기업 리스크 관리의 조직과 책임은 무엇입니까?

저자: 이연연 변호사 현대위험관리는 위험관리가 시스템 공학으로, 주체 내부의 유기조직이 시행해야 하며, 각자의 의무를 이행하여 위험관리의 목표를 달성해야 한다고 보고 있다. (윌리엄 셰익스피어, 리스크관리, 리스크관리, 리스크관리, 리스크관리, 리스크관리, 리스크관리, 리스크관리) 그러나 위험 관리의 조직 구조와 범위에는 통일된 기준이 없다. 동시에 기업 규모에 따라 위험 관리 조직도 크게 다를 수 있다. 그러나 현대위험관리의 사상은 한 학과에서 위험관리는 고위층이 전략적으로 통제해야 하고, 기층조직에서는 위험관리가 모든 사람의 책임이라는 것이다. COSO 는 위험 관리가 한 주체의 이사회, 관리당국 및 기타 인원에 의해 시행되어 기업 전반에 걸쳐 전략 개발에 적용되었다고 생각합니다. 이 위험 관리 조직에서 모든 인원의 책임은 다음과 같습니다. 이사회는 다음과 같은 방법으로 기업 위험 관리를 감독합니다. 관리 당국이 조직에 설정한 효과적인 기업 위험 관리의 범위를 이해합니다. 피실험자의 위험 부담 능력을 이해하고 동의합니다. 피실험자의 위험 조합 뷰를 검토하고 피실험자의 위험 부담 능력에 대해 검사합니다. 가장 중요한 위험과 경영진이 이러한 위험을 제대로 처리했는지 파악합니다. CEO (CEO) 는 기업 리스크 관리의 최종 소유자입니다. 그 임무는 주로 기업 리스크 관리의 모든 요소를 올바르게 구축하는 것을 포함한다. CEO 는 일반적으로 고위 관리자에게 리더십과 지침을 제공함으로써 이러한 책임을 수행합니다. 주요 기능 영역 (영업, 마케팅, 생산, 조달, 재무 및 인적 자원) 을 담당하는 고위 경영진과 정기적으로 회담을 열어 위험 관리 방법을 포함한 책임을 점검한다. 조직 단위를 담당하는 고위 경영진은 해당 단위 목표와 관련된 위험을 관리합니다. 이들은 전략을 관리로 전환하고, 문제를 식별하고, 위험을 평가하고, 위험 대응에 영향을 미칩니다. 고위 경영진은 일반적으로 기업 리스크 관리 특정 절차의 책임을 특정 프로세스, 기능 조직 또는 부서의 관리자에게 위임합니다. 사장의 직책에는 권리와 의무가 포함되어야 한다. 각 관리자는 다음 상위 수준의 기업 리스크 관리 점유율에 대한 책임을 져야 하며, 최종 CEO 는 이사회에 대한 책임을 져야 합니다. 경영진마다 기업 책임과 기능이 다르지만, 그들의 행동은 주요 기업 리스크 관리에 포함되어야 한다. 위험 책임자 (위험 책임자) 의 임무는 기능 및 책임 파악, 구현 목표 개발 참여 등 기업 위험 관리 정책 수립입니다. 기업 리스크 관리에 대한 각 업무 단위의 권리와 의무를 파악합니다. 기업 리스크 관리 전문 지식의 발전을 촉진하고, 관리자들이 위험 대응과 주체의 위험 감당 능력을 조정하고, 적절한 통제를 구축하는 것을 포함하여 전체 주체의 기업 리스크 관리 능력을 향상시킵니다. 기업 리스크 관리와 다른 비즈니스 계획 및 관리 활동의 통합을 안내합니다. 가능성과 영향에 대한 공통 테스트 지표 및 공통 위험 범주를 포함한 공통 위험 관리 언어 구축 관리자가 질적 및 양적 하한을 포함한 보고 절차를 개발하고 보고 프로세스를 감독할 수 있도록 지원합니다. CEO 에게 진행 중인 문제와 노출된 문제를 보고하고 필요한 조치를 제안합니다. 위험 책임자는 일반적으로 위험 정책 개발, 자본 관리, 위험 분석 및 보고, 각 사업부를 이끄는 위험 관리 책임자도 담당합니다. 결론적으로, 위험 감독 사무실은 기업의 전반적인 위험 관리를 위한 일관된 리더십, 사고 및 지침을 제공합니다. 조직 전체의 모든 위험에 대한 종합적인 위험 관리 프레임워크를 구축합니다. 특수한 위험 제한을 사용하여 경영진의 위험 경향을 정량화하는 등 위험 관리 전략을 개발합니다. 손실과 사고, 중대한 위험 노출 및 경보 지표를 포함한 완벽한 위험 지표 및 보고서 세트를 구현합니다. 위험 수준에 따라 경제 자본을 다양한 경영 활동에 분배하고 경영 활동 및 위험 이전 전략을 통해 회사의 위험 조합을 최적화합니다. 이사회, 규제 기관, 주식 시장 분석가, 등급 기관, 비즈니스 파트너 등 회사의 위험 특성을 알리는 주요 이해 관계자 분석, 시스템 및 데이터 관리 기능을 향상시키고 기업의 종합적인 위험 관리를 지원합니다. 최고 재무 책임자 (CFO), 최고 회계 책임자 (CFO), 감사장 및 재무 기능 부서의 기타 인력은 경영진이 기업 리스크 관리를 구현하는 데 매우 중요합니다. 기업 리스크 관리의 요소를 조사할 때 CFO 와 부하 직원들은 분명히 중요한 역할을 하고 있습니다. 이 사람은 목표를 설정하고, 전략을 결정하고, 위험을 분석하고, 주체에 영향을 미치는 변화를 관리하는 방법을 결정하는 데 중요한 역할을 한다. 그는 가치 있는 입력과 지도를 제공하며, 그의 임무는 결정된 행동을 감시하고 추적하는 것이다. 내부 감사관은 기업 리스크 관리의 효율성을 평가하고 개선 방안을 제시하는 데 중요한 역할을 합니다. 내부 감사원 협회가 제정한 지침에 따르면 내부 감사의 범위에는 위험 관리 및 통제 시스템이 포함되어야 합니다. 평가 보고서의 신뢰성, 운영 효율성 및 효율성, 법률 및 규정 준수 등이 포함됩니다. 이러한 책임을 수행할 때 내부 감사관은 주요 기업 위험 관리의 적합성 및 유효성을 검사, 평가, 보고 및 제안하여 경영진과 이사회 또는 감사위원회를 지원합니다. 주제의 다른 사람. 기업 리스크 관리는 주체에 있는 모든 사람의 책임이므로 모든 사람의 업무 설명에서 분명하거나 함축적인 부분이어야 합니다. 이는 두 가지 측면에서 확인할 수 있습니다. 실제로 모든 인원이 위험 관리를 실현하는 데 중요한 역할을 합니다. 모든 인력은 기업 리스크 관리에 내재된 정보 및 커뮤니케이션 프로세스를 지원할 책임이 있습니다. 외부 인원. COSO 는 또한 기업 리스크 관리에서 외부 인력의 역할과 책임을 중시한다. 외부 감사관은 경영진과 이사회에 독특하고 독립적이며 객관적인 관점을 제공하여 주체가 외부 재무 보고 목표 및 기타 목표를 달성하는 데 도움이 됩니다. 입법자와 감독관은 위험 관리 메커니즘이나 내부 통제 요구 사항을 확립하거나 특정 주체를 검사하여 많은 주체의 기업 위험 관리에 영향을 줍니다. 입법자와 감독관은 두 가지 방법으로 주체의 기업 리스크 관리에 영향을 줍니다. 즉, 위험 관리 및 통제 시스템이 최소 법적 또는 규제 요구 사항을 충족하는지 확인하는 규칙을 제정합니다. 특정 주체에 대한 검사에 따라 주체가 기업 리스크 관리를 적용하는 데 유용한 정보와 조언을 제공하며, 때로는 필요한 개선과 관련된 지침을 관리 당국에 제공하기도 합니다. 주체와 상호 작용하는 당사자들도 중요한 책임이 있다. 고객, 공급업체, 비즈니스 파트너 및 주체와 거래하는 기타 사람들은 기업 리스크 관리 활동에 사용되는 중요한 정보 소스입니다. 고객과 판매자 외에 채권자와 같은 다른 당사자들도 한 단체의 목표 달성을 감독할 수 있다. 결론적으로, COSO 의 관점에서 볼 때, 기업 리스크 관리의 조직 구조는 엄격하고 광범위해야 한다. 기업 리스크 관리의 책임은 모든 사람의 머리 위에 실천해야 한다. 우리 나라' 중앙기업 전면위험관리지도' 는 기업이 건전한 위험관리조직체계를 구축해야 한다고 생각하는데, 주로 규범적인 기업지배구조, 위험관리기능부, 내부감사부, 법률사무부의 조직지도자, 기타 관련 기능부서와 업무단위 및 그 책임을 포함한다. 기업은 건전하고 규범적인 법인 지배 구조를 세워야 하며, 주주 (주주) 대회 (국유독자회사 또는 기업, 즉 국자위위, 하동), 이사회, 감사회, 경리층은 법에 따라 의무를 이행해야 하며 효율적이고 효과적인 감독과 구속 메커니즘을 형성해야 한다. 국유독자회사와 국유지주회사는 사외이사와 독립이사제도를 구축해야 하며, 사외이사와 독립이사의 수는 이사회 전체 구성원의 절반을 초과해야 하며, 이사회가 중대한 의사결정과 중대 위험관리에서 지배인과 독립적으로 판단과 선택을 할 수 있도록 해야 한다. 기업은 법정 절차를 통해 전액 출자, 지주자회사를 안내하고 감독하여 본 기업에 적합하거나 전액 출자, 지주자회사의 특징에 부합하고 효과적인 역할을 할 수 있는 위험관리 조직 체계를 구축해야 한다. 각 조직 단위의 전면적인 위험 관리에서의 책임은 다음과 같습니다. 이사회는 전체 위험 관리의 유효성에 대해 주주 (주주 총회) 에게 책임을 집니다. 이사회는 종합 위험 관리 방면에서 (1) 주주 총회에 기업 종합 위험 관리 연례 업무 보고서를 검토 및 제출하는 책임을 주로 수행합니다. (2) 기업 리스크 관리의 전반적인 목표, 위험 선호도 및 위험 허용치를 결정하고 위험 관리 전략 및 주요 위험 관리 방안을 승인합니다. (3) 기업이 직면한 주요 위험과 위험 관리 상황을 이해하고 파악하며 위험을 효과적으로 통제하기 위한 의사 결정을 내린다. (4) 중대 의사 결정, 중대 위험, 중대 사건 및 중요 업무 프로세스의 판단 기준 또는 판단 메커니즘을 승인합니다. (5) 주요 의사 결정에 대한 위험 평가 보고서를 승인한다. (6) 내부 감사 부서에서 제출한 위험 관리 감독 평가 감사 보고서를 승인합니다. (7) 리스크 관리 조직 및 그 책임 계획의 설립을 승인한다. (8) 위험 관리 조치를 승인하고 위험 관리 시스템 외부에서 조직 또는 개인이 내린 위험 결정을 수정하고 처리합니다. (9) 기업 리스크 관리 문화의 육성을 감독한다. (x) 포괄적 위험 관리의 기타 주요 사항. 자격을 갖춘 기업의 경우 이사회는 위험관리위원회를 설치할 수 있다. 위원회 소집인은 사장을 겸임하지 않는 회장이 맡는다. 회장이 사장을 겸임하는 경우 소집인은 사외이사 또는 독립이사여야 한다. 위원회 위원은 기업의 중요한 관리 및 비즈니스 프로세스에 익숙한 이사와 위험 관리 및 규제 지식이나 경험을 갖춘 이사와 특정 법률 지식을 갖춘 이사로 구성되어야 합니다. 위험 관리위원회는 이사회에 대한 책임을 지고, 주로 다음과 같은 책임을 수행한다. (1) 종합 위험 관리 연례 보고서 제출 (2) 위험 관리 전략 및 주요 위험 관리 솔루션 검토 (3) 주요 의사 결정, 주요 위험, 주요 이벤트 및 주요 비즈니스 프로세스를 판단하는 기준 또는 메커니즘 및 주요 의사 결정에 대한 위험 평가 보고서를 검토합니다. (4) 내부 감사 부서에서 제출한 위험 관리 감독, 평가 및 감사 종합 보고서를 검토합니다. (e) 위험 관리를위한 조직 구조 및 책임 계획을 검토합니다. (6) 이사회가 승인한 전면적인 위험 관리와 관련된 기타 사항을 처리한다. 기업 사장은 전면적인 위험 관리의 유효성에 대해 이사회에 책임을 진다. 사장이나 사장이 위탁한 고위 경영진은 전면적인 위험 관리의 일상적인 업무를 주관하고, 기업 위험 관리 조직과 그 책임 계획을 조직한다. 기업은 전임 부서를 설립하거나 관련 기능 부서를 확정하여 전면적인 위험 관리 책임을 이행해야 한다. 이 부서는 총지배인 또는 그가 위탁한 고위 경영진에게 책임을 지고 있으며, 주로 다음과 같은 책임을 수행합니다. (1) 종합적인 위험 관리 보고서를 연구하고 제출합니다. (2) 교차 기능 부문의 중대한 의사 결정, 중대 위험, 중대 사건 및 중요한 업무 프로세스에 대한 판단 기준 또는 판단 메커니즘을 연구한다. (3) 교차 기능 부문의 중대한 결정에 대한 위험 평가 보고서를 연구한다. (4) 연구는 교차 기능 부서의 위험 관리 전략 및 주요 위험 관리 방안을 제시하고, 방안의 조직 구현 및 위험의 일상적인 모니터링을 담당한다. (5) 전면적인 위험 관리의 유효성 평가를 담당하고, 전면적인 위험 관리를 위한 개선 방안을 연구하고 제시한다. (6) 위험 관리 정보 시스템 구축을 조직한다. (7) 포괄적 인 위험 관리의 일상 업무를 조직하고 조정하는 책임이있다. (8) 관련 기능 부서, 업무 단위 및 전액 출자, 지주 자회사를 지도하고 감독하여 전면적인 위험 관리를 실시한다. (9) 위험 관리와 관련된 기타 업무를 처리하다. 기업은 이사회 아래에 감사위원회를 설립해야 하며, 기업 내부 감사부는 감사위원회에 책임을 져야 한다. 감사위원회와 내부 감사부의 임무는' 중앙기업 내부 감사관리잠행조치' (국자위령제 8 호) 의 관련 규정에 부합해야 한다. 위험관리 방면에서 내심부는 주로 전면적인 위험관리감독평가체계를 연구하고, 관련 감독평가제도를 제정하고, 감독평가를 실시하고, 감독평가감사보고서를 발행할 책임이 있다.