企业风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
企业应建立健全规范的公司法人治理结构,股东(大)会、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
监事会下设风险审计委员会,负责集团整体风险监测、风险管理效果评价,督促建立有效的风险管理机制和组织体系,对董事会成员、中高层管理人员、关键岗位人员的道德风险进行监测,必要时可自行决定外聘审计师。
高级管理层可以下设风险执行委员会和设立独立于上述经营管理系统之外的稽核系统,监控辖内所有机构和业务的风险。
同时,还应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面做出独立于经理层的判断和选择。
