不明顯。
全球內(nèi)部審計核心知識體系的報告�����,對金融服務行業(yè)第三道防線的是這樣解釋的:“金融機構(gòu)的內(nèi)部審計師們應致力于幫助其他兩道防線更為有效的在風險管控中發(fā)揮應有的作用�。”
內(nèi)部審計這一防線對前兩條防線起到推動���、監(jiān)督和評價的作用。其和第一二道防線的區(qū)別是審計委員會或內(nèi)審部門的風險管控結(jié)果可以直接向董事會報告�,具備高度的組織獨立性和客觀性。當然���,在一些規(guī)模較小的企業(yè)�����,第二條防線和第三條防線之間的界限可能并不清晰�����。
作為美國派克維爾市社區(qū)信托銀行的首席審計官和首席風控官���,史蒂芬·詹姆森很明白內(nèi)部審計這一防線在風險管控中所面臨的挑戰(zhàn)���。“在我所在的單位�,內(nèi)部審計的獨立性是由審計委員會和董事會共同保障的。
文件規(guī)范了內(nèi)審的獨立性�����,并定期進行審核���,審計委管會和董事會正式批準了內(nèi)部審計的風險管控作用并保證了我這兩個角色(內(nèi)審和風控)能同時順利開展工作�����?��!?/span>
風險管理方面的作家西戈認為“三道防線應當是靈活的,它應根據(jù)組織規(guī)模�、結(jié)構(gòu)和復雜性的不斷變化而變化。不管組織如何具體實施這三道防線���,必須確保每一層防御都圍繞著組織的風險管理目標���,同時
避免三道防線之間相互重復�����,相互覆蓋�?����!?/span>
