我們需要未雨綢繆——籌建風險管理委員會（下）

上回書說到董事長和一干人等在周末的聚會上，細聽了企業風險管理專家張先生暢談的時下既新且熱鬧的話題——企業的風險管理。張先生從企業的風險管理現狀談起，直談到企業為何要重視風險管理，極詳細地向眾人介紹了現在的市場環境下企業面臨的現實處境需要領導者未雨綢繆，及早籌建風險管理委員會以應對來自方方面面的風險。正待要談些籌建風險管理委員會的實際可操作性建議時，已至茶歇時分。于是，眾人停了下來，一方面讓主講人張先生歇息片刻，另一方面也容個人消化消化新聽到的信息。

這次董事長為眾人準備了上好的碧螺春，新茶的清香多少化解了些許嚴肅氛圍。眾人開始議論紛紛。

董事長:張兄說的風險管理確實和我們慣常理解的大不一樣?，F在做企業的學問實在是大啊。想想看，老陳公司的出事確實不是什么天下頭一回的新聞，我記得10多年前，英國的巴林銀行也是在一夕之間頹然倒下，就因為它的一個交易員里森以投機心理投資日經225期貨指數，他自個沒有任何風險意識，而整個銀行也沒有相應的風險管理體系，結果失利后損失13億美元，相當于巴林銀行全部資產。無奈，這家有著 233年經營史和良好業績的老牌商業銀行集團只得宣布破產，從此在倫敦城乃至全球金融界消失了，包括英國女王伊麗莎白二世等顯貴階級在內的客戶資產也損失大半。

其實，巴林銀行的結局是冰凍三尺，決非一日之寒。這和他們長期以來銀行內部機制不健全，從經營到管理諸方面都積累了諸多弊病必不可分，比如說吧，巴林銀行居然容許里森身兼雙職，既擔任前臺首席交易員職務，又負責管理后線清算， 說明了該行的管理制度極不健全。而且，在運用衍生工具的同時卻未能建立風險防范措施。巴林事件提醒我們加強風險管理極為重要和必要啊。

楊總:我們做企業不是圖一時的得失，想的還是長遠的愿景，所以說想要企業長治久安還是得在合規上做文章，踏踏實實地做好制度建設。畢竟，個人的智慧是有限的，人性也是有弱點的，盡量用相對客觀的規則把這樣的“有限”、“弱點”限制到最低程度，這可能才是我們避開一些人為因素消損企業的良法啊。所以，我還想請張顧問給我們講一些風險管理委員會的可操作性規則吧。

張先生:楊總的洞見正是我常常和我的客戶所強調的，做企業確實需要規范。楊總果然是真正的企業人，很務實啊。既如此，我就詳盡說一說，這風險管理委員會是如何籌建的。

如何籌建風險管理委員會

張先生:我先從風險管理委員會的人員組成開始講起:這風險管理委員會在其基本構成上，和董事會下設的其他委員會基本類似，成員一般由三到五名董事組成，由董事會選舉產生。但是，風險管理委員會的成員背景卻比董事會其他委員會要復雜一些。道理就在于，威脅企業利益的風險從本質上說可以產生于和企業相關的所有方面，如果想要防范風險，自然也需要包括來自財務、運營、政策，以及風險管理專家等在內的多個行業和部門的人員，綜合他們各自的專業特征、經歷和關注焦點，組成一個有效的團隊，發揮協同的力量，這才能制定出有效防范風險的對策。因此，董事長、二分之一以上的獨立董事，或全體董事的三分之一在提名風險管理委員會成員時，需要充分考慮到這一點。

這說的是成員，風險管理委員會還需要設主任委員一名，主要負責主持委員會的工作。當然，主任委員是在委員內選舉產生的，需要報請董事會批準。

此外，風險管理委員會的任期與董事會一致，委員任期屆滿，可以連選連任。期間如有委員不再擔任公司董事職務，或應當具有獨立董事身份的委員不再具有公司章程所規定的獨立性，自動失去委員資格，再由董事會根據相應規定補足委員人數。

風險管理委員會也可以下設工作組，來負責其日常工作聯絡、會議組織等，其中最重要的是，做好風險管理委員會決策的前期準備，提供整個公司的相關書面資料，一般包括:公司風險管理和內部控制報告、公司風險狀況報告，以及公司資產質量動態分析報告等。

工作組的成員最好也是來自公司各個部門的經理或負責人，還可以有一線員工的參與，這樣有利于企業搭建一個整體風險管理框架，在企業的每一個環節上都能控制風險。

這里我想給大家講一個案例，北歐斯安瑞典銀行（Sviskaenska Enskilda Banken ，以下簡稱SEB）。2004年12月31日，它的總資產為15 913億克朗，其不良貸款率僅為1.12%，貸款損失水平僅為0.1%， 在全球同行業中也只有花旗銀行可以與之比肩。SEB銀行的董事長將這樣的業績歸功于它健全而立體化的風險防范體系。那么SEB銀行是怎么構筑它的風險管理體系的呢？

它將銀行內部的風險管理分為戰略、執行、操作三個層次。首先，SEB銀行組建了整個銀行風險管理的最高層次，也即所謂的戰略層次，就是在董事會中設立風險管理委員會。風險管理委員會的作用相當于人的大腦，負責SEB銀行整體風險管理，設計、制定、修正銀行的風險管理政策和程序，頒布風險管理準則，規劃部門風險限額，審批限額豁免，監控風險暴露，以達到銀行風險在總量與結構上均與風險管理目標一致，并定期對整個銀行的運作出具風險管理評估報告，提交董事會審定。

第二層次就是執行層次，即在風險管理委員會的領導下設立的總行風險管理部、主線主管與分行高管層等矩陣式管理。一般風險管理部負責風險管理戰略和政策的具體實施;業務主線主管負責風險的縱向控制，分行高管層負責風險的橫向控制。它們獨立于其他業務部門，專司不同領域中的風險監測，直接對董事會和風險管理委員會負責。

在操作層面上，每個風險管理崗位都有明確的業務權限和制約機制。由于風險存在于業務的每個環節上，全體員工都要樹立較強的風險管理意識。員工在從事每項業務時都必須考慮風險因素，由此形成全員的風險管理文化。風險管理的重點還要從關注單筆交易、單項資產和單個客戶，擴大到高度關注所有風險暴露的總體風險控制。

因此，在北歐SEB跨國銀行中，無論是董事長，還是一線柜員，都投身于風險管理之中。雖然他們的工作職責各不相同，但管理風險的目的卻是一致的。這是因為風險管理貫穿了銀行業務的每一個過程，并體現為每一個員工的行為。風險管理不是某個人或者某個部門的事，而是貫穿到全行、全員，貫穿到業務的每個環節，依賴于從高管人員到基層員工各層次人員的相互配合。

董事長:這樣看來，這個SEB銀行做的這樣好，也非一日之功啊。張顧問，可否煩你會后給我一些關于SEB銀行風險管理架構的詳細資料？我這里先謝謝啊。

張顧問:董事長，這個不難，這方面資料我手頭還有許多，還有幾家公司值得借鑒呢，待我回辦公室整理了一并給你送來。下面我再給大家聊一聊這風險管理委員會是如何運作的。

風險管理委員會如何運作

張先生:其實，從我國企業總體方面來講，具體的步驟是:第一，非常簡單，立即動手。即使你不能識別全部的風險管理任務，但你不得不開始著手風險管理工作。第二，整合風險管理到企業所做的每件事情之中，即通常所說的將企業風險管理“植入”到企業從組織高層到業務程序和系統之中。第三，一旦管理風險時，必須正確面對而不回避。

從具體的風險管理委員會層面來講，也有具體的議事規則。風險管理委員會每年至少召開兩次會議，并于會議召開前七天通知全體委員，會議由主任委員主持，主任委員不能出席時可委托其他一名委員主持。會議應由三分之二以上的委員出席方可舉行，每一名委員有一票的表決權，會議做出的決議，必須經全體委員的過半數通過。會議的表決方式可以是舉手表決，也可以是投票表決，還可以采取通訊表決。工作組成員可列席風險管理委員會會議，必要時還可邀請公司的董事、監事，以及其他高管人員列席會議。

此外，還需要謹記的是，風險管理委員會會議的召開程序、表決方式和會議通過的議案必須遵循有關法律、法規、公司章程的規定。會議也應當有記錄，出席會議的委員應當在會議記錄上簽名，會議記錄由董事會秘書保存。風險管理委員會會議通過的方案及表決結果，應以書面形式報公司董事會。各位與會者也需對會議所議事項遵守保密義務，會后不得擅自披露有關信息。

當然，我談到的這些都是一些最基本的規則，各個公司可以根據自身具體情況而因地制宜。

陳教授:重要的是，風險管理委員會不應該僅僅滿足于定期聚會和紙上談兵，它應該是一個務實的組織，無論是在改進現行運營的過程中，還是在控制業務發展所帶來的風險上，都必須積極而有效地做出貢獻。

張先生:要使風險管委會發揮如上作用，就要充分意識到風險防范是大家共同的責任，須在風險管理委員會的決策指導下采取聯合行動。顯而易見，風險管理委員會不可能面面俱到，也不可能時時刻刻都能處理所有的流程、威脅或新的發展帶來的問題。它亦需要整個企業在風險計劃推行的每個階段都有人的共同參與。一旦整個企業都給予重視，認識到它對企業在當下市場環境中的廣泛而深遠影響，那么它才有可能發揮重要作用，確保企業在安全防范方面取得顯著的進步。要知道，成大事者，必先未雨綢繆啊。