鹽產(chǎn)品公司企業(yè)風險管理手冊

1、泓域/鹽產(chǎn)品公司企業(yè)風險管理手冊鹽產(chǎn)品公司企業(yè)風險管理手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc111479855 一、 確定風險評價標準需要考慮的因素 PAGEREF _Toc111479855 h 3 HYPERLINK l _Toc111479856 二、 評價損失程度的幾個概念 PAGEREF _Toc111479856 h 5 HYPERLINK l _Toc111479857 三、 風險度評價法 PAGEREF _Toc111479857 h 6 HYPERLINK l _Toc111479858 四、 風險價值法（VaR） PAGEREF _Toc

2、111479858 h 7 HYPERLINK l _Toc111479859 五、 風險評價的概念和特點 PAGEREF _Toc111479859 h 13 HYPERLINK l _Toc111479860 六、 影響風險評價的因素 PAGEREF _Toc111479860 h 16 HYPERLINK l _Toc111479861 七、 風險管理委員會和審計委員會 PAGEREF _Toc111479861 h 18 HYPERLINK l _Toc111479862 八、 董事會 PAGEREF _Toc111479862 h 22 HYPERLINK l _Toc1114798

3、63 九、 風險管理組織體系的總體框架 PAGEREF _Toc111479863 h 24 HYPERLINK l _Toc111479864 十、 風險管理及審計部門的組織結構及職責設計 PAGEREF _Toc111479864 h 30 HYPERLINK l _Toc111479865 十一、 風險管理組織體系標準 PAGEREF _Toc111479865 h 31 HYPERLINK l _Toc111479866 十二、 風險管理組織體系和企業(yè)目標的關系 PAGEREF _Toc111479866 h 32 HYPERLINK l _Toc111479867 十三、 行為模塊的

4、塑造 PAGEREF _Toc111479867 h 32 HYPERLINK l _Toc111479868 十四、 制度模塊的塑造 PAGEREF _Toc111479868 h 34 HYPERLINK l _Toc111479869 十五、 企業(yè)風險管理文化建設的基本原則和要求 PAGEREF _Toc111479869 h 35 HYPERLINK l _Toc111479870 十六、 企業(yè)風險管理文化建設的路徑選擇 PAGEREF _Toc111479870 h 37 HYPERLINK l _Toc111479871 十七、 項目基本情況 PAGEREF _Toc1114798

5、71 h 42 HYPERLINK l _Toc111479872 十八、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111479872 h 48 HYPERLINK l _Toc111479873 十九、 必要性分析 PAGEREF _Toc111479873 h 49 HYPERLINK l _Toc111479874 二十、 法人治理結構 PAGEREF _Toc111479874 h 50 HYPERLINK l _Toc111479875 二十一、 組織機構及人力資源配置 PAGEREF _Toc111479875 h 62 HYPERLINK l _Toc111479876 勞動定員一

6、覽表 PAGEREF _Toc111479876 h 62 HYPERLINK l _Toc111479877 二十二、 SWOT分析說明 PAGEREF _Toc111479877 h 64確定風險評價標準需要考慮的因素預測正常期望損失、可能的最大損失和最大可能損失，需要考慮以下幾方面的因素。（一）財產(chǎn)的物質特性和財產(chǎn)對損害的承受力確定財產(chǎn)的物質特性和財產(chǎn)對損害的承受力是確定正常期望損失、可能的最大損失和最大可能損失的依據(jù)。例如，保險公司風險經(jīng)理認為，某幢樓房在裝有噴水裝置和防火墻的情況下，發(fā)生火災的正常期望損失將不超過大樓價值的10%，而在噴水裝置發(fā)生故障的情況下，樓房可能的最大損失是其價

7、值的30%，最大可能損失是其價值的60%。如果這幢樓房沒有安裝防火墻和噴水裝置，那么，樓房的正常期望損失、可能的最大損失和最大可能損失就會更高一些。（二）損失評價的主觀性正常期望損失、可能的最大損失和最大可能損失的確定具有主觀性。盡管在多數(shù)情況下，風險經(jīng)理對于正常期望損失、可能的最大損失和最大可能損失的估計，會受到主觀因素的影響，人們還是發(fā)展了一些復雜的模型化方法，來幫助風險經(jīng)理和保險公司估計正常的期望損失、可能的最大損失和最大可能損失。如果有些風險經(jīng)理不能容忍實際損失超過最大可能損失，那么風險經(jīng)理確定的最大可能損失就比較大；有些風險經(jīng)理對實際損失超過最大可能損失持較寬容的態(tài)度，那么風險經(jīng)理確

8、定的最大可能損失就可能小一些。（三）損失評價可以是單獨物體，也可以是許多物體正常期望損失、可能的最大損失和最大可能損失估計的對象可以是單獨的物體，如一幢大樓；也可能是許多物體，如汽車隊、一個樓群、一段時間（如一年或幾年）。（四）損失的管理成本確定正常期望損失、可能的最大損失和最大可能損失是估計風險管理成本的依據(jù)。例如，某保險公司在給某個地區(qū)的居民樓簽發(fā)保單時，需要估計單個事件如風暴、地震等帶來的最大損失。在這種情況下，最大可能損失是一種災害對許多財產(chǎn)造成的損失逐項累計估算出來的，而不是許多災害對單個財產(chǎn)造成的損失。正常期望損失、可能的最大損失和最大可能損失不僅是保險公司核定風險管理成本的依據(jù)，

9、也是保險公司確定保險費率的依據(jù)之一。如果以年作為衡量損失的時間單位，就可以得到年度正常損失期望、年度可能的最大損失和年度最大可能損失。年度正常損失期望是指客觀條件不變的情況下，經(jīng)過長期觀察的年度正常損失得出的，年度正常損失期望等于年度平均事故發(fā)生次數(shù)與每次事故的平均損失金額的乘積。年度最大可能損失是指在某一特定年度內，單一風險單位或多個風險單位在最不利的條件下遭受一種或多種事故所致?lián)p失的總額。年度可能的最大損失額是指在某一特定年度內，單一風險單位或多個風險單位在一般情況下遭受一種或多種事故所致?lián)p失的總額。評價損失程度的幾個概念正常損失期望是指風險管理單位在正常的風險防范措施下，遭受損失的期望值

10、。例如，某一建筑物在私人、公共消防設施都能夠正常啟用的條件下，遭受損失的期望值。在風險衡量中，根據(jù)過去發(fā)生的損失數(shù)據(jù)進行加權平均計算的期望損失，就是風險評價中的正常損失期望指標。風險衡量中的期望損失指標側重于損失程度的計算和測量，而風險評價中的正常期望損失偏重于對風險的評價，側重于對風險管理決策提供對策建議。例如，評價風險造成的損失風險管理單位是否可以承受；建議如何加強風險管理降低損失等。可能的最大損失是指風險管理單位在某些風險防范措施出現(xiàn)故障的情況下，可能遭受的最大損失。例如，某一建筑物在消防系統(tǒng)出現(xiàn)故障時（如自動噴水槍故障），遭受最大損失的程度。可能的最大損失評價可以矯正風險管理人員未曾預

11、見的風險因素帶來的損失，是風險管理的重要依據(jù)。最大可能損失是指風險管理單位在最不利的條件下，估計可能遭受的最大損失額。例如，某一建筑物在所有私人消防設施和公共消防設施都不起作用的情況下，可能遭受的最大損失。在這種情況下，大火可能把一切可燃物燒光，直到遇到防火墻或者直到消防隊趕到現(xiàn)場撲滅大火為止。最大可能損失為風險管理部門提供了評價損失造成最壞影響的依據(jù)，也是風險管理單位可能遇到的最大損失。一般來說，超過最大可能損失的風險事故很可能不會發(fā)生，但是，也不是絕對不可能發(fā)生的。風險度評價法風險度評價是指風險管理單位對風險事故造成故障的頻率或者損害的嚴重程度進行評價。風險度評價可以分為風險事故發(fā)生頻率評

12、價和風險事故造成損害程度評價。例如，上海證券交易所為了將有限的監(jiān)管資源有效地投入到企業(yè)監(jiān)管中去，對企業(yè)的信息披露監(jiān)管進行風險分類管理。企業(yè)風險分類管理主要是針對企業(yè)在信息披露監(jiān)管上可能存在的風險進行評價和分類，根據(jù)不同的風險類別，施以不同的監(jiān)管力度，合理分配監(jiān)管資源。上海證券交易所對企業(yè)信息披露監(jiān)管的風險評級，還將根據(jù)公司的信息披露質量和公司治理結構的變化而及時進行調整。最近，上證所有關部門在對企業(yè)年報事后審核后，對部分公司，的風險級別進行了重新分類。監(jiān)管風險分類管理制度，結合企業(yè)信息披露核查工作制度，標志著上證所正逐步將企業(yè)監(jiān)管工作系統(tǒng)化、規(guī)范化。這種風險分類管理屬于上證所內部的工作制度，而

13、且主要是針對上證所在對企業(yè)信息披露監(jiān)管工作上的風險進行分類，并不代表對公司股價或投資價值的判斷。上證所現(xiàn)在還未考慮將這些風險分類情況進行公布，而是主要運用于提高企業(yè)信息披露監(jiān)管效率上。針對各類監(jiān)管風險的公司，上證所采取了相應不同的監(jiān)管措施和手段，如對于高風險公司采取專家小組會診、專人負責監(jiān)管、實地走訪調研、重點監(jiān)控股價等方法，督促公司及時準確地披露重大信息，充分揭示風險。風險度評價法可以按照風險度評價的分值確定風險的大小，分值越大，風險越大；反之，則風險越小。風險價值法（VaR）（一）VaR方法的背景傳統(tǒng)的ALM（資產(chǎn)負債管理）過于依賴報表分析，缺乏時效性；利用方差及B系數(shù)來衡量風險太過于抽象

14、，不直觀，而且反映的只是市場（或資產(chǎn)）的波動幅度；而CAPM（資本資產(chǎn)定價模型）又無法糅合金融衍生品種。在上述傳統(tǒng)的幾種方法都無法準確定義和度量金融風險時，G30集團在研究衍生品種的基礎上，于1993年發(fā)表了題為衍生產(chǎn)品的實踐和規(guī)則的報告，提出了度量市場風險的VaR（風險價值）方法，該方法目前已成為金融界測量市場風險的主流方法。稍后由J.P.Morgan推出的用于計算VaR的RiskMetrics風險控制模型更是被眾多金融機構廣泛采用。目前國外一些大型金融機構已將其所持資產(chǎn)的VaR風險值作為其定期公布的會計報表的一項重要內容加以列示。（二）VaR方法的定義VaR按字面解釋就是“在險價值”，其含

15、義是指：在市場正常波動下，某一金融資產(chǎn)或證券組合的最大可能損失。更為確切的是指，在一定概率水平（置信度）下，某一金融資產(chǎn)或證券組合價值在未來特定時期內的最大可能損失。計算VaR的步驟如下。（1）確認經(jīng)濟單位持有的頭寸。（2）確認影響頭寸價值的風險因素。（3）為所有風險因素確定可能的背景并確定發(fā)生概率。（4）建立所有頭寸的定價函數(shù)，以此作為風險因素的價值函數(shù)。（5）使用定價函數(shù)為所有頭寸在各種環(huán)境下重新定價，建立結果分布模型。（6）在給定的概率水平下求分布的分位點。VaR從統(tǒng)計的意義上講，本身是個數(shù)字，是指面臨“正常”的市場波動時“處于風險狀態(tài)的價值”。即在給定的置信區(qū)間和一定的持有期限內，預期

16、的最大損失量（可以是絕對值，也可以是相對值）。（三）VaR方法的特點（1）可以用來簡明表示市場風險的大小，沒有任何技術色彩，沒有任何專業(yè)背景的投資者和管理者都可以通過VaR值對金融風險進行評判。（2）可以事前計算風險，不像以往風險管理的方法都是在事后衡量風險大小。（3）不僅能計算單個金融工具的風險。還能計算由多個金融工具組成的投資組合風險，這是傳統(tǒng)金融風險管理所不能做到的。（四）VaR方法的系數(shù)由上述定義出發(fā)，要確定一個金融機構或資產(chǎn)組合的VaR值或建立VaR的模型，必須首先確定以下三個系數(shù)：一是持有期間的長短；二是置信區(qū)間的大??；三是觀察期間。1、持有期持有期，即確定計算在哪一段時間內的持有

17、資產(chǎn)的最大損失值，也就是明確風險管理者關心資產(chǎn)在一天內、一周內還是一個月內的風險價值。持有期的選擇應依據(jù)所持有資產(chǎn)的特點來確定。從銀行總體的風險管理看持有期長短的選擇取決于資產(chǎn)組合調整的頻度及進行相應頭寸清算的可能速率。巴塞爾委員會在這方面采取了比較保守和穩(wěn)健的姿態(tài)，要求銀行以兩周即10個營業(yè)日為持有期限。2、置信水平一般來說對置信區(qū)間的選擇在一定程度上反映了金融機構對風險的不同偏好。選擇較大的置信水平意味著其對風險比較厭惡，希望能得到把握性較大的預測結果，希望模型對于極端事件的預測準確性較高。根據(jù)各自的風險偏好不同，選擇的置信區(qū)間也各不相同。3、觀察期間觀察期間是對給定持有期限的回報的波動性

18、和關聯(lián)性考察的整體時間長度，是整個數(shù)據(jù)選取的時間范圍，有時又稱數(shù)據(jù)窗口。綜上所述，VaR實質是在一定置信水平下經(jīng)過某段持有期資產(chǎn)價值損失的單邊臨界值，在實際應用時它體現(xiàn)為作為臨界點的金額數(shù)目。（五）VaR方法的優(yōu)點（1）VaR模型測量風險簡潔明了，統(tǒng)一了風險計量標準，管理者和投資者較容易理解掌握。風險的測量是建立在概率論與數(shù)理統(tǒng)計的基礎之上，既具有很強的科學性，又表現(xiàn)出方法操作上的簡便性。同時，VaR改變了在不同金融市場缺乏表示風險統(tǒng)一度量，使不同術語（例如基點現(xiàn)值、現(xiàn)有頭寸等）有統(tǒng)一比較標準，使不同行業(yè)的人在探討其市場風險時有共同的語言。另外，有了統(tǒng)一標準后，金融機構可以定期測算VaR值并予

19、以公布，增強了市場透明度，有助于提高投資者對市場的把握程度，增強投資者的投資信心，穩(wěn)定金融市場。（2）可以事前計算，降低市場風險。不像以往風險管理的方法都是在事后衡量風險大小，不僅能計算單個金融工具的風險，還能計算由多個金融工具組成的投資組合風險。綜合考慮風險與收益因素，選擇承擔相同的風險能帶來最大收益的組合，具有較高的經(jīng)營業(yè)績。（3）確定必要資本及提供監(jiān)管依據(jù)。VaR為確定抵御市場風險的必要資本量確定了科學的依據(jù)，使金融機構資本安排建立在精確的風險價值基礎上，也為金融監(jiān)管機構監(jiān)控銀行的資本充足率提供了科學、統(tǒng)一、公平的標準。VaR適用于綜合衡量包括利率風險、匯率風險、股票風險以及商品價格風險

20、和衍生金融工具風險在內的各種市場風險。因此，這使得金融機構可以用一個具體的指標數(shù)值就可以概括地反映整個金融機構或投資組合的風險狀況，大大方便了金融機構各業(yè)務部門對有關風險信息的交流，也方便了機構最高管理層隨時掌握機構的整體風險狀況，因而非常有利于金融機構對風險的統(tǒng)一管理。同時，監(jiān)管部門也得以對該金融機構的市場風險資本充足率提出統(tǒng)一要求。（六）VaR方法的注意問題盡管VaR模型有其自身的優(yōu)點，但在具體應用時應注意以下幾方面的問題。（1）數(shù)據(jù)問題。運用數(shù)理統(tǒng)計方法計量分析、利用模型進行分析和預測時要有足夠的歷史數(shù)據(jù)，如果數(shù)據(jù)庫整體上不能滿足風險計量的數(shù)據(jù)要求，則很難得到正確的結論。另外數(shù)據(jù)的有效性

21、也是一個重要問題，而且由于市場的發(fā)展不成熟，使一些數(shù)據(jù)不具有代表性，而市場炒作、消息面的引導等原因，使數(shù)據(jù)非正常變化較大，缺乏可信性。（2）VaR在其原理和統(tǒng)計估計方法上存在一定缺陷。VaR對金融資產(chǎn)或投資組合的風險計算方法是依據(jù)過去的收益特征進行統(tǒng)計分析來預測其價格的波動性和相關性，從而估計可能的最大損失。所以單純依據(jù)風險可能造成損失的客觀概率，只關注風險的統(tǒng)計特征，并不是系統(tǒng)的風險管理的全部。因為概率不能反映經(jīng)濟主體本身對于面臨的風險的意愿或態(tài)度，它不能決定經(jīng)濟主體在面臨一定量的風險時愿意承受和應該規(guī)避的風險的份額。（3）在應用VaR模型時隱含了前提假設。即金融資產(chǎn)組合的未來走勢與過去相似

22、，但金融市場的一些突發(fā)事件表明，有時未來的變化與過去沒有太多的聯(lián)系，因此VaR方法并不能全面地度量金融資產(chǎn)的市場風險，必須結合敏感性分析，壓力測試等方法進行分析。（4）VaR主要使用于正常市場條件下對市場風險的測量。如果市場出現(xiàn)極端情況，歷史數(shù)據(jù)變得稀少，資產(chǎn)價格的關聯(lián)性被切斷，或是因為金融市場不夠規(guī)范，金融市場的風險來自人為因素、市場外因素的情況下，這時便無法使用VaR來測量市場風險?？傊琕aR是一種既能處理非線性問題又能概括證券組合市場風險的工具，它解決了傳統(tǒng)風險定量化工具對于非線性的金融衍生工具適用性差、難以概括證券組合的市場風險的缺點，有利于測量風險、將風險定量化，進而為金融風險管理

23、奠定了良好的基礎。隨著中國利率市場化、資本項目開放及衍生金融工具的發(fā)展等，金融機構所面臨的風險日益復雜，綜合考慮、衡量信用風險和包括利率風險、匯率風險等在內的市場風險的必要性越來越大，這為VaR應用提供了廣闊的發(fā)展空間。但是VaR本身仍存在一定的局限性，而且中國金融市場現(xiàn)階段與VaR所要求的有關應用條件也還有一定距離。因此VaR的使用應當與其他風險衡量和管理技術、方法相結合。要認識到風險管理一方面需要科學技術方法，另一方面也需要經(jīng)驗性和藝術性的管理思想，在風險管理實踐中要將兩者有效結合起來，既重科學，又重經(jīng)驗，有效發(fā)揮VaR在金融風險管理中的作用。風險評價的概念和特點風險評價是指在風險識別和風

24、險衡量的基礎上，把損失頻率、損失程度及其他因素綜合起來考慮，分析風險的影響，并對風險的狀況進行綜合評價。風險評價是風險管理者進行風險控制和風險融資技術管理的基礎。風險評價按照不同的分類標準可以劃分為不同的類型。按照風險評價的階段劃分，風險評價可以分為事前評價、事中評價、事后評價。按照評價的角度劃分，可以分為技術評價、經(jīng)濟評價和社會評價。按照評價的方法劃分，可以分為定性評價、定量評價和綜合評價。盡管風險評價分類方式不同，風險評價具有以下幾方面的特點。（一）風險評價是對風險的綜合評價在引起損失的各類風險中，有些風險是相互聯(lián)系的。不同風險之間的聯(lián)系可能提高或者降低這些風險對風險主體的影響。在風險評價

25、的過程中，需要綜合考慮各種風險因素的影響，對可能引起損失的風險事件進行綜合評價。例如，失業(yè)的增加可能導致員工索賠訴訟、犯罪活動和公司利潤的減少等。在預期的這些損失中，單獨評價某一風險造成的影響，對于風險管理決策的作用不大，這就需要風險管理者能夠綜合考慮這些風險因素，評價風險的危害。（二）風險評價需要定量分析的結果隨著風險管理越來越復雜，很多企業(yè)試圖更準確地評價風險。然而，在風險管理中，很難找到統(tǒng)一的評價標準評價各種風險可能造成的損失。運用數(shù)學模型進行定量分析，為風險評價提供了重要的依據(jù)。例如，保險人承保時，必須對標的的風險進行綜合評價，才能確定是否承?；蛘吒鶕?jù)風險評價的結果確定保險費率，對被保

26、險人或者保險標的進行風險評價，也是保險人對保戶提供風險管理服務的主要內容。（三）風險評價離不開特定的國家和制度風險主體往往以發(fā)生損失的頻率和程度來評價風險，但是，對風險單位的風險評價又離不開特定的國家、社會經(jīng)濟和政治制度。例如，在歐洲，星羅棋布的古老建筑物成為財產(chǎn)損失評價的特有問題，而環(huán)太平洋國家因臺風和其他風暴引起的災難性損失也是風險評價的重要方面，同時，對正在經(jīng)歷惡性通貨膨脹的國家（如巴西和阿根廷）進行風險評價就面臨很大的挑戰(zhàn)，因為對這些國家財產(chǎn)價值的評估會迅速失效。政局不穩(wěn)定的動態(tài)風險使風險管理面臨著很大的挑戰(zhàn)。（四）風險評價受到風險態(tài)度的影響風險評價者的風險態(tài)度也會影響風險評價的結果。

27、例如，風險評價者的人類屬性、個性和風險的類別等，都對風險評價的結果有很大影響。又如，風險評價者對自然風險、社會風險和經(jīng)濟風險的反應不同，風險評價的結果也是不同的。影響風險評價的因素風險評價是否符合實際，也是衡量公司風險管理水平的重要標志。風險管理者在進行風險評價時，由于受到人為因素、機械設備因素、環(huán)境因素等影響，致使風險評價的結果與實際損失之間存在著較大的偏差。導致風險評價失誤的原因主要有以下幾方面的因素。（一）人為因素人為因素主要是指由于風險評價主體判斷失誤、操作失誤、違章指揮、精力不集中、疲勞和身體缺陷等，導致實際發(fā)生的風險事故遠遠偏離風險評價的結果。這主要是因為風險管理者事先未預見的風險

28、因素造成風險評價的失誤。（二）機械設備因素機械設備因素主要是指由于設備和裝備結構不完善、安全設備和防護器具的缺陷等，使風險管理人員未能預見到風險因素的存在，結果造成財產(chǎn)損失和人身損傷。未預見的機械設備缺陷也是風險評價偏離實際損失的重要原因之一。（三）物的因素物的因素主要是指有毒、有害、易燃、易爆等危害性物質。這些物質在儲存、運輸或使用過程中，未按有關管理規(guī)章制度進行操作和使用，結果造成財產(chǎn)損失和人身傷害。這些物的因素的侵害，也會導致風險評價的結果偏離實際損失。（四）環(huán)境因素環(huán)境因素主要是指作業(yè)環(huán)境中的色彩、照明、濕度、通風、噪聲、震蕩、衛(wèi)生等風險因素，以及相鄰的風險單位因火災、爆炸和有毒氣體泄

29、漏等對財產(chǎn)或者人身造成的損害。這些損害會使實際發(fā)生的損失偏離風險評價的結果。此外，一個國家或地區(qū)的政局穩(wěn)定性、政策連續(xù)性、社會意識和法律建設等，也是風險評價需要考慮的重要因素。（五）管理因素管理因素主要是指企業(yè)目標、業(yè)務層次目標、風險鑒別機制及管理變化等因素對風險評價的影響。風險評價是否符合實際，也是衡量企業(yè)風險管理水平的重要標志。風險管理者在進行風險評價時，要考慮到以下管理方面的因素。（1）企業(yè)目標。企業(yè)目標是一個全面的具有指導性的方針，和企業(yè)密切相關。它應該能夠被傳達到企業(yè)每一個員工和監(jiān)督管理委員會，以保證目標能夠被有效貫徹。企業(yè)目標確定后，企業(yè)需要制定與其目標相關并且一致的經(jīng)營策略，和企

30、業(yè)現(xiàn)狀相一致的經(jīng)營計劃和預算，并配備相應的資源來完成企業(yè)目標。（2）業(yè)務層次目標。制定好企業(yè)目標后，企業(yè)應當制定各個業(yè)務層次的目標。業(yè)務層次的目標應和企業(yè)目標及企業(yè)經(jīng)營策略相聯(lián)系，各個業(yè)務層次目標應當一致，并與企業(yè)的重大業(yè)務流程相關。業(yè)務層次的目標應當具體化，為實現(xiàn)各業(yè)務層次的目標，配備的資源應當充足。業(yè)務層次目標的制定，應當涉及各個層次的管理人員，以充分調動他們的積極性，使他們廣泛的參與到企業(yè)的風險管理中。（3）風險鑒別機制。企業(yè)在評價風險時，應建立鑒別內部和外部風險的鑒別機制。這些鑒別機制應能夠鑒別對應每個業(yè)務層面的目標的流程風險，應當具有充分而相關的風險分析過程，包括估計風險的重大性、風

31、險發(fā)生的可能性并決定防范風險所需的策略。（4）管理變化。企業(yè)在出現(xiàn)以下情況時，其經(jīng)營管理將會發(fā)生重大變化，從而影響到風險評價。這些因素包括但不限于：經(jīng)營環(huán)境的變化；雇傭新員工；使用新的或重新設計的作息系統(tǒng)；企業(yè)經(jīng)歷迅速發(fā)展時期；新技術的出現(xiàn)；新的產(chǎn)品線、新產(chǎn)品、新的經(jīng)營行為或發(fā)生并購；企業(yè)重組；跨國經(jīng)營。風險管理委員會和審計委員會（一）風險管理委員會具備條件的企業(yè)，董事會應下設風險管理委員會。該委員會的召集人應由不兼任總經(jīng)理的董事長擔任；董事長兼任總經(jīng)理的，召集人應由外部董事或獨立董事?lián)巍Ｔ撐瘑T會成員中需要熟悉企業(yè)各項業(yè)務流程的董事，以及具備風險管理監(jiān)管知識或經(jīng)驗的董事。風險管理委員會對董事

32、會負責，向董事會提交風險管理決策和報告，主要履行以下職責。（1）提交全面風險管理年度報告。（2）審計風險管理策略和重大風險管理解決方案。（3）審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。（4）對企業(yè)風險及管理狀況和風險管理能力及水平進行評價，提出完善企業(yè)風險管理和內部控制的建議。（5）審議內部審計部門提交的綜合性的風險管理監(jiān)督評議審計報告。（6）審議風險管理組織機構設置及其職責方案。（7）辦理董事會授權的有關全面風險管理的其他事項。（二）審計委員會企業(yè)還應在董事會下設立審計委員會。一般而言，企業(yè)審計委員會應由熟悉企業(yè)財務、會計和審計等方面專業(yè)

33、知識并具備相應業(yè)務能力的董事組成，而其中主任委員需要由外部董事?lián)?。審計委員會的關注焦點歷來僅限于公開的財務報告風險，但是這種有限的關注范圍隨著時間的推移也可能會有所拓寬。紐約證券交易所的上市要求明確地規(guī)定：審計委員會章程在界定審計委員會的義務和責任時，應該規(guī)定審計委員會必須討論管理層反映出的風險評估和管理的各項政策。風險評估是內部控制的一部分內容，評價內部控制就必然會以風險作為基礎，因此，審計委員會可能會詢問這個流程是否有效。涵蓋全企業(yè)的風險評估流程也是實施企業(yè)風險管理的有效開端。在與高級管理層討論風險評估和風險管理時，審計委員會應當做到以下幾點。（1）討論公司是否面臨可能會影響品牌形象和聲

34、譽的未來潛在事件的風險（如災難性損失、舞弊行為、非法行動、訴訟糾紛等）。（2）了解管理層對財務報告風險的評估情況，詢問外部審計師是否認同前述的評估。（3）了解能誘發(fā)重大風險的財務報告方面的薄弱環(huán)節(jié)，如準備金、或有負債、估值、計算值和需要作出重大判斷的披露領域。（4）了解在管理財務報告風險方面，自評和公司級及流程級監(jiān)督工作的就緒落實程度。（5）了解內部審計師的風險評估和根據(jù)該評估而制定的審計計劃。（6）詢問有無經(jīng)理人員負責關鍵風險的識別、評估、管理和監(jiān)督工作，詢問委員會是否應經(jīng)常同這些經(jīng)理開會，討論其活動對公眾報告及財務報告的影響意義。（7）了解管理層的企業(yè)風險評估結果及其對公眾報告的財務報告的

35、影響意義。審計委員會還負責指導監(jiān)督企業(yè)內部審計部門，內部審計部門對董事會負責，其審計報告經(jīng)審計委員會報董事會（或主要負責人）。內部審計部門在風險管理方面，主要負責研究提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相關制度，開展監(jiān)督與評價，并出具監(jiān)督評價審計報告。在風險管理方面，企業(yè)內部審計部門具有以下職能。（1）對企業(yè)的財務收支、財務預算、財務決算、資產(chǎn)質量、經(jīng)營績效及其他有關經(jīng)濟活動進行審計監(jiān)督。（2）對企業(yè)采購、產(chǎn)品銷售、工程招標、對外投資等經(jīng)濟活動和重要經(jīng)濟合同進行審計監(jiān)督。（3）對企業(yè)全面風險管理系統(tǒng)的合理性、健全性和有效性進行檢查、評價和反饋，對企業(yè)有關業(yè)務的經(jīng)營風險進行評估和意見反饋。

36、（4）將內部審計結果反饋董事會及其他相關機構。內部審計參與企業(yè)風險管理具有一定的優(yōu)勢。首先，內部審計能夠擺脫部門之間的利益沖突，較為客觀全面地評價企業(yè)風險。其次，內部審計人員能夠充當企業(yè)風險策略和各種決策之間的協(xié)調人，控制和指導風險策略。再次，由于內部審計獨立于企業(yè)管理部門，其評價和結論可以直接向董事會報告，故比其他職能部門具有更大的影響力。最后，內部審計較外部審計而言具有更強的責任感，往往會就某個風險問題深入探討分析，了解其發(fā)生的根源，探索其解決的辦法。然而，由于內部審計在獨立性上較外部審計具有先天的不足，所以審計委員會還必須借助外部審計師的力量，對企業(yè)風險進行評估，以降低企業(yè)的風險。董事會

37、我國公司法對董事會、股東大會和總經(jīng)理的責權進行了較為明確的劃分，董事會在其中居于相對核心的地位。董事會是企業(yè)風險控制框架構建的核心，它需要對風險管理的目標確立、組織建立、制度訂立與執(zhí)行以及審計與監(jiān)控負責。相對而言，董事會居于風險控制框架的核心具有一定的優(yōu)勢。首先，由于股東大會召開頻率較低，而且股東水平參差不齊，甚至存在眾多根本不關注企業(yè)日常經(jīng)營的股東，所以股東大會難以肩負起建立風險管理體系和監(jiān)督其實施的重任。其次，如果總經(jīng)理居于風險控制框架的核心，容易導致自我監(jiān)管的弊病，并且會誘發(fā)其追求短期利益的機會主義傾向。相反，如果確立以董事會為核心的風險管理體系，一方面能夠保持一定的監(jiān)管獨立性，另一方面

38、也可以保證站在更高的、更全面的角度進行風險管理決策。董事會就企業(yè)全面風險管理工作的有效性對股東大會負責。它了解重大風險，并對企業(yè)風險管理的基本成分負最后責任，這包括風險戰(zhàn)略、容忍度及重大政策。董事會在全面風險管理方面主要履行以下職責。（1）創(chuàng)造良好的風險控制環(huán)境。控制環(huán)境是風險管理活動得以開展的土壤。好的控制環(huán)境要求從董事會向企業(yè)傳達積極穩(wěn)健的管理哲學和經(jīng)營風格，同時還要以身作則帶頭實踐正直、誠信的道德規(guī)范，督導企業(yè)風險管理文化的培育。建設風險管理組織體系也是董事會的職責。董事會可以設立風險管理委員會和內部審計委員會兩個專門機構，承擔風險管理與評估及內外部審計的工作。董事會還需要安排總經(jīng)理和風

39、險管理總監(jiān)的人選，以確保他們有能力執(zhí)行風險管理政策。（2）審議并向股東大會提交企業(yè)全面風險管理年度報告。（3）確定企業(yè)風險管理總體目標及風險偏好或風險承受度，明確地排除偏離戰(zhàn)略和不可接受的行為和活動。董事會需要根據(jù)對競爭環(huán)境和自身實力的判斷，制定企業(yè)發(fā)展戰(zhàn)略，并由此確定企業(yè)風險管理的總體目標、風險偏好或風險承受度。（4）以面對整個企業(yè)的全局視野，而不是面對業(yè)務單位或部門的狹隘視野來選擇企業(yè)風險與回報的整體優(yōu)化戰(zhàn)略。（5）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，批準風險管理策略和重大風險管理解決方案，作出有效控制風險的決策。（6）批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準

40、或判斷機制，批準重大決策的風險評估報告，在高風險領域實行有效的內部控制和核查與平衡機制。（7）批準內部審計部門提交的風險管理監(jiān)督評價審計報告。（8）批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度規(guī)定作出的風險性決定。（9）全面風險管理其他重大事項。風險管理組織體系的總體框架1、風險管理的第一道防線：業(yè)務單位與相關職能部門業(yè)務單位與相關職能部門是企業(yè)中的業(yè)務經(jīng)營單位，有特定的目標、戰(zhàn)略、市場、客戶和產(chǎn)品。成功的業(yè)務單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監(jiān)督經(jīng)營活動，以創(chuàng)造利潤、服務客戶、提高產(chǎn)品質量、縮短周期和降低成本；按足以能負擔相關成本和風險的價格，向目標的

41、細分市場提供產(chǎn)品和服務，同時還要能夠為股東掙得在風險扣除后仍可接受的回報。業(yè)務單位向總經(jīng)理和企業(yè)執(zhí)行委員會匯報業(yè)務活動。業(yè)務單位與相關職能部門包含了企業(yè)大部分的資產(chǎn)和業(yè)務，它們在日常工作中直接面對各類風險，風險是他們最先要考慮的。在推出新產(chǎn)品、進入新市場或投資新的研發(fā)項目時，業(yè)務單位和相關職能部門經(jīng)常要承受風險。此外，在客戶關系、供應商關系、雇員關系及自己所管理的專有資產(chǎn)等方面，業(yè)務單位與相關職能部門也面臨許多風險。他們需要了解這些會對其產(chǎn)生影響的風險和不確定因素，并且應該有能力對其進行管理。實質上，身處第一線的業(yè)務與相關職能單位的管理層不僅負責管理所選定的經(jīng)營模式中許多固有風險，也是防范這些

42、風險的第一道防線，是企業(yè)風險管理的最前線。企業(yè)必須把風險管理的手段和內控程序融入到業(yè)務單位的工作與流程中，才能建立好防范風險的第一道防線。企業(yè)建立第一道防線，就是要各業(yè)務單位就其戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險，進行系統(tǒng)化的識別、衡量、評價、管理和監(jiān)控。要建立好第一道防線，企業(yè)的各業(yè)務單位和相關職能部門需要進行以下工作。（1）調整風險排序、風險容忍度和風險戰(zhàn)略，使其符合全企業(yè)的政策和指導方針。（2）按照企業(yè)的整體風險承受能力，調整經(jīng)營和產(chǎn)品開發(fā)活動的針對性，從而為企業(yè)開辟新的價值來源。（3）識別和度量風險，查明風險的來源。（4）為各項流程確定基準，交流最佳實踐方法，以期持續(xù)地改

43、進各項措施和流程。（5）向主要的經(jīng)理分派風險管理職責和責任。（6）就風險應對措施、控制活動以及信息與溝通的整體質量進行報告。2、企業(yè)風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基礎上建立一個更高層次的風險管理功能，它的組成部門可以包括董事會下的風險管理委員會、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業(yè)風險管理解決方案中一個選設的部門。在企業(yè)經(jīng)營模式中，有些固有的特定風險不由業(yè)務單位予以管理，或者從企業(yè)的角度來說沒有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風險管理職能部門負責管理。風險管理職能部門的目標是使同一個或

44、多個風險相關的管理工作發(fā)展成為企業(yè)的一項核心能力。風險管理職能部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉移和利用自己負責的這些風險。當業(yè)務單位考慮承擔某些風險，而自己又沒有相關知識和專門技能予以管理時，風險管理職能部門就和它們合作，給予幫助。對企業(yè)經(jīng)營戰(zhàn)略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業(yè)的某個職能部門或獨立運作的單位組成，責任是領導和協(xié)調企業(yè)內各單位在管理風險方面的工作，它的主要職責包括以下幾點。（1）編制規(guī)章制度。（2）對各業(yè)務單位的風險進行組合管理。（3）度量風

45、險和評估風險的界限。（4）建立風險信息系統(tǒng)和預警系統(tǒng)、厘定關鍵風險指標。（5）負責風險信息披露，溝通、協(xié)調員工培訓和學習的工作。（6）按風險與回報的分析，為各業(yè)務單位分配風險管理相關資源。相對于業(yè)務部門而言，風險管理部門會克服狹隘的部門利益，能夠從企業(yè)整體利益角度考察企業(yè)所面臨的各類風險。此外，風險管理部門還可以綜合平衡各部門風險。企業(yè)在不同的發(fā)展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據(jù)一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監(jiān)（風險經(jīng)理或首席風險官）對風險管理委員會直接負責，但對總經(jīng)理（執(zhí)行總裁）負有匯報責任。同樣，風險管理職能

46、部門經(jīng)理直接對風險管理總監(jiān)負責，但對策略性業(yè)務部門負責人負有匯報責任。3、企業(yè)風險管理的第三道防線：審計委員會和內部審計部門第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內控和其他企業(yè)關心的問題，這就是企業(yè)的內部審計部門。美國內部審計師協(xié)會對內部審計所下的定義是：內部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經(jīng)營。內部審計通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標。內部審計師應就管理層的決策提出勸告和質疑或表示支持，而不是對風險管理作出決策。依據(jù)上述觀點，內部審計師協(xié)會還確定了在企業(yè)風險管理實施中內部審計的核心角色及不應承擔的

47、角色。其中核心角色包括以下幾點。（1）為企業(yè)風險管理流程提供保障。（2）確保風險得到正確的評估。（3）評估風險管理流程。（4）評估關鍵風險的報告工作。（5）檢查對關鍵風險的管理工作。內部審計不應承擔以下職責。（1）設定風險承受能力。（2）批準和命令實施風險管理流程。（3）在就風險及風險管理績效提供保障方面承擔管理角色。（4）決定風險應對的決策。（5）代表管理層實施風險應對措施。（6）接受對風險管理的責任。另外，內部審計師學會特別指出內部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內部審計職責”，但前提是要有適宜的安全保障措施存在。（1）協(xié)助風險的識別和評估。（2）指導管理層對風險作

48、出應對。（3）協(xié)調企業(yè)風險管理活動。（4）綜合對風險的報告。（5）維持和完善企業(yè)風險管理框架。（6）領導建立企業(yè)風險管理。（7）制定風險管理戰(zhàn)略，呈報董事會審批?？傊?，內部審計可以通過評估風險識別的充分性，評價已有風險衡量的恰當性，以及評估風險防范措施的有效性等三方面參與企業(yè)風險管理工作，不應主導企業(yè)的風險管理工作。企業(yè)的內部審計工作是對各業(yè)務部門和風險管理職能部門的風險管理活動進行再監(jiān)督，而不是親自參與每項風險的評估與控制。內部審計總監(jiān)對審計委員會直接負責，但對執(zhí)行總裁負有匯報責任。同樣，內部審計員直接對內部審計總監(jiān)負責，但對各策略性業(yè)務部門負責人負有匯報責任。風險管理及審計部門的組織結構及

49、職責設計風險管理體系中風險管理及審計部門的組織結構各部門的職責如下。1、風險管理委員會（1）由董事會正式授權監(jiān)管風險活動，并須確保行政總裁的風險責任作適當履行。（2）主要職責包括制定符合企業(yè)風險容忍度的風險管理策略，批準風險管理政策及程序。2、風險管理職能部門（1）風險管理職能部門是風險管理委員會的全職執(zhí)行機構，通過對逐單交易及風險組合資料的審查及預先/事后批準來確保風險管理政策和程序得到遵守。（2）通過風險管理經(jīng)理在營運單位的日常工作及風險管理總監(jiān)等參與行政管理執(zhí)委會并對重大事故向行政總裁作出匯報等渠道建立與管理部門（行政總裁/行政管理執(zhí)委會/營運單位）的匯報機制。3、審計委員會（1）由董事

50、會正式授權對財務報告和內控框架的效率和成效進行獨立評核。（2）審閱財務報告/資料以確保法律法規(guī)得到遵守。4、內部審計部門（1）內部審計部門是審計委員會的全職執(zhí)行機構，通過周期/臨時審查業(yè)務部門和職能單位的具體運作來監(jiān)察它們對營運的政策及程序的遵守情況。（2）通過與市場及信貸風險主管保持緊密聯(lián)系，了解確保風險管理政策及程序得以遵守的具體運作過程和相關文件，以便設計適當?shù)膶徲嫴襟E和執(zhí)行方法。（3）與風險管理總監(jiān)、信貸風險主管、市場風險主管及營運風險主管等討論分析不遵守風險政策的事件及其產(chǎn)生的風險影響及必要的糾正措施等。風險管理組織體系標準各個企業(yè)根據(jù)自身的具體情況都有適合自己的風險管理組織體系，風

51、險管理組織體系的設計更像是一門藝術而不是一門科學。人們仍然需要適宜的決策機構，來破除許多企業(yè)中風險管理責任空缺和重疊的僵局。關鍵是要在現(xiàn)有的管理結構的基礎上發(fā)展，并把企業(yè)的經(jīng)營模式、目標、文化和風險承受能力等因素納入考慮的范圍。在較小的企業(yè)中，風險管理組織機構可以像執(zhí)行委員會那樣簡單，通過行使管理特權來識別風險、排定風險和輕重緩急順序、任命風險責任人、分析缺陷、批準行動計劃和監(jiān)督執(zhí)行結果。但是，在規(guī)模較大且復雜的企業(yè)中，則需要設立風險管理總監(jiān)和獨立的風險管理委員會。風險管理組織體系和企業(yè)目標的關系建立完善的風險管理組織體系的目的無疑是要保證企業(yè)風險管理目標的實現(xiàn)，保證企業(yè)在可承受的風險水平下運

52、行，從而保證企業(yè)戰(zhàn)略目標的實現(xiàn)。各個企業(yè)的風險管理目標根據(jù)本企業(yè)的實際情況，如戰(zhàn)略定位和發(fā)展階段，會有所不同。但一般企業(yè)風險管理的主要目標包括生存和使風險管理成本最小化。生存是企業(yè)的基本保障，只有生存下去了才能去實現(xiàn)企業(yè)的其他目標。風險管理就是以最小的代價降低企業(yè)風險，所以，風險管理成本最小化也是風險管理目標的一部分。除了上述兩個主要目標，企業(yè)風險管理一般還包括保證資源在損失后的充足性，滿足法律與合同的義務，等等。風險管理組織體系就是為了實現(xiàn)企業(yè)的這些風險管理目標所設計的，企業(yè)風險管理組織體系為企業(yè)完善風險管理提供了基礎。行為模塊的塑造風險管理文化建設的行為層面應分為管理層與員工層兩個層次。各

53、級管理層既是風險管理政策規(guī)定的制定者，又是執(zhí)行者和落實者。實踐證明，領導者風險意識的強弱、綜合素質的高低、管理是否盡職、行為表現(xiàn)是否率先垂范在整個風險管理文化建設中至關重要。與此相對應，員工層的行為管理同樣不可忽視。在風險管理文化建設中，如果說制度管理是一種外在管理的話，那么，員工的行為管理就是一種內在的核心的管理。它通過作用于人的內心世界，激發(fā)員工的工作積極性、主動性和創(chuàng)造性，使其形成強大合力，達到“1+12”的效果。加強員工的行為管理，必須強化三種意識?！傲憔嚯x管理”意識，即在風險管理過程中的每一個環(huán)節(jié)，必須堅持精益求精，做到“精細化、零缺陷”，使風險降到最低。倡導和強化風險意識，樹立囊括

54、各個部門、各項業(yè)務、各種產(chǎn)品的全方位風險管理理念，推行涵蓋事前監(jiān)測、事中管理、事后處置的全過程風險管理行為，引導和推進風險管理的發(fā)展。把風險管理責任深入滲透到每一個部門、每一個崗位、每一個工作環(huán)節(jié)，讓每一位員工認識到自身的工作崗位上可能存在的危險，時刻警覺，形成防范風險的第一道屏障。讓每一位員工樹立正確的職業(yè)態(tài)度和工作習慣，將風險管理工作植根到全員的每一項工作中，確保風險管理工作全面開展，以適應市場不斷變化的需要。全員執(zhí)行意識，通過樹立“執(zhí)行第一”和全員執(zhí)行意識，從根本上提高員工執(zhí)行政策規(guī)定的能力，以保證風險管理目標的實現(xiàn)。在加強員工行為管理的同時，企業(yè)還應該注重員工品格的培養(yǎng)。品格是企業(yè)和個

55、人的立足之本，一個企業(yè)有品格才能成為公眾投資的方向，一個人有品格才能真正為企業(yè)做貢獻，帶來組織的成長，所以要通過所有員工高品格的整合來凸顯企業(yè)的品格。個人品格不僅是道德的操守，更重要的是責任心，對社會、對企業(yè)、對他人很強的責任意識。管理者是楷模，是政策和組織行為的化身，好的表率是無形的力量，能夠促使全員形成一致的行動、集體的合力。因此，對領導者、管理者而言，除了工作的熱情、方法、情商方面的要求和培養(yǎng)以外，還要強調對品格的要求和責任的訴求。發(fā)揮管理者的表率作用，這是風險管理文化提升的關鍵。選任管理者應遵循“品格第一”的原則，防止品格有缺陷人員的任用所可能產(chǎn)生的危險和連帶效應。對所有員工也要講“品

56、格第一”，可以由高品格領導者和管理者來推動，由上而下，身體力行，通過一定的疏導、示范、影響、培訓和約束來逐步實現(xiàn)，建立嚴謹?shù)摹帮L范”，使員工能上行下效。制度模塊的塑造制度建設能有力地推進風險管理文化構建，但由于制度具有滯后性和被動性，因此，制度在為文化發(fā)展提供保障的同時，必須隨風險管理文化的發(fā)展面不斷創(chuàng)新和完善。對企業(yè)來說，當務之急是構建完善的內控機制和激勵約束機制。在內控機制建設上，應強化經(jīng)營管理各環(huán)節(jié)的內部控制。通過訂立管理原則和行為規(guī)范來明確風險職責，這是有效管理風險的必要前提，是企業(yè)對風險的辨識、評判、權衡與防范，必須因崗定責，落實到人，以利于樹立風險意識，從而在整個業(yè)務流程中創(chuàng)造出一

57、種風險管理的氛圍。良好的風險管理文化，應該是各項業(yè)務的全方位的風險管理理念，尤其要注意加強對新產(chǎn)品、新業(yè)務投產(chǎn)前的風險評估和風險控制。同時通過績效管理的方法，鼓勵正確的行為和態(tài)度。在激勵約束機制建設上，要充分運用各種激勵手段，包括目標激勵、獎罰激勵、榜樣激勵，關懷激勵、榮譽激勵、精神激勵、物質激勵、危機激勵等手段，對每一個員工履行職責的情況進行嚴格考核。對從事風險管理各崗位的工作人員，更要加大考核獎罰力度，對有功者重獎，對失職者嚴處，以形成獎罰分明的風險管理氛圍。企業(yè)風險管理文化建設的基本原則和要求1、構建風險管理文化的基本原則突出個性原則。構建風險管理文化，必須在結合普遍發(fā)展原則和監(jiān)管部門要

58、求的前提下，突出企業(yè)風險管理和業(yè)務發(fā)展的特點，塑造出具有企業(yè)自身特色的風險管理文化。統(tǒng)一和差別原則。單對一家企業(yè)來說，其風險管理文化的理念、主旨應是統(tǒng)一的。但鑒于存在地區(qū)、業(yè)務的差別化，在實施風險管理文化建設時，應允許采取不同的風險管理模式和手段。求實和完善原則。風險管理文化的建設不能僅停留在提理念、喊口號的階段，要提倡務實精神。通過實踐來檢驗風險管理文化建設的成果，并在實踐中不斷探索、補充和完善。與企業(yè)相關制度結合。風險管理文化建設應當與薪酬制度和人事制度相結合，應有利于各級管理人員特別是高級管理人員風險意識的增強，有利于企業(yè)防止盲目擴張、片面追求業(yè)績、忽視風險等行為。2、構建風險管理文化要

59、強化觀念創(chuàng)新觀念創(chuàng)新是企業(yè)文化進步的體現(xiàn)，沒有創(chuàng)新的觀念，就不會有創(chuàng)新的企業(yè)。在經(jīng)濟金融全球化、市場競爭日趨激烈的環(huán)境中，我國企業(yè)能否贏得生存和發(fā)展的主動權，首先在于觀念的創(chuàng)新。只有確立新的觀念，才會有新的思路、新的出路。在創(chuàng)新思想觀念，完善風險管理價值理念體系的過程中，要自覺堅持以科學的發(fā)展觀為指導，并借鑒國際一流企業(yè)的先進理念，吐故納新，對現(xiàn)有的風險理念及其政策、措施等進行全面的對比、檢驗、衡量，凡是符合要求的，要堅定地貫徹執(zhí)行；不完全符合的，要盡快進行修改、完善；完全不符合的，要堅決加以糾正。3、構建風險管理文化應與企業(yè)改革相適應當前，最重要、最緊迫的任務應當是，積極引導廣大員工切實增強

60、緊迫感和使命感，將企業(yè)整體利益和個人利益真正結合起來，動員廣大員工積極行動起來，爭做深化綜合改革的支持者、促進者，自覺按照企業(yè)的高標準來衡量、檢驗各項工作，堅持用新的標準、新的思維、新的視角、新的策略，著力培育新的風險管理文化理念，拓展新的工作思路，提供新的發(fā)展動力，堅持以求真務實的精神、以國際先進企業(yè)為標準，不斷豐富和創(chuàng)新風險管理文化內涵和功能，大力推動觀念、作風實現(xiàn)根本性的轉變，推動體制、機制、制度建設實現(xiàn)根本性的轉變與突破。企業(yè)風險管理文化建設的路徑選擇1、立足國情放眼未來競爭，積極打造有自身特色的風險管理文化風險管理文化建設是一項牽動全局、意義深遠的工作，是全球化競爭新格局下的新任務。