内审知识——风控“三线模型”中的第二道线,有哪些作用?
ID:内审师修行与实战
一、第二道线起着关键的作用
三线模型中,第一道线是业务运营执行部门,是直接责任人,第三道线是审计部门,是监督者。
这不由得让人怀疑:“有一个干活儿的,有一个监督检查的,这不就完美了吗?为什么还要有第二道线?”
这和企业组织架构一样,反问下:有一个老板,有基层员工不就行了?为嘛要找一堆不干活的中间管理层呢?
存在即合理!
既然这样设置,就有一定的道理,也有他们存在的意义!
相对于审计部门的客观独立,第二道线上的部门或人员是相对独立的,他们可以独立监督指导,又可以直接参与到业务中去,其作用不可替代。
图片
二、第二道线上有哪些职能或部门
1.风控部门
如果你们企业没有设立风险管理部门,并不代表没有这样的职能。
比如一些独立的投资研究小组、法务部门、可研分析、市场开发研究等部门,都可以纳入其中,哪怕都没有,也会有一两个“会思考”的人负责着这些。
他们主要做的事是:企业风险识别、风险措施的执行,评估风险敞口,并及时向决策层汇报的相关职能。
2.合规部门
合规部门有很多,只要是监督业务合法合规开展的一些部门或人员。
如:安全检测部门、供应链合规、环境健康管理部门、质量监督部门、计划管理部门等。
3.财务风险和报告问题
基本上可以说是财务部门了,但也不绝对,一些负责收支风险监督和内外报告风险的人和部门,也可纳入其中。
如:催款监督、资金安全、对外报告控制等职能。
4.特殊情况
很多企业可能存在:一个部门同时分管着三道线上的职能。
比如:财务中心设立一个审计部,既做一部分财务工作,又要做审计工作,还兼任一部分报表或账务的复核监督角色。
管理学本身就是艺术,它没有明显的对与错,只有适应与不适应。
这种多角色的职能必然是“三道防线”模型重点照顾对象,因为三道防线模型,可以将风险较为混沌状态的管理模式变得更清晰、明确!
图片
三、第二道线的主要功能与职责
第二道线,原则上是为了保证第一道线的安全与有效,是为了加固第一道线,而不是直接作用到风险上。
第一道线承担着的风控的直接责任,而第二道则是间接责任。
1.协助高层管理者分配风控角色和定规矩,注意“协助”二字
帮助决策者制定政策、定义第一道线上的风险管理的角色和职责,制定风险管理目标等等。
协助管理层设计风险管理的制度、流程和控制机制。
如:“老大,这岗位应该做这些事,这些事需要按这个程序来走,不然就乱套了!不行,我直接下手管吧?”
2.提供风险管理框架
这个就牛逼了,第一道线上的人太分散,缺少系统性视角,而第三道线上的人只能旁观和指导。
那制定风险管理框架的重任,只能放到第二道线上。
如果谁再说审计是风险框架的制定者,你就可以啪啪打他脸,因为第二道线的人才是风控框架的真正制定者。
3.识别风险和风险接受程度的变化
识别风险好理解,找出已知的风险,发现新出现的风险。
但是,风险接受程度的变化就不好理解了。
这就像国民党跑到台湾后将嫖娼合法化一样,时机和环境不同,风险大小、风险容忍度和风险偏好也是会变的。
这就需要有人来识别出来这种变化,并改变策略。
4.指导、培训、监督风险管理方面的知识和措施
平时应该站在操作人边上指点一下:“你不会的话,我教你啊!”
“风险管理应该是这样滴,不是那样滴!”
没事也要做做培训:“这么做容易摔伤,这么烤火容易引起火灾,我们应该XXX操作。”
监督时,“风险管理措施我们都已经制定出来了,你们到底执行了没有?我得经常检查一下,如果不监督你们,不罚你们,你们就不按规矩来。”
图片
5.提醒变化:老业务出现变化、有了新业务、法律法规变动所引起的风险
“她老公马上要回来啦,你还在她床上躺着呢?快跳窗啊!”
“法律法规早就变了,你之前和军嫂做相好,那是道德问题,现在则是犯罪!”
6.全面监督风险框架:内控充分性、报告管理、合规性、纠偏的及时性
建立起来的框架,就完美了吗?
自身有缺陷?运行中有了新的变化和问题?外界环境变了你的整体框架要不要调整?原有的内控缺陷会不会自动纠偏?
只要有缺陷,你就得整出一套有效纠偏措施补充进去。
亲,多关注转发!
