淺談風險管理顧問公司的業務管理辦法

摘 要：本文重點研究如何加強風險管理顧問公司的業務管理，提高風險管理服務質量。認為應在業務資源配置、業務流程設計、加強業務聯系、業務知識儲備四個方面重點規范管理。本文的研究結果，對風險管理顧問公司的規范發展，具有積極意義。

關鍵詞：風險管理；產生背景；業務管理；業務流程管理

一、企業風險管理顧問公司產生的背景

COSO委員會提出，企業風險管理是企業的董事會、管理層和其他員工共同參與的一個過程，應用于企業的戰略制定和企業的各個部門和各項經營活動，用于確定可能影響企業的潛在事項，并在其風險偏好范圍內管理風險，從而對企業目標實現提供合理保證。

目前國外發達國家中，多數大中型企業已實施了不同程度的風險管理。根據德勤2003年的調查，80%以上的世界性金融機構已設立了風險管理師（CRO）工作職位，CRO職位比例居首位的為南美洲金融機構，已達95%，居末位的為亞洲金融機構，僅為29%.在目前歐美的部分金融機構中CRO的職位職能仍然由企業的風險管理委員會行使。普華永道2004年對全球1400位CEO進行了調查，其中70%的CEO將發展與提高企業的整體化風險管理能力提高到他們當前工作內容的首位。調查還顯示38%CEO認為，企業已經建立了行之有效的企業整體化風險管理體系，另有46%的CEO表示將在1-3年內建立與發展企業整體化風險管理體系。

從國內來看，相對于發達國家先進的風險管理理念、技術、方法和手段來說，中國對風險管理的深入是從規范內部控制體系開始的，2005年10月中國證監會出臺了《關于提高上市公司質量意見》。國內企業在監管單位的要求下拉開了全面風險管理體系建設的工作，監管部門于2006年出臺了《中央企業全面風險管理指引》、《上海證券交易所上市公司內部控制指引》、《深圳證券交易所上市公司內部控制指引》等一系列法規。此外，2006年7月15日企業內部控制標準委員會也在北京正式成立。我國證監會、保監會、銀監會等機構相續發布了相應行業的風險管理指引，企業相應建立了風險管理委員會實施風險管理；財政部并提出了《企業內部控制應用指引》、《企業內部控制鑒證指引》、《企業內部控制評價指引》等指引性文件予以征求意見，并頒發了《企業內部控制基本規范》，規定上市公司必須在2009年7月1日開始實施，其他國有企業參照實施。目前，大中型國資企業，各地方國資部門都很重視風險管理體系的建設，并在積極推動和實施之中。

國際國內因風險管理不善或風險管理體系運行失效給企業發展造成嚴重危害的例子舉不勝數，如：美國“安然公司”的丑聞、“房利美”、“房地美”的倒閉，法國“興業銀行事件”，中國“中海油事件”、“中儲棉事件”、“三鹿毒奶粉事件”、“山西礦難事件”等。風險的嚴重危害性日益受到重視，它不僅給企業造成巨額經濟損失、損害品牌聲譽，甚至導致企業破產，人員失業。

風險管理的重要性和企業建立全面風險管理體系的迫切性，促使專業輔助企業建立風險管理體系的風險管理顧問公司應運而生。風險管理顧問公司是為企業建立全面風險管理體系，規范風險管理基本流程，培育企業風險管理文化提供專業化的建議和輔導，提高企業風險管理成效的專業服務公司，是順應企業風險管理需要的新型公司形式。知識化、專業化、服務型是風險管理顧問公司的特點。

二、風險管理顧問公司的業務管理的具體研究

風險管理顧問公司是一種中小型的知識化、專業化、服務化的管理顧問公司，以風險管理為業務目標，這決定了風險管理顧問公司自身的管理方式具有特殊性。應該在哪些方面進行研究，加強此類公司的規范管理，保證服務的高效率、高質量，這是本文重點關注的內容。筆者經過對四川一家風險管理顧問公司的調查研究，并結合國內外關于風險管理建設方面的標準和相關文獻，進行了理論上的分析、總結，對風險管理顧問公司在業務管理方面得出幾點結論。

風險管理顧問公司在業務管理方面，應該達到下述要求：業務資源配置合理、業務知識儲備豐富、業務流程設計規范、業務聯系順暢。下面分別論述各個方面的管理中重點采取的措施。

1.業務知識儲備管理

（1）構建業務信息管理電子系統，對各類行業信息、經濟政策信息以及企業戰略風險、財務風險、運營風險、市場風險、法律風險等方面的信息資料收集、整理、存檔。以小組討論會的形式，定期進行已收集風險信息資料的總結，實現信息的消化吸收，并發揮頭腦風暴的優勢，集思廣益，發現問題。

（2）加強風險管理顧問公司內部的專業知識交流。提高風險管理顧問對風險評估（風險辨識、風險分析、風險評價），風險策略，風險組織體系，風險信息系統，風險管理文化的理解水平，以相互培訓的方式互相帶動提高。從實踐來看，這種培訓方式提高了風險管理顧問的防范風險、轉移風險，利用風險的專業知識水平。

2.打造通暢的業務外部聯系渠道

業務外部聯系渠道的開拓是風險管理顧問公司擴大業務的主要方式。由于風險管理顧問行業在我國還是一個新興行業，國內企業對于風險管理顧問的了解不深，對風險管理顧問的作用認識很少。因此，風險顧問業務管理中，應重視外部聯系渠道的拓展，通過舉辦、參辦、參加風險管理論壇，風險管理培訓講座，或積極通過新聞媒體，宣傳風險管理，擴大影響力，培育潛在客戶。

通過宣傳建立與各類企業的業務聯系，不但可以與企業互通有無，相互了解，

也能促使相關企業主動邀請風險管理顧問輔導全面風險管理建設，幫助企業建立以內控為核心的風險管理三道防線（各有關職能部門和業務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內部審計部門和董事會下設的審計委員會為第三道防線）。

三、結語

現代企業風險管理是一個系統化的過程，其目標在于降低企業實現目標的風險，從而實現企業價值最大化。已有文獻對企業風險管理體系進行了系統化的闡述。要將全面風險管理建設理論轉化為企業可操作的風險管理體系，是一個復雜又重要的工程，這也對風險管理顧問公司提出了更高的要求。風險管理顧問公司應該加強自身管理，特別是加強公司運作各個層面的業務管理，重點做到業務資源配置合理、業務知識儲備豐富、業務流程設計規范、業務聯系順暢。

參考文獻：

[1]宋家琦.對加強企業法律顧問制度建設的幾點認識[J].《機械管理開發》，2005年3期.