風險管理體系審計指標選取原則

㈠ 風險管理審計的風險管理審計准則

內部審計具體准則第16號——風險管理審計
第一章 總則
第一條為了規范內部審計人員對組織內部控制中的風險管理狀況進行審查與評價，根據《內部審計基本准則》制定本准則。
第二條本准則所稱風險管理，是對影響組織目標實現的各種不確定性事件進行識別與評估，並採取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。
第三條本准則適用於各類組織的內部審計機構、內部審計人員及其從事的內部審計活動。
第二章 一般原則
第四條風險管理是組織內部控制的基本組成部分，內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
第五條組織管理層負責確定可接受的風險范圍，建立、健全風險管理機制並使之有效運行。
第六條風險管理包括以下主要階段：
（一）風險識別，即根據組織目標、戰略規劃等識別所面臨的風險；
（二）風險評估，即對已識別的風險，評估其發生的可能性及影響程度；
（三）風險應對，即採取應對措施，將風險控制在組織可接受的范圍內。
第七條內部審計機構和人員應當充分了解組織的風險管理過程，審查和評價其適當性和有效性，並提出改進建議。
第八條風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體風險管理進行審查與評價，也可對職能部門風險管理進行審查與評價。
第三章 風險管理的審查與評價
第九條內部審計人員應當實施必要的審計程序，對風險識別過程進行審查與評價，重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。
第十條外部風險是指外部環境中對組織目標的實現產生影響的不確定性，其主要來源於以下因素：
（一） 國家法律、法規及政策的變化；
（二） 經濟環境的變化；
（三） 科技的快速發展；
（四） 行業競爭、資源及市場變化；
（五） 自然災害及意外損失；
（六） 其他。
第十一條內部風險是指內部環境中對組織目標的實現產生影響的不確定性，其主要來源於以下因素：
（一）組織治理結構的缺陷；
（二）組織經營活動的特點；
（三）組織資產的性質以及資產管理的局限性；
（四）組織信息系統的故障或中斷；
（五）組織人員的道德品質、業務素質未達到要求；
（六）其他。
第十二條 內部審計人員應當實施必要的審計程序，對風險評估過程進行審查與評價，重點關注以下兩個要素：
（一）風險發生的可能性；
（二）風險對組織目標的實現產生影響的嚴重程度。
第十三條內部審計人員應當充分了解風險評估的方法。風險評估可以採用定性或定量的方法進行。
（一）定性方法，是指運用定性術語評估並描述風險發生的可能性及其影響程度。
（二）定量方法，是指運用數量方法評估並描述風險發生的可能性及其影響程度。
第十四條 內部審計人員應當對管理層所採用的風險評估方法進行審查，並重點考慮以下因素：
（一） 已識別的風險的特徵；
（二） 相關歷史數據的充分性與可靠性；
（三） 管理層進行風險評估的技術能力；
（四） 成本效益的考核與衡量；
（五） 其他。
第十五條內部審計人員在評價風險評估方法的適當性和有效性時，應當遵循以下原則：
（一）定性方法的採用需要充分考慮相關部門或人員的意見，以提高評估結果的客觀性；
（二）在風險難以量化、定量評價所需數據難以獲取時，一般應採用定性方法；
（三）定量方法一般情況下會比定性方法提供更為客觀的評估結果。
第十六條 內部審計人員應當實施適當的審計程序，對風險應對措施進行審查。根據風險評估結果作出的風險應對措施主要包括以下幾個方面：
（一）迴避。是指採取措施避免進行可產生風險的活動；
（二）接受。是指由於風險已在組織可接受的范圍內，因而可以不採取任何措施；
（三）降低。是指採取適當措施將風險降低到組織可接受的范圍內；
（四）分擔。是指採取措施將風險轉移給其他組織或保險機構。
第十七條內部審計人員在評價風險應對措施的適當性和有效性時，應當考慮以下因素：
（一）採取風險應對措施之後的剩餘風險水平是否在組織可以接受的范圍之內；
（二）採取的風險應對措施是否適合本組織的經營、管理特點；
（三）成本效益的考核與衡量。
第十八條內部審計人員應向組織適當管理層報告審查和評價風險管理過程的結果，並提出改進建議。
第十九條風險管理的審查和評價結果應反映在內部控制審計報告中，必要時應出具專項審計報告。
第四章 附則
第二十條本准則由中國內部審計協會發布並負責解釋。
第二十一條本准則自2005年5月1日起施行。

㈡ 風險控制措施確定的原則是什麼

1.1什麼是危險源 要了解什麼是危險源，我們首先必須學習體系的定義。今年發布的GB/T28001-2011體系標准給出的定義是「危險源 hazard：可能導致人身傷害和（或）健康損害的根源、狀態或行為，或其組合」。 首先、該定義不再涉及「財產損失」和「工作環境破壞」；而2000版本的體系雖然要求危險源辨識中要包含「財產損失」和「工作環境破壞」，但財產的損失和工作環境的破壞其實並不是職業健康安全管理重點，其實在大部分企業的管理實際中，特別是大型企業中，安全主管部門一般也沒有這方面的職能。我國現行有效的法律法規也從來沒有強調和要求企業在安全管理方面做這些事情，2000版本的體系規范的推行在某種程度上對一些企業的安全管理造成了一些負面的影響（如影響了其正常職能的發揮，減少了對職業健康安全風險控制方面的資源投入等）。通過比較，我們發現新版標准給出的定義則更加科學，合理，更加強調了以人為本的理念。 但是，我們必須注意到。如果工作環境的破壞和財產的損失影響到了員工的人身安全和健康損害，仍然需要辨識，只是這方面的辨識需要在後續的風險評價中予以識別。 其次，對危險是什麼，新版標准在2000年版本的基礎上對其對象給出了進一步的拓展和明確，定義因而更准確和全面。2000版本的體系標準的原定義是「……的根源或狀態」。所謂的「根源」，就是導致這些後果的最根本的因素（或物質等）。比如說如果沒有汽油的存在和使用，就不會發生汽油的火災爆炸事故，如果沒有矽塵、石棉粉塵的危害的物質存在，就不會發生該類型的塵肺病。也就是說，如果危險源不存在，無論採取或不採取相應的保護措施（如電氣防爆措施、通風措施）或個體防護措施（如佩戴防塵口罩、耳塞、戴絕緣手套等），危害都不會發生。從這個角度來說，汽油、矽塵、石棉 粉塵等危險有害的物質或因素便是導致人身傷害或健康損害的根源，需要我們在危險源辨識中予以辨識和分析的對象。 需要指出的是，目前有很多種事故致因理論。據這些理論分析，導致事故的因素還包含了社會文化的原因、社會制度的原因、經濟結構等方面的。這些是否就是我們應該分析的所謂的「根源」呢？我想，這些因素是導致事故的深層次原因，是社會的大背景，某個具體的企業難以左右。我們在此並不應該把根源理解成導致危害的深層次原因，站在某個具體企業管理的角度，分析這些原因可能並不合適，而從社會或行業的角度來分析這些原因，則可能是適合的。 所謂的「狀態」，主要指物質或系統所處的狀況。每個不同時刻，其狀態均不一樣。物質的狀態主要是指物質的不同狀況，物質一般都有液態、固態和氣態三種可能。狀態改變了，危險有害性也就有可能改變。如空氣被壓縮後就變成了危險化學品。又如汽油在液態時主要的危險性是燃燒（極度易燃）風險，在氣態時主要的危險性爆炸風險。而系統的狀態則與各種參數的變化相關。當系統的各種參數如溫度、壓力、體積、物態、物質、所具有的能量發生改變時，系統的狀態也就發生了改變。這時系統的危險性就有可能改變，如鍋爐檢修時其主要的危害是機械傷害、高處墜落、觸電等風險，而其運行時其的危害性則改變為鍋爐爆炸、燙傷等危害形式。人登高作業時，因為高度的增加，勢能的增加，高處墜落變成了其危害的主要形式。一個系統，其正常狀態、異常狀態和緊急狀態，其危險有害因素各不相同，危害和風險也不一樣。從理論上講，無論是某種危險物質、系統或者人（也可以把人視為一個系統），在任何不同時刻，其狀態都有可能不一樣（如水夏天為液態水，冬天則為冰）。在某種狀態的危險源可能會造成較大的危害，而在某種狀態下則又可能變的相對安全。我們應該動態的看待問題。 而新標准則在原來的基礎上又增加了「或行為，或其組合」。很明顯，「或行為」應該強調的是人的因素。GB/T13869-2009標准明確要求進行危險有害因素辨識時一定要辨識人的某些不安全行為。當前安全行業的權威教材也明確將包含人的不安全行為的單元定義為危險源。我們知道，體系建設的目的是保護人，而人也是導致事故的關鍵因素。大家經常講的「十次事故，九次違章」便是這個意思。人是最活躍的因素，搞安全管理工作必須研究人，學安全工程學科或相關學科的人員一定要學習人機學、安全心理學、行為學等方面的專業知識。另外，也有專門的安全技術用於對人的研究和控制，如生物節律研究、人機學。另外，很多事故致因理論中均包含人的因素。 「或其組合」則應該強調的是一種系統的概念，因為從很多事故致因理論研究可以看出，導致事故的危險源有時並不是個別的、孤立某些危險，甚至我們有時候也是無法將危險源類別加以區分，有時區分也是沒有意義的（如發生鍋爐爆炸事故，肯定有人的因素、物的因素、管理的因素、工藝布局等諸多因素共同導致的）。如某個區域或地區的工作環境（或有害的工作環境）也是導致事故的必然因素（現代安全管理的很多研究已經證明，員工的不同工作環境的是導致事故發生的重要因素之一。我在工廠工作時也曾經對工廠自70年以後的300餘起工傷事故進行統計分析，發現不同季節發生事故的概率明顯不一樣，事故容易發生在寒冷季節和酷熱季節）。我們有時也無法將其作為一個獨立的危險源予以識別。因此我們需要把某個系統作為危險源，如把「鍋爐」作為一個危險源，顯然是可以的，如果進一步擴展，把整個鍋爐房作為一個危險源來識別，也沒有什麼不妥。要理解「或其組合」的概念，我認為，需要有系統安全的概念。 標准從形式上回答了什麼是危險源，但標准術語講的比較拗口，晦澀難懂。一些沒有從事過安全管理的人員，難以理解。特別是在實際的安全管理中，或行業中則經常提到「危險、有害因素」、「事故隱患」等概念，但這些概念標准術語中並沒有給出定義，他們與危險源的關系又如何呢？又如何理解呢？ 我國現行有效的有關法規、標准或注冊安全工程師、安全評級師的培訓教材中對以上的相關術語均給出了權威的解釋。危險因素：是指能對人造成傷亡或對物造成突發性損害的因素。有害因素：是指能影響人的身體健康，導致疾病（職業病），或對物造成慢性損害的因素。根據這些解釋並對照GB/T28001-2011標準的定義，從其解釋中我們可以看出，危險因素主要是指導致人身傷害的因素，而有害因素則是導致「健康損害」損害的因素。與我們標準的要求和解釋是一致的。在日常安全管理中， 通常情況下，二者不加以區分而統稱為危險、有害因素。 危險源與「危險有害因素」又是什麼關系，具體如何描述呢？《安全評價》第1版給出的解釋是「危險有害因素主要指客觀存在的危險、有害物質或能量超過一定限值的設備、設施和場所等」， 《安全評價師》第2版對此定義又給出了進一步的解釋，解釋指出「生產過程的危險、有害因素分為：人的因素、物的因素、環境因素、管理因素。而存在危險、有害因素的裝置、設備、設施和場所就稱為危險源」。另外國家注冊安全工程師考試教材也給出了類似的解釋。另外，安全生產法（第九十六條）也指出「重大危險源，是指長期地或者臨時地生產、搬運、使用或者儲存危險物品，且危險物品的數量等於或者超過臨界量的單元（包括場所和設施）」。 根據以上的有關法規和權威的資料中給出的解釋，結合體系標準的理解，站在系統安全的角度，我們可以得出以下幾點結論： 1. 危險、有害因素和危險源的概念並不等同，而是包含與被包含的關系； 2. 危險源和危險、有害因素均是客觀存在的； 3. 生產過程的危險有害因素可以從人的因素、物的因素、環境因素、管理因素四個方面去分析； 4. 危險源可以是指裝置、設備、設施和場所； 5. 危險源和重大危險源區別主要是危險物質數量的區別。 從上面的解釋中，有關的法規和標准等均給出了明確的定義，裝置、設備、設施和場所可以是危險源。如實際審核中，很多審核員認為，鍋爐不是危險源，危化品庫不是危險源，而「安全閥失效」、「壓力表失效」、「電氣不防爆」等才是危險源。本人認為，這種說法是不正確的，甚至是錯誤的，因為安全閥、壓力表等並不是致害物（也許在特定條件下變成致害物），而且，也明顯不符合我國當前的法規要求。就算正確，也會因為其不能系統的看待問題，只見樹木，不見森林，抓不住問題的關鍵和要害，達不到危險源辨識的目的。 我分析，之所以很多單位將而「安全閥失效」、「壓力表失效」、「電氣不防爆」、「 停電作業時誤合閘」等作為危險源，其實質是擔心該種現象出現。安全管理中通常稱這些現象為事故隱患，是不允許出現的。但實際工作中企業並不存在這些現象。其實這些現象是需要關注的，這些主要在風險評價中予以發現，並予以消除的。曾經有個單位，在其行業中安全管理工作做得非常優秀，但其危險源辨識時辨識了1200多個危險源，竟然有700多個不可容許風險，結論明顯與其管理現實不符，令人驚訝。之所以出現這些現象，明顯將危險源、危險特性和風險的概念混淆了。如果我們學過FMEA（故障模式分析方法），可以很清楚的知道，「安全閥失效」、「壓力表失效」、「電氣不防爆」等這些現象有時就是我們所談的系統的某種故障模式。我認為，我們應該在具體的認證審核中對這些問題予以重視，正確引導企業。 還有很多人僅根據英文單詞「hazard」的名詞屬性，就簡單的推斷出，所謂的「危險源」，從表述上一定是「名詞」或「動詞（或形容詞）+名詞」，很有大玩文字游戲的嫌疑。 需要進一步指出的是，體系中所講的危險源，不但包含這些具有有毒有害因素的裝置、設備、設施和場所，而且還有其他所指，其含義應該比這些法規的定義的范圍更寬（因為現行的法律法規的要求需要考慮可操作性，需要針對特定的管理對象的）。正如前面所講的一樣，可能導致人身傷害和（或）健康損害的「……根源、狀態或行為，或其組合」都是我們在危險源辨識中需要考慮的。在此解釋法規的定義和行業的要求只是想進一步解釋和闡述標准中危險源的含義，加深對危險源的理解。 通過分析，我們區分了危險源和危險、有害因素的概念。那「事故隱患」的概念又是什麼呢？能不能允許單位使用「事故隱患」的概念呢？首先，我國現行的各類法規均提到「事故隱患」，如安全生產法第17條明確指出安全管理工作的主要目的便是「及時消除生產安全事故隱患」，不允許認證單位使用該詞語和概念是不合適的。另外通過查閱相關法規和資料，經綜合分析可知事故隱患的含義就是傳統安全管理中的習慣用語，是指人的活動場所、設備及設施的不安全狀態，或者由於人的不安全行為和管理上的缺陷而可能導致人身傷害或者經濟損失的潛在危險。 事故隱患通常指導致事故的直接原因。事故隱患給出了一個廣義的概念。如果按「是指人的活動場所、設備及設施的不安全狀態，或者由於人的不安全行為和管理上的缺陷而可能導致人身傷害或者經濟損失的潛在危險」來理解，他就是 指我們GB/T28001標准中所講的危險源，如果從狹義上理解，根據「 事故隱患通常指導致事故的直接原因」來理解，並結合事故處理的一些法規和相關要求，則可進一步理解為事故隱患是對危險源中的危險、有害因素未進行有效的控制，是引發事故的直接原因。根據國家的有關法規如安全生產法、消防法等法律法規的要求，事故隱患是需要消除的，不允許存在。而我國現行的相關法規中則從來沒有要求不允許危險源的存在。而只有在風險控制的時，如要求本質安全才要求消除危險源。 因此在此理解的基礎上，站在系統安全的角度，我們可以得出危險源、危險有害因素、事故隱患、事故的一個邏輯關系。圖示如下： 從以上論述及圖示中，我們可以看出，事故隱患無論怎樣理解，其都應該是體系標准4.3.1條款中需要考慮的內容。如果我們在具體的審核中要求被審核單位必須談「危險源」，不能提「危險、有害因素」、「事故隱患」等概念，並認為那是傳統安全管理中所做的事情，已經落後並不合時宜了。顯然有些教條和脫離實際，與體系要求並不符合。 最後，需要進一步明確的是，危險源就是危險有害因素的載體。標准要求進行危險源辨識，關鍵是其含有危險因素和有害因素。也就是說，其危險有害因素才是我們需要關注的。我們審核時總是要求被審核單位提供一個詳細的危險源清單，但我們必須認識到，在具體的管理實際中，有時危險有害因素存在，但有時我們卻很難找到那個載體。如這次職業病防治法修訂，便將職業病的定義由「接觸……有毒有害物質」修改為「接觸……有毒有害因素」，就是這個道理。另外，從系統的角度來分析，危險源有時就是一個相對的概念，如我們可以將危化品庫作為一個危險源，卻也可以將其內部的油庫、劇毒品庫、氣瓶庫等單獨作為一個危險源，也沒有什麼不可以的。只談危險源，不談危險有害因素等，並沒有太多的實際意義。具體審核時只關注單位危險源的數量和名稱，倒不如具體關注有哪些危險有害因素，及其危害性，致害模式等更為合適。

㈢ 風險分級管控的基本原則是什麼

風險分級管控的基本原則是安全風險等級從高到低劃分為4級，並按各自等級情況處理：

A級：重大風險紅色風險，評估屬不可容許的危險。必須建立管控檔案，應由企業重點負責管控，必須立即整改，不能繼續作業，只有當風險登記降低時，才能開始或繼續工作。

B級：較大風險/橙色風險，評估屬高度危險。必須建立管控檔案，必須制定措施進行控制管理，應由本企業安全主管部門和各職能部門根據職責分工負責管控。

C級：一般風險/黃色風險，評估屬高度危險。應由所在車間負責管控，公司（廠）安全管理部門負責監督落實。

D級：低風險/藍色風險，評估屬輕度危險和可容許的危險。應由所在的班組負責管控，車間負責監督落實。

(3)風險管理體系審計指標選取原則擴展閱讀

商業銀行應當逐步建立一套有效的風險控制制度體系，其中應包括建立健全以整體風險控制為目標的資產負債管理制度，以局部風險控制為內涵的授權授信、審貸分離及崗位操作與責任約束制度，以風險控制和評估為核心的風險管理制度和以風險轉化為內容的保障制度。

在貸款增量和存量考核方面，首先要堅持貸款第一責任人制度，即誰放誰收，存量方面除密切注意監測貸款的流動性比率外，還要對那些即將形成的風險或已經形成的風險貸款劃分責任，把貸款增量和存量在流動過程中形成的風險額與責任人的工資獎金掛鉤，定期考評。

通過完善的規章制度使各業務部門相互制約，相互監督，既要給予業務部門應有的權力，又要防止將權力過於集中在某個部門。

考核風險控制官業績好壞的主要指標當然是銀行的資產質量，而資產質量是由分散的單筆資產業務組成的，因而對全行總體資產質量狀況、單筆貸款的質量狀況應當清清楚楚記錄下來。對歷來風險控制嚴格、尺度把握准確的風險控制人員，銀行要有所激勵。

如果經過審計和調查，發現市場拓展人員或風險控制官在一筆貸款運作過程中有故意過失，則應視情節輕重給予相應的處罰。

㈣ 如何判斷和選擇審計標准

一是從「定性」的角度考慮重要性。即從被審計單位會計信息中錯誤或舞弊的性質方面分析確定審計重要性。例如被審計單位一項金額不重大的違法支付或者違反某項法律法規簽訂經濟合同的行為，該違法支付或簽約行為，可能導致重大資產損失或者是重大或有負債，則審計人員認為上述經濟事項是重要的。又如某公司產成品盤點短缺了100件，價值1萬元。如果短缺是由於賬簿記錄錯誤或盤點差錯引起的，則屬於不重要的錯誤；如果短缺是由於倉庫保管人員監守自盜引起的就屬於重要錯誤。審計人員在分析判斷重要性時，可以關注以下因素：是否屬於涉嫌經濟犯罪的問題；是否屬於國家法律法規和經濟政策所禁止的問題；是否屬於被審計單位管理當局故意行為所產生的問題；是否涉及的宏觀經濟政策、管理體制或者機制存在嚴重缺陷；是否屬於信息系統設計缺陷；是否屬於政府行政首長和相關管理機關及社會公眾高度關注等等。如對財政收支、財務收支合法性和效益性的審計項目，一般不需要確定量化的重要性水平，可以只對重要性作出定性判斷。
二是從「定量」的角度考慮重要性。即從被審計單位會計信息中錯誤或舞弊的數量方面分析確定審計重要性。審計實務中對重要性的量化，可以用重大錯報金額的方式，也可以用百分比的方式，即錯報金額的差異率。從數量方面考慮重要性，首先是對財務報表整體層次的重要性進行評估。審計人員應根據業務慣例和審計經驗，運用職業判斷確定重要性水平。通常是先選定一個合適的「基準」，再乘以某一百分比作為財務報表的整體重要性。在選擇「基準」時，需要考慮的因素包括：被審計單位的性質、所處生命周期階段以及同行業經濟環境狀況；被審計單位所有權結構和融資方式；被審計單位資產、負債、所有者權益、收入、成本、利潤等財務報表要素。例如以營利為目的的企業，通常選用主營業務稅前利潤作為重要性水平的「基準」。若某企業稅前利潤為500萬元，審計人員根據業務慣例採用5%的固定比率，確定財務報表整體重要性水平為25萬元，即財務報表高於25萬元以上的錯報是重要的，低於25萬元的錯報是不重要的。其次是對特定類別交易、賬戶余額或披露層次的的重要性進行評估，有助於進一步確定審計程序的性質、時間和范圍，將審計風險降至可接受的低水平。
三是實際執行的重要性。即審計人員在實施審計程序時確定的低於被審計單位財務報表整體重要性的一個或多個金額，旨在將未發現和未更正錯報的匯總數超過財務報表整體重要性的可能性降至適當的低水平。實際執行的重要性通常為財務報表整體重要性的50%-75%。確定實際執行的重要性也需要審計人員運用職業判斷，並考慮以下因素的影響：在實施風險評估程序中對被審計單位進一步的調查了解；前期審計已識別出錯報的性質和范圍；根據前期已識別出的錯報對本期錯報作出預期。
四是審計過程中修改重要性水平。在審計過程中，如果被審計單位的情況發生重大變化，或者是審計人員獲得了新的重要信息，以及通過實施審計程序，審計人員對被審計單位及其經營情況的了解發生變化，審計人員可以修改財務報表整體重要性和特定類別交易、賬戶余額或披露層次的的重要性。

㈤ 全面風險管理應遵循哪些原則

全面風險管理的含義：是指企業圍繞總體經營目標，在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全風險管理體系，從而為實現風險管理的總體目標提供合理保證的過程和方法。

全面風險管理應遵循的原則：

1. 預測先導原則，成功地迴避風險，必須建立在對風險發生可能性科學預測的基礎上；
   

2. 權衡輕重原則，對風險的性質、風險程度做出合理評估，結合企業管理、財務等綜合能力，制定風險管理方針和策略；
   

3. 避免超載原則，對風險管理能力進行監控，避免超出其承受能力的經營風險；
   

4. 成本效益原則，對因風險管理而產生的成本及其績效進行比較，擇優採用。
   

全面風險管理的核心包括以下幾項：

1. 全球的風險管理體系；

2. 全面的風險管理范圍；

3. 全程的風險管理過程；

4. 全新的風險管理方法；

5. 全員的風險管理文化
   

㈥ 財務風險管理的原則有哪些

同學你好，很高興為您解答！

財務風險是企業財務活動中由於主、客觀不確定性因素的影響，導致企業價值變動的可能性，從而使各利益相關者的財務收益與期望收益偏離。CFA FRM基礎測評系統

財務風險管理就是企業通過分析、計量其所面對的財務風險，採取財務和非財務的方法和手段，降低、規避財務風險或者實現與所承擔的財務風險相對應的財務收益的過程。財務風險管理對企業經濟效益的高低與企業發展方向有著決定性的影響，因此，企業在進行財務風險管理時，必須以一定的原則作為指導。

一、獨立性原則

獨立性原則就是要有獨立的機構、人員，對企業發展中存在的風險進行客觀識別、度量和控制。獨立性是財務風險管理權威性的根本保證，是財務風險管理制約性的關鍵。

遵循獨立性原則，企業可設總經理（或副總經理）、風險管理委員會、督察部三級管理體系來進行財務風險管理。各級機構和人員應保持高度的獨立性和權威性，負責對企業財務風險管理工作進行監察和稽核。總經理（或副總經理）負責制定企業的風險管理政策，對風險管理負完全的和最終的責任。風險管理委員會負責協助總經理（或副總經理）建立健全風險管理制度，保證企業風險管理制度適應企業發展的需要，制定企業的業務風險管理政策，主持重大業務的可行性論證，協助總經理（或副總經理）工作。督察部應能夠獨立行使督察權利，定期向風險管理委員會提交獨立的風險管理監察、評估報告和風險管理建議。

二、穩健性原則

穩健性原則是會計核算所遵循的基本原則，對財務風險管理同樣具有指導意義。財務風險管理的穩健性原則是由財務管理環境的不確定性和財務決策科學性的內在要求所決定的。

按照企業財務活動的內容來分，財務風險可分為籌資風險、投資風險、資金回收風險和收益分配風險。穩健性原則應貫穿於各種風險管理的始終：

（1）籌資風險管理的穩健性是管理者在進行負債決策和資本結構決策時，要謹慎從事，充分估計未來各種不確定因素對企業的不利影響，克服籌資風險的不利影響。

（2）投資風險管理的穩健性是指管理者要對未來的風險和損失有足夠的認識和預期心理承受能力，充分認識影響投資收益和支出的各項因素，避免盲目樂觀和冒險主義，盡可能避免或降低投資風險。

（3）資金回收風險管理的穩健性是在進行有關資金收回風險決策時，應對客戶制訂嚴格的信用標准，充分估計賒銷訂單給企業資金收回帶來的風險和損失，尋求賒銷決策與資金收回風險的最佳點。

（4）收益分配風險管理的穩健性是決策者要把握既符合投資者利益又符合企業長遠利益的最佳分配比例，克服超利潤分配等短期行為給企業帶來的危害。

三、均衡原則

均衡原則是指當投資者面臨風險項目時，要在風險和收益之間做出權衡，當風險程度提高時，要使收益提高到足以使預期效用與原效用相等的均衡水平。均衡原則是管理者處理風險與收益的基本原則，是風險管理的總規則。

均衡原則是由財務風險純粹性與經濟性的二重特性所決定的。純粹性是指財務活動的未來不確定性結果會給人們帶來不利影響，是風險的自然性態。經濟性是指利用事件結果的不確定特點，對其加以科學管理可以獲取收益，是風險的社會性態，是主觀不確定性所帶來的對未來收益期望的產物。純粹性決定了財務風險是企業獲取收益的內在障礙，經濟性表明財務風險為企業獲取超額收益創造了外部條件。風險與收益的關系問題，並不是完全舍棄某個要素的問題，而是二者的程度選擇問題，也就是搭配問題。在進行風險管理時要遵循「在風險中謀取收益」的前提，使風險與收益加以協調、均衡，達到期望效用與原效用相等。

四、適時性原則

適時性原則是指企業財務風險管理應具有前瞻性，財務風險管理政策要隨著企業內、外部環境的變化及時進行相應的修改和完善。

企業財務風險管理政策的選擇在一定程度上決定著企業財務活動的取向和模式，影響著企業財務管理活動的行為與效率。企業財務風險管理人員要及時關注國家法律、法規、政策制度和企業經營戰略、經營方針、經營管理環境的變化，著眼於企業未來長期穩定的發展、經濟周期波動情況等，並及時調整財務風險管理政策，使之與環境的變化相適應。

每年11月FRM考試中都會涉及這些知識點，財務風險管理作為風險管理基礎中的部分內容，在FRM考試經常出現。大家可以對照FRM考綱針對性學習，11月FRM考試考綱和5月FRM考試一樣!

希望我的回答能幫助您解決問題，如您滿意，請採納為最佳答案喲。

再次感謝您的提問，更多財會問題歡迎提交給高頓企業知道。

高頓祝您生活愉快！

㈦ 經濟責任審計評價指標體系設置的幾個原則

原則一，權責對等的原則。權責對等是職級設計的基本要求，權是領導幹部實施管理職能的基本權力，責則是在行使權力過程中應承擔的責任。有權無責導致權力的濫用，有責無權就無法使權力落到實處。經濟責任審計評價指標不能是有權無責，從而造成評價的缺位；也不能有責無權，導致評價越位。權責對等原則設置指標體系是全面、客觀公正地評價領導幹部的基本要求。

原則二，協商一致的原則。經濟責任審計的目的是為了加強對領導幹部的管理和監督，促進領導幹部勤政廉正，全面履行職責。為了加強對經濟責任審計工作的指導和協調，確保經濟責任審計工作的順利實施，從中央到地方普遍建立了由紀檢、組織人事、審計等部門參加的經濟責任審計聯席會議制度。因此，經濟責任審計工作並非審計機關一家的事，無論是審計項目的確定、審計計劃的落實和審計結果的利用都必須充分發揮聯席會議制度的作用。當然，其指標體系的確立也應由這些部門共同協商，以保證指標體系范圍的寬窄適度。

原則三，審計手段能夠實現的原則。經濟責任審計的重要作用之一就是為幹部管理部門考核、使用幹部提供依據，從幹部管理部門的角度來看，經濟責任審計的內容越多、范圍越廣，幹部使用的准確性就越高、風險就越小。但經濟責任審計畢竟是一種特殊的審計，它的實施主要依靠審計部門、藉助於審計手段，因此，評價指標必須是審計手段能夠實現的，不然的話，既會帶來審計風險，也會由於無法審深審透造成評價失誤，進而影響組織、人事部門正確使用幹部。對於評價幹部必不可少而常規審計手段又無法審深審透的個別指標，可藉助於聯席會議制度或通過其授權，實施聯合審計。

原則四，分開設置的原則。分開設置有兩層含義：一是黨政領導幹部和企業領導人員的經濟責任存在很大差異，指標體系的設置要分開進行。二是就單一種類的指標來說，也應分為基本指標、選擇性指標和前瞻性指標等不同層次。基本指標是指經濟責任審計必須完成的審計指標；選擇性指標是充分考慮到經濟責任審計的特殊性而設計的指標，該種指標依不同委託單位的特殊要求而設計，一般來說這類指標僅靠審計機關一家難以審深審透；前瞻性指標是從發展的觀點設計的一類指標，該指標從目前看並非可行，但隨著社會及經濟責任審計實踐的深入，在未來有可能審計的指標，條件成熟的地區或部門也可進行試點。

原則五，縱向指標與橫向指標相結合，以橫向指標為主的原則。縱向指標是指自己與自己相比的指標，包括今年與去年、本期與前期、現任與前任的比較指標。橫向指標是指同類行政單位、同類企業在外部環境和內部條件基本相同的情況下的比較指標。縱向指標考核事業的進步與否，橫向指標則考核其發展的速度。一般情況下，縱向與橫向指標的變化趨勢是一致的。當變化不一致時，評價領導幹部經濟責任履行情況，應以橫向指標為主。這些比較指標不必重新計算，可利用計算機技術自動生成。

原則六，定量指標與定性指標相結合，以定量指標為主的原則。定量指標是指能夠用數值表示的指標，包括絕對數與相對數，如財政收入增長量與財政收入增長率、利潤與利潤率等。定性指標是指不能夠直接用數值表示的指標，如內部控制制度的健全性與有效性。對於定性指標也要給以一定的權重，使其定量化，以避免評價時的隨意性或以偏概全。

㈧ 選擇風險控制措施時應考慮哪些原則

根據風險的分類順序考慮降低風險,風險通常分為:可控和不可控

組織執行職業衛生管理體系的方針政策; 制定職業衛生管理工作計劃,確定明確的目標及量化指標,並組織

不可接受風險是指,存在重大環境職業安全健康隱患,可能導致重大事故發生,還有就是不符合國家相關法律法規

切實維護我項目部職工勞動過程中的安全和健康,4、確定風險控制措施。根據風險接受准則的相關規定.

3.職業健康安全管理體系的策劃工作主要包括_。 A.確定職業健康安全方針B3.選擇風險控制

㈨ 風險管理的指導原則和責任范圍是什麼

風險管理的程序;;：內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。
根據管理級次，分總行和分行（支行）兩個或三個級次設置。與常規設置不同的是，總行層面的風險管理崗位設置，除了設置風險管理委員會、風險管理部之外，為了將全面風險管理思想貫徹於全部業務活動中，必須在所有業務職能部門設置風險管理科室或崗位，明確負責對部門所負責業務的風險的監測、記錄、報告、考核等工作。各分支行的風險管理，主張僅設立風險管理部統一實行風險控制與管理，只有業務規模較大支行在各業務職能部門內設立風險管理崗位。
1）信用風險。信用風險管理技術包括風險識別、度量、管理策略等多個方面。傳統信用風險度量技術包括：專家評定製度、信用評分方法、信用評級和貸款風險度測算。目前，城市商業銀行主要採取上述方法一種或多種組合。這些方法盡管具有簡便明了，易於理解，對實踐操作環境要求不高的優點，但缺點也十分顯著：一是主要以會計賬面價值為基礎，但會計數據並不能全面反映公司的實際狀況和前景，因而難以發現借款人經營狀況中更細微、更快速的變化；二是主要藉助定性分析，主觀隨意性較大，在防範道德風險上有缺陷；三是效率較低，耗費人力時間過多。因此國際銀行業開始採取開發數學模型來度量信用風險，《巴塞爾新資本協議》提出了相應的內部評級法。目前國際金融界較流行的內部信用風險模型有：KMV公司的信用監控模型、JP摩根的信用度量術模型、麥肯錫公司的信貸組合觀點模型等。

（2）市場風險。主要包括利率風險和匯率風險，利率風險是指由於利率的變化，可能導致的資產的回報率變得更低或負債變得更為巨大。這種風險針對利率敏感型資產和敏感型負債而言，它直接影響利差，從而影響盈利。匯率風險又稱外匯風險，當商業銀行經營外匯業務時，匯率變化可能導致銀行相關資產變低或負債變大，從而對銀行形成虧損。市場風險的綜合度量技術主要有風險狀況圖、VaR方法、壓力測試法、情景分析法等。

（3）操作風險。對操作風險的度量，國際上一些銀行開始對風險因素進行跟蹤研究，但多數銀行的跟蹤還處於初級階段。只有少數銀行採用程度不同的統計技術來評估風險，方法主要有基本指標法、標准化方法、內部衡量法、損失分布法等。但關注操作風險的度量及管理無疑對城市商業銀行具有特別重要的前瞻意義。

2、風險預警。管控風險的前提是必須識別風險。建立風險預警機制，事前揭示、報告風險，防患於未然，是全面風險管理的關鍵環節。一葉落知天下秋，事物的變化由量變到質變，變壞之前必然有徵兆。收集、整理、歸納這些導致變化的因素，形成系統化的預警信號，進行風險預報，可以為控制化解風險爭取足夠的時間與空間。如在信用風險預警上，一般包括財務風險預警和非財務因素預警兩個方面。財務因素預警，通過對借款人財務會計數據關注，計算其財務指標值，並與標准值對比分析指標變化，揭示指標值變化隱含的實質。非財務因素預警，通過對借款人行業風險、經營風險、管理風險分析，總結歸納出影響貸款歸還的早期預警信號，並建立預警模型，形成風險預警提示報告制度。

3、考核與評價。對風險內部控制的考評，是一個非常重要的環節，如果沒有考評，一切風險管理的制度設計努力都將付之東流，毫無意義。對風險內控的考評，首先要設計全面的考評規則，採取定性定量方法，從道德環境、風險識別和管理、內控組織效力、內部審計效力等方面進行評價。可以採取問卷式、評分式等輔助考評。其次對風險內控的考評要與經營管理目標的完成實現結合起來。將全面風險管理思想貫徹與經營目標責任制中，進行嚴格考評。

㈩ 風險評估時指標體系怎麼建立

一、指導思想: 以《企業法律風險管理指南》作為評價指標體系設計的基礎回，保證評價體系與建設答體系高度一致，促進企業法律風險管理標準的推廣和應用。為保證評價體系科學性和統一性，我們對體系架構、評價指標和評價標准做了明確具體規定，同時考慮標准覆蓋企業的復雜性，無法用統一的形式去要求不同規模和性質的企業，我們對評價標準的具體賦值、評價方式的具體形式只進行方向性的規定，比如風險識別結果的准確性，我們給了1-6分的取值空間，但沒有更詳細的評分依據，我們的想法是將這一步的工作留給具體企業，更有合理性。
二、評價框架:根據《企業法律風險管理指南》規定企業法律風險管理涉及內容的目標性，評價體系框架有4個部分組成：基礎設施、體系運行、管理績效、提升創新，其中提升創新是附加分，其分值分別是30分、50分、20分、10分，突出體系運行的主體地位。
三、評價指標:評價體系一共設置了管理方針、機構與職能、制度流程等18項評價指標，同時編制了是否有獨立的法律事務機構等40個具體評價標准，基本包括了企業法律風險管理體系基礎要素。
四、使用建議:先選取目標企業進行評價體系科學性和實用性的測評，在此基礎制定更為詳細的評價細則。