白皮书根据调研结果,对在统一的风险定义、建立风险管理框架、风险管理的主要角色的阐述、风险管理职责以及风险管理系统等九大较为重要的问题进行了统计和分析。下列是本次调研的主要结果:
•超过七成受访企业已成立风险管理委员会或风控办公室专职负责风险控制工作,也有公司同时成立内审部门或其他职能部门兼职负责风险控制工作。
•近七成受访企业具备明确的风险库,理解风险并非只有负面的影响,若能抓住机会,抵消不利影响,创造有利机会,也可能会产生积极的影响。
•所有企业都选择性采取了以上的风险管理框架进行风险管理,如COSO 1《内部控制-整合框架》、COSO 2《企业风险管理-整合框架》,其中高达95%的企业运用2种以上标准。
•近九成受调查企业的重要决策已经是由集体论证后决策,避免出现管理层独断或越权审批的情况。
•一半以上的受访公司表示,董事会会采取定期及不定期相结合的形式公司风险容忍度及现行风险管理的恰当性评估,且共有约70%的公司至少每年评估一次。
•差不多所有(超过97%)的受访公司设立了举报热线、举报信箱,由独立人员记录举报信息,并向管理层或董事会报告,且有后续跟进落实程序,保证公司治理的透明度。这也是近年来监管稽核条线取得的重要成绩之一,然而是否能够长期有效的维护是依然值得关注的问题。
•约70%的受访公司由专门部门定期对风险管理效果开展专项审计或评估并出具报告。
•超过55%的公司每个部门具有专门的风险管理协调人,对相关风险信息进行上传下达,起到承上启下的作用,且由公司设立专门的风险管理部门或内审部门承担风险管理协调人职责。
•近50%的公司已购买或自行开发了风险管理信息系统,但是仅26%的公司风险管理信息系统能与其他业务系统有效结合,能提高运营效率且对运营有指导作用。
德勤中国风险智能榜工作小组基于德勤全球特有的“风险智能”(Risk Intelligence)的理念,通过风险管理方面理论与实务界的专家组成评审委员会,对参评企业进行分析评选。风险智能是基于德勤九项原则建立起来判断企业风险智能成熟状态的工具,主要从三个大类进行分析,即风险治理、风险管理架构及监督和风险归属。
相关拓展: