建立相互独立的、垂直的风险管理体系组织框架

管理会计

       三个层次的风险管理体系：监事会、董事会、高级管理层;

　　三级经营单位的风险控制：母公司、子公司、孙公司

　　三个层次的风险管理体系:

　　董事会是公司风险管理体系的最高权力和决策机构，下设风险管理体系委员会，负责全集团范围的风险政策、标准的制定与落实，以及工具和系统的开发，该会的设立是实现全面风险管理体系的制度基础。监事会下设风险审计委员会，负责集团整体风险监测、风险管理体系效果评价，督促建立有效的风险管理体系机制和组织体系，对董事会成员、中高层管理人员、关键岗位人员的道德风险进行监测，必要时可自行决定外聘审计师。高级管理层可以下设风险执行委员会和设立独立于上述经营管理系统之外的稽核系统，，监控辖内所有机构和业务的风险。

　　三级经营单位的风险控制:

　　集团CEO，负责全集团的风险管理体系，可以下设风险执行委员会、风险管理体系部、稽核部。风险执行委员会是企业履行风险管理体系职责中地位仅次于风险管理体系委员会的高级别职能机构，以风险管理体系委员会的风险战略为依据，细化并落实全行的风险管理体系政策;通过风险管理体系总部集中管理全集团风险，包括制定风险管理体系指引及组织实施。稽核部负责所有业务和风险管理体系的合规性审计。

　　子公司作为二级法人，是风险控制的前站。集团总部实行风险的垂直管理。总部对子公司负责人实施风险问责，并向子公司派遣风险管理体系官，协助子公司负责人管理风险;相应的风向管理官、财务主管和稽核主管，工作上对总部相应的风险管理体系部门负责。

　　在孙公司，是业务实体机构，子公司可以委派财务经理，控制会计风险和财务风险。

　　(3)建立风险管理体系流程框架

　　风险管理体系流程应保证风险管理体系的垂直化、扁平化，保证风险管理体系的独立性和权威性。避免政策传导不畅通、总部对基层的控制力薄弱、层层上报审决策批机制效率低下等情况。

　　企业可以下几个方面考虑建立风险管理体系流程框架:

　　(1)风险管理体系政策、标准和工具的制定与审批流程;

　　(2)政策执行和监督流程;

　　(3)例外计划的处理流程;

　　(4)风险状况变动的连续跟踪流程;

　　(5)向高级管理层和相应的管理委员会的报告流程。