互聯(lián)網流量變現(xiàn)公司企業(yè)風險管理制度

1、泓域/互聯(lián)網流量變現(xiàn)公司企業(yè)風險管理制度互聯(lián)網流量變現(xiàn)公司企業(yè)風險管理制度目錄 TOC o 1-3 h z u HYPERLINK l _Toc114669303 一、 公司簡介 PAGEREF _Toc114669303 h 3 HYPERLINK l _Toc114669304 二、 流動性風險的識別和評估 PAGEREF _Toc114669304 h 4 HYPERLINK l _Toc114669305 三、 流動性風險的應對 PAGEREF _Toc114669305 h 6 HYPERLINK l _Toc114669306 四、 財務風險的來源 PAGEREF _Toc1146

2、69306 h 8 HYPERLINK l _Toc114669307 五、 建立財務預警系統(tǒng) PAGEREF _Toc114669307 h 10 HYPERLINK l _Toc114669308 六、 影響風險評價的因素 PAGEREF _Toc114669308 h 11 HYPERLINK l _Toc114669309 七、 風險評價的目標 PAGEREF _Toc114669309 h 14 HYPERLINK l _Toc114669310 八、 風險度評價法 PAGEREF _Toc114669310 h 15 HYPERLINK l _Toc114669311 九、 風險價

3、值法（VaR） PAGEREF _Toc114669311 h 16 HYPERLINK l _Toc114669312 十、 評價損失程度的幾個概念 PAGEREF _Toc114669312 h 22 HYPERLINK l _Toc114669313 十一、 確定風險評價標準需要考慮的因素 PAGEREF _Toc114669313 h 23 HYPERLINK l _Toc114669314 十二、 業(yè)務單位和相關職能部門的組織結構及職責設計 PAGEREF _Toc114669314 h 26 HYPERLINK l _Toc114669315 十三、 風險管理組織體系的總體框架 P

4、AGEREF _Toc114669315 h 27 HYPERLINK l _Toc114669316 十四、 風險管理組織體系和企業(yè)目標的關系 PAGEREF _Toc114669316 h 33 HYPERLINK l _Toc114669317 十五、 風險管理組織體系標準 PAGEREF _Toc114669317 h 33 HYPERLINK l _Toc114669318 十六、 風險管理委員會和審計委員會 PAGEREF _Toc114669318 h 34 HYPERLINK l _Toc114669319 十七、 總經理（風險管理總監(jiān)） PAGEREF _Toc1146693

5、19 h 37 HYPERLINK l _Toc114669320 十八、 項目基本情況 PAGEREF _Toc114669320 h 39 HYPERLINK l _Toc114669321 十九、 項目風險分析 PAGEREF _Toc114669321 h 44 HYPERLINK l _Toc114669322 二十、 項目風險對策 PAGEREF _Toc114669322 h 47 HYPERLINK l _Toc114669323 二十一、 法人治理結構 PAGEREF _Toc114669323 h 48 HYPERLINK l _Toc114669324 二十二、 人力資源

6、配置 PAGEREF _Toc114669324 h 59 HYPERLINK l _Toc114669325 勞動定員一覽表 PAGEREF _Toc114669325 h 60 HYPERLINK l _Toc114669326 二十三、 發(fā)展規(guī)劃分析 PAGEREF _Toc114669326 h 61公司簡介（一）公司基本信息1、公司名稱：xx有限公司2、法定代表人：汪xx3、注冊資本：770萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2010-9-77、營業(yè)期限：2010-9-7至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公

7、司簡介公司全面推行“政府、市場、投資、消費、經營、企業(yè)”六位一體合作共贏的市場戰(zhàn)略，以高度的社會責任積極響應政府城市發(fā)展號召，融入各級城市的建設與發(fā)展，在商業(yè)模式思路上領先業(yè)界，對服務區(qū)域經濟與社會發(fā)展做出了突出貢獻。 本公司秉承“顧客至上，銳意進取”的經營理念，堅持“客戶第一”的原則為廣大客戶提供優(yōu)質的服務。公司堅持“責任+愛心”的服務理念，將誠信經營、誠信服務作為企業(yè)立世之本，在服務社會、方便大眾中贏得信譽、贏得市場。“滿足社會和業(yè)主的需要，是我們不懈的追求”的企業(yè)觀念，面對經濟發(fā)展步入快車道的良好機遇，正以高昂的熱情投身于建設宏偉大業(yè)。流動性風險的識別和評估流動性風險的識別和評估可從定性

8、和定量兩個方面來進行。（一）定性分析可以通過對現(xiàn)金流入流出的原因來考察現(xiàn)金流的風險狀況?，F(xiàn)金流可分為經營現(xiàn)金流、投資現(xiàn)金流和籌資現(xiàn)金流。主要包括以下幾點。（1）分析經營現(xiàn)金流。經營現(xiàn)金流等于息前、稅前、折舊和攤銷前的營業(yè)收益（利潤），這個值通常也被稱為EBITDA。它是企業(yè)保持流動性的根本保障。經營產生的現(xiàn)金流與企業(yè)主要從事的營業(yè)領域相關。對于主要從事制造業(yè)、商業(yè)企業(yè)、房地產開發(fā)業(yè)、建造業(yè)等企業(yè)而言，其經營活動是指除投資活動和籌資活動以外的所有交易和事項，包括銷售商品或提供勞務、經營性租賃、購買貨物或接受勞務、制造產品、廣告宣傳、推銷產品、稅款的繳納或返還等。對于專門從事于投資業(yè)務的企業(yè)而言，

9、投資活動產生的現(xiàn)金流即為其經營現(xiàn)金流。當經營產生的現(xiàn)金流入大于經營產生的現(xiàn)金流出，即經營現(xiàn)金凈流量為正值時，說明企業(yè)流動性良好。在經營現(xiàn)金凈流量正值較高的情況下，企業(yè)需積極為之尋找投資機會。當經營產生的現(xiàn)金流入小于經營產生的現(xiàn)金流出，即經營現(xiàn)金凈流量為負值時，說明企業(yè)經營活動不能產生足夠的現(xiàn)金流入。一般地，企業(yè)在創(chuàng)業(yè)初期短期內現(xiàn)金凈流量為負是可以接受的，但時間如果過長，企業(yè)流動性風險將逐漸加大。如果仍然不能改變狀況，則企業(yè)將面臨破產危機，直至破產清算。（2）分析投資現(xiàn)金流。投資是指非流動資產的購建和不包括在現(xiàn)金等價物范圍內的流動資產投資及其處置。分析投資現(xiàn)金流，不能簡單地以現(xiàn)金凈流量為正值還是

10、負值來評判。當企業(yè)擴大規(guī)?；蜷_發(fā)新的利潤增長點時，需要大量的現(xiàn)金投入，這時，投資活動產生的現(xiàn)金流入可能補償不了現(xiàn)金流出，產生負的現(xiàn)金流；如果投資能在未來產生足夠現(xiàn)金凈流入，則不會帶來流動性風險。（3）分析籌資現(xiàn)金流?；I資使企業(yè)資本及債務規(guī)模和構成發(fā)生變化。其活動包括借款、吸收資本投資、分配利潤、支付利息等。分析籌資現(xiàn)金流，一方面要考慮籌資凈現(xiàn)金是正值還是負值，另一方面還要考慮籌資的結構組成，即資本結構。籌資凈現(xiàn)金流是正是負均可能被接受，要考慮具體情況。當籌資凈現(xiàn)金流為正值時，說明企業(yè)擴大生產規(guī)模同時也面臨償債的壓力。當籌資凈現(xiàn)金流為負值時，可能有大量到期債務需要現(xiàn)金償還，短期內會對企業(yè)的財務造

11、成一定的壓力。在此情況下，如果經營能提供穩(wěn)定的正現(xiàn)金凈流量，則不會對流動性產生較大影響。一旦經營現(xiàn)金流出現(xiàn)問題，同時投資現(xiàn)金流也不理想，則企業(yè)會陷入嚴重的流動性風險之中。在考慮資本結構時，若其中吸收權益性資本收到的現(xiàn)金占籌資活動產生的現(xiàn)金總流入比重較大，意味著企業(yè)資金實力的增強。（二）定量分析流動性風險識別除定性分析外，更多通過定量指標計算。分析流動性風險主要涉及償債能力指標的計算。根據可比標準及企業(yè)實際情況，識別和評估相關領域的風險。流動性風險的應對應對流動性風險，通常需考慮以下措施。（一）管理現(xiàn)金流管理現(xiàn)金流是指對企業(yè)現(xiàn)金流實施內部控制。主要辦法包括企業(yè)現(xiàn)金流的集中控制、收付款的控制等?，F(xiàn)

12、金流的集中控制有利于企業(yè)資金管理者了解企業(yè)資金的整體情況，在更廣的范圍內迅速而有效地控制現(xiàn)金流，從而使這些現(xiàn)金的保存和運用達到最佳狀態(tài)。企業(yè)在設計現(xiàn)金流的內部控制時，應將現(xiàn)金流按收入、支出的路徑確定相應的業(yè)務流程，配備相應的管理及控制崗位，設計有效的會計體系，實行嚴格、完整的憑證制度、賬簿報表制度、復核制度、會計控制制度、標準成本和預算制度、資產盤點制度等。在控制程序上，辦理任何一項現(xiàn)金支付業(yè)務都必須嚴格履行申請、審批、記錄、支付、檢查等必要手續(xù)，不能由某個職工包辦或某個部門單獨處理。辦理現(xiàn)金收入業(yè)務時，也應當及時入賬，完善相關的收入手續(xù)，以確保在現(xiàn)金運作過程中少出差錯、杜絕舞弊。（二）增加現(xiàn)

13、金流入增加企業(yè)現(xiàn)金流入是確保資金流動性的根本措施。（1）提高銷售收現(xiàn)能力。盡可能以現(xiàn)銷方式實現(xiàn)商品或勞務的銷售，盡快取得現(xiàn)金是應對流動性的最有效辦法。這一方面需要銷售適合市場的需要，另一方面要求銷售價格適當。（2）確保金融資產的變現(xiàn)能力。確保能在短期內以安全地高于成本的價格將金融資產轉化為現(xiàn)金的能力。（3）確?；I資能力。企業(yè)需要保持良好的經營狀況、財務狀況、信用等級，在可能及必需的情況下，與金融機構形成戰(zhàn)略合作關系。（三）管理現(xiàn)金周期一般來講，一家企業(yè)現(xiàn)金循環(huán)周期與其銷售商品或提供勞務的經營周期不一致。為了減少現(xiàn)金周期，在生產或提供勞務周期確定的情況下，企業(yè)可從以下方面加強管理。（1）采取措施

14、，加速現(xiàn)金回收并提高應收賬款的可收回性。可采取縮短現(xiàn)金除銷期限，增加信用審察，集中銀行制度，盡快處理大額款項等方法。（2）延期支付應付賬款。應付賬款的金額大小及時間的長短，與獲得商品或接受勞務的價格直接相關。一般來講，延期支付款項的時間越長，相應的價格可能越高；購買商品或接受勞務的金額越大，相應的價格可能越低。延期支付款項的方法主要有：延遲付款；以匯票代替支票；合理利用款項在途期間等。（四）現(xiàn)金預算現(xiàn)金預算是控制流動性風險的一項有效辦法。企業(yè)可結合企業(yè)以往的經驗，確定一個合理的現(xiàn)金預算額度和最佳現(xiàn)金持有量。為此，需要在預測現(xiàn)金收入和現(xiàn)金支出的基礎上，預測合理的現(xiàn)金存量，以有針對地采取籌資或投資

15、策略?，F(xiàn)金流預測可以根據時間的長短分為短期、中期和長期預測。通常期限越長，預測的準確性就越差?，F(xiàn)金流的預測要結合企業(yè)的整體發(fā)展戰(zhàn)略和實際要求來考慮。財務風險的來源（一）財務風險管理的外部環(huán)境財務風險管理的外部環(huán)境涉及范圍很廣，包括經濟環(huán)境、法律環(huán)境、市場環(huán)境、社會文化環(huán)境、資源環(huán)境等因素。這些因素雖然存在于企業(yè)之外，但對企業(yè)財務狀況仍有重大影響。外部環(huán)境具有復雜性和多變性，它們可能為企業(yè)帶來某種機會，也可能使企業(yè)面臨某種威脅。財務風險管理重在關注外部環(huán)境的不利變化。例如，持續(xù)的通貨膨脹，可能使企業(yè)資金供給持續(xù)發(fā)生短缺，貨幣性資金持續(xù)貶值，實物性資金相對升值，資金成本持續(xù)升高；原材料價格上漲，例

16、如，世界原油價格上漲導致成品油價格上漲，可能使企業(yè)增加運營成本，減少利潤，無法實現(xiàn)預期的收益等。如果財務風險管理不能適應復雜而多變的外部環(huán)境，必然會給企業(yè)帶來困難。（二）財務風險管理本身財務風險管理涉及眾多事項，遍布于公司活動的全過程，如籌資中的自有資金與借款資金的比例及相關的負債經營問題、投資中的多元化投資問題與資金流動性相關的利潤分配中的比例問題、應收賬款管理等問題。企業(yè)規(guī)模越大，財務風險管理活動越復雜。財務風險管理過程需要系統(tǒng)化和科學化，如果僅依賴于個人經驗或主觀判斷，則財務風險難以避免。例如，在固定資產投資決策過程中，如果對投資項目的可行性缺乏周密系統(tǒng)的分析和研究，使決策所依據的經濟信

17、息不全面、不真實，或決策者缺乏足夠的決策能力等原因，導致投資決策失誤。決策失誤的投資項目不能獲得預期收益，投資無法按期收回，給企業(yè)帶來巨大的財務風險。（三）財務風險管理的可控程度一般地，財務風險發(fā)現(xiàn)越早，可控程度越高。例如，通過早期的風險識別，確認未來某個時間的資金需求，從而及早進行籌資安排，以避免未來可能的流動性風險。然而，財務風險的可控程度又是有限的，其原因包括以下幾點。（1）外部環(huán)境變化可能脫離企業(yè)可控制范圍。（2）財務風險管理中存在大量的主觀判斷。（3）財務風險管理所依據的信息不完整或不可靠。進行財務風險管理所依據的財務報表、財務分析、經營分析、市場分析等信息，都只可能是盡量接近事實而

18、不可能完全反映事實。建立財務預警系統(tǒng)財務預警系統(tǒng)是應對財務風險的系統(tǒng)性方法。它對由財務風險引致的財務危機的表現(xiàn)特征進行觀察和記錄，用定性和定量的方法進行分析，建立及時的預警信息反饋機制，使企業(yè)能夠對潛在的財務危機進行及時和必要的處理，從而規(guī)避財務風險。一般地，財務預警系統(tǒng)由基本監(jiān)測系統(tǒng)（關注國民經濟發(fā)展指標、適用稅種稅率、利率、匯率、同行財務指標等）、同步監(jiān)測系統(tǒng)（關注企業(yè)內部各項財務指標的變化，如盈利能力、償債能力、營運能力的指標等）以及跟蹤監(jiān)測系統(tǒng)組成。運用財務預警系統(tǒng)規(guī)避財務風險的一般步驟如下。1、識別財務風險源識別財務風險源通?？刹捎靡辉卸Ｐ汀⒍嘣卸Ｐ?、多元邏輯回歸模型、多元概

19、率比回歸模型、人工網絡模型等方法。在財務數據選擇方面，既可采用“應計制”，也可以“現(xiàn)金制”為基礎，或將兩者相結合。并且，越來越多的方法是結合使用定量和定性分析法進行財務預警。2、計算風險度可采用以下公式來計算財務風險度或預警指數。3、財務風險預報將計算的風險度或預警指數與基準數值進行比較，分析差異原因，根據差異程度向相關部門進行財務風險預報。影響風險評價的因素風險評價是否符合實際，也是衡量公司風險管理水平的重要標志。風險管理者在進行風險評價時，由于受到人為因素、機械設備因素、環(huán)境因素等影響，致使風險評價的結果與實際損失之間存在著較大的偏差。導致風險評價失誤的原因主要有以下幾方面的因素。（一）人

20、為因素人為因素主要是指由于風險評價主體判斷失誤、操作失誤、違章指揮、精力不集中、疲勞和身體缺陷等，導致實際發(fā)生的風險事故遠遠偏離風險評價的結果。這主要是因為風險管理者事先未預見的風險因素造成風險評價的失誤。（二）機械設備因素機械設備因素主要是指由于設備和裝備結構不完善、安全設備和防護器具的缺陷等，使風險管理人員未能預見到風險因素的存在，結果造成財產損失和人身損傷。未預見的機械設備缺陷也是風險評價偏離實際損失的重要原因之一。（三）物的因素物的因素主要是指有毒、有害、易燃、易爆等危害性物質。這些物質在儲存、運輸或使用過程中，未按有關管理規(guī)章制度進行操作和使用，結果造成財產損失和人身傷害。這些物的因

21、素的侵害，也會導致風險評價的結果偏離實際損失。（四）環(huán)境因素環(huán)境因素主要是指作業(yè)環(huán)境中的色彩、照明、濕度、通風、噪聲、震蕩、衛(wèi)生等風險因素，以及相鄰的風險單位因火災、爆炸和有毒氣體泄漏等對財產或者人身造成的損害。這些損害會使實際發(fā)生的損失偏離風險評價的結果。此外，一個國家或地區(qū)的政局穩(wěn)定性、政策連續(xù)性、社會意識和法律建設等，也是風險評價需要考慮的重要因素。（五）管理因素管理因素主要是指企業(yè)目標、業(yè)務層次目標、風險鑒別機制及管理變化等因素對風險評價的影響。風險評價是否符合實際，也是衡量企業(yè)風險管理水平的重要標志。風險管理者在進行風險評價時，要考慮到以下管理方面的因素。（1）企業(yè)目標。企業(yè)目標是一

22、個全面的具有指導性的方針，和企業(yè)密切相關。它應該能夠被傳達到企業(yè)每一個員工和監(jiān)督管理委員會，以保證目標能夠被有效貫徹。企業(yè)目標確定后，企業(yè)需要制定與其目標相關并且一致的經營策略，和企業(yè)現(xiàn)狀相一致的經營計劃和預算，并配備相應的資源來完成企業(yè)目標。（2）業(yè)務層次目標。制定好企業(yè)目標后，企業(yè)應當制定各個業(yè)務層次的目標。業(yè)務層次的目標應和企業(yè)目標及企業(yè)經營策略相聯(lián)系，各個業(yè)務層次目標應當一致，并與企業(yè)的重大業(yè)務流程相關。業(yè)務層次的目標應當具體化，為實現(xiàn)各業(yè)務層次的目標，配備的資源應當充足。業(yè)務層次目標的制定，應當涉及各個層次的管理人員，以充分調動他們的積極性，使他們廣泛的參與到企業(yè)的風險管理中。（3）

23、風險鑒別機制。企業(yè)在評價風險時，應建立鑒別內部和外部風險的鑒別機制。這些鑒別機制應能夠鑒別對應每個業(yè)務層面的目標的流程風險，應當具有充分而相關的風險分析過程，包括估計風險的重大性、風險發(fā)生的可能性并決定防范風險所需的策略。（4）管理變化。企業(yè)在出現(xiàn)以下情況時，其經營管理將會發(fā)生重大變化，從而影響到風險評價。這些因素包括但不限于：經營環(huán)境的變化；雇傭新員工；使用新的或重新設計的作息系統(tǒng)；企業(yè)經歷迅速發(fā)展時期；新技術的出現(xiàn)；新的產品線、新產品、新的經營行為或發(fā)生并購；企業(yè)重組；跨國經營。風險評價的目標風險評價的目標是減少風險事故的發(fā)生，特別是防止重大惡性事故的發(fā)生，保護風險管理單位及其附近人口的生

24、命、財產安全。對此，許多國家都以立法的形式規(guī)定，風險評價是一些企業(yè)進行生產的前提條件。如果企業(yè)沒有安全生產管理部門出具的風險評價證明或者沒有通過有關部門的安全生產管理評價，就無法投產運營。例如，在美國政府規(guī)定，建立核電站的風險評價報告費用約占總投資的1%，經過風險管理部門評價合格的投資項目才能投產運營；在日本政府規(guī)定，建立化工廠必須進行風險評價之后，才能進行生產。風險評價為企業(yè)的安全生產提供了可靠的保障，保障了企業(yè)生命和財產的安全，預防了重大風險事故的發(fā)生。風險度評價法風險度評價是指風險管理單位對風險事故造成故障的頻率或者損害的嚴重程度進行評價。風險度評價可以分為風險事故發(fā)生頻率評價和風險事故

25、造成損害程度評價。例如，上海證券交易所為了將有限的監(jiān)管資源有效地投入到企業(yè)監(jiān)管中去，對企業(yè)的信息披露監(jiān)管進行風險分類管理。企業(yè)風險分類管理主要是針對企業(yè)在信息披露監(jiān)管上可能存在的風險進行評價和分類，根據不同的風險類別，施以不同的監(jiān)管力度，合理分配監(jiān)管資源。上海證券交易所對企業(yè)信息披露監(jiān)管的風險評級，還將根據公司的信息披露質量和公司治理結構的變化而及時進行調整。最近，上證所有關部門在對企業(yè)年報事后審核后，對部分公司，的風險級別進行了重新分類。監(jiān)管風險分類管理制度，結合企業(yè)信息披露核查工作制度，標志著上證所正逐步將企業(yè)監(jiān)管工作系統(tǒng)化、規(guī)范化。這種風險分類管理屬于上證所內部的工作制度，而且主要是針對

26、上證所在對企業(yè)信息披露監(jiān)管工作上的風險進行分類，并不代表對公司股價或投資價值的判斷。上證所現(xiàn)在還未考慮將這些風險分類情況進行公布，而是主要運用于提高企業(yè)信息披露監(jiān)管效率上。針對各類監(jiān)管風險的公司，上證所采取了相應不同的監(jiān)管措施和手段，如對于高風險公司采取專家小組會診、專人負責監(jiān)管、實地走訪調研、重點監(jiān)控股價等方法，督促公司及時準確地披露重大信息，充分揭示風險。風險度評價法可以按照風險度評價的分值確定風險的大小，分值越大，風險越大；反之，則風險越小。風險價值法（VaR）（一）VaR方法的背景傳統(tǒng)的ALM（資產負債管理）過于依賴報表分析，缺乏時效性；利用方差及B系數來衡量風險太過于抽象，不直觀，而

27、且反映的只是市場（或資產）的波動幅度；而CAPM（資本資產定價模型）又無法糅合金融衍生品種。在上述傳統(tǒng)的幾種方法都無法準確定義和度量金融風險時，G30集團在研究衍生品種的基礎上，于1993年發(fā)表了題為衍生產品的實踐和規(guī)則的報告，提出了度量市場風險的VaR（風險價值）方法，該方法目前已成為金融界測量市場風險的主流方法。稍后由J.P.Morgan推出的用于計算VaR的RiskMetrics風險控制模型更是被眾多金融機構廣泛采用。目前國外一些大型金融機構已將其所持資產的VaR風險值作為其定期公布的會計報表的一項重要內容加以列示。（二）VaR方法的定義VaR按字面解釋就是“在險價值”，其含義是指：在市

28、場正常波動下，某一金融資產或證券組合的最大可能損失。更為確切的是指，在一定概率水平（置信度）下，某一金融資產或證券組合價值在未來特定時期內的最大可能損失。計算VaR的步驟如下。（1）確認經濟單位持有的頭寸。（2）確認影響頭寸價值的風險因素。（3）為所有風險因素確定可能的背景并確定發(fā)生概率。（4）建立所有頭寸的定價函數，以此作為風險因素的價值函數。（5）使用定價函數為所有頭寸在各種環(huán)境下重新定價，建立結果分布模型。（6）在給定的概率水平下求分布的分位點。VaR從統(tǒng)計的意義上講，本身是個數字，是指面臨“正?！钡氖袌霾▌訒r“處于風險狀態(tài)的價值”。即在給定的置信區(qū)間和一定的持有期限內，預期的最大損失量

29、（可以是絕對值，也可以是相對值）。（三）VaR方法的特點（1）可以用來簡明表示市場風險的大小，沒有任何技術色彩，沒有任何專業(yè)背景的投資者和管理者都可以通過VaR值對金融風險進行評判。（2）可以事前計算風險，不像以往風險管理的方法都是在事后衡量風險大小。（3）不僅能計算單個金融工具的風險。還能計算由多個金融工具組成的投資組合風險，這是傳統(tǒng)金融風險管理所不能做到的。（四）VaR方法的系數由上述定義出發(fā)，要確定一個金融機構或資產組合的VaR值或建立VaR的模型，必須首先確定以下三個系數：一是持有期間的長短；二是置信區(qū)間的大??；三是觀察期間。1、持有期持有期，即確定計算在哪一段時間內的持有資產的最大損

30、失值，也就是明確風險管理者關心資產在一天內、一周內還是一個月內的風險價值。持有期的選擇應依據所持有資產的特點來確定。從銀行總體的風險管理看持有期長短的選擇取決于資產組合調整的頻度及進行相應頭寸清算的可能速率。巴塞爾委員會在這方面采取了比較保守和穩(wěn)健的姿態(tài)，要求銀行以兩周即10個營業(yè)日為持有期限。2、置信水平一般來說對置信區(qū)間的選擇在一定程度上反映了金融機構對風險的不同偏好。選擇較大的置信水平意味著其對風險比較厭惡，希望能得到把握性較大的預測結果，希望模型對于極端事件的預測準確性較高。根據各自的風險偏好不同，選擇的置信區(qū)間也各不相同。3、觀察期間觀察期間是對給定持有期限的回報的波動性和關聯(lián)性考察

31、的整體時間長度，是整個數據選取的時間范圍，有時又稱數據窗口。綜上所述，VaR實質是在一定置信水平下經過某段持有期資產價值損失的單邊臨界值，在實際應用時它體現(xiàn)為作為臨界點的金額數目。（五）VaR方法的優(yōu)點（1）VaR模型測量風險簡潔明了，統(tǒng)一了風險計量標準，管理者和投資者較容易理解掌握。風險的測量是建立在概率論與數理統(tǒng)計的基礎之上，既具有很強的科學性，又表現(xiàn)出方法操作上的簡便性。同時，VaR改變了在不同金融市場缺乏表示風險統(tǒng)一度量，使不同術語（例如基點現(xiàn)值、現(xiàn)有頭寸等）有統(tǒng)一比較標準，使不同行業(yè)的人在探討其市場風險時有共同的語言。另外，有了統(tǒng)一標準后，金融機構可以定期測算VaR值并予以公布，增強

32、了市場透明度，有助于提高投資者對市場的把握程度，增強投資者的投資信心，穩(wěn)定金融市場。（2）可以事前計算，降低市場風險。不像以往風險管理的方法都是在事后衡量風險大小，不僅能計算單個金融工具的風險，還能計算由多個金融工具組成的投資組合風險。綜合考慮風險與收益因素，選擇承擔相同的風險能帶來最大收益的組合，具有較高的經營業(yè)績。（3）確定必要資本及提供監(jiān)管依據。VaR為確定抵御市場風險的必要資本量確定了科學的依據，使金融機構資本安排建立在精確的風險價值基礎上，也為金融監(jiān)管機構監(jiān)控銀行的資本充足率提供了科學、統(tǒng)一、公平的標準。VaR適用于綜合衡量包括利率風險、匯率風險、股票風險以及商品價格風險和衍生金融工

33、具風險在內的各種市場風險。因此，這使得金融機構可以用一個具體的指標數值就可以概括地反映整個金融機構或投資組合的風險狀況，大大方便了金融機構各業(yè)務部門對有關風險信息的交流，也方便了機構最高管理層隨時掌握機構的整體風險狀況，因而非常有利于金融機構對風險的統(tǒng)一管理。同時，監(jiān)管部門也得以對該金融機構的市場風險資本充足率提出統(tǒng)一要求。（六）VaR方法的注意問題盡管VaR模型有其自身的優(yōu)點，但在具體應用時應注意以下幾方面的問題。（1）數據問題。運用數理統(tǒng)計方法計量分析、利用模型進行分析和預測時要有足夠的歷史數據，如果數據庫整體上不能滿足風險計量的數據要求，則很難得到正確的結論。另外數據的有效性也是一個重要

34、問題，而且由于市場的發(fā)展不成熟，使一些數據不具有代表性，而市場炒作、消息面的引導等原因，使數據非正常變化較大，缺乏可信性。（2）VaR在其原理和統(tǒng)計估計方法上存在一定缺陷。VaR對金融資產或投資組合的風險計算方法是依據過去的收益特征進行統(tǒng)計分析來預測其價格的波動性和相關性，從而估計可能的最大損失。所以單純依據風險可能造成損失的客觀概率，只關注風險的統(tǒng)計特征，并不是系統(tǒng)的風險管理的全部。因為概率不能反映經濟主體本身對于面臨的風險的意愿或態(tài)度，它不能決定經濟主體在面臨一定量的風險時愿意承受和應該規(guī)避的風險的份額。（3）在應用VaR模型時隱含了前提假設。即金融資產組合的未來走勢與過去相似，但金融市場

35、的一些突發(fā)事件表明，有時未來的變化與過去沒有太多的聯(lián)系，因此VaR方法并不能全面地度量金融資產的市場風險，必須結合敏感性分析，壓力測試等方法進行分析。（4）VaR主要使用于正常市場條件下對市場風險的測量。如果市場出現(xiàn)極端情況，歷史數據變得稀少，資產價格的關聯(lián)性被切斷，或是因為金融市場不夠規(guī)范，金融市場的風險來自人為因素、市場外因素的情況下，這時便無法使用VaR來測量市場風險?？傊?，VaR是一種既能處理非線性問題又能概括證券組合市場風險的工具，它解決了傳統(tǒng)風險定量化工具對于非線性的金融衍生工具適用性差、難以概括證券組合的市場風險的缺點，有利于測量風險、將風險定量化，進而為金融風險管理奠定了良好的

36、基礎。隨著中國利率市場化、資本項目開放及衍生金融工具的發(fā)展等，金融機構所面臨的風險日益復雜，綜合考慮、衡量信用風險和包括利率風險、匯率風險等在內的市場風險的必要性越來越大，這為VaR應用提供了廣闊的發(fā)展空間。但是VaR本身仍存在一定的局限性，而且中國金融市場現(xiàn)階段與VaR所要求的有關應用條件也還有一定距離。因此VaR的使用應當與其他風險衡量和管理技術、方法相結合。要認識到風險管理一方面需要科學技術方法，另一方面也需要經驗性和藝術性的管理思想，在風險管理實踐中要將兩者有效結合起來，既重科學，又重經驗，有效發(fā)揮VaR在金融風險管理中的作用。評價損失程度的幾個概念正常損失期望是指風險管理單位在正常的

37、風險防范措施下，遭受損失的期望值。例如，某一建筑物在私人、公共消防設施都能夠正常啟用的條件下，遭受損失的期望值。在風險衡量中，根據過去發(fā)生的損失數據進行加權平均計算的期望損失，就是風險評價中的正常損失期望指標。風險衡量中的期望損失指標側重于損失程度的計算和測量，而風險評價中的正常期望損失偏重于對風險的評價，側重于對風險管理決策提供對策建議。例如，評價風險造成的損失風險管理單位是否可以承受；建議如何加強風險管理降低損失等?？赡艿淖畲髶p失是指風險管理單位在某些風險防范措施出現(xiàn)故障的情況下，可能遭受的最大損失。例如，某一建筑物在消防系統(tǒng)出現(xiàn)故障時（如自動噴水槍故障），遭受最大損失的程度?？赡艿淖畲髶p

38、失評價可以矯正風險管理人員未曾預見的風險因素帶來的損失，是風險管理的重要依據。最大可能損失是指風險管理單位在最不利的條件下，估計可能遭受的最大損失額。例如，某一建筑物在所有私人消防設施和公共消防設施都不起作用的情況下，可能遭受的最大損失。在這種情況下，大火可能把一切可燃物燒光，直到遇到防火墻或者直到消防隊趕到現(xiàn)場撲滅大火為止。最大可能損失為風險管理部門提供了評價損失造成最壞影響的依據，也是風險管理單位可能遇到的最大損失。一般來說，超過最大可能損失的風險事故很可能不會發(fā)生，但是，也不是絕對不可能發(fā)生的。確定風險評價標準需要考慮的因素預測正常期望損失、可能的最大損失和最大可能損失，需要考慮以下幾方

39、面的因素。（一）財產的物質特性和財產對損害的承受力確定財產的物質特性和財產對損害的承受力是確定正常期望損失、可能的最大損失和最大可能損失的依據。例如，保險公司風險經理認為，某幢樓房在裝有噴水裝置和防火墻的情況下，發(fā)生火災的正常期望損失將不超過大樓價值的10%，而在噴水裝置發(fā)生故障的情況下，樓房可能的最大損失是其價值的30%，最大可能損失是其價值的60%。如果這幢樓房沒有安裝防火墻和噴水裝置，那么，樓房的正常期望損失、可能的最大損失和最大可能損失就會更高一些。（二）損失評價的主觀性正常期望損失、可能的最大損失和最大可能損失的確定具有主觀性。盡管在多數情況下，風險經理對于正常期望損失、可能的最大損

40、失和最大可能損失的估計，會受到主觀因素的影響，人們還是發(fā)展了一些復雜的模型化方法，來幫助風險經理和保險公司估計正常的期望損失、可能的最大損失和最大可能損失。如果有些風險經理不能容忍實際損失超過最大可能損失，那么風險經理確定的最大可能損失就比較大；有些風險經理對實際損失超過最大可能損失持較寬容的態(tài)度，那么風險經理確定的最大可能損失就可能小一些。（三）損失評價可以是單獨物體，也可以是許多物體正常期望損失、可能的最大損失和最大可能損失估計的對象可以是單獨的物體，如一幢大樓；也可能是許多物體，如汽車隊、一個樓群、一段時間（如一年或幾年）。（四）損失的管理成本確定正常期望損失、可能的最大損失和最大可能損

41、失是估計風險管理成本的依據。例如，某保險公司在給某個地區(qū)的居民樓簽發(fā)保單時，需要估計單個事件如風暴、地震等帶來的最大損失。在這種情況下，最大可能損失是一種災害對許多財產造成的損失逐項累計估算出來的，而不是許多災害對單個財產造成的損失。正常期望損失、可能的最大損失和最大可能損失不僅是保險公司核定風險管理成本的依據，也是保險公司確定保險費率的依據之一。如果以年作為衡量損失的時間單位，就可以得到年度正常損失期望、年度可能的最大損失和年度最大可能損失。年度正常損失期望是指客觀條件不變的情況下，經過長期觀察的年度正常損失得出的，年度正常損失期望等于年度平均事故發(fā)生次數與每次事故的平均損失金額的乘積。年度

42、最大可能損失是指在某一特定年度內，單一風險單位或多個風險單位在最不利的條件下遭受一種或多種事故所致?lián)p失的總額。年度可能的最大損失額是指在某一特定年度內，單一風險單位或多個風險單位在一般情況下遭受一種或多種事故所致?lián)p失的總額。業(yè)務單位和相關職能部門的組織結構及職責設計在風險管理方面，上述各部門的職責如下。1、執(zhí)行總裁（1）對董事會制定的風險管理策略的執(zhí)行情況負最終的責任。（2）對處理各種具體風險的執(zhí)委會進行責任分配。（3）定期聽取風險總監(jiān)的工作匯報，確保及時了解風險管理出現(xiàn)的問題及其對策。2、行政管理執(zhí)委會（1）監(jiān)管并控制企業(yè)整體性風險，確保運營過程中的風險策略與董事會對風險的取向相一致。（2）

43、審閱資產負債及資本分配執(zhí)委會提議的政策、程序，制定企業(yè)整體的資產負債策略。3、資產負債及資本分配委員會（1）主要專注于研究提出資本在各個業(yè)務中的分配，研究提出企業(yè)整體的資產負債策略，提交行政管理執(zhí)委會審核。（2）由專注于市場風險管理的財資管理執(zhí)委會提供協(xié)助。4、業(yè)務部門（1）在風險管理政策及程序規(guī)范下執(zhí)行日常運營活動。（2）確保風險信息傳遞給相關的風險管理部門及經理。（3）參與對風險管理政策及程序的定期檢討（包括對支持系統(tǒng)的適當性，對風險管理的測定方法，匯報渠道，信息科技和人力資源提出意見）。5、一般的職能部門（1）基本責任是向營業(yè)單位的經營運作提供支援。（2）有責任就它們在處理風險管理方面遇

44、到的情況向風險管理單位定期匯報。風險管理組織體系的總體框架1、風險管理的第一道防線：業(yè)務單位與相關職能部門業(yè)務單位與相關職能部門是企業(yè)中的業(yè)務經營單位，有特定的目標、戰(zhàn)略、市場、客戶和產品。成功的業(yè)務單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監(jiān)督經營活動，以創(chuàng)造利潤、服務客戶、提高產品質量、縮短周期和降低成本；按足以能負擔相關成本和風險的價格，向目標的細分市場提供產品和服務，同時還要能夠為股東掙得在風險扣除后仍可接受的回報。業(yè)務單位向總經理和企業(yè)執(zhí)行委員會匯報業(yè)務活動。業(yè)務單位與相關職能部門包含了企業(yè)大部分的資產和業(yè)務，它們在日常工作中直接面對各類風險，風險是他們最先要考慮的

45、。在推出新產品、進入新市場或投資新的研發(fā)項目時，業(yè)務單位和相關職能部門經常要承受風險。此外，在客戶關系、供應商關系、雇員關系及自己所管理的專有資產等方面，業(yè)務單位與相關職能部門也面臨許多風險。他們需要了解這些會對其產生影響的風險和不確定因素，并且應該有能力對其進行管理。實質上，身處第一線的業(yè)務與相關職能單位的管理層不僅負責管理所選定的經營模式中許多固有風險，也是防范這些風險的第一道防線，是企業(yè)風險管理的最前線。企業(yè)必須把風險管理的手段和內控程序融入到業(yè)務單位的工作與流程中，才能建立好防范風險的第一道防線。企業(yè)建立第一道防線，就是要各業(yè)務單位就其戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險，

46、進行系統(tǒng)化的識別、衡量、評價、管理和監(jiān)控。要建立好第一道防線，企業(yè)的各業(yè)務單位和相關職能部門需要進行以下工作。（1）調整風險排序、風險容忍度和風險戰(zhàn)略，使其符合全企業(yè)的政策和指導方針。（2）按照企業(yè)的整體風險承受能力，調整經營和產品開發(fā)活動的針對性，從而為企業(yè)開辟新的價值來源。（3）識別和度量風險，查明風險的來源。（4）為各項流程確定基準，交流最佳實踐方法，以期持續(xù)地改進各項措施和流程。（5）向主要的經理分派風險管理職責和責任。（6）就風險應對措施、控制活動以及信息與溝通的整體質量進行報告。2、企業(yè)風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基礎上建立一個更高

47、層次的風險管理功能，它的組成部門可以包括董事會下的風險管理委員會、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業(yè)風險管理解決方案中一個選設的部門。在企業(yè)經營模式中，有些固有的特定風險不由業(yè)務單位予以管理，或者從企業(yè)的角度來說沒有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風險管理職能部門負責管理。風險管理職能部門的目標是使同一個或多個風險相關的管理工作發(fā)展成為企業(yè)的一項核心能力。風險管理職能部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉移和利用自己負責的這些風險。當業(yè)務單位考慮承

48、擔某些風險，而自己又沒有相關知識和專門技能予以管理時，風險管理職能部門就和它們合作，給予幫助。對企業(yè)經營戰(zhàn)略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業(yè)的某個職能部門或獨立運作的單位組成，責任是領導和協(xié)調企業(yè)內各單位在管理風險方面的工作，它的主要職責包括以下幾點。（1）編制規(guī)章制度。（2）對各業(yè)務單位的風險進行組合管理。（3）度量風險和評估風險的界限。（4）建立風險信息系統(tǒng)和預警系統(tǒng)、厘定關鍵風險指標。（5）負責風險信息披露，溝通、協(xié)調員工培訓和學習的工作。（6）按風險與回報的分析，為各業(yè)務單位分配風險管理相關資源。相對于業(yè)務部門而言，風險管理部門會克服狹

49、隘的部門利益，能夠從企業(yè)整體利益角度考察企業(yè)所面臨的各類風險。此外，風險管理部門還可以綜合平衡各部門風險。企業(yè)在不同的發(fā)展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監(jiān)（風險經理或首席風險官）對風險管理委員會直接負責，但對總經理（執(zhí)行總裁）負有匯報責任。同樣，風險管理職能部門經理直接對風險管理總監(jiān)負責，但對策略性業(yè)務部門負責人負有匯報責任。3、企業(yè)風險管理的第三道防線：審計委員會和內部審計部門第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內控和其他企業(yè)關心的問題，這就是企業(yè)的內部審計部門。美國

50、內部審計師協(xié)會對內部審計所下的定義是：內部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經營。內部審計通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標。內部審計師應就管理層的決策提出勸告和質疑或表示支持，而不是對風險管理作出決策。依據上述觀點，內部審計師協(xié)會還確定了在企業(yè)風險管理實施中內部審計的核心角色及不應承擔的角色。其中核心角色包括以下幾點。（1）為企業(yè)風險管理流程提供保障。（2）確保風險得到正確的評估。（3）評估風險管理流程。（4）評估關鍵風險的報告工作。（5）檢查對關鍵風險的管理工作。內部審計不應承擔以下職責。（1）設定風險承受能

51、力。（2）批準和命令實施風險管理流程。（3）在就風險及風險管理績效提供保障方面承擔管理角色。（4）決定風險應對的決策。（5）代表管理層實施風險應對措施。（6）接受對風險管理的責任。另外，內部審計師學會特別指出內部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內部審計職責”，但前提是要有適宜的安全保障措施存在。（1）協(xié)助風險的識別和評估。（2）指導管理層對風險作出應對。（3）協(xié)調企業(yè)風險管理活動。（4）綜合對風險的報告。（5）維持和完善企業(yè)風險管理框架。（6）領導建立企業(yè)風險管理。（7）制定風險管理戰(zhàn)略，呈報董事會審批?？傊瑑炔繉徲嬁梢酝ㄟ^評估風險識別的充分性，評價已有風險衡量的恰當

52、性，以及評估風險防范措施的有效性等三方面參與企業(yè)風險管理工作，不應主導企業(yè)的風險管理工作。企業(yè)的內部審計工作是對各業(yè)務部門和風險管理職能部門的風險管理活動進行再監(jiān)督，而不是親自參與每項風險的評估與控制。內部審計總監(jiān)對審計委員會直接負責，但對執(zhí)行總裁負有匯報責任。同樣，內部審計員直接對內部審計總監(jiān)負責，但對各策略性業(yè)務部門負責人負有匯報責任。風險管理組織體系和企業(yè)目標的關系建立完善的風險管理組織體系的目的無疑是要保證企業(yè)風險管理目標的實現(xiàn)，保證企業(yè)在可承受的風險水平下運行，從而保證企業(yè)戰(zhàn)略目標的實現(xiàn)。各個企業(yè)的風險管理目標根據本企業(yè)的實際情況，如戰(zhàn)略定位和發(fā)展階段，會有所不同。但一般企業(yè)風險管理

53、的主要目標包括生存和使風險管理成本最小化。生存是企業(yè)的基本保障，只有生存下去了才能去實現(xiàn)企業(yè)的其他目標。風險管理就是以最小的代價降低企業(yè)風險，所以，風險管理成本最小化也是風險管理目標的一部分。除了上述兩個主要目標，企業(yè)風險管理一般還包括保證資源在損失后的充足性，滿足法律與合同的義務，等等。風險管理組織體系就是為了實現(xiàn)企業(yè)的這些風險管理目標所設計的，企業(yè)風險管理組織體系為企業(yè)完善風險管理提供了基礎。風險管理組織體系標準各個企業(yè)根據自身的具體情況都有適合自己的風險管理組織體系，風險管理組織體系的設計更像是一門藝術而不是一門科學。人們仍然需要適宜的決策機構，來破除許多企業(yè)中風險管理責任空缺和重疊的僵

54、局。關鍵是要在現(xiàn)有的管理結構的基礎上發(fā)展，并把企業(yè)的經營模式、目標、文化和風險承受能力等因素納入考慮的范圍。在較小的企業(yè)中，風險管理組織機構可以像執(zhí)行委員會那樣簡單，通過行使管理特權來識別風險、排定風險和輕重緩急順序、任命風險責任人、分析缺陷、批準行動計劃和監(jiān)督執(zhí)行結果。但是，在規(guī)模較大且復雜的企業(yè)中，則需要設立風險管理總監(jiān)和獨立的風險管理委員會。風險管理委員會和審計委員會（一）風險管理委員會具備條件的企業(yè)，董事會應下設風險管理委員會。該委員會的召集人應由不兼任總經理的董事長擔任；董事長兼任總經理的，召集人應由外部董事或獨立董事?lián)巍Ｔ撐瘑T會成員中需要熟悉企業(yè)各項業(yè)務流程的董事，以及具備風險管

55、理監(jiān)管知識或經驗的董事。風險管理委員會對董事會負責，向董事會提交風險管理決策和報告，主要履行以下職責。（1）提交全面風險管理年度報告。（2）審計風險管理策略和重大風險管理解決方案。（3）審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。（4）對企業(yè)風險及管理狀況和風險管理能力及水平進行評價，提出完善企業(yè)風險管理和內部控制的建議。（5）審議內部審計部門提交的綜合性的風險管理監(jiān)督評議審計報告。（6）審議風險管理組織機構設置及其職責方案。（7）辦理董事會授權的有關全面風險管理的其他事項。（二）審計委員會企業(yè)還應在董事會下設立審計委員會。一般而言，企業(yè)審計

56、委員會應由熟悉企業(yè)財務、會計和審計等方面專業(yè)知識并具備相應業(yè)務能力的董事組成，而其中主任委員需要由外部董事?lián)巍徲嬑瘑T會的關注焦點歷來僅限于公開的財務報告風險，但是這種有限的關注范圍隨著時間的推移也可能會有所拓寬。紐約證券交易所的上市要求明確地規(guī)定：審計委員會章程在界定審計委員會的義務和責任時，應該規(guī)定審計委員會必須討論管理層反映出的風險評估和管理的各項政策。風險評估是內部控制的一部分內容，評價內部控制就必然會以風險作為基礎，因此，審計委員會可能會詢問這個流程是否有效。涵蓋全企業(yè)的風險評估流程也是實施企業(yè)風險管理的有效開端。在與高級管理層討論風險評估和風險管理時，審計委員會應當做到以下幾點。

57、（1）討論公司是否面臨可能會影響品牌形象和聲譽的未來潛在事件的風險（如災難性損失、舞弊行為、非法行動、訴訟糾紛等）。（2）了解管理層對財務報告風險的評估情況，詢問外部審計師是否認同前述的評估。（3）了解能誘發(fā)重大風險的財務報告方面的薄弱環(huán)節(jié)，如準備金、或有負債、估值、計算值和需要作出重大判斷的披露領域。（4）了解在管理財務報告風險方面，自評和公司級及流程級監(jiān)督工作的就緒落實程度。（5）了解內部審計師的風險評估和根據該評估而制定的審計計劃。（6）詢問有無經理人員負責關鍵風險的識別、評估、管理和監(jiān)督工作，詢問委員會是否應經常同這些經理開會，討論其活動對公眾報告及財務報告的影響意義。（7）了解管理層

58、的企業(yè)風險評估結果及其對公眾報告的財務報告的影響意義。審計委員會還負責指導監(jiān)督企業(yè)內部審計部門，內部審計部門對董事會負責，其審計報告經審計委員會報董事會（或主要負責人）。內部審計部門在風險管理方面，主要負責研究提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相關制度，開展監(jiān)督與評價，并出具監(jiān)督評價審計報告。在風險管理方面，企業(yè)內部審計部門具有以下職能。（1）對企業(yè)的財務收支、財務預算、財務決算、資產質量、經營績效及其他有關經濟活動進行審計監(jiān)督。（2）對企業(yè)采購、產品銷售、工程招標、對外投資等經濟活動和重要經濟合同進行審計監(jiān)督。（3）對企業(yè)全面風險管理系統(tǒng)的合理性、健全性和有效性進行檢查、評價和反饋，

59、對企業(yè)有關業(yè)務的經營風險進行評估和意見反饋。（4）將內部審計結果反饋董事會及其他相關機構。內部審計參與企業(yè)風險管理具有一定的優(yōu)勢。首先，內部審計能夠擺脫部門之間的利益沖突，較為客觀全面地評價企業(yè)風險。其次，內部審計人員能夠充當企業(yè)風險策略和各種決策之間的協(xié)調人，控制和指導風險策略。再次，由于內部審計獨立于企業(yè)管理部門，其評價和結論可以直接向董事會報告，故比其他職能部門具有更大的影響力。最后，內部審計較外部審計而言具有更強的責任感，往往會就某個風險問題深入探討分析，了解其發(fā)生的根源，探索其解決的辦法。然而，由于內部審計在獨立性上較外部審計具有先天的不足，所以審計委員會還必須借助外部審計師的力量，

60、對企業(yè)風險進行評估，以降低企業(yè)的風險?？偨浝恚L險管理總監(jiān)）COSO企業(yè)風險管理整合框架指出，企業(yè)總經理（首席執(zhí)行官）對企業(yè)風險管理的執(zhí)行，“承擔最根本的職責，并應當負有主體責任”?？偨浝韺ζ髽I(yè)全面風險管理工作的有效性向董事會負責，為企業(yè)的風險管理工作確定基調?？偨浝砘蚩偨浝砦械母呒壒芾砣藛T，負責主持全面風險管理的日常工作，并負責擬訂企業(yè)風險管理組織機構設置及其職責方案。總經理在企業(yè)風險管理中的主要職責有以下幾點。（1）組建并管理企業(yè)風險管理職能部門，任命風險管理總監(jiān)（風險經理或首席風險官）。（2）安排業(yè)務職能部門的職責分工并制定風險匯報和審批機制。（3）負責設計、操作及監(jiān)督風險管理系統(tǒng)。（