知识点:风险管理解决方案的两种类型
从大的分类看,风险管理解决方案可以分为外部和内部解决方案。
1.外部解决方案--一般指外包。
应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
2.内部解决方案。
内部解决方案是后面要阐述的风险管理体系的运转。
在具体实施中,一般是以下几种手段的综合应用:风险管理策略;组织职能;内部控制(包括政策、制度、程序);信息系统(包括报告体系);风险理财措施。
内部控制是全面风险管理的重要组成部分,是全面风险管理的基础设施和必要举措。一般说来,内部控制系统针对的风险是可控纯粹风险,其控制对象是企业中的个人,其控制目的是规范员工的行为,其控制范围是企业的业务和管理流程。
《中央企业全面风险管理指引》指出,企业制定内控措施,一般至少包括以下内容:
(1)建立内控岗位授权制度。
(2)建立内控报告制度。
(3)建立内控批准制度。
(4)建立内控责任制度。
(5)建立内控审计检查制度。
(6)建立内控考核评价制度。
(7)建立重大风险预警制度。
(8)建立健全以总法律顾问制度为核心的企业法律顾问制度。
(9)建立重要岗位权力制衡制度,明确规定不相容职责的分离。