风险管理原则

原则 1：
如何理解风险管理创造并保护价值我就联想到外汇是如何做好风险管理的呢～对于个人投资者，如想在外汇交易中赚钱，可以按以下步骤来做。 1.下载外汇交易平台软件，安装后开始模拟操作，这样会激发学习的兴趣。 2.找个网站学习基础知识。边学习边实践，可以相互促进。 3..学习一种技术分析方法。技术分析方法主要有：K 线形态分析和技术指标分析。没有绝对完美的分析方法，交易者需要根据自己的实际情况进行选择。 4.学习资金管理。交易者常用的资金管理模型为固定百分比资金管理模型和固定头寸资金管理模型。 5.把资金管理，策略和技术交易方法结合，组成一个属于自己的交易系统 6.情绪管理。学习哲学极心理学方面知识，做到心态平衡，从而保证对交易系统执行的一致性
基金公司风险管理创造价值
基金公司的风险管理一直受到投资者的广泛关注，与资产规模、投资业绩等一并构成体现基金公司实力的主要因素。基金公司的风险管理通常包括合规、经营、道德、及投资等风险的监控和管理，其中投资风险管理直接影响基金资产规模和业绩，在基金公司的风险控制体系中占据重要地位。一、投资风险管理是投资流程的重要组成部分严格的投资风险管理有助于建立规范和有纪律性的投资流程，是创造持续稳定的投资收益的重要保障。常见的投资风险可分为市场风险、流动性风险、投资研究与决策风险等。 1、市场风险：包括系统性和非系统性风险。系统性风险主要指市场宏观因素的变化造成投资组合净值波动的风险。正常情况下，开放式基金的系统性风险由大至小为指数型基金，股票型基金，配置型基金，债券型基金。根据晨星统计，今年上半年晨星(中国)股市指数下跌 45.07%，同期开放式基金指数下跌 33.94%，其中股票型基金指数下跌 38.11%，配置型基金指数下跌 31.13%。系统性风险不能完全消除，常见控制措施之一是由公司投资决策委员会在对宏观面、政策面、技术面、资金面的分析基础上，确定下一阶段的股票投资比例限制指标，并要求基金经理在规定的范围内进行投资。非系统风险是指单个或某一类投资品种所带来的风险，一般可以在基金组合中得到较充分分散和消除。但如果投资组合的结构与目标市场结构之间存在较大偏离，应按照公司规定或经投委会审批，只可在规定的偏离范围内进行投资，以更好地降低非系统性风险。 2、流动性风险：是指投资组合过于集中造成短期难以变现，进而影响到赎回或调仓操作的投资风险。常见流动性风险管理主要是监控定量指标如组合股票数量、持股集中度、变现能力等，并要求投资组合的相应指标控制在一定范围内。基金公司也经常会进行情景和压力测试来检验市场急跌、交易量急降及大额赎回等情景下应对流动性风险的准备情况。 3、投资研究与决策失误风险：是指投资过程中投资策略或研究失误、或基准选择失等而导致的投资风险。加强投研队伍的专业素质建设、投资流程的制度化和规范化、以及加强投研队伍的绩效考核和激励机制等措施都可有效防范这一风险。二、投资风险管理可以创造价值从公司信誉和竞争力等无形价值资产角度考虑，良好的风险管理可以充分保护投资者利益，提高和维护公司信誉和投资者信任，有助于全面提高基金公司竞争力和资产规模。

从投资收益等有形价值角度考虑，投资管理本质上是一种寻找收益和风险平衡点的艺术和科学。好的投资组合是建立在对风险的充分理解和分散组合的基础上，对投资资金进行优化配置，使得组合承担的每一分风险都能创造最大的价值。近年来国际上流行的风险预算方法即是通过度量投资人的预期收益和风险，在资产和风格配置决策同时将风险分配给不同组合，并且根据预算的风险监测调整资产配置和组合管理人。这一过程的实质是通过风险模型帮助投资者建立优化组合，在可接受的风险水平下获得最大的收益。三、投资风险管理有助于金融创新和金融市场健康发展从历史上来看，股指期货和期权等诸多金融创新都起源于风险管理的需求。美国上世纪六七十年代以共同基金为代表的机构投资者迅猛发展，市场份额从不到 30%迅速增长到 60%，规模迅速扩大的机构投资者对系统性风险的规避需求促成了股指期货的推出，有效地保证了美国金融市场的健康发展。在美国等发达金融市场，系统性风险占投资风险 50%以上，而在中国等新兴资本市场，系统性风险对证券和基金投资的影响显然要更大。基金公司等机构投资者必须面对系统性风险防范这一艰巨任务。我国基金行业管理规模从 2005 年底的 4 千多亿的到 2007 年底的 3 万亿，到 2008 年 6 月底的 2 万亿，市场的大幅波动带来的系统性风险损失巨大。在单边市场中缺乏股指期货等市场减震和稳定工具的情况下，为了降低系统性风险，机构投资者只能通过卖出股票来降低仓位，而市场下跌时这一操作无疑加重了市场的波动性和系统性风险。股指期货的推出将为机构投资者提供有效的风险管理工具。
风险管理是银行价值创造的核心
“我们都知道，银行是靠承担风险来获得利润的。因此，完全可以说风险管理是银行业务及其价值创造的核心。”这是日前在京召开的“第三届中国金融风险经理论坛暨首届中国银行业实施新巴塞尔资本协议高级研讨会”上，与会者的共识。的确，在全球各大银行的业务实践中都可以看到这一特征。与以往两次论坛相同，此次论坛还是定位于技术性论坛。坚持 “求新务实、有效交流”的原则，邀请了来自境内外各类机构风险管理相关部门的近 20 位技术专家演讲。被公认为国际银行界“游戏规则”的巴塞尔新资本协议于 2007 年到 2011 年之间在全球范围内被逐步采用，已经全面开放的中国银行业将面临重大挑战。为此，如何应对挑战，提高境内银行业的风险管理水平就成为此次论坛的主题。与会专家普遍认为，一个稳健高效的金融体系对我国宏观经济的稳定和可持续发展至关重要。而这两者都取决于政策框架的设计。因而这个政策框架应具有前瞻性，有效的监管政策、良好的公司治理、优良的风险管理文化以及对银行从业人员和金融消费者的持续教育是构成框架的重要因素。中国银行业全面实施巴塞尔新资本协议，是一个庞大而艰巨的系统性工程，它将改变我国银行业的风险管理与资本监管模式。与会专家提出，作为监管当局，银监会亟待成立一个具有较高专业化水平和国际化程度的部门；试点银行范围也应适当扩大，并加快配套法规建设，以把好技术验证入关口。而随着巴塞尔新资本协议的推行，各国银行的风险管理方式渐趋一致，中国的银行业也不例外，业务策略调整是当务之急。由于操作风险对资本的要求，需要银行重新审视过去被视为 “无风险”而快速发展的业务。比如资产管理、支付结算和代理业务等。由于资本充足率计算的风险敏感程度提高，节约资本的中小企业授信和零售授信业务等将会主动成为银行战略取向。随着内部评级法被广泛采纳，

银行对客户的分类将会越来越细，贷款定价的可能性将会提高，政府对银行价格保护取消的步伐将会更快，银行需要选择新的利润增长点…… 在会上，中国农业银行的风险管理专家介绍了农行引入内部评级法中客户评级和债项评级的理念，从客户和债项两个维度对贷款偿还的可能性进行评级，提高了贷款分类的准确性。交通银行的风险管理专家介绍了行业差异在信用风险模型中的应用。他在对比了中西方对于行业差异不同观点的基础上，提出了在信用风险模型中体现行业差异的四种处理方法，为境内银行业对待行业差异提供了有益的帮助。上海浦东发展银行的风险管理专家就巴塞尔新资本协议与定量化风险管理、荷兰国际集团的风险管理专家就巴塞尔新资本协议对中小银行的影响、中银香港的风险管理专家就香港银行业实施新资本协议对国内的借鉴谈了他们独到的见解。
《大企业税务风险管理指引》的出台，标志着税务机关在税收征管观念上的一个转变，由过去强调税务检查转化到以纳税服务为中心，更多的是引导、帮助企业建立内部税务管理和控制体系上来， “指引”的公布是一个良好的开端。 “郭伟税务工作室” 作为一家专门研究税收前沿领域的机构，由郭伟牵头组织召开了多次会议，专门研究此指引，提出以下几点建议，供参考：一、关于标题建议将现标题调整为“大企业税务管理指引—风险控制分则” ，将《大企业税务管理指引》作为一个体系，采用“总则-分则”模式，便于以后推出更多具体的分则，如：税务危机处理分则、纳税人权利保护分则、税收筹划分则等等。二、结构的完善建议在“标题”与“目的”之间增加“前言”章节，或者扩充目前“目的”章节的内容，引入以下元素：企业内部税务管理，税务价值的保护与创造（有形价值、无形价值），税务内部控制制度，税务外包风险控制等等。三、建议取消涉税中介机构的文字部分企业聘请中介机构的作用，不外乎出自于三个方面：一是，为节约相关费用，将其部分业务进行外包；二是，聘请相关的专业人士、机构，为企业提供相关的专业顾问服务；三是，根据法律的明确要求，聘请中介机构进行鉴证。指引中对中介机构的定位不是很明确，若税务机关为了此项事务要购买，属于政府消费；若是由税务机关指令由企业购买，这样有涉权违规之嫌疑；若是企业自愿为之，才是合情合理。严格意义上讲，在企业税务消费这个领域，税务机关只能对按照国家法律规定出具涉税报告的机构和人，由于出具了虚假报告，对国家造成税款流失的进行处罚的权力。而无权来明确指定企业应该购买何种税务中介服务。每个企业都有权力根据自身的状况自行进行税务消费。本指引是一个纲领性的文件，如果出现“建议某人买东西到正规商场去买”的情形，不符合本纲领的整体思路。涉税中介服务只不过是社会服务业的一个组成部分，如何选择性的消费应该由纳税人自己决定。四、建议完善的内容 1、 “税收尽职调查”的内容：越是大企业可能涉及的大型并购活动越是频繁，如何在并购交易中防范、规避税务风险，税务尽职调查显得非常重要。 2、 “税务危机处理”的内容：提示企业在应对税务危机时，相应的权力和义务；如何在内部建立一套合法的应对税务稽查的体系；当出现税务争议时，如何主张自身的权利进行行政复议； 3、 “税务价值保护”的内容：提醒其如何保护自身的税务价值。这也是企业防范税务风险的一个组成部分。 4、 “指引”给人的感觉是比较全面，但是如果能有一种立体的、简单的感觉，可能会更加便于

企业执行。 5、本指引更多的是站在税务机关的角度来考虑问题，如果在今后的细则中把企业的税务风险从事前、事中、事后三个方面来进行指引，并提供相应的案例，将会更加完善。
原则 2
风险管理原则
公司风险管理体系的构建遵循以下六项基本原则： ? ■营造良好的风险管理文化和内部控制环境，使风险意识贯穿到每位员工、各个岗位和经营管理的各个环节。 ? ■建立完善的风险管理组织体系，切实保证风险管理部门的独立性和权威性，使其有效地发挥职能作用。 ? ■确保风险管理制度的严肃性，保证风险管理制度在投资管理和经营活动过程中得到切实有效的执行。 ? ■运用合理有效的风险指标和模型，实现风险事前配置和预警、事中实时监控、事后评估和反馈的全程嵌入式投资风险管理模式。 ? ■建立和推进员工职业守则教育和专业培训体系，确保员工具备良好的职业操守和充分的职胜任能力。。 ? ■建立风险事件学习机制，认真剖析各类风险事件，汲取经验和教训，不断完善风险管理体系。
风险管理组织架构
公司建立了董事会、经营管理层、风险管理部门、各职能部门四级风险管理组织架构，并明确了相应的风险管理职能。
董事会对公司风险管理负有最终责任，董事会下设风险管理委员会与督察长。风险管理委员会主要负责审核和指导公司的风险管理政策，对公司的整体风险水平、风险控制措施的实施情况进行评价。督察长负责组织指导公司监察稽核工作，监督检查受托资产和公司运作的合法合规情况及公司内部风险控制情况。经营管理层负责风险管理政策、风险控制措施的制定和落实，经营管理层下设风险控制委员会。风险控制委员会主要负责审议风险管理制度和流程，处置重大风险事件，促进风险管理文化的形成。产品与金融工程部、稽核监察部是风险管理的职能部门。产品与金融工程部负责投资组合市场风险、信用风险、流动性风险等的管理。稽核监察部负责合规风险、营运风险、道德风险等的管理。各职能部门负责从经营管理的各业务环节上贯彻落实风险管理措施，执行风险识别、风险测量、风险控制、风险评价和风险报告等风险管理程序，并持续完善相应的内部控制制度和流程。
风险管理内容
公司的风险管理包括风险识别、风险测量、风险控制、风险评价、风险报告等内容。 ? ■ 风险识别是指对现实以及潜在的各种风险加以判断、归类和鉴定风性质的过程。 ? ■风险测量是指估计和预测风险发生的概率和可能造成的损失，并根据这两个因素的结合来衡量风险大小的程度。 ? ■风险控制是指采取相应的措施，监控和防止各种风险的发生，实现以合理的成本在最大限度内防范风险和减轻损失。

? ?
■风险评价是指分析风险识别、风险测量和风险控制的执行情况和运行效果的过程。 ■风险报告是指将风险事件及处置、风险评价情况以一定程序进行报告的过程。
汇添富全程嵌入式的投资风险管理体系
公司对投资风险实行事前配置与预警、事中监控和事后评估与反馈的“全程嵌入式风险管理”，实现市场风险、流动性风险、信用风险等风险的识别、衡量和控制，将风险管理嵌入整个投资过程。
合规风险嵌入式管理在商业银行的应用风险管理如何融入战略规划
2010-3-5 9:20 解放日报【大中小】【打印】【我要纠错】都说风险无处不在，但是，普华永道合伙人、COSO 企业风险管理整体框架研究项目负责人 Miles Everson 先生却告诉我们：只有不到三分之一的 CFO（财务总监）相信他们的公司全面实施了企业风险管理并达到既定效果。 Miles 是在上海国家会计学院 2007 年度 CFO 论坛上说这番话的。这个由上海国家会计学院和 CIMA 皇家特许管理会计师公会联合主办的论坛，就如何通过加强风险管理来创造公司价值展开研讨，从专家们的口中吐出的，是“流程”、“价值观”、“风险情景规划”等词语。六成企业遭遇过重大风险有一份和 Miles 说法很相似的报告在 2009 年 10 月 31 日公布。这是 IBM 公司对全球 79 个国家和地区的 1200 多位首席财务官和资深财务负责人进行的调查。结果发现：在过去的三年时间中，收入超过 50 亿美元的大型企业有 62%的企业曾经遭遇过重大风险事件。然而，当真正发生重大风险事件时，全球 42%的 CFO 和其他资深财务负责人都没有准备好，不知如何应对和处理重大风险事件。而中国企业几乎 100%的首席财务官和其他高级财务经理都没有为此做好准备。该项研究结果证明：在过去的三年时间中，企业遭遇了一系列风险，其中包括战略（32%）、地缘政治（17%）、环境/健康（17%）、财务（13%）、运营（13%）以及法律遵守（8%）等方面的风险。 “我们经常听到风险是如何摧毁一家公司的故事。如果你不能很好地管理风险，那么公司一夜之间就完蛋了。这也就告诉我们，企业必须能经受三重挑战：绩效、规范、责任，要同时达到这三方面的要求。如果我们晚上要睡得安稳，就必须对公司有更好的治理。”CIMA 皇家特许管理会计师公会亚太区发展总监 Martin Fahy 说。将风险管理系统化 Miles 认为：很多公司以为风险管理是一个全新的东西，之前都没有做过。但是实际上很多企业都不自觉地在进行这方面的管理。因为作为一个企业而言，每天都面临风险，实际上每天都在进行风险管理。而要实现风险管理的有效性，关键是你要树立一个企业层面的、全面的风险观，“COSO 企业风险管理框架”正是这样的一种风险管理指南。据 Miles 介绍，“COSO 企业风险管理框架”是由 COSO（Committee of Sponsoring Organization，COSO）委员会于 1992 年发布，并于 2004 年得到进一步修订完善的。作为现代企业内部控制具有权威性的框架，“COSO 企业风险管理框架”在美国及全球得到广泛推广和应用。 “COSO 企业风险管理框架” 是一个原则性的、基础的框架。不管你是哪种公司，不管你在管理哪种风险，也不管你的目标是什么，这些原则都是通用的。除了原则之外还有一些导则指南，可以帮助公司来实施这些原则。在这些原则中，Miles 特别强调的是两点：对企业有潜在影响的事项进行识别，并且根据风险偏好进行风险管理，这是两个非常根本的原则。他指出，事项是指一种意外或者突发的事件，它将会影响战略的实施和目标的达成。风险是事项将会发生而且会给目标的达成带来不利影响的概率，而事项也可能会有正面的影响，它可能代表一种机遇。所以我们要注意区分风险和机遇。风险识别是风险管理中的重要步骤之一。“COSO 企业风险管理框架” 告诉我们，实施风险管理有五个关键环节：第一个阶段是文化和治理阶段，即要统一认识，让企业上下都了解风险管理的重要性。

第二个阶段就是风险的识别。其一是你必须要知道风险在哪里，并要探索风险会怎样发展；其二是要确定风险组织，并开始设计制定一些对策，确定谁对哪一种风险负责。这一点以前是大多数企业最容易疏忽的，很多员工并不知道他们的职责所在。而如果在更早的阶段让他们了解自己的职责，那么对整个系统的顺利实施是有帮助的。第三个是定性管理阶段，你可以对风险进行一些自测，建立一些关键的风险指标，这里采用的一些衡量措施都是定性的分析。第四个阶段是定量管理，要更精确地对风险进行计量分析，掌握数据，建立模型，从资本的角度、价值的角度来看看风险给我们带来什么样的影响。第五是整合管理阶段，即要将风险管理与现有的公司系统整合在一起，要对风险和回报进行测定，要有管理控制和纠错措施，对管理层和股东还要进行报告。 “千万别越过第四阶段，直接进入第五阶段。”Miles 提醒说，风险的定量分析不可或缺。规避风险，还是拥抱风险？ Miles 讲流程， Martin Fahy 谈起风险管理则更强调价值体系。为什么许多公司的风险管理没有效果呢？Martin 认为是因为没有把风险管理嵌入到决策的核心环节之中。风险管理本身并不是一个目的，管理最终是为了让我们做出更好的决策，只有能够做出正确的决策才能够确保公司获得成功。“但是许多企业管理风险的流程和企业的现实是脱节的。他们自以为在进行风险管理，但是实际上并没有正视现实，他们对企业所处的真实环境缺乏清醒的认识，他们和业务是脱节的，他们分析风险、计算风险，但是他们从不冒风险。” Martin 说。 “对某些风险，我们应该去识别、衡量、通过一些流程来计算，但是大多数时候，我们的成功需要看是否有能力拥抱风险，并且从风险中赚钱、获益。”Martin 认为，把所有的流程标准化、组织运营的方式标准化固然理想，但是世界是杂乱无章的、缺少逻辑的，企业要做的是快速反应，去面对挑战。“如果人类要前进的话，就必须要承担风险。从历史上看，每次突破都是因为人们愿意冒风险打破陈规。如果我们什么事情都不想冒险，那么生活肯定是非常的平淡无奇。真正要作杰出贡献的话肯定要冒风险。” 从农夫和火鸡的故事，可以看到 Martin Fahy 对风险的态度。他说，火鸡是圣诞的一道大餐，在过去 20 周的时间里面，农夫每天都会喂食火鸡。在这 20 周里，农夫是火鸡最好的朋友，但是在 20 周以后农夫就要掐断火鸡的脖子，将它烹成大餐了。市场也一样，一个产品在 20 周的时间里可能销售情况不错，但是 20 周后可能就有灭顶之灾，漂亮的数据后面往往是残酷，市场上那股使你成功的力量有可能最终使你失败，在这个世界不断会有创新颠覆性的产品或者事件出现，对于企业而言，要获得成功，前提有可能就是失败、挫折。而正因为成功和失败，才说明这个市场是有效的，那些资本被最有效地配置到有价值的企业当中去了。 “过去对于风险，人们更加倾向于规避。但实际上要为股东创造更大的价值，我们只有勇于承担风险。 ” Martin 说，他强调：公司的财务总监应该更加深入地参与到业务当中去，应该像越野赛车上的领航员一样坐在司机的边上，指导企业承担风险、拥抱风险。“我相信不是工作越辛苦越好，也不是有更多的流程就越好。归根到底我们要看的是：什么才能有效地影响人们的行为。这就是说，我们要思考的是价值观、信念以及激励措施。 ” Martin 说。如果人们受到鼓励，就会勇于去承担更大的风险，所以风险管理最重要的是信念、激励和价值观。 “确实我们对风险要有一个理性的认识，但是最终我们要的是为股东创造价值，只有建立起理想的价值体系，鼓励人们采取合适的行动，才能帮助企业为股东创造价值。” Martin 总结道。隔夜送达不惧天在谈到如何把风险管理融入到规划、预算、报告和预测的流程之中时，IBM 公司的高级管理顾问 Terrence Hobdy 为我们提供了一些工具和手段，如“战略地图”、“平衡计分卡”等等。IBM 推行的“风险情景规划”也十分有效。所谓“风险情景规划”就是通过可能发生的情景分析来进行风险控制，根据可能出现的情景制定一些应对措施。 FedEx 就做过这样的“风险情景规划”：如果天气情况恶劣，为实现隔夜送达， FedEx 准备了许多修正性的方案，比如派卡车拉包裹去另一个机场；每晚有两架飞机可以紧急调用；公司的飞机中有一架总是半空的，可以转移到其他机场装东西；在紧急情况下，可以调用已经退役的 14 架飞机中的一架来完成任务，FedEx 会利用一些管理工具在风险事项和备选行动中进行成本效益分析，最终作出正确决策。

Terrence Hobdy 还为我们提供了这样一个自上而下的风险管理步骤：明确公司的战略和关键目标—识别风险的特性—绘制风险经过价值动因到组织目标的地图—在风险战略上达成一致—编制每一风险的概要—确定对每一风险采取的行为—开始更新规划、预算和预测—继续监控所有的风险要素，然后开始又一个循环。
现代企业内控与风险管理研讨会:内控应融入企业的日常管理
近日，在京举办的“现代企业内控与风险管理研讨会”，就目前国内外热切关注的如何建设企业内控与风险管理问题进行了探讨。应邀嘉宾普华永道合伙人季瑞华表示，随着企业的日益发展，经营风险也随之扩大，内控与风险管理能力成为决定企业市场竞争力及经营管理水平高低的关键和核心。因此，对于企业来说，必须认清风险管理现状，构建体现全面风险管理的内部控制新机制，对风险进行全面有效管理。从 2002 年美国“萨班斯”的出台，到目前我国国资委、证监会、财政部相应的企业内控建设指引的出台，政府对于企业在内控与风险管理建设方面已经越来越重视，企业如何去做好内控与风险管理建设成为当前各企业最为重要和亟须解决的一个难题。 2006 年底，中铝公司在年度内审报告中没有发现可能导致当年财务报告发生重大错报漏报的内部控制实质性漏洞，为管理层提交内部控制有效性报告提供了充分的依据。中国铝业内审总监戴锡宝表示，中铝之所以能够做到相对安全的企业内控和风险管理，很大程度上是依赖于公司实施的“404”项目。说到“404”项目，就必须要提到“404 条款”和包含条款的《萨奥法案》。其中，针对企业内控管理的著名的第 404 条条款规定：上市公司管理层负责建立和维护有效内部控制体系；上市公司管理层于财政年度末对内部控制体系有效性进行评价。 404 条款虽然内容简洁，只有这两个要求，但对企业和审计企业的会计师事务所而言，却意味着一场加强内部管理和外部监督的革命，意味着企业不仅承担建立和评估以往不需要认证的符合 404 条款要求的内部控制体系的责任，还要对这一过程和结果作出公开声明。这个声明在公司向美国证券监管机构递交年度财务报告时被要求一并递交。在美国， 404 审计不通过的公司往往导致该类上市公司股票价格在被公布该消息后的 3 个月至半年内普遍平均下落 5%。中国铝业于 2001 年在美国纽约证券交易所上市，按照法规要求，必须在向美国证券市场监管机构报送 2006 年年报时，报送包含首席执行官和首席财务官声明、会计师事务所作出的 404 审计结论在内的审计师报告。由于中铝的财务报表是合并总部和众多分、子公司的报表的，反映了中铝作为一个经营集团的业绩。因此，建立有效内控体系和进行有效自我评估的工作必将落实到有关总部、分、子公司内部。中铝公司将如何落实 404 条款的工作称为“404 项目”。中国铝业内审总监戴锡宝详细介绍了“404 项目”的内容，中铝公司在公司层面、业务、财务流程层面和信息系统总体层面三个层面上建立有效内部控制体系，并编制评估文档体系。戴锡宝说，公司层面控制的有效意味着这些准则和制度在总部、分、子公司的日常运作中被有效地制订、宣传、理解、遵从、记录、监督和报告。公司层面控制的有效自我评估则意味着整个制订、宣传、理解、遵从、记录、监督和报告过程首先在公司自己编制的一个有组织的

文档体系中被反映，同时伴有被随机抽取的样本及其测试结果的记录，以证明上述过程的真实性和有效性。该套文档也要供审计师作为 404 审计工作对象加以审核和出具意见。正是因为有了严格的规矩、流程，中铝公司的审计才能得出令人满意的结果。那对于一般企业来说，应该从何处入手，建立自己的内控和风险管理呢？有专家认为，将企业内控落实在日常管理中，就需要时时处处得以体现，而利用 IT 手段进行管理是将内部控制落到实处的硬性保证。慧点科技开发有限公司的业界专家韩旭军表示，通过 IT 化管理在企业内部打造知识共享平台，持续培育和改善企业内控环境及风险文化，是将企业内控成功经验固化的最佳方法。利用 IT 手段进行内控，不仅可以在协同的工作环境内大大提高效率，而且能够保证企业在实施内控时做到忙而不乱、统一规范。韩旭军说，利用 IT 化管理，首先符合我国有关的法律政策规定。其次能够将内控和风险管理融入企业的日常经营当中，降低不确定因素对目标实现的影响，提高执行的效力。再次还能够将风险管理融入企业战略和目标制定中，通过风险管理增加利润，优化内部资源分配和投资决策。北京大学光华管理学院王立彦教授也为一般企业的内控和风险管理给出了自己的建议。他首先引用《论语》中《扁鹊与齐桓公》的故事：扁鹊在三个兄弟中医术最低，却最有名气。因为大哥在病人发病前就将疾病治好了，因此没有人觉得大哥医术高明；二哥善于在病发初期将疾病治好，别人往往觉得因为疾病不严重才容易医治；而扁鹊只能在疾病症状较严重时才能判断用药将疾病治好，但却因为经常是救人于危难，却成为了天下闻名的“神医”。王教授表示，企业实施内部控制也是一样的道理，虽然大家都明白事后控制不如事中控制，事中控制又不如将问题在出现之前得到控制（事前控制）。但往往能够将问题在出现之前就解决的人却很难得到肯定，而那些事前不去防范，事后才想办法弥补的人却成了“救世英雄”。王立彦说，很多企业的经营者都容易忽略企业管理的事前控制，其实企业内部控制做得好不好，应该看企业是否能够长期稳定的运行。很少出现问题的企业就是内部控制做得好的企业。美国萨班斯法案出台后，我国的相关法规也多了起来，首先从财政部发起成立了企业内部控制标准委员会，随后，证监会、国资委和中央银行也出台了相关的法规。王立彦说，从长远来看，监管企业内部控制体系将更加趋紧。
房地产企业风险控制与风险管理体系的建立
(2010-8-23 10:26:13)
随着房地产市场进入后危机和后暴利时代，房地产企业也必将进入精细化开发和精细化管理时期。这一时期，企业战略上和运营上的任何重大失误，哪怕是些许的风浪，都有可能使企业前功尽弃。特别是那些多地域、多项目、多业态运作的企业，面对政策、市场等诸多不确定性，会面临更大的风险。因为企业不重视或者没有充分预估到风险而给企业造成重大损失的示例有很多。例如，某业界知名企业在 2007 年取得北京一个“地王”地块后，因为至今楼面地价还高于周边楼盘的销售均价，所以迟迟没有开工建设，土地面临被收回的风险。还有一家业界知名企业，在与风险投资机构签订了“对赌协议”后，因为受市场影响业绩下滑，没有达到协议所决定的业绩目标，导

致上市受挫，还损失了数亿元。另有一家外资企业，在其总经理跳槽到另一家企业后，整个企业连续几个月陷入无序状态，对企业品牌和运营产生了较大的不利影响。类似的例子不胜枚举。加强企业风险管理，建立企业风险管理体系，已经成为很多企业的共识。一、企业风险管理的概念其实，风险管理在金融、投资等很多行业早已广泛应用。例如，各大金融机构几乎都设立有风险管理委员会和风险管理部。万科在新的组织结构设置中，也增设了风险管理部门。所谓风险管理就是识别企业的各类风险,设计控制风险的方法，并把风险降至最低的管理过程。企业风险管理的范围涉及从法人治理、组织管理体系到开发经营活动的各个方面。因为管理目标和对象不同，风险管理的责任主体涵盖公司董事会、经理、职能机构和项目部、项目公司等项目组织或一线公司。当前，很多房地产企业不重视风险，缺乏风险意识。即使有效企业重视，也是不系统。比如决策阶段重视，但运营阶段不重视；领导人员重视，但其他人员不重视；或者重视市场风险、法律风险的防范，而不重视流程风险、经营风险。强调风险管理的重要性并不意味着过度放大风险。事实上，企业没有经营风险是不可能的，而任何风险控制活动都是需要成本的。所以，科学、理性的风险管理应该避免频繁地“地毯式” 的检查，而应以合理的成本控制核心风险，将风险控制到企业可以承受的范围，达到企业盈利和发展的目的。在日常工作和管理中，只要融入风险管理意识，并在业务管理中建立一套风险测评及防范的机制，基本都可以达到风险控制的目的，切不可矫枉过正。另外，提及风险管理时，很多企业都会想到法律风险的防范。在实践工作中，主要是聘请法律顾问审核合同条款。另外，大多数管理咨询机构都是从管理制度角度建立流程管理体系，而缺乏丰富的风险管理知识和经验。这就造成了“鸿沟”：懂法律的不懂制度，懂制度的不懂法律，作为联系法律顾问机构和管理咨询机构的企业，又缺乏整合理念和能力。这是当前房地产企业界在风险管理方面的一大通病。认识第一、思想先行是处理任何事物的基础。二、房地产企业各类风险与关键控制点根据兰德咨询的调查和咨询实践，房地产企业的风险 20%来源于政策和政府（如房地产市场政策风险，土地政策风险，政府履约风险，政府官员调换风险等），35%来源于战略决策和经营风险（如项目获取决策风险，项目合作开发风险，资金风险等），45%来源于管理和流程风险（核心人员流失风险，资金管理风险，产品定位风险，招标采购风险，客户诉讼风险，重大质量安全事故、违规处罚风险等）。根据风险源划分，房地产企业的风险有以下六类：（一）第一类风险：政策和政府风险 1、市场政策风险现今和未来一段时期内，对房地产市场产生较大影响的主要涉及三个重要政策：二套房政策，物业税，货币政策（特别是供应量及利率）。 2、土地政策风险今年财政收入下降几乎已成为现实，至少是增长速度急剧减缓。例如上半年，全国财政收入 33976.14 亿元，比去年同期减少 832.05 亿元，下降 2.4%。年底前后极可能或采取查税补缴行动。前一段时间，税务部门突查万科、金地、保利、万达、SOHO 中国、北辰、华远和绿城等八家企业，或许就是某种苗头。对于房地产企业，主要有两种税费可能面临稽查。一是土地增值税。自从《土地增值税暂行条例》颁布、实施以来，部分房地产企业利用种种手段钻《土地增值税暂行条例》的空子，迟迟不进行决算，或留下一两套尾房，致使整个项目不能决算，逃避土地增值税的清算。地方政府从保护房地产企业利益和“救市”出发，对条例也没有认真执行。另外近些年来，一线房地产企业在全国设立的项目公司，非常多，也特别庞杂。在许多一线企业中，各个项目公司的纳税情况与汇总的情况往往有不小的差距。相信国家税务总局已经了解到了这些情况，但可能不了解的是这种情况有多普遍，有多严重。二是土地闲置费。近年

来，建设用地闲置的问题较为严重，2008 年我国建设用地中闲置土地、空闲土地、批而未供土地大约有 400 万亩。 8 月，位于上海的中原(中国)地产研究中心发表了一份名为《地价透支房价，半数地王难解套》的研究报告，报告显示，包括万科、金地、富力、保利、北辰、远洋、龙湖等在内的 40 家全国知名开发商于 2003 年至 2009 年上半年间在全国 12 个城市获得的 270 幅住宅土地中，目前“在售”和“售完”的地块占 43%，剩余 57%的土地尚未形成实际供应，其中 27% 的土地“待开发”，30%的土地“规划在建”。 9 月 2 日，国土部发布《关于严格建设用地管理促进批而未用土地利用的通知》。或许，普查、清理土地闲置费的“风暴”近期将刮起。（3）政府履约风险和政府官员调换风险例如，出让土地不是满足出让条件的“净地”，在城市运营和土地以及开发项目等与政府合作开发的项目中，政府履约不到位或者相关政府官员调换等，都是潜在风险。对于这类风险，企业要采取多方面的因应措施。首先，企业主要领导人要有并要养成高度的市场敏锐度。其次，要正确认识所谓的“应对”。 “应对”是适应政策，而不是对付政策。正如哲人所说，如果不能改变风的方向，就调整帆的方向。第三，企业可以合理避税，但绝不偷逃税。另外，如有与政府合作的项目，一定要签订细致、严谨的合约。当然，根本之策是企业要尽快由政府导向、政治导向转变为市场导向、客户导向。（二）第二类风险：决策风险这类风险主要涉及以下几个方面： 1、项目获取风险在“近期乐观、中期谨慎、远期看好”的市场形势下，房地产企业要尽可能地控制扩张欲望，在市场战略中要明确哪些项目坚决不拿。例如某地产企业战略中就明确规定几种地不拿：原是垃圾场、坟场、有污染的工业用地，多次转让、债权债务不清的土地，等等。其次，在进行企业或项目的股权合作或收购时，一定要做好尽职调查和审慎调查等控制风险的必要措施。（2）投资决策风险要做好不同项目的合理匹配，包括要控制长线项目的比例，长短线结合好；本地、异地项目的比例要匹配，以分散市场风险。另外，没有相关项目开发经验的房地产企业，在今后几年，要谨慎投资别墅项目、商业地产及综合体等不熟悉的项目。这些项目或者开发周期长，或者市场风险已经比较高，决策时要谨慎。（3）融资风险要谨慎引进“对赌”投资方式。另外，近年来，多个企业联合开发项目的数量越来越多。在股权合作开发特别是平均股权下的股权合作开发，要先建立清晰的治理结构，签订严谨的《合作协议》。否则，存在较大的合作风险。对于这类风险，完善权力制衡机制和法人治理结构是关键，特别是要尽快完善“三会”规范和议事规则。从企业发展长期来看，一定要要完善企业的决策机制和决策文化。例如开始前，会议议案要提前发放；开会时，先征询意见或鼓励发言，表决时投票或举手表决，会议要留存会议纪要，等等。日本一家地产企业，集团公司有决策“八大会”规定：一个项目，集团公司只组织召开八次会议，决定八件事情。当可借鉴。（三）第三类风险：经营风险经营风险在此特指两种风险：（1）计划风险计划执行力差是房地产企业的通病之一。要提高计划执行力，注意做好以下几点：主①计划本身要可行；②计划是龙头，尽量设立专职专责部门或人员；③要建立计划预警和调整机制； ④计划要与考核指标紧密结合；⑤要高度关注计划外工作的督办和考核。（2）持有性物业的经营风险根据测算，就当前的租金水平和房屋出租税费，除了一线城市和极少几个二线城市外，绝大多数二线城市和几乎所有三线城市，开发商要谨慎投资写字楼、购物中心等商业物业，除非是为了做大资产后上市。关于企业经营决策权的问题，有不少人理解不深，在此特别说明。

新“公司法”中关于有限责任公司“经理”的职权是这样规定的： ①主持公司的生产经营管理工作，组织实施董事会决议; ②组织实施公司年度经营计划和投资方案; ③拟订公司内部管理机构设置方案; ④拟订公司的基本管理制度; ⑤制定公司的具体规章; ⑥提请聘任或者解聘公司副经理、财务负责人; ⑦)决定聘任或者解聘除应由董事会决定聘任或者解聘以外的管理人员; ⑧董事会授予的其他职权。另外还规定“公司章程对经理职权另有规定的，从其规定”，以及“经理列席董事会会议”等。从“公司法”条文中，“经理”在现代公司治理结构中是指在董事会的领导下负责公司日常生产经营管理工作的业务执行机构。在现代公司中，股东会负责公司各项重大事项的决策;董事会负责执行股东会决策，同时还要承担股东会权限之外的经营决策。董事会为了履行自己的上述职能，就需要有一批专门的经营管理人员来帮助自己，仅靠董事会无法负担日常的经营管理工作，就更需要专门的机构来辅助董事会进行业务执行和经营管理工作。这个机构就是“经理”。所以经理是董事会的业务执行机构。根据实际情况，公司可以设立经理，也可以不设立经理，由公司根据自身的经营规模和具体情况而定。当然，几乎所有公司都设立经理，但其职权是董事会授予的。有些职权董事会可以不授予，例如资产处置权。授予多少，如何授予，要遵循“公司章程”。这就要求企业要建立清晰的授权关系。遗憾的是，很多企业没有授权体系文件。（四）第四类风险：管理风险管理风险包括以下六种风险：（1）组织管控模式今年初，多个一线企业都调整了内部机构设置，重新划分了各个层级的职能定位和权重分工。房地产企业在优化调整组织结构设计是，要把握好三个“度”：授权和“削藩”的平衡度，（内部机构）合并与分立的平衡度，（职责分工和岗位设置）标准与差异的平衡度；要重点解决三大关系：上下级的授权关系，各层级间的权责边界关系，各部门间和岗位间的工作接口关系。确定适宜、高效的组织管控模式十分必要，非常迫切，也有利于规模组织管理风险。（2）人力资源管理包括高管人员离职、劳资风险等。全面、系统控制人力资源风险的唯一措施是建立、完善企业的人力资源制度体系，包括招聘、录用制度，培训制度、薪酬制度、考核制度、劳动关系管理制度等。（3）财务风险此“财务风险”不是“资金风险”，而是仅指财务风险。例如，内部控制风险、税务风险等。控制财务风险的有效措施是建立健全内控制度，提供持续培训提高财务人员的业务水平，使财务人员业务化，业务人员财务化。（4）审计监察除了大型国有企业和上市企业外，大多数房地产企业没有建立起审计、监察机制。审计、监察受董事会领导，要保持内部审计机构的独立性、公正性和权威性。内部审计范围分为内部财务审计、内部管理审计，以及公司特殊指令的审计事项，如任期经济责任审计、专项业务审计、专项业务调查等。效能监察工作是对影响公司效能的有关业务事项或活动过程进行监督检查，以提高企业运营管理效能的综合性管理监控工作。主要监督检查企业遵守国家法律法规、企业规章制度的符合性及其相关经营管理者履行职责行为的正确性，发现管理缺陷，纠正行为偏差，促进企业规范管理和自我完善。（5）商业秘密管理企业要明确商业秘密的范围和管理规定，必要时与员工签订《商业秘密协议》。（6）品牌危机

在企业运营和项目开发过程中，必然会发生诸多品牌危机事件，例如媒体报道造成了不良影响，业主集体投诉、上访，发生质量、安全事故，等等。几乎每年业界多会出现多起被“爆炒” 的品牌危机事件，如“捐款门”事件、“楼歪歪”事件、“墙脆脆”事件等。前车之鉴要铭记。正确应对品牌危机的策略是建立一系列应急预案。（五）第五类风险：流程风险主要是企业的流程体系不全面、不系统，流程内容不适宜、执行效果差。解决之道是建立一套全面、适宜、有效、高效的，制度化、规范化、精细化、标准化的流程管理体系。（六）第六类风险：法律风险房地产企业法律风险防范的意识较高。在此，主要强调一点，就是在聘请法律顾问时，应尽可能地聘请专业律师。例如，某知名房地产企业就同时聘请了五个专业法律顾问机构，有负责工程、采购类合约服务的，有专门针对业主的民事诉讼的。从根本上减少法律风险，就要加强合约标准化管理，推行标准化合同。三、风险管理措施和风险管理体系（一）风险管理措施通常，企业主要从内部控制、管理制度、内审监察三个层面，“三管齐下”地同时开展风险管理工作。内部控制是指在明确风险责任主体的基础上，加强授权管理控制、人力资源控制、预算管理控制、财务管理控制、业务流程控制和信息传递控制等内控体系。例如财务管理控制，建立统一的资金平台、实行财务人员委派制等本身就是风险控制措施。再例如信息管理控制，要建立信息流转机制和共享平台，要明确各类信息的载体和样式，要明确各管理层级之间有哪些上行信息、下行信息和同级共享信息，以提高工作效率，增强管理透明度。除了要加强商业秘密信息管理外，企业还要建立信息公开制度，必要时可实行新闻发言人制度，以统一对外发布信息的口径，确保信息披露统一、真实、准确、完整。管理制度就是要建立、健全包括各类风险控制制度在内的管理体系。要特别注意的是，除了专门的风险管理制度外，各项风险管理理念、措施等要全面“渗透”进其它制度、流程中。只有这样，风险管理制度才能真正“落地”。在企业具有一定规模、发展到一定阶段后，建议企业建立内部审计、效能监察制度。实践证明，审计、监察制度是控制风险的有效措施，因为它们使风险控制变为了常态行为。（二）风险管理体系的建立房地产企业建立风险管理体系时，应重点从以下五个方面入手： 1、在战略制订和实施过程中，建立“风险管理否决制”的战略导向。 2、风险控制要立足于两个维度：法律维度＋管理维度，不要仅有法律维度。 3、必要时，设立相关的内部机构，并明确相关机构和各个部门在风险控制方面的职责：（1）公司风险管理委员会（2）风险管理部（3）其它部门和项目组织的风险控制职责即便是企业暂不设置风险控制机构，也要明确各类风险控制的责任主体和具体职责。否则就是只有理念，没有行动。 4、制订并实施由一系列风险管理制度和预案组成的风险管理体系。 5、在风险管理体系建立完成后，强化执行，确保体系的持续改进。
长城资产管理公司首次将风险管理融入 ISO9001 体系

原则 3
构建以流程控制为核心的内部控制和风险管理体系
国家开发投资公司（以下简称国投公司）是国资委所属的 53 家中央骨干企业之一，是国务院为推进投融资体制改革而出资设立的第一家国有投资控股公司。2002 年，国投公司进一步深化改革，聘请咨询公司设计改革方案和流程，确定战略目标和业务选择，调整组织结构，改革人力资源管理体制，从 2003 年起实施流程管理，开展管理审计，构建以流程控制为核心的内部控制和风险管理体系。两年多的实践，国投公司建立并逐步完善了流程体系，通过流程的有效运行强化了对决策过程的控制，降低了决策风险，提高了投资效益。流程管理为国投公司的持续、快速、健康发展提供了有力的制度保障。一、流程管理的内涵和重要性流程是业务活动和管理活动过程中的实体性规定和程序性规定。以投资决策为例，所谓流程管理就是要构建并有效运行以流程控制为主的投资决策体系，具体来讲就是根据国投公司发展战略调整投资决策组织结构，制定投资指导原则，建立科学系统的投资决策流程，规范投资行为，通过投资项目的选择、评估、决策、实施与风险控制四个环节对投资决策进行程序控制，决定投资范围、投资时机、投资策略、投资成本等投资行为要素，由专设机构对决策过程和决策执行情况进行审计监督，以实现科学、高效的投资决策，确保国投公司战略目标的实现。从以流程控制为主的投资决策体系的实施效果来看，流程管理的重要意义体现在：投资决策管理是投资管理的重要组成部分，国投公司通过构建与实施以流程控制为主的投资决策体系，从管理方式和运行机制上为投资管理工作的科学化、规范化奠定了坚实的基础，显现出良好的效果。（一）基本形成了一套较为科学的投资决策体系国投公司规范和完善了项目投资决策的规则和程序，在项目投资决策中注重专家论证和项目评估，注重风险控制，将科学决策与民主决策有机地结合起来，构建了一套适合大型国有投资控股公司运作模式的投资决策体系，形成了投资决策机构、执行机构、监督机构相互协调、相互制约的工作机制，项目投资决策的成功率显着提高。自该体系实施以来，按照项目投资决策流程运作的投资项目进展顺利，效果良好，没有出现大的失误。2003 年新批准投资的一批项目还实现了当年投资当年获利。（二）提高了决策效率，控制了决策风险由于项目投资决策流程对决策各阶段的工作要求做出了严格的规定，投资方案报总部后，职能部门必须在 5 个工作日内提交独立意见，从而提高了决策效率。由于在流程的各个关键环节都设置了风险控制措施，坚持责权利一致原则，落实岗位职责，严格问责制，决策参与者的主观能动性、员工的责任意识都明显增强，从而有利于控制决策风险，保障公司权益，实现国有资产的保值增值。（三）显现出一定的综合效益国投公司坚持突出主业、坚持流程、坚持投资指导原则，通过构建、实施投资决策体系，充分发挥国有资本的投资导向作用，大力开展以资源性、基础性产业为主的自主投资。国投公司财务状况持续改善，电力、煤炭、医药、汽零等项目持续盈利，其中电力、煤炭等主业的投资利润占到国投公司总利润的 80%以上，实现了“二次创业”的良好开局。国投公司整体实力大大增强，呈现出良好的发展势头。

二、流程的体系和框架从大类上划分，国投公司流程分为业务流程和管理流程。业务流程按照资本运作的三个阶段分为投资决策流程、监管流程、退出决策流程三个主流程及其相对应的子流程，其中，重大经营决策包含在监管流程中，子流程与主流程共同构成国投公司的业务流程体系。预算管理、人力资源管理、审计、档案、信息、规划等支持性管理活动的流程构成管理流程体系。投资决策流程是对投资业务活动过程的实体性规定和程序性规定，包括投资决策主流程和应急子流程及前期子流程。2005 年 6 月，根据国家投资体制改革的变化，前期子流程合并入投资决策主流程，并根据核准制的要求，将投资决策主流程划分为核准类项目投资决策、非核准及并购类项目投资决策、业主招标类项目投标决策三种情况。退出决策流程是对退出投资业务活动过程的实体性规定和程序性规定，包括退出决策主流程和应急子流程。监管流程是对投资决策后项目管理和投资企业监管业务活动过程的实体性规定和程序性规定，包括项目管理流程（对投资决策后执行决策、建立项目企业、建设项目直到竣工投产的一系列业务活动的规定）、日常监管流程（以出资人身份对正常经营的投资企业的重大经营决策行使权利所作的国投公司内部实体性和程序性规定）及董事会流程（配合监管流程，对国投公司派出董事参加董事会，行使表决权等事项作出的国投公司内部规定）。与监管流程配套的管理规范还包括监控重点项目规定、重点项目月度调度制度、加强安全生产管理办法等。为适应流程管理的需要，国投公司调整了决策管理的组织机构，根据业务选择、投资决策和经营管理工作的需要，按照业务系统与支持系统分开、强化监管与服务的原则，重新整合了经营单位，调整了职能部门，建立了职责明确、适应流程控制需要的组织机构。将参与决策的机构按其在决策过程中的作用划分为决策机构、决策支持机构、决策方案实施机构和决策监控机构，各司其职，分工协作，相互制约。国投公司总部作为战略管理中心、决策中心和财务控制中心，负责战略管理、决策事项和监督检查决策实施情况；经营单位（子公司、投资部）作为经营管理中心，具体落实决策方案，对投资企业实行有效的监管。总裁办公会是国投公司的最高决策机构，实行总裁负责制，重大议题实行表决制，总裁有一票否决权。总裁办公会成员包括总裁和副总裁。三个职能部门和投资委员会是决策支持机构。三个职能部门的职责分别是：战略发展部从国投公司整体层面就战略匹配进行把关；计划财务部通过审核投资或退出方案的各项财务指标，就资金配置与财务风险的防范进行把关；法律事务部侧重于对法律风险的防范。投资委员会是总裁办公会下设的专门机构，由常设委员和专家委员组成，负责对重大项目投资进行评估。6 名常设委员包括上述职能部门的负责人，以及特聘的 3 名外部专家，其它的专家委员来自于国投公司的专家库。国投公司聘请的外部专家都是相关领域的行业权威和资深专业人员，每届委员会外部专家的任期为 2 至 3 年，其成员由投资委员会办公室从经营单位和各部门推荐的人选中考察确定。决策通过的方案主要由上报方案的经营单位负责实施，国投公司总部有关职能部门负责相关事项的落实并提供相应的支持与服务。为加强对决策项目落实情况的监控，国投公司建立了信息反馈制度，经营单位每月、季度分别上报项目开发的进展情况和投资企业的经营情况，计划财务部负责收集和分析全公司新项目的开发进展和投资企业的经营情况，组织经营单位召开重点监控企业月度调度会、季度经营形势分析会，并将相关信息及时报告总裁办公会。监察审计部主要通过管理审计和财务审计，对投资和退出活动的全过程实施监控。三、重点流程介绍（一）投资决策流程是投资决策管理的主要流程。所有新项目投资、原有项目的整合或增资扩股决策，都必须遵守这一流程，通过项目选择、项目评估、项目决策三个程序实现流程控制。流程的执行过程从项目经理提出项目投资建议书开始，经营单位总经理批准投资立项后，随即成立投资方案小组，提出投资方案。战略发展部、计划财务部、法律事务部对投资方案分别进行评估，各自提出独立意

见。经营单位总经理办公会综合考虑职能部门三份独立意见等因素，讨论决定推进决策程序后，由分管副总裁决定将投资方案提交总裁办公会决策，重大投资方案还要提请投资委员会进行评审，最后由总裁办公会批准投资方案，交付执行。国投公司开发的煤、电、港口等资源性、基础性项目大都建设周期长，是国家重点规划的项目。这类项目得到国家相关单位的批复、正式决策以前，就要对外签署合作协议、进行资源勘探及工程设计等大量重要的前期工作，需要投入一定的资金，否则就可能丧失进入项目的机会。投资前期工作子流程就是国投公司为进一步适应外部投资环境的变化，做好项目投资决策流程与国家基建项目审批程序的衔接而增设的子流程。前期工作完成后，则继续按项目投资决策流程执行。 2005 年 6 月，国投公司对投资决策流程进行了修改，前期子流程合并入投资决策主流程，同时，不再按新开发项目和增资项目划分主流程，而是根据核准制的要求，将投资决策主流程划分为核准类项目投资决策、非核准及并购类项目投资决策、业主招标类项目投标决策三种情况。（二）应急流程当经营单位遇到个别特别紧急的情况，需要对临时出现的项目投资机会及时做出决策时，就要启动决策应急流程，以适应瞬息万变的市场需要。在该项目的议题经过总裁办公会决策通过后，项目单位根据总裁办公会纪要精神执行，并在规定的时间内，按照正常的决策流程办理相关手续。 2005 年 6 月，国投公司在修改流程时，把应急流程的决策机构由总裁办公会放宽到总裁工作会，以加速应急事项的决策过程。（三）监管流程监管流程是对投资决策后项目管理和对投资企业进行日常监管的流程。国投公司通过委派董事、监事，督促投资企业建立合理的治理结构和运作机制，确保投资企业决策程序透明化，促进投资企业的业务发展，实现企业价值最大化，保证国投公司的股东权益。上述业务活动的开展，在国投公司内部都必须严格遵守监管流程的规定。监管流程规定：国投公司通过董事会、监事会、内部审计三条渠道实现对控股投资企业的监管。国投公司按照《公司法》和投资企业章程的规定，同时履行国投公司内部的有关程序，向投资企业推荐董事、监事、总经理人选，同时按照国投公司项目经理责任制的要求，确定项目的责任董事。经过法定程序当选的董事、监事，按照《公司法》规定的决策权限和监管内容，在投资企业董事会、监事会上发表经国投公司决策的体现国投公司立场的意见，通过公司治理结构实现对投资企业重大经营决策的影响和控制。每个项目确定若干名项目经理人员，其中一部分担任项目企业的董事、监事，全部项目经理人员组成该项目的项目组，统一由责任项目经理指挥，通过公司治理结构发表意见时，也要以责任项目经理为核心，保持口径一致，充分体现国投公司意图。监管流程对选派董事长、责任董事的程序和资格要求，以及相应的职责、考核奖励等事项作了明确规定，同时还规定了日常监管和通过董事会例行监管的基本内容和程序。监管流程同时要求国投公司审计部门加强对控股投资企业的内部审计，对合并报表的控股企业原则上要一年审计一次，必要时加大审计的力度和频率。从流程实施两年多的实践来看，对控股企业的内部审计不仅促进了项目经理严格按国投公司监管流程的要求履行管理项目和监管企业的职责，而且能够协助国投公司经营单位发现投资企业内部控制和风险管理以及公司治理方面存在的漏洞，提示管理层注意经营风险，及时采取措施防范风险、减少损失，维护股东权益。借助严格的流程管理，国投公司构建并逐步完善了以流程为核心的内部控制和风险管理体系，并根据公司战略的调整和组织结构的变革，持续进行管理创新和流程再造。从 2003 年初正式实施流程管理至今，先后补充、完善了投资决策前期子流程、应急子流程，同时出台了《投资指导原则》、重点企业监控办法等配套规章。2005 年 6 月，根据国家投资体制改革和国有资产管理体制改革的重大变化，对流程作了比较大的修改，以适应外部环境和内部管理的需要。国投公司 2003 年提出了“二次创业，加快发展”的经营方针，公司进入了快速扩张时期。随着发展速度的加快，风险因素的累积也加快了速度，对国投公司风险管理的要求随之提高。结合公司发展的需要和国资委对中央企业的管理要求，国投公司及时开展了完善内部控制、加强风险管理的新的管理创新。目前正在积极努力，在更大规模、更大范围、系统化的流程再造基础上，

建设“全面风险管理体系”，运用科学、高效的风险管理方法和工具，识别风险、管理风险，有效地化解风险，避免和减少损失，提高投资经营和资本运营的效率，更好地实现国有资产保值增值的经营目标。注：2004 年国家开发投资公司《以流程控制为主的投资决策体系的构建与实施》荣获第十一届国家级企业管理现代化创新成果一等奖。
英国政府的整体风险管理建设
最近，英国政府发布了 2010 年的《国家风险登记册》、《业务可持续性调查报告：中断与抗逆力》等文件，进一步强化全社会广泛参与的政府整体风险管理建设工作。近年来，英国政府的整体风险管理建设举措受到国际社会的高度关注，其政府整体风险管理的主要目标是对所有的危险事件进行年度评估，从而识别、描述和量化可能对社会产生影响的风险，提高包括政府所有部门在内的全社会的风险管理和应对能力。另外，在整体风险管理建设中，通过英国各部门都参与的风险分析调查、统计、评估等工作，就可以列出一个综合全面的政府风险清单，进而增强对所面临的全球战略风险的认识，提高政府应对国内外各种复杂局面的能力。政府内部风险管理建设的主要内容英国政府在整体风险管理建设中，在加强组织内部风险管理机构建设的同时，注重通过建立战略框架、提升风险管理能力、加强与公众的风险沟通、培育政府内部的风险管理文化等措施，以促进公共政策优化，提供更好的公共服务。首先，建立政府风险管理的战略框架。其主要工作包括让各部门了解政府的角色与责任，以及风险管理的目标、原则。英国政府把保障公众安全作为政府的核心工作之一，在风险管理方面承担制定规章、服务照顾、实施管理等三方面的职责。实际上，这三方面职责之间部分存在交叉，同时，英国政府最大的风险之一就是无法了解应扮演的角色与任务，无法取得公众的信任。为此，在确认政府风险管理的目标、原则方面，英国政府严格审查各部门风险管理的现状，总结和参考国内外风险管理的典型案例，设定风险管理目标与原则。其次，提升政府风险管理的实际能力。具体工作包括五个方面：一是确保决策充分评估风险。风险管理应落实到政府核心决策过程中，包括政策制定、预算执行绩效评估、部门计划、服务管理、项目管理等诸方面，并不断破解风险管理中的难题。因此，在政策制定方面，需要制定政府内部风险管理的相关标准。二是采用实用的风险管理技术和方法。英国财政部在 2001 年出版的橘皮书中，介绍了风险管理的基本概念，并作为政府部门发展和实施风险管理的基础。2004 年 10 月出版的橘皮书中提出了风险管理模型，提供给各级行政管理人员作为风险管理的标准程序。三是管理风险组织化。英国政府风险管理的主要责任在部门，部门会再根据风险性质与规模，将部分责任传递到下级机构或由部门公共部门、私人部门等单位签订合同，分散风险。中央政府应向公共部门和私营部门提供危机管理的帮助，及时追踪和应对跨部门的风险，努力克服政府施政重要目标执行时所遭遇的风险。四是培养风险管理者的实际能力。战略中心认为风险管理观念与能力应深化于政府施政过程中，政府应参考好的实务经验，开展风险管理的实际训练。还应任命专门的风险官，负责领导风险管理体系、步骤、技术等方面的建设，以有效管理风险。同时，应建立相应的绩效考核机制，促进提升风险管理能力的工作。五是确保风险管理工作质量。应结合风险管理标准、绩效考核等措施，通过管理标竿设定具体的执行情况，确保风险管理工作得到重视，进而提高风险管理工作质量。再次，加强与公众的风险沟通。为了有效的管理、沟通涉及公众的风险，取得公众的信任，政

府必须更开放，尤其在不确定性高的政策制定过程中，决策更应该透明，并且在决策过程前期让利益相关者及社会大众更多参与，以增强公众信任，降低政策风险。英国政府把教育作为公众认识风险的最重要一环，在《国家风险登记册》中，让公民充分了解国家面临的灾害和威胁，并提供相应的防灾避险指导。最后，培育政府内部的风险管理文化。培育良好的文化是有效管理风险的基础，政府部门的行政首长与高级官员应采取积极有效的措施，通过支持风险管理变革，培养风险管理的理念和意识，提高管理人员风险管理技能，促进管理人员熟练掌握风险管理相关技术和方法，推进风险管理工作的执行等系列措施，促进政府内部的风险管理文化建设。开展国家风险评估英国内阁国民紧急事务秘书处制定了“国家风险评估”（以下简称 NRA），以确定 5 年期内的风险和绘制约 80 个危害和威胁到风险矩阵，以促进政府部门决策能力、应急准备和规划。该工具引入了系统性和包容性的方法进行风险分析，其中风险被界定为某一特定自然灾害或人为威胁可能性和影响的函数。这反映出，一方面可能发生的紧急情况将产生对机构的不利影响（例如洪水或核事故）；另一方面，在何种程度上事件对机构产生影响（例如工作人员缺乏，电力供应中断，设施损害）。NRA 进程包括如下三个阶段：风险确定、评估可能发生的风险及其影响、风险比对。评估进程需要来自政府部门、机构、委任机构、公众、私人和志愿部门的代表广泛参与，规定提供定期监测和更新机制，考虑风险环境的变化。在英国国家风险评估中风险评级的定义如下。非常高（VE）的风险——这是需要立即注意、被列为首要或重要的风险。它们可能有高或低发生的可能性，但它们的潜在后果是这样的，必须被视为一个高度优先事项，需要制订战略，以减少或消除风险，而且有关这些风险（跨机构）的规划、实施和培训应及时到位，并定期进行风险监测。高（H）风险——这些风险列为重大。它们发生的可能性可能偏高或偏低，但其潜在后果是相当严重，在适当考虑后，这些风险列为“很高”。应考虑到发展战略，以减少或消除风险。缓解的形式至少是到位的（跨机构）的规划、实施和培训，必须经常检测相关风险。高风险以上级别的风险，必须在英国国家、区域和地方层级规划中得到充分考量。中等（M）风险——这些风险是同样重要的，但短期内不可能会造成破坏。应监测这些风险，以确保他们在基本应急规划措施适当管理之下。低（L）风险——这些风险都不大可能发生，而没有显著的影响。它们的管理应使用正常或一般规划措施，并要求最小监测和控制，除非以后的风险评估显示出很大的变化，促使其移动到另一个风险类别。在英国，国家风险评估不包括以下方面的问题：更长久或更广泛的全球性风险——像气候变化或者能源竞争——超出五年的国家风险评估之外、对英国市民安全和保障的影响；在海外发生的重大紧急情况风险，除非它们直接影响并严重损害英国人的福祉或环境；每天发生的像街头犯罪这样的问题（这可能会导致很长一段时间的痛苦和损害，但并非需要中央政府直接参与响应紧急情况）。
灾难模型：风险管理的新途径在飓风雨果 1989 年横扫美国乔治亚州与南、北加利福尼
亚州之前，美国保险业在单次灾难事件中的理赔额从未超过 10 亿美元。不过，在此之后许多灾难所造成的理赔额都超过了这一数值。 1992 年飓风安德鲁在南佛罗里达州与路易斯安那州所造成的理赔额达 155 亿美元。 1994 年 1 月美国西海岸北岭地震所造成的损失达 125 亿美元之巨。在易受地震和洪水灾害侵袭的沿海及其他地区内继续开发商用建筑与民用住宅，意味着将来理赔额只会有增无减——在这种趋势下，全国性与全球性风险管理的必要性应当得到前所未有的重视。沃顿风险管理与决策流程研究中心联席主任霍

华德·昆鲁斯（Howard Kunreuther）说道，“现如今人们不断在问，‘我们怎样才能科学地评估灾难事件的风险呢？’”他与风险管理解决方案公司（Risk Management Solutions）的帕特丽夏·格罗西（Patricia Grossi）合著的新书《灾难模型：风险管理的新途径（Catastrophe Modeling: A New Approach to Managing Risk）》，正是对上述问题的回应。昆鲁斯说道，“公司对这一话题的确非常感兴趣，因为他们必须对公司所面临风险的性质、风险发生的可能性以及由此可能造成的损失有更深入的了解。”“保险公司对此感兴趣是因为他们需要了解在他们整体的风险组合中，为不同种类的风险应当制定怎样的保费水平。而政府对此感兴趣则是因为政府需要了解应当采取哪些适当的监管规定与标准，才能降低风险与减少损失。”昆鲁斯与格罗西的新书分析了灾难模型在上述种种情况中的适用性。两位作者推出了一个不同寻常的举措：他们邀请了三家在灾难模型领域全球领先的公司一起参与该书的写作，这些公司就灾难模型在费率设定、组合管理与风险融资方面的作用分别撰写了该书的一些章节。在提到 AIR 全球公司（AIR Worldwide）、 EQECAT 公司与风险管理解决方案公司这三家公司时，昆鲁斯称，“这可以说是我们的一招妙计。这些公司利用全球最棒的科学家与工程师所提供的数据进行系统性的风险分析，并将研究结果提供给保险公司、再保险公司以及金融机构，不过他们是在各自为阵。” 昆鲁斯第一次牵头将这三家公司联系到一起是在 1996 年，那时美国的保险业仍未从飓风安德鲁与北岭地震所产生的影响中恢复过来。他说道，“那时保险公司对于如何应对风险显得手足无措。”一家主要的保险公司所要偿付的理赔额高达 40 亿美元之巨，其佛罗里达办事处能免于破产全赖母公司的资金支持。昆鲁斯说道， “我们这本新书的关键特色之一是，研究分析了保险公司可通过采取一定的预防措施从而减少损失的办法。你不可能降低这些事件发生的概率，但是你能减少这些事件所造成的损失。” 昆鲁斯说道，《灾难模型》一书的读者范围和数量远远超出他们的预料。他指出，这本书不仅吸引了保险业者、再保险业者和保险精算师，而且吸引了“公司和政策制定者，这些公司与政策制定者不但关注灾难事件，而且积极找寻能降低风险，并对未来可能的损失寻求经济保护的手段。”他还补充说道，一种可能的办法是采用新型的资本市场衍生工具，例如灾难债券（catastrophe bonds，一种与保险挂钩的有价证券）。尽管《灾难模型》一书主要关注的是自然灾害，然而其所采用的方法和工具也适用于其他领域——例如，商业风险、环境风险以及公司组织机构风险等领域。事实上，该著作的最后一章将灾难模型延伸应用到恐怖主义事件上，分析了 9/11 事件对保险业的影响，讨论了恐怖主义事件险种的性质以及在恐怖主义灾难模型方面最新的发展情况。 EP 曲线昆鲁斯认为，如果说有什么创新促使人们在更广泛的范围内对风险进行思考的话，那就是超越机率（exceedance probability，EP）曲线。风险管理人员使用该曲线对灾难风险进行量化处理。《灾难模型》一书详细阐述了 EP 曲线的发展沿革及其在风险管理方面的重要性。例如，在该书的第四部分，帕特丽夏·格罗西和一些前沃顿学生使用灾难模型，对下一年度在靠近加州奥克兰市附近某一地震断层发生某一震级地震的概率进行分析。另外一个模型可以预估这样一次事件对该地区住户以及对某一虚拟的保险公司所持保险组合所造成的损失。这些数据构成 EP 曲线的基本组成单元。对其他可能发生的地震事件也进行同样的分析，所得到的结果加入该 EP 曲线中。该模型还对超出一定值的破坏损失或理赔额的发生概率进行分析。昆鲁斯说道，“一家保险公司可能会说，‘奥克兰的一些住户向我们投保。那么可能的破坏情况将会达到什么

样的程度？理赔额超过 X 或 Y 百万美元的概率有多大？’”“然后保险公司才能制定相应的保费标准。公司也才能确定其投保范围是否太广，有可能导致公司最终破产。” 昆鲁斯指出，“对于本书而言，这一点是关键所在。如果一家保险公司声称它希望理赔额达到某一数值以上的概率不高于 1%的话，那么这家公司有几种可供选择的办法降低损失。一是采用再保险的办法。二是灾难债券。三是采取能降低自然灾害事件损失的方法”。这些方法包括加固那些不稳固的建筑，以及制定新的建筑法规标准，对某些建筑修缮工程予以一定的税务减免等。昆鲁斯继续说道，“第四种办法是缩小承保范围。”“第五种办法是提高保费水平。这些办法使保险公司能胸有成竹地说，‘假定在某一特定区域我所管理的风险组合是这样的话，我可能会遇到什么样的情况，而我又能采取什么样的应对措施。’” 昆鲁斯补充道，该书的要点之一是邀请了一个由科学研究人士所组成的技术顾问委员会对由这三家公司所建立的模型进行评估，评估内容也包括三家公司对地震事件可能对 S.C.查尔斯顿市住户财产所造成的损坏情况的分析。为了保护三家公司的估算细节不被披露出来，这些公司的分析采用不署名的方式，而且所有公司所分析的都是相同的风险组合。在写作该书时仍在沃顿攻读博士学位的格罗西然后在上述基础上对这些模型进行比较分析。格罗西说道，这种做法的意义在于“能找到三个模型所生成的结果之间的不同。”格罗西预计，由于查尔斯顿地区——与加州相比，这是一个地震低发地带——的 EP 曲线生成过程中所涉及到的不确定性程度，所生成的超越机率曲线非常可能是互不相同的。不过，格罗西也提到，“通过比较不同的曲线能发现理赔额最有可能出现下降的范围，这一点也是十分重要的。尽管每一条 EP 曲线都是有效的，不过将它们进行互相比较能使我们加深对灾难风险不确定性的理解，并且考虑预估理赔额的范围——而不是单一的预估理赔额。” 理赔的历史信息不足在《灾难模型》一书中，格罗西、昆鲁斯与他们的同事一致认为，政府、个人和公司——尤其是在发达国家中——常常对重大自然灾害事件（例如，飓风、龙卷风、地震和洪水等）准备不足。政策制定者一般都是在事后才采取亡羊补牢的措施。不过，自然灾害可没有准备销声匿迹的迹象：就在刚刚过去的八个月中，飓风查利、弗朗西斯、伊万和珍妮横扫了美国的佛罗里达州、新泽西州和宾夕法尼亚州；亚洲的海啸灾难造成了 11 个国家约 30 万人的死亡；而最近在南加州发生的洪水灾害冲毁了大量道路和房屋，并造成洛杉矶郡上千居民的供电中断。大规模灾害事件当然意味着大笔损失。在过去的十年中有九年，全球因自然灾害所造成的年度损失金额超过 400 亿美元。在 2004 年，因自然灾害所造成的经济损失高达 1,200 亿美元，其中 140 亿美元与 12 月 26 日发生的印度洋海啸灾难有关。作者认为，由于人们逐渐认识到灾害事件会造成巨大的破坏，因此灾难模型已经在公共部门和私营部门中获得了广泛的认同，人们在大量风险管理战略中使用该模型作为决策支持依据。这个模型所面临的一个特殊难题是“理赔的历史信息不足。交通事故与火灾事件频繁发生，因此精算师有足够的数据基础来对未来可能的理赔情况进行估算；与这些事故不同的是，”可供使用的与自然灾害相关的理赔历史数据少得可怜。正如该书所指出的，尽管这种灾难模型所采用的概率方法是最合适的，“但是这要求根据十分复杂的时间与空间物理现象进行建模，编制详尽的有关建筑清单的数据库，估算各种建筑结构可能的物理损坏情况，并将损坏情况转换成理赔金额……” 两位作者指出，从建模者的角度来看，“他们的任务就是以符合实际的和令人满意的方式模拟出这一非常复杂的系统中最为重要的方面。”

该书在对风险评估流程进行描述之后，继而对如何将这种评估与保险关联起来进行了探讨——特别是，保险公司如何利用这一先进的科学工具，对自然灾害风险进行评估，从而制定出能降低理赔额的相关策略。在某一层面上，这就转换成一个非常简单的有关保费率的问题：如果一家保险公司决定对某一种风险进行承保，那么它应当制定怎样的保费水平呢？当然，这也提出了风险组合管理与风险融资等战略问题。两位作者写道，灾难模型能对“一系列的风险管理战略组合”进行检验评估。“一名保险商能访问公司数据库”，从而确定新客户所适用的保费水平，以及这一风险是如何“与公司风险组合中的其它风险相联系起来的。风险组合管理人员可执行这些指导政策，依据新保单的地点和潜在风险从而决定所适用的保费水平。不同的风险转移项目能与现有的风险组合一起被通盘考虑，从而进行定价和评估。”公司从而能决定“是否缩小保险范围，或提高保费水平，或购买灾难债券和/或将一部分风险转移给一家再保险公司。” 把科学与决策联系起来《灾难模型》一书共分为四个部分。第一部分的标题是“使用灾难模型的风险管理框架”，这一部分阐述了风险管理的必要性；风险管理所涉及的私营部门利益相关方（包括财产所有者、保险公司、再保险公司、资本市场、评级机构和国家保险委员机构，以及政府在风险管理中所扮演的角色。第一部分也对灾难模型和保险进行了介绍，包括其历史、结构和应用；这一部分还介绍了灾难风险的发生可能性、后果与可保性进行量化的几种方法。第二部分对自然灾害的风险评估进行探讨。该部分第一章介绍风险评估流程和灾难模型在自然灾害评估中的作用。另一章讨论灾难模型之不确定性的性质和影响，并附有佛罗里达州与南加州飓风与地震灾害的案例研究。第三部分的标题是“联系风险评估与保险”，这一部分包括由三家建模公司所分别撰写的章节。其内容包括灾难模型在保费率制定方面的应用，并对保险精算原则与监管角色等内容进行了探讨。第二章内容包括保险组合管理，其重点放在保险组合的构成、灾难模型以及与风险组合相关的问题上。本部分的最后一章对风险融资进行了探讨，并提出问题，“对什么风险应当进行融资？”这一章对风险融资机制、风险转移的成本以及风险融资方案进行了分析说明。第四部分通过对三个模型城市——奥克兰、加州的长滩（都面临地震风险）与佛罗里达州的迈阿密（面临飓风袭击的风险）——的分析，阐述了基于灾难模型的风险管理战略。第一章分析了减轻损失的措施对房屋所有人与保险公司的影响，保险公司的决策过程，房屋所有人的决策过程，以及建立有效的公共部门-私营部门合作关系的必要性。其后的章节通过开发出一个可对其他战略（例如，再保险与灾难债券等其他融资渠道）进行评估的框架，对风险转移衍生工具的影响进行了研究。昆鲁斯指出，“这一历时 8 年、与来自公共部门与私营部门的专业人士共同完成的项目，对于我们大家而言都是一个学习的过程。它提醒我们，一方面是对风险进行量化的重要性，另一方面是这些估算的不确定性。至于这本书，我们把它看作是通过将科学与政策联系起来，从而改善风险管理流程的一个起点。”
风险管理：思想比模型更重要沃顿商学院 2009-05-19 11:40 以前，预测往往是直截了当的。过去数年来，每到第一个季度结束的时候，通常情况下，公司的经理都能对企业的运营态势如何，企业的目标是已经实现、未能实现还是超额完成，拥有非常切实的感觉。因为他们对企业季度表现和年度表现的预测充满信心，所以，即便超出或者低于预测的数量微乎其微，也会令人惊讶，从而会引发股票价格的动荡。然而，今年的情况却发

操作风险管理系统

操作风险管理系统巴塞尔银行监管委员会于2004年6月发布了《巴塞尔新资本协议》，将操作风险正式纳入风险管理框架之内，并对国际银行业操作风险的度量和管理提出了更深层次的要求。为稳步推进巴塞尔新资本协议在中国的实施，推动商业银行增强风险管理能力，提升资本监管有效性，中国银监会印发了《中国银行业实施新资本协议指导意见》，要求商业银行应实施巴塞尔新资本协议。并在近年来出台了一系列关于操作风险管理的监管规章和指引，如下图：一、方案目标全面的操作风险管理框架包括管理与合规性组织结构、评估工具、风险跟踪与管理和用于计算经济资本、政策和实践从而降低操作风险的风险引擎。操作风险管理解决方案在支持新巴塞尔协议合规及监管要求的同时，能够完全符合本土金融机构管理模式，有效协助用户开展风险管理活动，并促进风险管理水平的持续提升。东南融通公司在长期跟踪研究国内外操作风险管理理论和最佳实践的基拙上，结合国内金融机构操作风险管理建设过程中积累的经验，提出一套完整的操

作风险管理解决方案，着重帮助国内金融机构解决实施全面操作风险管理时所面临的一些迫切问题： ?帮助金融机构构建符合监管和自身管理要求的操作风险管理体系； ?构建全面满足操作风险管理体系运作要求的信息化支持系统； ?提供基于成熟方法论的操作风险管理建设全程实施与支持服务。二、方案构成东南融通操作风险管理解决方案围绕操作风险管理战略和策略的要求制定和实施，设计思路为既符合操作风险管理流程，又遵循银行实际操作流程和生产现状，既功能全面，又自成体系，具有相对的独立性，方案由以下几个部分组成： ?损失数据收集：收集录入内部和外部损失数据，分析发生的原因、经过、影响，对损失进行分类； ?风险识别：进行风险定义和风险映射，识别关活动，进行风险导因分析、风险因素分析，识别风险； ?风险自我评估：评估发生的概率、造成的影响、影响的时间长度、造成的损失，对风险进行评级，定义评估周期； ?关键风险指标：进行关键风险指标（KRI）的定义和量化，确定其数据来源及计算方法，确定阈值、预警值； ?风险缓释控制：确定缓释方案，制定控制计划，跟踪与行动计划管理； ?资本计量：采用基础指标法、标准法、高级计量法（内部计量法、损失分布法等）进行资本计算； ?机构风险评级：根据风险评估、KRI监控和风险计量的结果，对机构的操作风险进行整体的机构风险评级； ?监管报告：提供操作风险管理全过程的风险报告，其数据来源于对风险的数据统计、风险指标的监控情况、缓释控制方案的制定和执行效果报告等。三、实施方法论根据巴塞尔协议对商业银行操作风险的分类和定义，以及银监会对商业银行操作风险管理的要求，操作风险管理系统的实施可以从三个角度进行。

风险管理原则试题

第九章风险管理原则一、单项选择题 1.人类一直希望认识和控制风险，但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率，减少损失程度，而不能也不可能完全消除风险。这说明风险具有（）。 A.客观性 B.损失性 C.可变性 D.复杂性 2.甲企业是一家刚刚成立不久的小型电子制造企业，主要生产新一代掌上游戏机，为了将该产品打入市场，其主要面临的风险会（）。 A.较高 B.中等 C.较低 D.不确定 3.甲公司是一家电子制造企业，该行业属于成长迅速变化，充满不确定性，使计划和决策变得更难。根据以上信息可以判断，这种行业风险表现为（）。 A.生命周期阶段 B.波动性 C.集中程度 D.政策影响 4.某钢铁公司铁矿石原料主要依赖进口，下列各项中，属于其市场风险的是（）。 A.产品风险 B.信用风险 C.流动性风险 D.汇率风险 5.甲公司2010年实现利润3000万元，年终时有一笔1000万元的应付账款需要支付，但由于该公司缺乏可用资金，导致该公司到期无法偿还1000万元的应付账款，这说明甲公司面临的风险是（）。 A.信用风险 B.流动性风险 C.操作风险 D.产品风险

6.A 公司通过其在中国的30家店铺销售多种高质量的彩妆和护肤品。每家店铺均采用电子系统记录库存，所有商品都由各店铺提供详细的产品要求，然后通过电子邮件的形式通知总部集中订购。根据以上信息可以判断该公司可能面临的风险为（）。 A.产品风险 B.声誉风险 C.信用风险 D.操作风险 7.A企业向B企业提供打印机，尚未收到货款，信用条件为：2%/10，1%/20，n/30 。此时A企业可能面临的风险是（）。 A.项目风险 B.操作风险 C.信用风险 D.法律/合规性风险 8.从改变可能影响分析结果的不同因素的数值入手，估计结果对这些变量的变动的敏感程度。这种确定风险对企业影响程度的方法称为（）。 A.计算机模拟 B.决策树 C.敏感性分析 D.情景分析 9.企业在采用四象限矩阵对风险进行排序时，级别低且不经常发生的风险应该列于（）的象限。 A.左上方 B.右上方 C.左下方 D.右下方 10.甲公司董事会对待风险的态度属于风险厌恶。为有效管理公司的信用风险，甲公司管理层决定将其全部的应收款项以应收总金额的85%出售给乙公司，由乙公司向有关债务人收取款项，甲公司不再承担有关债务人未能如期付款的风险。甲公司应对此项信用风险的策略属于（）。 A.风险降低 B.风险转移 C.风险保留 D.风险规避 11.下列部门和人员最适宜担任风险监察工作的是（）。 A.总经理 B.财务部 C.内部审计师 D.人力资源部 12.甲企业为防止拥有局域网访问权而泄漏公司商业信息，采取限制员工访问权并监控软件产品或工具的安装等措施。根据以上信息可以判断，该公司的这种做法属于风险管理策略的（）。 A.沟通和报告 B.管理利益冲突 C.预测和调节 D.管理系统风险 13.下列有关企业风险管理文化理解不正确的是（）。 A.风险管理文化将有助于企业内的沟通、协作和联系 B.创建风险管理文化的要素是教育和培训 C.风险管理文化完全是企业自发形成的 D.风险管理文化有助于遵守国家的法规

风险管理原则和指南

风险管理-原则和指南 1范围本国际标准提供了风险管理的原则和通用性指南。本国际标准可用于任何公共、私有或公有企业、协会，团体或个体。因此，本国际标准不针对任何特定行业或部门。注：为方便起见，本国际标准涉及的所有不同的用户以通用术语“组织”称谓。本国际标准可用于整个组织的生命周期及广泛的活动，包括战略和决策、运营、过程、职能、项目、产品、服务和资产。本国际标准可以应用于任何类型的风险，无论其性质及是否有积极或消极的后果。尽管本国际标准提供了风险管理的通用性指南，但不意针对组织促进风险管理的统一性。风险管理计划和框架的设计和实施需要考虑到特定组织的不同需求、特定目标，状况、结构、运营、过程、职能、项目、产品、服务、或资产以及展开的具体实践。意在运用本国际标准来协调现有和将来标准的风险管理过程。本标准提供了一个支持其他标准处理特定风险和行业风险的通用方法，而不是取代这些标准。

本国际标准不意针对认证意图。 2 术语和定义下列术语和定义适用本标准。 2.1 风险不确定性对目标的影响注1：影响是与期待的偏差——积极和/或消极注2：目标可以有不同方面（如财务、健康安全、以及环境目标），可以体现在不同的层次（如战略、组织范围、项目、产品和过程）。注3：风险通常以潜在事件（2.19）和后果（2.20），或它们的组合来描述。注4：风险通常以事件（包括环境的变化）后果和发生可能性（2.21）的组合来表达。注5：不确定性是指，与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态，或不完整。 [导则73:2009, 定义1.1] 2.2 风险管理

C16083-操作风险管理工具-多套答案汇总100分

下面三套题答案都经过纠正！一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障，且未及时启动灾备流程，导致日终交割失败描述：操作风险定义您的答案：D 题目分数：10 此题得分：10.0 2. 以下不属于操作风险七大类别的是：( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失描述：操作风险分类您的答案：D 题目分数：10 此题得分：10.0 3. 操作风险是指（） A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面

描述：操作风险定义您的答案：D 题目分数：10 此题得分：10.0 4. 以下属于“前瞻性”风险管理工具的有：( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估描述：操作风险管理工具您的答案：D 题目分数：10 此题得分：10.0 5. 以下哪项不属于操作风险范畴：( ) A. 交易系统故障导致自营交易暂停20分钟，多笔委托下单无法执行 B. 投资决策失误，导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息，骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁，公司向其进行了赔偿描述：操作风险定义您的答案：B 题目分数：10 此题得分：10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误，自动发送的“删除与修改交易”统计未能发送至新的交易团队负责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内，使得各类风险、损益监控数据不完整 C. 清算人员经验不足，在跟进对账差异时轻信交易员的解释，未及时跟进多笔长期巨额差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的事后损益调整描述：操作风险管理工具应用您的答案：D,A,C 题目分数：10

风险管理三大原则

风险管理三大原则作者：Mark Q. Smith、Craig Mindrum 战争和恐怖活动、经济萧条、公司管理不善及倒闭、行情变化不定：这些因素构成了当今脆弱的市场环境。如果说公司在过去没有把足够的注意力放在风险管理上，那么现在他们显然已经这么做了。那么，目前风险管理的最亮点在哪里？在于高层次的金融、战略及意外风险的管理。例如，大多数公司（特别是金融服务行业）的主管们都采用越来越复杂的计算机工具对金融风险进行监视和管理。但业务风险的日常管理却并未受到同样的重视，而这些风险却足以导致经营困难甚至破产。在公司努力实现目标的过程中，员工、流程及工具之间的互动通常都会伴随着这种风险。为缩小这一领域内理论与实践之间的差距，埃森哲公司（Accenture）对运营风险管理进行了跨行业的基准研究。入选为此项研究基准伙伴的公司须提供若干可用于提高风险管理效率的重要的原则、工具及方法。采用以下三条基本原则可以对业务风险进行有效的管理：培养对风险的预见能力；根据特定目标管理风险；营造"风险管理人人有责"的氛围。培养对风险的预见能力一条显而易见的原则是：防止事态的发生，否则至少要在事态发生之前建立起应对的程序。但在涉及业务风险时，这一基本原则却非常容易被忽视。实际上，接受调查的一家公司的经理们认识到，他们在实践中常常全然忘记了风险管理。比如说，一个团队开展了一个工作项目－－－也许是发布一种新产品，也许是建立一个新的信息系统。每个星期一的上午，团队成员们都要开会讨论上一周的进展－－－出现的问题、采取的措施以及这些问题对预算及交货日期的影响。他们是否对风险进行了有效的管理？实际上并没有：他们管理的是难题或争议，而不是风险。事实上，大多数公司的确拥有明确、到位的程序，在业务层面上对风险进行识别和追踪。以下就是他们通常所采用的做法：根据标准分类或已知风险清单对可能的风险进行识别；为其可能性及严重性指定一个数值；指定具体负责管理各个风险的职位、部门或者人员。

第九章风险管理原则一

第八章风险管理原则一、风险概览 1、风险特征 1）风险定义 ①事件发生的不确定性—主观。体现在： A、发生与否不确定； B、发生的时间不确定； C、发生的状况不确定； D、发生的后果的严重程度不确定。 ②事件遭受损失的机会—客观。 2）风险的特征：①客观性；②普遍性；③损失性；④可变性。 2、企业可能面临的风险的两类 1）行业风险：指在特定行业中与经营相关的风险。行业风险的三个关键因素— ①生命周围阶段。处于成长期的行业会比处于成熟期或衰退期的行业有利。 ②波动性。是指成长迅速变化，充满上下起伏的行业波动性行业会涉及较大的不确定性，使计划和决策变得更能。例如，电子、软件、房地产和建筑行业。 ③集中度。能受垄断保护就有利。 2）经营风险：（1）市场风险—四种：①利率风险；②汇率风险；③商品价格；④股票价格风险。（2）其他重要的经营风险： ①政治风险； ②操作风险：是指由于员工、过程、基础设施或技术或对动作有影响的类似因素（包括欺诈）的失误而导致亏损的风险。可操作风险组合成以下几种风险：员工、技术、舞弊、外部依赖、过程/翻译、外包。

③法律/合规性风险 ④项目风险：项目可能无法执行、项目进度可能发生变化、项目成本可能超支、项目可能不能达到预定规格、或者项目成果可能会遭到顾客拒绝。 ⑤信用风险： ⑥产品风险：产品无法满足消费者需要，面对竞争时的表现等。 ⑦流动性风险 ⑧环境风险：企业由于其自身或者影响其业务的其他方造成的环境破坏而承担损失的风险。 ⑨声誉风险：是指企业声誉受到负面影响的风险。主要是二级风险，其产生的原因来自企业未能有效地控制其他类似的风险。二、风险管理概念 1、内部控制与风险管理的联系。内部环境是确立企业对待风险的态度和可能采取的应对策略。与“控制环境”相比，内部环境是控制环境在内容上的扩展，引入了风险管理和风险偏好两个概念。 1）风险偏好—风险偏好是指对风险的偏爱，而风险态度、风险承受能力或风险容量是企业准备在任一时点承 2）风险管理—企业风险管理涉及的风险和机会对价值的创造或保持的影响。它是从战略制定到日常经营过程中对待风险的一系列信念与态度，目的是确定可能影响企业的潜在事项，并进行管理，为实现企业目标提供合理的保证。整体来说，企业风险管理是： ①一个正在进行并贯穿整个企业的过程； ②受到企业各个层次人员的影响。 ③战略制定时得到应用。 ④适用于各个级别和单位的企业，包括考虑风险组合。 ⑤识别能够影响企业及其风险管理的潜在事项。

风险管理

风险管理问题 1、现场检查工作的基本程序。确定检查项目、拟定检查方案、下发检查通知、现场作业、出具检查报告、检查情况及限期整改通报、检查资料归档。 2、我行授信审查四大支柱。 “资格用途、品格地位、经营状况、授信方案”。 3、银行执行《三个办法一个指引》过程中必须坚持的八大原则。全流程管理原则、诚信申贷原则、协议承诺原则、实贷实付原则、贷放分控原则、账户跟踪原则、贷后管理原则、罚则约束原则 4、一般法人客户流动资金贷款的贷后检查的主要内容：经营情况、财务和现金流状况、信用记录和还款意愿、重大事件和合规风险、授信业务信息、担保情况。 5、授信后管理办法中所称的问题授信具体为哪些。风险分类为次级以下（含）的授信；逾期的各类贷款、押汇、商票贴现；欠息贷款；表外业务发生垫款或索赔。6、全面风险管理的八大风险。战略风险、信用风险、操作风险、市场风险、流动性风险、信息科技风险、声誉风险、法律合规风险。 7、简述巴塞尔新资本协议“三大支柱”的内容。第一支柱，最低资本要求。第二支柱，监管当局的监督

检查。第三支柱，市场纪律。 8、法人客户授信后检查的频率正常类信贷资产每季检查一次。关注类信贷资产每两个月检查一次。次级类信贷资产每月检查一次，并适时提出清收方案和措施。可疑类和损失类信贷资产，应根据不同项目实际情况制定有针对性的检查方案和频率，不受检查时间限制，并积极采取有效的清收化解措施。承兑客户在承兑期限内应至少做一次授信后检查，循环办理的承兑客户参照正常类信贷资产进行检查。对发生欠息、贷款逾期及承兑、担保垫付的，应立即查明原因，采取措施防范和化解风险，一周内完成授信后检查报告报上级授信后管理部门。以库存商品作抵（质）押，每月须对库存商品进行一次检查，核实存货的变动是否正常，价值余额是否控制在规定的范围内。

操作风险计量

导读｜实施更具有风险敏感度的操作风险高级计量法，对中国银行业是迫在眉睫的任务；而将计量成果应用于操作风险管理实践，则是一项长期任务 2014年4月，经银监会批准，交通银行成为国内首批操作风险标准法达标的商业银行，标志着其操作风险管理体系已与国际标准实践模式接轨，管理水平得到了监管机构的认可。操作风险标准法代表着先进的操作风险管理模式直到近一二十年才被国内外银行业作为一项专门的风险进行研究。巴塞尔委员会和银监会相关指引将其定义为“由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险”。基本指标法、标准法和高级计量法。其中，基本指标法要求银行按照过去三年平均总收入的15%计量操作风险资本要求。标准法允许银行将其所有业务分为八大条线，分别设置能够体现操作风险差异的资本系数，每个条线的收入分别乘以相应系数，加总后即为操作风险资本要求。高级计量法则要求银行基于内部损失数据、外部损失数据、情景分析、业务经营环境和内部控制因素，建立能充分反映本行操作风险实际情况的内部计量模型，以此来确定操作风险所需资本要求。标准法和高级计量法作为操作风险计量的高级方法，均需要经银监会核准后才可实施。实施这两类方法，银行必须具备相应的数据处理、统计分析和模型研发管理等方面的基础。更为重要的是，银行必须在操作风险管理水平上达到资本办法所提出的基本要求。这些要求是对国际先进银行操作风险管理实践经验的总结，代表了操作风险管理的国际标准实践水平。因此对银行而言，核准实施操作风险标准法，不仅仅代表操作风险资本计量方法的改变和资本的节约，更代表操作风险管理已达到或接近于国际银行的平均水平。交通银行已经建成全面覆盖、规范标准的操作风险管理体系风险治理上，构建职责明确的操作风险管理架构。董事会承担监控操作风险管理有效性的最终责任。工具应用上，实现操作风险管理三大工具的全行推广。风险与控制自我评估（RCSA）、关键风险指标（KRI）、操作风险事件收集（LDC），是实现操作风险识别、监测、控制、缓释的循环管理的主要手段，也是国际公认的标准化管理工具。资本管理上，实施操作风险标准法并应用于内部考核。文化建设上，多种手段推动操作风险管理文化深入人心。管理提升上，注重增强标准化操作风险管理工具的应用实效。交通银行始终高度重视操作风险管理体系与业务管理、内部控制的紧密结合，不断增强对业务流程优化的支持力度。人员管控上，助力提升员工行为规范和专业人员资质。操作风险标准管理工具的应用推广，有力地支持了各业务领域的员工行为管理和专业能力培养。

风险管理原则--注册会计师考试辅导《公司战略与风险管理》第九章练习

注册会计师考试辅导《公司战略与风险管理》第九章练习风险管理原则一、单项选择题 1、甲企业的管理者属于非常理性的管理者，经常告诫自己的员工：企业经营如逆水行舟，不进则退。要时刻树立风险观念，不能麻痹大意。这个例子告诉我们，风险具有（）。 A.客观性 B.损失性 C.可变性 D.复杂性 2、企业由于石油泄漏或排放到河流造成的污染、烟囱产生的空气污染、垃圾处理场的废物倾倒等产生的环境破坏而承担损失的风险为（）。 A.声誉风险 B.环境风险 C.产品风险 D.信用风险 3、甲公司是一家上市公司，在应监管部门要求进行自查的过程中，发现公司财务部经理李某自2010年11月起，未经董事会批准，私自将2.85亿元以存单质押的方式为A公司及其关联公司提供全额银行承兑保证。该项业务将于2011年6月到期，A及其关联公司表示不能如期归还，公司存款2.85亿元将被银行扣除。根据以上信息可以判断，甲公司面临的风险属于（）。 A.声誉风险 B.信用风险 C.流动性风险 D.操作风险 4、下列哪项不是企业风险管理的要素（）。 A.调整风险偏好和战略 B.加强风险应对决策 C.降低经营性意外和损失 D.降低多重和跨企业的风险 5、下列有关风险管理的程序说法中，不正确的是（）。 A.评估风险的成本 B.评估影响及发生的可能性 C.降低企业面临的各种风险 D.针对出现的风险制定应对办法

6、下列部门和人员最适宜担任风险监察工作的是（）。 A.财务部 B.总经理 C.内部审计师 D.销售部 7、在风险评估系图中，风险对企业所产生的影响是影响风险评级的重要参数，另一个影响风险评级的重要参数是（）。 A.应对风险措施的成本 B.风险发生的可能性 C.企业对风险的偏好 D.企业对风险的承受能力 8、一个理想的首席风险总监应当具备的技能不包括（）。 A.领导技能 B.能将怀疑者转变成支持者 C.保护该企业的财务和声誉资产 D.组织技能 9、某公司经营软件开发，软件开发过程中人员流失对于软件项目的影响非常严重，该公司通过完善工作，配备后备人员等方法来减轻人员流失带来的影响，这属于（）。 A.风险缓解 B.风险消除 C.风险转移 D.风险保留 10、在风险管理这个崭新的领域，重要的是技术框架能够足够灵活的使用不同的风险管理方法来管理不同的风险，风险管理者需要更好的工具来了解他们企业的风险，这些工具不包括（）。 A.诉讼管理 B.报告 C.工作流程自动化 D.财务协议 11、致力于实现企业风险管理可以被看作是一个“大赌注”。支持该项目的高管和董事会成员需要站在自己的立场上进行鼓吹，并在某种程度上冒险投入他们的专业声誉。如果这项倡议失败了，赞助方和支持的董事会成员可能会失去信誉和影响力。这是企业风险管理中的（）。 A.政治资本 B.破坏和机会成本 C.有形成本

东财《内部控制与风险管理》在线作业一二三题目及答案

只需Ctrl+A,将所有字变成黑色的，即可见答案！东财《内部控制与风险管理》在线作业一一、单选题（共 5 道试题，共20 分。） 1. 在选择应收账款的函证时，对于大金额账项应采用（）。C A. 消极式函证 B. 否定式函证 C. 肯定式函证 D. 以上都不对满分：4 分 2. 把一项业务分别交两个人或两个部门承办是指（）。 B A. 实物牵制 B. 体制牵制 C. 机械牵制 D. 薄记牵制满分：4 分 3. 风险管理的第一步是（）。 A A. 风险识别 B. 风险衡量 C. 风险评价 D. 风险应对满分：4 分 4. 有利于发挥各个编制部门主观能动性的预算编制程序是（）。 B A. 自上而下式 B. 自下而上式 C. 上下结合式 D. 上下并行式满分：4 分 5. 内部控制的初级形式和基本形态是（）。 B A. 内部审计 B. 内部牵制 C. 风险管理 D. 内部监督满分：4 分二、多选题（共20 道试题，共80 分。） 1. 货币资金包括（）。ABC A. 现金 B. 银行存款 C. 其他货币资金 D. 应收账款 E. 投资基金满分：4 分 2. 销售合同控制的内容有（）。ABD

A. 销售谈判 B. 合同订立 C. 合同执行 D. 合同审批 E. 组织发货满分：4 分 3. 销售与收款内部控制的范围包括（）。ABCDE A. 接受客户订货单 B. 核准客户的信用 C. 装运商品、开具销售发票 D. 核算销售收入 E. 应收账款满分：4 分 4. 销售定价控制制度包括（）。ABCD A. 保证产品售价的合理性 B. 制定折扣政策，保证折扣的适度性 C. 付款政策 D. 销售定价的授权批准 E. 评价定价的合理性满分：4 分 5. 企业风险管理大致分为（）。ABC A. 以安全与保险为特征的风险管理 B. 以内部控制和控制纯粹风险为特征的风险管理 C. 以风险管理战略与企业总体发展战略紧密结合为特征的全面风险管理满分：4 分 6. 推行目标管理的要求（）。AC A. 端正对目标管理的认识 B. 认真执行目标管理的决策 C. 制定目标不能草率 D. 谨慎评价目标管理的效率 E. 及时对目标管理进行调整满分：4 分 7. 风险识别的方法具体包括（）。ABCD A. 风险清单法 B. 流程图分析法 C. 财务报表分析法 D. 风险因素分析法 E. 直线图法满分：4 分 8. 损失发生前的风险管理目标包括（）。AE A. 减轻和消除精神压力 B. 生产能力的保持和利润计划的实现 C. 保持企业的服务能力 D. 履行社会责任

操作风险管理工具应用

一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障，且未及时启动灾备流程，导致日终交割失败描述：操作风险定义您的答案：D 题目分数：10 此题得分：10.0 2. 以下不属于操作风险七大类别的是：( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失描述：操作风险分类您的答案：D 题目分数：10 此题得分：10.0 3. 操作风险是指（） A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面描述：操作风险定义您的答案：D 题目分数：10 此题得分：10.0 4. 以下属于“前瞻性”风险管理工具的有：( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估

描述：操作风险管理工具您的答案：D 题目分数：10 此题得分：10.0 5. 以下哪项不属于操作风险范畴：( ) A. 交易系统故障导致自营交易暂停20分钟，多笔委托下单无法执行 B. 投资决策失误，导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息，骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁，公司向其进行了赔偿描述：操作风险定义您的答案：B 题目分数：10 此题得分：10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误，自动发送的“删除与修改交易” 统计未能发送至新的交易团队负责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内，使得各类风险、损益监控数据不完整 C. 清算人员经验不足，在跟进对账差异时轻信交易员的解释，未及时跟进多笔长期巨额差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的事后损益调整描述：操作风险管理工具应用您的答案：D,A,C 题目分数：10 此题得分：10.0 7. 以下不属于“业务中断及系统失灵”类别操作风险事件的是： ( ) A. 光大证券“乌龙指”案 B. 巴黎银行反洗钱舰空流程漏洞，被美国监管机构处以

风险管理原则精修订

风险管理原则 GE GROUP system office room 【GEIHUA16H-GEIHUA GEIHUA8Q8-

第九章风险管理原则本书第四章曾简单介绍了战略决策过程中的风险评估与管理概念，而本章将对风险及风险管理原则和程序作更详细的讨论和分析。第一节风险概览一、风险的定义由于现代社会活动甚为复杂，每个人及各行各业每天都必须面对各种不同的风险。但是，到目前为止对于风险的定义，国内外学术界众说纷纭，尚未发展出一个简易明了、大家一致认同的说辞。经济学家、行为科学家、风险理论学家、统计学家以及精算师，均有自己的风险观念。在理论上，比较有代表性的观点有三种:第一种观点是把风险视为机会，认为风险越大可能获得的回报就越大，相应可能遭受的损失也越大;第二种观点把风险视为危机，认为风险是消极的事件，可能产生损失，这常常是大多数企业所理解的风险;第三种观点介于两者之间，也更为学术，认为风险是一种不确定性。在实务中，人们从不同的角度对风险进行理解。一般来说，风险的定义主要可分为以下两种: (一)事件发生的不确定性这是一种主观的看法，着重于个人及心理状况。由于对未来事情的发生难以预测，在企业的经营活动中常会遭遇到许多的不确定性，令企

业经营者产生恐惧、忧虑，使得企业经营的绩效降低。相反地，不确定性并非全是风险，亦有充满希望的一面，为企业经营者带来希望、光明、迈向成功，获得盈利。因此，从主观观点而言，风险是指在一定情况下的不确定性，此不确定性意指:(1)发生与否不确定 (2)发生的时间不确定 (3)发生的状况不确定; (4)发生的后果严重性程度不确定。 (二)事件遭受损失的机会这是一种客观的看法，着重于整体及数量的状况。该观点认为风险是指在企业经营的各种活动中发生损失的可能性，亦即企业在某一特定期间内的经营活动，例如某企业一年中遭受损失的概率介于 0与 l之间。若概率为 0，即表示该企业的经营活动不会遭受损失;若概率为 1，则该企业的经营活动必定会发生损失;若该企业在经营活动中发生火灾损失的概率为 0.5，亦表示该企业遭受火灾损失的风险可能在未来的两年中发生一次。因此，企业经营活动损失的概率越大，风险也越大。二、风险的特性风险具有客观性、普遍性、损失性和可变性四种特性。 (一)风险具有客观性风险是不以企业意志为转移，独立于企业意志之外的客观存在。企业只能采取风险管理办法降低风险发生的频率和损失幅度，而不能彻底消除风险。 (二)风险具有普遍性在现代社会，个体或企业面临着各式各样的风险。随着科学技术的发展和生产力的提高，还会不断产生新的风险，且风险事故造成的损失

ISO31000标准提供了风险管理的原则与实施指南

2011.7 26中国内部审计企业风险管理是一个复杂而抽象的实践过程，这方面的专业技术仅是组织开展日常工作的工具。就像一句隽语，即使是理解企业风险管理框架（ＥＲＭ）的人们，最后还是要理解那几个易于掌握的基本原则，其中一个原则就是风险管理是每个人工作的一部分。事实也是如此，如果不了解如何进行风险管理，那么在日常工作中就不可能始终关注工作中的风险，就不可能很好地履行职责。但问题在于，不是所有的ＥＲＭ专家都认可这些基本原则，即使认可也会有不同的理解。两个组织即使风险管理起点相同、原则相同、使用术语相同，也不会按照相同的方式实施ＥＲＭ。事实上，ＥＲＭ也没有要求两个组织使用同样的方法，因为风险管理实务在组织之间是存在差异的，有各种各样的风险管理方法。深谙风险管理复杂性并接受ＥＲＭ方法有效地控制风险的需要是风险管理新的推动力。这就是，全球经济衰退使许多包括金融服务行业在内的组织，暴露了自身风险管理的不足，而税收和政府财政压力也促使公共机构和非营利组织重新审视自身风险管理的实施情况。ＩＳＯ３１０００标准提供了风险管理的原则与实施指南 ◆ （英）尼尔?贝克◆ 夏青编译一般来讲，如果一个组织打算尽可能地提升风险管理水平，就要运用风险管理最佳实践的模型，并将其作为基准点。确定风险管理模型是内部审计师对所在组织风险管理质量进行评价的第一步。现在，有许多风险管理模型可供考虑，如特恩布尔指南（ＴｈｅＴｕｒｎｂｕｌｌ　Ｇｕｉｄａｎｃｅ）在英国就非常普遍地使用，ＣＯＳＯ指南也被广泛应用于美国和其他国家。但要建立一套国际风险管理标准却很困难。２００９年，日内瓦的国际标准化组织发布了ＩＳＯ３１０００标准（以下简称ＩＳＯ３１０００）：风险管理——原则与实施指南，提供了风险管理的原则和一般性指导方针，可适用于任何类型组织的风险管理。一、ＩＳＯ３１０００应用的广泛性澳大利亚和新西兰风险管理委员会主席格兰特?珀迪，参与了ＩＳＯ３１０００的编制并在其中发挥了重要作用。他说，这是第一个真正用于全球的标准，在过去的２０多年，风险和风险管理已经在许多标准和法律中有所强调，并且这些标准和法律大多相互关联，具有相似性，但不具有普遍性。ＩＳＯ３１０００基于简单原则，为风险管理提供了相应的框架，描述了风险管理流程的最佳实践以及流程所体现的特性，具有灵活性。　ＩＳＯ３１０００认为，一个组织进行风险管理的最佳方式是组织对于风险应该保持“结构化和持续性”的内部沟通，应该在内部环境和外部环境中识别风险，要考虑政治、社会的变化以及商业道德和战略等。ＩＳＯ３１０００提出，风险应该通过规范的、结构化的流程进行识别；应该有适当的技术，对每一种风险的可能性和后果进行分析；必须有一种方法，按重要性对风险进行排序，划分出风险管理的优先次序，做出比较合理的处置风险决策。同时，整个流程应得到复核和监控，其中包括对已识别风险所采取的行动跟进。风险管理流程是风险管理框架中的组成部分，为设计、实施、监督、复核和持续性改进整个组织的风险管理提供基础和组织安排。组织安排是指计划、各种责任关系、资源和活动。ＩＳＯ３１０００概述了风险管理最佳实务的特性，包括能够明确不确定性；是业务流程和决策的组成部分；依赖最有效并适合组织的信息；充分考虑人类和文化因素，使人们能够在现实世界中予以实施；是动态的、反复的以及

ISO31000风险管理原则的指南

引言所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则，来管理风险。通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。尽管所有的组织在某种程度上都在管理风险，本国际标准建立了一些为使风险管理变得有效而需要满足的原则。本国际标准建议，组织制定、实施和持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。风险管理可以在组织多个领域和层次、任何时间，应用到整个组织，以及具体职能、项目和活动。尽管在过去一段时间在许多行业，为满足不同的需要，已经开展了风险管理实践，但在一个综合框架内采用一致性过程有助于确保在组织内有效、有效率和结合性地管理风险。本国际标准中所描述的通用方法提供了在任何范围和状况下，以系统、清晰、可靠的方式管理风险的原则和指南。每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此，本国际标准的主要特点是将所包含“确定状况”作为通用风险管理过程开始的活动。确定状况将捕获组织的目标，组织所追求目标的环境，组织的利益相关方和风险准则的多样性，所有这些都将帮助揭示和评价风险的性质和复杂性。本国际标准描述的风险管理原则、框架和风险管理过程之间的关系，如图1所示。当依据本国际标准实施和保持风险管理时，能够使组织，例如： ——提高实现目标的可能性； ——鼓励主动性管理; ——在整个组织意识到识别和处理风险的需求; ——改进机会和威胁的识别能力； ——符合相关法律法规要求和国际规范； ——改进强制性和自愿性报告； ——改善治理； ——提高利益相关方的信心和信任； ——为决策和规划建立可靠的根基； ——加强控制； ——有效地分配和利用风险处理的资源； ——提高运营的效果和效率； ——增强健康安全绩效，以及环境保护; ——改善损失预防和事件管理； ——减少损失； ——提高组织的学习能力 ——提高组织的应变能力本国际标准旨在满足众多利益相关方的需求，包括： a）负责制定组织风险管理方针的人员; b）负责确保在组织整体、或者某一特定区域、项目或者活动内有效开展风险管理的人员; c）需要评定组织风险管理有效性的人员； d）整体或部分地实施风险管理的标准、指南、程序和操作规范的开发者。目前许多组织的管理实践和过程包含了风险管理的要素，许多组织针对特定类型的风险或环境下已经采用了正式的风险管理过程。在这种情况下，组织可以决定对照本国际标准对其现有的实践和过程开展严格的评审。在本国际标准中，“风险管理（risk management）”和“管理风险（managing risk）”都在使用。在通常的术语意义上，“风险管理（risk man agement）”涉及的有效管理风险的构架（原则，框架和过程），而“管理风险（managing risk）”指的是运用该架构管理特定风险。

第九章风险管理原则完整版

第九章风险管理原则本章考情分析本章属于次重点章，主要介绍了风险及风险管理的一些基本概念、原理和方法，本章所介绍的概念和方法对于企业制定正确有效的战略具有重要意义，因而考生应该认真学习掌握。本章重点掌握的内容包括：（1）风险的定义及分类；（2）风险管理的概念、内容和意义；（3）企业风险管理程序；（4）风险管理策略及其特点；（5）风险管理文化。本章考试的题型一般为客观题和简答题，但对本章的一些基础知识的理解是解决案例分析题的必要前提，近3年平均分值为8分。2012年主要考点集中在风险的类别、风险管理程序和风险管理策略，学习本章内容同样要注意与其他章节相结合。本章基本结构框架

第一节风险概览一、风险的定义风险的定义主要有以下两类：（一）事件发生的不确定性这是一种主观的看法，着重于个人及心理状况。从这种观点出发，风险是指在一定情况下的不确定性，此不确定性意指：1.发生与否不确定；2.发生的时间不确定；3.发生的状况不确定；4.发生的后果严重性程度不确定。（二）事件遭受损失的机会这是一种客观的看法，着重于整体及数量的状况。该观点认为风险是指在企业经营的各种活动中发生损失的可能性，亦即企业在某一特定期间内的经营活动，并且用概率表示可能性，企业经营活动损失的概率愈大，风险亦愈大。二、风险的特性（★）三、企业可能面对的风险种类（★★★）在商业活动的层面上，企业可能面对的风险可分为两大类：行业风险和经营风险。（一）行业风险及其影响因素（2011年综合）行业风险是指在特定行业中与经营相关的风险。考虑企业可能面对的行业风险时，以下几个因素非常关键： 1.生命周期阶段（行业周期性分析）。企业会经历起步期、成长期、成熟期及最后的衰

第九章风险管理原则单元测试习题答案

第九章风险管理原则参考答案及解析一、单项选择题 1. 【答案】C 【解析】风险是不以企业意志为转移，独立于企业意志之外的客观存在。企业只能采取风险管理办法降低风险发生的频率和损失幅度，而不能彻底消除风险。 2. 【答案】C 【解析】行业风险的关键因素包括：生命周期阶段、波动性和集中程度。生命周期阶段，讲述的是企业会经历起步期、成长期、成熟期、衰退期。 3. 【答案】A 【解析】市场风险包括利率风险、汇率风险、商品价格风险、股票价格风险。 4. 【答案】D 【解析】操作风险是指由于员工、过程、基础设施或技术或对运作有影响的类似因素(包括欺诈活动)的失误而导致亏损的风险。 5. 【答案】A 【解析】赊欠会产生不予支付的风险。因而，信用风险是指交易对方在账款到期时不予支付的风险。 6. 【答案】B 【解析】大量的污气会造成环境污染，面临的是环境风险。 7. 【答案】A 【解析】董事会及首席执行官确定内部控制基调。 8. 【答案】B 【解析】外聘审计师负责内部控制系统的有效性。 9. 【答案】A 【解析】制作风险评估系图是评估风险影响常见的定性方法。 10. 【答案】B 【解析】风险降低（亦称作风险缓解）。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施改变不利后果的概率，从而减低风险或减轻损失，将风险控制在风险承受度之内的策略。风险的分散是最常见的风险降低的方法。 11. 【答案】C 【解析】风险保留包括风险接受、风险吸收和风险容忍。该企业采取的是风险接受。 12. 【答案】C

【解析】企业风险管理的效益：成本节约、改进产品和服务的周期、对于整体经济资本的要求更低、更好地在业务部门之间分配资本、对融资成本的影响、有风险意识的经营文化和问责制、改进管理的重点、增强信誉和透明度、改进利润质量。 13. 【答案】B 【解析】国家政局动荡属于政治方面的阻碍，属于政治风险。二、多项选择题 1. 【答案】ABCD 【解析】风险具有四种特性，分别是客观性、普遍性、损失性和可变性。 2. 【答案】ABCD 【解析】市场风险包括利率风险、汇率风险、商品价格风险、股票价格风险。 3. 【答案】ABD 【解析】企业风险管理主要包括以下几个要素：调整风险偏好和战略、加强风险应对决策、降低经营性意外和损失、抓住机遇、识别和管理多重和跨企业的风险。 4. 【答案】ABCD 【解析】大量工具可用来确定风险对企业的影响，比如情景设计、敏感性分析、决策树、计算机模拟、软件包和对现有数据的分析。 5. 【答案】ABC 【解析】风险保留包括风险接受、风险吸收和风险容忍。 6. 【答案】ABCD 【解析】风险的不确定表现在：发生与否不确定、发生的时间不确定、发生的状况不确定、发生的后果严重程度不确定。 7. 【答案】ABCD 【解析】首席风险总监的典型报告包括信贷风险、市场风险、操作风险、保险和证券管理。 8. 【答案】ABD 【解析】持续监察包括战略层面、战术层面和运营层面。 9. 【答案】ABC 【解析】企业风险管理的效益：成本节约，改进产品和服务的周期，对于整体经济资本的要求更低，更好地在业务部门之间分配资本，对融资成本的影响，有风险意识的经营文化和问责制，改进管理的重点，增强信誉和透明度和改进利润质量。 10. 【答案】ABD 【解析】创建风险管理文化的好处是有助于沟通、协作和联系。

东财内部控制与风险管理在线作业1-3

东财在线作业1-3 、单选题（共 5 道试题，共 20 分。）得分：20 1. 内部牵制与内部控制的关系是（）。 A. 前者是后者的基础性要求 B. 后者是前者的基础性要求 C. 两者是相同的 D. 两者没有关系满分：4 分得分：4 2. 内部控制的指导思想是（）。 A. 授权批准 B. 监督检查 C. 不相容职务分离 D. 审核满分：4 分得分：4 3. 专门研究内部控制问题的委员会即COSO产生的阶段是（）。 A. 内部牵制阶段 B. 内部控制阶段 C. 内部控制结构阶段 D. 内部控制整合框架阶段满分：4 分得分：4 4. 内部控制的初级形式和基本形态是（）。 A. 内部审计 B. 内部牵制 C. 风险管理 D. 内部监督满分：4 分得分：4 5. 把一项业务分别交两个人或两个部门承办是指（）。 A. 实物牵制 B. 体制牵制

C. 机械牵制 D. 薄记牵制满分：4 分得分：4 、多选题（共 20 道试题，共 80 分。）得分：80 1. 风险管理目标包括（）。 A. 损失发生前的风险管理目标 B. 损失发生后的风险管理目标 C. 损失发生中的风险管理目标 D. 收益发生前的风险管理目标 E. 收益发生后的风险管理目标满分：4 分得分：4 2. 以下对内部控制的理解错误的是（）。 A. 内部控制就是单纯的内部会计控制 B. 内部控制就是内部牵制 C. 内部控制并不是越严格越好 D. 内部控制制定后，可以一成不变满分：4 分得分：4 3. 全面预算包括（）。 A. 财务预算 B. 责任预算 C. 业务预算 D. 资本预算 E. 非财务预算满分：4 分得分：4 4. 根据风险的性质不同，可将其划分为( ）。 A. 静态风险

风险管理第九章习题

第九章风险管理决策一、单选 1.在实务中风险管理者需要（A）A 编制风险管理计划、风险衡量、风险归类、拟定风险处理方案和选择最优方案 B编制风险管理计划、风险归类、风险衡量、拟定风险处理方案和选择最优方案 C 编制风险管理计划、风险归类、风险衡量、选择最优方案和拟定风险处理方案D编制风险管理计划、风险衡量、风险归类、选择最优方案和拟定风险处理方案 2.损失期望值分析法是通过对风险处理方案损失期望值的分析，进行风险管理决策的方法，在众多的风险处理方案中，最优方案是（A）A 损失期望值最小者为最佳 B 损失期望值最大者为最佳 C 损失期望效果最小者为最佳 D 损失期望效果最大者为最佳 3.在建立了风险损失矩阵之后，还需要确立决策原则，据以选择风险处理方案中被称为“悲观主义者”的是（C） A 最小最小化原则，又称小中取原则 B 最小最大化原则，又称小中取大原则 C 最大最小化原则，又称大中取小原则 D 最大最大化原则，又称大中取大原则 4.忧虑价值影响着风险管理决策，通常忧虑价值与风险管理的关系是（C） A 忧虑程度越高，则忧虑价值越小，因而决策者越倾向于对保守方案的选择；反之，忧虑程度越低，则忧虑价值越大 B 忧虑程度越高，则忧虑价值越大，因而决策者越倾向于对保守方案的选择；反之，忧虑程度越低，则忧虑价值越大C忧虑程度越高，则忧虑价值越大，因而决策者越倾向于对保守方案的选择；反之，忧虑程度越低，则忧虑价值越小 D 一般他们相互影响，相互作用 5.通过风险损失概率分布，我们可据以判断风险的大小即（A） A 风险越大，则人们的忧虑程度便越高 B 风险越大，则人们的忧虑程度便越低 C 可计算风险损失的额度 D 可计算损失的概率，但不能确定损失的额度 6.忧虑价值的确定与很多因素有关，下列叙述不正确的是（D） A 风险损失的概率分布 B 不确定性的把握程度 C 风险管理的目标 D 企业运用的财务方法 7.效用理论（Utility Theory）是结合经济学上的效用观念和心理学上的主观概率形成的一种定性分析理论，它是由下列哪位经济学家于19世纪最先提出的（）A 马歇尔 B 凯恩斯 C 边沁 D 菲利普斯 8.效用函数仍如上面的图形所示，当效用函数代表的是风险损失额时，则曲线3代表的是（） A 可能是风险爱好 B 风险回避 C 风险中性 D 风险爱好 9.现金流量分析法需要考虑资金的时间价值，若有一项投资，起始额是100万，在今后五年内回收，现金流量如下，其二、多选题 1.决策按其环境分类，可分为（AC）A 确定情况下的决策 B 购买保险下的决策 C 不确定情况下的决策 D 风险自留下的决策 E 预测损失下的决策 2.风险管理决策与其他一般的决策行为不同，风险管理决策有以下特点（ABCD） A 定期评估、适时调整决策 B 科学与艺术相结合 C 风险管理决策的绩效在短期内不明显 D 既要考虑技术可行性，也要分析经济合理性 E 定量决策与定性决策相结合 3.进行风险决策原则有（ABDE）A 最大最小化原则 B 最小最小化原则 C 最大最大化原则 D 最可能发生的损失最小者为最优 E 损失期望值最小者为最优 4. 忧虑价值是对人们关于风险事故的所致后果不确定性担忧的一种货币刻画，它与下列哪些因素有关（ABCD） A风险损失的概率分布 B 人们对风险损失的不确定性的把握程度 C 风险管理的目标 D 决策者的个人胆略 E 风险衡量的方法 5.风险分析中利用效用函数来描绘人们的风险偏好，进而来对风险进行定价。人们常直观地应用风险的效用函数曲线来描述，常见的效用函数曲线有（ABE）A 线性函数 B 下凸型曲线函数 C 损失的最大可能值 D 二次型曲线函数 E 上凸型曲线函数 6.以效用理论进行风险管理决策时，其主要步骤有（ABCDE）A 运用统计分析风险分布的情况 B 确定效用函数（曲线）或效用值表 C 计算各备选方案中有关损失额的效用值 D 计算各备选方案的损失效用期望值 E 在各备选方案中选择损失效用期望值最小者作为最佳方案 7.现金流量分析中，运用的方法有（ACE）A 回收期法 B 平均收益率法 C 净现金流量法 D 资产净收益率法 E 内部收益率法