风险管理体系审计指标选取原则

㈠ 风险管理审计的风险管理审计准则

内部审计具体准则第16号——风险管理审计
第一章 总则
第一条为了规范内部审计人员对组织内部控制中的风险管理状况进行审查与评价，根据《内部审计基本准则》制定本准则。
第二条本准则所称风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。
第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。
第二章 一般原则
第四条风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
第五条组织管理层负责确定可接受的风险范围，建立、健全风险管理机制并使之有效运行。
第六条风险管理包括以下主要阶段：
（一）风险识别，即根据组织目标、战略规划等识别所面临的风险；
（二）风险评估，即对已识别的风险，评估其发生的可能性及影响程度；
（三）风险应对，即采取应对措施，将风险控制在组织可接受的范围内。
第七条内部审计机构和人员应当充分了解组织的风险管理过程，审查和评价其适当性和有效性，并提出改进建议。
第八条风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价，也可对职能部门风险管理进行审查与评价。
第三章 风险管理的审查与评价
第九条内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。
第十条外部风险是指外部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素：
（一） 国家法律、法规及政策的变化；
（二） 经济环境的变化；
（三） 科技的快速发展；
（四） 行业竞争、资源及市场变化；
（五） 自然灾害及意外损失；
（六） 其他。
第十一条内部风险是指内部环境中对组织目标的实现产生影响的不确定性，其主要来源于以下因素：
（一）组织治理结构的缺陷；
（二）组织经营活动的特点；
（三）组织资产的性质以及资产管理的局限性；
（四）组织信息系统的故障或中断；
（五）组织人员的道德品质、业务素质未达到要求；
（六）其他。
第十二条 内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，重点关注以下两个要素：
（一）风险发生的可能性；
（二）风险对组织目标的实现产生影响的严重程度。
第十三条内部审计人员应当充分了解风险评估的方法。风险评估可以采用定性或定量的方法进行。
（一）定性方法，是指运用定性术语评估并描述风险发生的可能性及其影响程度。
（二）定量方法，是指运用数量方法评估并描述风险发生的可能性及其影响程度。
第十四条 内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：
（一） 已识别的风险的特征；
（二） 相关历史数据的充分性与可靠性；
（三） 管理层进行风险评估的技术能力；
（四） 成本效益的考核与衡量；
（五） 其他。
第十五条内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：
（一）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；
（二）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；
（三）定量方法一般情况下会比定性方法提供更为客观的评估结果。
第十六条 内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。根据风险评估结果作出的风险应对措施主要包括以下几个方面：
（一）回避。是指采取措施避免进行可产生风险的活动；
（二）接受。是指由于风险已在组织可接受的范围内，因而可以不采取任何措施；
（三）降低。是指采取适当措施将风险降低到组织可接受的范围内；
（四）分担。是指采取措施将风险转移给其他组织或保险机构。
第十七条内部审计人员在评价风险应对措施的适当性和有效性时，应当考虑以下因素：
（一）采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内；
（二）采取的风险应对措施是否适合本组织的经营、管理特点；
（三）成本效益的考核与衡量。
第十八条内部审计人员应向组织适当管理层报告审查和评价风险管理过程的结果，并提出改进建议。
第十九条风险管理的审查和评价结果应反映在内部控制审计报告中，必要时应出具专项审计报告。
第四章 附则
第二十条本准则由中国内部审计协会发布并负责解释。
第二十一条本准则自2005年5月1日起施行。

㈡ 风险控制措施确定的原则是什么

1.1什么是危险源 要了解什么是危险源，我们首先必须学习体系的定义。今年发布的GB/T28001-2011体系标准给出的定义是“危险源 hazard：可能导致人身伤害和（或）健康损害的根源、状态或行为，或其组合”。 首先、该定义不再涉及“财产损失”和“工作环境破坏”；而2000版本的体系虽然要求危险源辨识中要包含“财产损失”和“工作环境破坏”，但财产的损失和工作环境的破坏其实并不是职业健康安全管理重点，其实在大部分企业的管理实际中，特别是大型企业中，安全主管部门一般也没有这方面的职能。我国现行有效的法律法规也从来没有强调和要求企业在安全管理方面做这些事情，2000版本的体系规范的推行在某种程度上对一些企业的安全管理造成了一些负面的影响（如影响了其正常职能的发挥，减少了对职业健康安全风险控制方面的资源投入等）。通过比较，我们发现新版标准给出的定义则更加科学，合理，更加强调了以人为本的理念。 但是，我们必须注意到。如果工作环境的破坏和财产的损失影响到了员工的人身安全和健康损害，仍然需要辨识，只是这方面的辨识需要在后续的风险评价中予以识别。 其次，对危险是什么，新版标准在2000年版本的基础上对其对象给出了进一步的拓展和明确，定义因而更准确和全面。2000版本的体系标准的原定义是“……的根源或状态”。所谓的“根源”，就是导致这些后果的最根本的因素（或物质等）。比如说如果没有汽油的存在和使用，就不会发生汽油的火灾爆炸事故，如果没有矽尘、石棉粉尘的危害的物质存在，就不会发生该类型的尘肺病。也就是说，如果危险源不存在，无论采取或不采取相应的保护措施（如电气防爆措施、通风措施）或个体防护措施（如佩戴防尘口罩、耳塞、戴绝缘手套等），危害都不会发生。从这个角度来说，汽油、矽尘、石棉 粉尘等危险有害的物质或因素便是导致人身伤害或健康损害的根源，需要我们在危险源辨识中予以辨识和分析的对象。 需要指出的是，目前有很多种事故致因理论。据这些理论分析，导致事故的因素还包含了社会文化的原因、社会制度的原因、经济结构等方面的。这些是否就是我们应该分析的所谓的“根源”呢？我想，这些因素是导致事故的深层次原因，是社会的大背景，某个具体的企业难以左右。我们在此并不应该把根源理解成导致危害的深层次原因，站在某个具体企业管理的角度，分析这些原因可能并不合适，而从社会或行业的角度来分析这些原因，则可能是适合的。 所谓的“状态”，主要指物质或系统所处的状况。每个不同时刻，其状态均不一样。物质的状态主要是指物质的不同状况，物质一般都有液态、固态和气态三种可能。状态改变了，危险有害性也就有可能改变。如空气被压缩后就变成了危险化学品。又如汽油在液态时主要的危险性是燃烧（极度易燃）风险，在气态时主要的危险性爆炸风险。而系统的状态则与各种参数的变化相关。当系统的各种参数如温度、压力、体积、物态、物质、所具有的能量发生改变时，系统的状态也就发生了改变。这时系统的危险性就有可能改变，如锅炉检修时其主要的危害是机械伤害、高处坠落、触电等风险，而其运行时其的危害性则改变为锅炉爆炸、烫伤等危害形式。人登高作业时，因为高度的增加，势能的增加，高处坠落变成了其危害的主要形式。一个系统，其正常状态、异常状态和紧急状态，其危险有害因素各不相同，危害和风险也不一样。从理论上讲，无论是某种危险物质、系统或者人（也可以把人视为一个系统），在任何不同时刻，其状态都有可能不一样（如水夏天为液态水，冬天则为冰）。在某种状态的危险源可能会造成较大的危害，而在某种状态下则又可能变的相对安全。我们应该动态的看待问题。 而新标准则在原来的基础上又增加了“或行为，或其组合”。很明显，“或行为”应该强调的是人的因素。GB/T13869-2009标准明确要求进行危险有害因素辨识时一定要辨识人的某些不安全行为。当前安全行业的权威教材也明确将包含人的不安全行为的单元定义为危险源。我们知道，体系建设的目的是保护人，而人也是导致事故的关键因素。大家经常讲的“十次事故，九次违章”便是这个意思。人是最活跃的因素，搞安全管理工作必须研究人，学安全工程学科或相关学科的人员一定要学习人机学、安全心理学、行为学等方面的专业知识。另外，也有专门的安全技术用于对人的研究和控制，如生物节律研究、人机学。另外，很多事故致因理论中均包含人的因素。 “或其组合”则应该强调的是一种系统的概念，因为从很多事故致因理论研究可以看出，导致事故的危险源有时并不是个别的、孤立某些危险，甚至我们有时候也是无法将危险源类别加以区分，有时区分也是没有意义的（如发生锅炉爆炸事故，肯定有人的因素、物的因素、管理的因素、工艺布局等诸多因素共同导致的）。如某个区域或地区的工作环境（或有害的工作环境）也是导致事故的必然因素（现代安全管理的很多研究已经证明，员工的不同工作环境的是导致事故发生的重要因素之一。我在工厂工作时也曾经对工厂自70年以后的300余起工伤事故进行统计分析，发现不同季节发生事故的概率明显不一样，事故容易发生在寒冷季节和酷热季节）。我们有时也无法将其作为一个独立的危险源予以识别。因此我们需要把某个系统作为危险源，如把“锅炉”作为一个危险源，显然是可以的，如果进一步扩展，把整个锅炉房作为一个危险源来识别，也没有什么不妥。要理解“或其组合”的概念，我认为，需要有系统安全的概念。 标准从形式上回答了什么是危险源，但标准术语讲的比较拗口，晦涩难懂。一些没有从事过安全管理的人员，难以理解。特别是在实际的安全管理中，或行业中则经常提到“危险、有害因素”、“事故隐患”等概念，但这些概念标准术语中并没有给出定义，他们与危险源的关系又如何呢？又如何理解呢？ 我国现行有效的有关法规、标准或注册安全工程师、安全评级师的培训教材中对以上的相关术语均给出了权威的解释。危险因素：是指能对人造成伤亡或对物造成突发性损害的因素。有害因素：是指能影响人的身体健康，导致疾病（职业病），或对物造成慢性损害的因素。根据这些解释并对照GB/T28001-2011标准的定义，从其解释中我们可以看出，危险因素主要是指导致人身伤害的因素，而有害因素则是导致“健康损害”损害的因素。与我们标准的要求和解释是一致的。在日常安全管理中， 通常情况下，二者不加以区分而统称为危险、有害因素。 危险源与“危险有害因素”又是什么关系，具体如何描述呢？《安全评价》第1版给出的解释是“危险有害因素主要指客观存在的危险、有害物质或能量超过一定限值的设备、设施和场所等”， 《安全评价师》第2版对此定义又给出了进一步的解释，解释指出“生产过程的危险、有害因素分为：人的因素、物的因素、环境因素、管理因素。而存在危险、有害因素的装置、设备、设施和场所就称为危险源”。另外国家注册安全工程师考试教材也给出了类似的解释。另外，安全生产法（第九十六条）也指出“重大危险源，是指长期地或者临时地生产、搬运、使用或者储存危险物品，且危险物品的数量等于或者超过临界量的单元（包括场所和设施）”。 根据以上的有关法规和权威的资料中给出的解释，结合体系标准的理解，站在系统安全的角度，我们可以得出以下几点结论： 1. 危险、有害因素和危险源的概念并不等同，而是包含与被包含的关系； 2. 危险源和危险、有害因素均是客观存在的； 3. 生产过程的危险有害因素可以从人的因素、物的因素、环境因素、管理因素四个方面去分析； 4. 危险源可以是指装置、设备、设施和场所； 5. 危险源和重大危险源区别主要是危险物质数量的区别。 从上面的解释中，有关的法规和标准等均给出了明确的定义，装置、设备、设施和场所可以是危险源。如实际审核中，很多审核员认为，锅炉不是危险源，危化品库不是危险源，而“安全阀失效”、“压力表失效”、“电气不防爆”等才是危险源。本人认为，这种说法是不正确的，甚至是错误的，因为安全阀、压力表等并不是致害物（也许在特定条件下变成致害物），而且，也明显不符合我国当前的法规要求。就算正确，也会因为其不能系统的看待问题，只见树木，不见森林，抓不住问题的关键和要害，达不到危险源辨识的目的。 我分析，之所以很多单位将而“安全阀失效”、“压力表失效”、“电气不防爆”、“ 停电作业时误合闸”等作为危险源，其实质是担心该种现象出现。安全管理中通常称这些现象为事故隐患，是不允许出现的。但实际工作中企业并不存在这些现象。其实这些现象是需要关注的，这些主要在风险评价中予以发现，并予以消除的。曾经有个单位，在其行业中安全管理工作做得非常优秀，但其危险源辨识时辨识了1200多个危险源，竟然有700多个不可容许风险，结论明显与其管理现实不符，令人惊讶。之所以出现这些现象，明显将危险源、危险特性和风险的概念混淆了。如果我们学过FMEA（故障模式分析方法），可以很清楚的知道，“安全阀失效”、“压力表失效”、“电气不防爆”等这些现象有时就是我们所谈的系统的某种故障模式。我认为，我们应该在具体的认证审核中对这些问题予以重视，正确引导企业。 还有很多人仅根据英文单词“hazard”的名词属性，就简单的推断出，所谓的“危险源”，从表述上一定是“名词”或“动词（或形容词）+名词”，很有大玩文字游戏的嫌疑。 需要进一步指出的是，体系中所讲的危险源，不但包含这些具有有毒有害因素的装置、设备、设施和场所，而且还有其他所指，其含义应该比这些法规的定义的范围更宽（因为现行的法律法规的要求需要考虑可操作性，需要针对特定的管理对象的）。正如前面所讲的一样，可能导致人身伤害和（或）健康损害的“……根源、状态或行为，或其组合”都是我们在危险源辨识中需要考虑的。在此解释法规的定义和行业的要求只是想进一步解释和阐述标准中危险源的含义，加深对危险源的理解。 通过分析，我们区分了危险源和危险、有害因素的概念。那“事故隐患”的概念又是什么呢？能不能允许单位使用“事故隐患”的概念呢？首先，我国现行的各类法规均提到“事故隐患”，如安全生产法第17条明确指出安全管理工作的主要目的便是“及时消除生产安全事故隐患”，不允许认证单位使用该词语和概念是不合适的。另外通过查阅相关法规和资料，经综合分析可知事故隐患的含义就是传统安全管理中的习惯用语，是指人的活动场所、设备及设施的不安全状态，或者由于人的不安全行为和管理上的缺陷而可能导致人身伤害或者经济损失的潜在危险。 事故隐患通常指导致事故的直接原因。事故隐患给出了一个广义的概念。如果按“是指人的活动场所、设备及设施的不安全状态，或者由于人的不安全行为和管理上的缺陷而可能导致人身伤害或者经济损失的潜在危险”来理解，他就是 指我们GB/T28001标准中所讲的危险源，如果从狭义上理解，根据“ 事故隐患通常指导致事故的直接原因”来理解，并结合事故处理的一些法规和相关要求，则可进一步理解为事故隐患是对危险源中的危险、有害因素未进行有效的控制，是引发事故的直接原因。根据国家的有关法规如安全生产法、消防法等法律法规的要求，事故隐患是需要消除的，不允许存在。而我国现行的相关法规中则从来没有要求不允许危险源的存在。而只有在风险控制的时，如要求本质安全才要求消除危险源。 因此在此理解的基础上，站在系统安全的角度，我们可以得出危险源、危险有害因素、事故隐患、事故的一个逻辑关系。图示如下： 从以上论述及图示中，我们可以看出，事故隐患无论怎样理解，其都应该是体系标准4.3.1条款中需要考虑的内容。如果我们在具体的审核中要求被审核单位必须谈“危险源”，不能提“危险、有害因素”、“事故隐患”等概念，并认为那是传统安全管理中所做的事情，已经落后并不合时宜了。显然有些教条和脱离实际，与体系要求并不符合。 最后，需要进一步明确的是，危险源就是危险有害因素的载体。标准要求进行危险源辨识，关键是其含有危险因素和有害因素。也就是说，其危险有害因素才是我们需要关注的。我们审核时总是要求被审核单位提供一个详细的危险源清单，但我们必须认识到，在具体的管理实际中，有时危险有害因素存在，但有时我们却很难找到那个载体。如这次职业病防治法修订，便将职业病的定义由“接触……有毒有害物质”修改为“接触……有毒有害因素”，就是这个道理。另外，从系统的角度来分析，危险源有时就是一个相对的概念，如我们可以将危化品库作为一个危险源，却也可以将其内部的油库、剧毒品库、气瓶库等单独作为一个危险源，也没有什么不可以的。只谈危险源，不谈危险有害因素等，并没有太多的实际意义。具体审核时只关注单位危险源的数量和名称，倒不如具体关注有哪些危险有害因素，及其危害性，致害模式等更为合适。

㈢ 风险分级管控的基本原则是什么

风险分级管控的基本原则是安全风险等级从高到低划分为4级，并按各自等级情况处理：

A级：重大风险红色风险，评估属不可容许的危险。必须建立管控档案，应由企业重点负责管控，必须立即整改，不能继续作业，只有当风险登记降低时，才能开始或继续工作。

B级：较大风险/橙色风险，评估属高度危险。必须建立管控档案，必须制定措施进行控制管理，应由本企业安全主管部门和各职能部门根据职责分工负责管控。

C级：一般风险/黄色风险，评估属高度危险。应由所在车间负责管控，公司（厂）安全管理部门负责监督落实。

D级：低风险/蓝色风险，评估属轻度危险和可容许的危险。应由所在的班组负责管控，车间负责监督落实。

(3)风险管理体系审计指标选取原则扩展阅读

商业银行应当逐步建立一套有效的风险控制制度体系，其中应包括建立健全以整体风险控制为目标的资产负债管理制度，以局部风险控制为内涵的授权授信、审贷分离及岗位操作与责任约束制度，以风险控制和评估为核心的风险管理制度和以风险转化为内容的保障制度。

在贷款增量和存量考核方面，首先要坚持贷款第一责任人制度，即谁放谁收，存量方面除密切注意监测贷款的流动性比率外，还要对那些即将形成的风险或已经形成的风险贷款划分责任，把贷款增量和存量在流动过程中形成的风险额与责任人的工资奖金挂钩，定期考评。

通过完善的规章制度使各业务部门相互制约，相互监督，既要给予业务部门应有的权力，又要防止将权力过于集中在某个部门。

考核风险控制官业绩好坏的主要指标当然是银行的资产质量，而资产质量是由分散的单笔资产业务组成的，因而对全行总体资产质量状况、单笔贷款的质量状况应当清清楚楚记录下来。对历来风险控制严格、尺度把握准确的风险控制人员，银行要有所激励。

如果经过审计和调查，发现市场拓展人员或风险控制官在一笔贷款运作过程中有故意过失，则应视情节轻重给予相应的处罚。

㈣ 如何判断和选择审计标准

一是从“定性”的角度考虑重要性。即从被审计单位会计信息中错误或舞弊的性质方面分析确定审计重要性。例如被审计单位一项金额不重大的违法支付或者违反某项法律法规签订经济合同的行为，该违法支付或签约行为，可能导致重大资产损失或者是重大或有负债，则审计人员认为上述经济事项是重要的。又如某公司产成品盘点短缺了100件，价值1万元。如果短缺是由于账簿记录错误或盘点差错引起的，则属于不重要的错误；如果短缺是由于仓库保管人员监守自盗引起的就属于重要错误。审计人员在分析判断重要性时，可以关注以下因素：是否属于涉嫌经济犯罪的问题；是否属于国家法律法规和经济政策所禁止的问题；是否属于被审计单位管理当局故意行为所产生的问题；是否涉及的宏观经济政策、管理体制或者机制存在严重缺陷；是否属于信息系统设计缺陷；是否属于政府行政首长和相关管理机关及社会公众高度关注等等。如对财政收支、财务收支合法性和效益性的审计项目，一般不需要确定量化的重要性水平，可以只对重要性作出定性判断。
二是从“定量”的角度考虑重要性。即从被审计单位会计信息中错误或舞弊的数量方面分析确定审计重要性。审计实务中对重要性的量化，可以用重大错报金额的方式，也可以用百分比的方式，即错报金额的差异率。从数量方面考虑重要性，首先是对财务报表整体层次的重要性进行评估。审计人员应根据业务惯例和审计经验，运用职业判断确定重要性水平。通常是先选定一个合适的“基准”，再乘以某一百分比作为财务报表的整体重要性。在选择“基准”时，需要考虑的因素包括：被审计单位的性质、所处生命周期阶段以及同行业经济环境状况；被审计单位所有权结构和融资方式；被审计单位资产、负债、所有者权益、收入、成本、利润等财务报表要素。例如以营利为目的的企业，通常选用主营业务税前利润作为重要性水平的“基准”。若某企业税前利润为500万元，审计人员根据业务惯例采用5%的固定比率，确定财务报表整体重要性水平为25万元，即财务报表高于25万元以上的错报是重要的，低于25万元的错报是不重要的。其次是对特定类别交易、账户余额或披露层次的的重要性进行评估，有助于进一步确定审计程序的性质、时间和范围，将审计风险降至可接受的低水平。
三是实际执行的重要性。即审计人员在实施审计程序时确定的低于被审计单位财务报表整体重要性的一个或多个金额，旨在将未发现和未更正错报的汇总数超过财务报表整体重要性的可能性降至适当的低水平。实际执行的重要性通常为财务报表整体重要性的50%-75%。确定实际执行的重要性也需要审计人员运用职业判断，并考虑以下因素的影响：在实施风险评估程序中对被审计单位进一步的调查了解；前期审计已识别出错报的性质和范围；根据前期已识别出的错报对本期错报作出预期。
四是审计过程中修改重要性水平。在审计过程中，如果被审计单位的情况发生重大变化，或者是审计人员获得了新的重要信息，以及通过实施审计程序，审计人员对被审计单位及其经营情况的了解发生变化，审计人员可以修改财务报表整体重要性和特定类别交易、账户余额或披露层次的的重要性。

㈤ 全面风险管理应遵循哪些原则

全面风险管理的含义：是指企业围绕总体经营目标，在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。

全面风险管理应遵循的原则：

1. 预测先导原则，成功地回避风险，必须建立在对风险发生可能性科学预测的基础上；
   

2. 权衡轻重原则，对风险的性质、风险程度做出合理评估，结合企业管理、财务等综合能力，制定风险管理方针和策略；
   

3. 避免超载原则，对风险管理能力进行监控，避免超出其承受能力的经营风险；
   

4. 成本效益原则，对因风险管理而产生的成本及其绩效进行比较，择优采用。
   

全面风险管理的核心包括以下几项：

1. 全球的风险管理体系；

2. 全面的风险管理范围；

3. 全程的风险管理过程；

4. 全新的风险管理方法；

5. 全员的风险管理文化
   

㈥ 财务风险管理的原则有哪些

同学你好，很高兴为您解答！

财务风险是企业财务活动中由于主、客观不确定性因素的影响，导致企业价值变动的可能性，从而使各利益相关者的财务收益与期望收益偏离。CFA FRM基础测评系统

财务风险管理就是企业通过分析、计量其所面对的财务风险，采取财务和非财务的方法和手段，降低、规避财务风险或者实现与所承担的财务风险相对应的财务收益的过程。财务风险管理对企业经济效益的高低与企业发展方向有着决定性的影响，因此，企业在进行财务风险管理时，必须以一定的原则作为指导。

一、独立性原则

独立性原则就是要有独立的机构、人员，对企业发展中存在的风险进行客观识别、度量和控制。独立性是财务风险管理权威性的根本保证，是财务风险管理制约性的关键。

遵循独立性原则，企业可设总经理（或副总经理）、风险管理委员会、督察部三级管理体系来进行财务风险管理。各级机构和人员应保持高度的独立性和权威性，负责对企业财务风险管理工作进行监察和稽核。总经理（或副总经理）负责制定企业的风险管理政策，对风险管理负完全的和最终的责任。风险管理委员会负责协助总经理（或副总经理）建立健全风险管理制度，保证企业风险管理制度适应企业发展的需要，制定企业的业务风险管理政策，主持重大业务的可行性论证，协助总经理（或副总经理）工作。督察部应能够独立行使督察权利，定期向风险管理委员会提交独立的风险管理监察、评估报告和风险管理建议。

二、稳健性原则

稳健性原则是会计核算所遵循的基本原则，对财务风险管理同样具有指导意义。财务风险管理的稳健性原则是由财务管理环境的不确定性和财务决策科学性的内在要求所决定的。

按照企业财务活动的内容来分，财务风险可分为筹资风险、投资风险、资金回收风险和收益分配风险。稳健性原则应贯穿于各种风险管理的始终：

（1）筹资风险管理的稳健性是管理者在进行负债决策和资本结构决策时，要谨慎从事，充分估计未来各种不确定因素对企业的不利影响，克服筹资风险的不利影响。

（2）投资风险管理的稳健性是指管理者要对未来的风险和损失有足够的认识和预期心理承受能力，充分认识影响投资收益和支出的各项因素，避免盲目乐观和冒险主义，尽可能避免或降低投资风险。

（3）资金回收风险管理的稳健性是在进行有关资金收回风险决策时，应对客户制订严格的信用标准，充分估计赊销订单给企业资金收回带来的风险和损失，寻求赊销决策与资金收回风险的最佳点。

（4）收益分配风险管理的稳健性是决策者要把握既符合投资者利益又符合企业长远利益的最佳分配比例，克服超利润分配等短期行为给企业带来的危害。

三、均衡原则

均衡原则是指当投资者面临风险项目时，要在风险和收益之间做出权衡，当风险程度提高时，要使收益提高到足以使预期效用与原效用相等的均衡水平。均衡原则是管理者处理风险与收益的基本原则，是风险管理的总规则。

均衡原则是由财务风险纯粹性与经济性的二重特性所决定的。纯粹性是指财务活动的未来不确定性结果会给人们带来不利影响，是风险的自然性态。经济性是指利用事件结果的不确定特点，对其加以科学管理可以获取收益，是风险的社会性态，是主观不确定性所带来的对未来收益期望的产物。纯粹性决定了财务风险是企业获取收益的内在障碍，经济性表明财务风险为企业获取超额收益创造了外部条件。风险与收益的关系问题，并不是完全舍弃某个要素的问题，而是二者的程度选择问题，也就是搭配问题。在进行风险管理时要遵循“在风险中谋取收益”的前提，使风险与收益加以协调、均衡，达到期望效用与原效用相等。

四、适时性原则

适时性原则是指企业财务风险管理应具有前瞻性，财务风险管理政策要随着企业内、外部环境的变化及时进行相应的修改和完善。

企业财务风险管理政策的选择在一定程度上决定着企业财务活动的取向和模式，影响着企业财务管理活动的行为与效率。企业财务风险管理人员要及时关注国家法律、法规、政策制度和企业经营战略、经营方针、经营管理环境的变化，着眼于企业未来长期稳定的发展、经济周期波动情况等，并及时调整财务风险管理政策，使之与环境的变化相适应。

每年11月FRM考试中都会涉及这些知识点，财务风险管理作为风险管理基础中的部分内容，在FRM考试经常出现。大家可以对照FRM考纲针对性学习，11月FRM考试考纲和5月FRM考试一样!

希望我的回答能帮助您解决问题，如您满意，请采纳为最佳答案哟。

再次感谢您的提问，更多财会问题欢迎提交给高顿企业知道。

高顿祝您生活愉快！

㈦ 经济责任审计评价指标体系设置的几个原则

原则一，权责对等的原则。权责对等是职级设计的基本要求，权是领导干部实施管理职能的基本权力，责则是在行使权力过程中应承担的责任。有权无责导致权力的滥用，有责无权就无法使权力落到实处。经济责任审计评价指标不能是有权无责，从而造成评价的缺位；也不能有责无权，导致评价越位。权责对等原则设置指标体系是全面、客观公正地评价领导干部的基本要求。

原则二，协商一致的原则。经济责任审计的目的是为了加强对领导干部的管理和监督，促进领导干部勤政廉正，全面履行职责。为了加强对经济责任审计工作的指导和协调，确保经济责任审计工作的顺利实施，从中央到地方普遍建立了由纪检、组织人事、审计等部门参加的经济责任审计联席会议制度。因此，经济责任审计工作并非审计机关一家的事，无论是审计项目的确定、审计计划的落实和审计结果的利用都必须充分发挥联席会议制度的作用。当然，其指标体系的确立也应由这些部门共同协商，以保证指标体系范围的宽窄适度。

原则三，审计手段能够实现的原则。经济责任审计的重要作用之一就是为干部管理部门考核、使用干部提供依据，从干部管理部门的角度来看，经济责任审计的内容越多、范围越广，干部使用的准确性就越高、风险就越小。但经济责任审计毕竟是一种特殊的审计，它的实施主要依靠审计部门、借助于审计手段，因此，评价指标必须是审计手段能够实现的，不然的话，既会带来审计风险，也会由于无法审深审透造成评价失误，进而影响组织、人事部门正确使用干部。对于评价干部必不可少而常规审计手段又无法审深审透的个别指标，可借助于联席会议制度或通过其授权，实施联合审计。

原则四，分开设置的原则。分开设置有两层含义：一是党政领导干部和企业领导人员的经济责任存在很大差异，指标体系的设置要分开进行。二是就单一种类的指标来说，也应分为基本指标、选择性指标和前瞻性指标等不同层次。基本指标是指经济责任审计必须完成的审计指标；选择性指标是充分考虑到经济责任审计的特殊性而设计的指标，该种指标依不同委托单位的特殊要求而设计，一般来说这类指标仅靠审计机关一家难以审深审透；前瞻性指标是从发展的观点设计的一类指标，该指标从目前看并非可行，但随着社会及经济责任审计实践的深入，在未来有可能审计的指标，条件成熟的地区或部门也可进行试点。

原则五，纵向指标与横向指标相结合，以横向指标为主的原则。纵向指标是指自己与自己相比的指标，包括今年与去年、本期与前期、现任与前任的比较指标。横向指标是指同类行政单位、同类企业在外部环境和内部条件基本相同的情况下的比较指标。纵向指标考核事业的进步与否，横向指标则考核其发展的速度。一般情况下，纵向与横向指标的变化趋势是一致的。当变化不一致时，评价领导干部经济责任履行情况，应以横向指标为主。这些比较指标不必重新计算，可利用计算机技术自动生成。

原则六，定量指标与定性指标相结合，以定量指标为主的原则。定量指标是指能够用数值表示的指标，包括绝对数与相对数，如财政收入增长量与财政收入增长率、利润与利润率等。定性指标是指不能够直接用数值表示的指标，如内部控制制度的健全性与有效性。对于定性指标也要给以一定的权重，使其定量化，以避免评价时的随意性或以偏概全。

㈧ 选择风险控制措施时应考虑哪些原则

根据风险的分类顺序考虑降低风险,风险通常分为:可控和不可控

组织执行职业卫生管理体系的方针政策; 制定职业卫生管理工作计划,确定明确的目标及量化指标,并组织

不可接受风险是指,存在重大环境职业安全健康隐患,可能导致重大事故发生,还有就是不符合国家相关法律法规

切实维护我项目部职工劳动过程中的安全和健康,4、确定风险控制措施。根据风险接受准则的相关规定.

3.职业健康安全管理体系的策划工作主要包括_。 A.确定职业健康安全方针B3.选择风险控制

㈨ 风险管理的指导原则和责任范围是什么

风险管理的程序;;：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。
根据管理级次，分总行和分行（支行）两个或三个级次设置。与常规设置不同的是，总行层面的风险管理岗位设置，除了设置风险管理委员会、风险管理部之外，为了将全面风险管理思想贯彻于全部业务活动中，必须在所有业务职能部门设置风险管理科室或岗位，明确负责对部门所负责业务的风险的监测、记录、报告、考核等工作。各分支行的风险管理，主张仅设立风险管理部统一实行风险控制与管理，只有业务规模较大支行在各业务职能部门内设立风险管理岗位。
1）信用风险。信用风险管理技术包括风险识别、度量、管理策略等多个方面。传统信用风险度量技术包括：专家评定制度、信用评分方法、信用评级和贷款风险度测算。目前，城市商业银行主要采取上述方法一种或多种组合。这些方法尽管具有简便明了，易于理解，对实践操作环境要求不高的优点，但缺点也十分显著：一是主要以会计账面价值为基础，但会计数据并不能全面反映公司的实际状况和前景，因而难以发现借款人经营状况中更细微、更快速的变化；二是主要借助定性分析，主观随意性较大，在防范道德风险上有缺陷；三是效率较低，耗费人力时间过多。因此国际银行业开始采取开发数学模型来度量信用风险，《巴塞尔新资本协议》提出了相应的内部评级法。目前国际金融界较流行的内部信用风险模型有：KMV公司的信用监控模型、JP摩根的信用度量术模型、麦肯锡公司的信贷组合观点模型等。

（2）市场风险。主要包括利率风险和汇率风险，利率风险是指由于利率的变化，可能导致的资产的回报率变得更低或负债变得更为巨大。这种风险针对利率敏感型资产和敏感型负债而言，它直接影响利差，从而影响盈利。汇率风险又称外汇风险，当商业银行经营外汇业务时，汇率变化可能导致银行相关资产变低或负债变大，从而对银行形成亏损。市场风险的综合度量技术主要有风险状况图、VaR方法、压力测试法、情景分析法等。

（3）操作风险。对操作风险的度量，国际上一些银行开始对风险因素进行跟踪研究，但多数银行的跟踪还处于初级阶段。只有少数银行采用程度不同的统计技术来评估风险，方法主要有基本指标法、标准化方法、内部衡量法、损失分布法等。但关注操作风险的度量及管理无疑对城市商业银行具有特别重要的前瞻意义。

2、风险预警。管控风险的前提是必须识别风险。建立风险预警机制，事前揭示、报告风险，防患于未然，是全面风险管理的关键环节。一叶落知天下秋，事物的变化由量变到质变，变坏之前必然有征兆。收集、整理、归纳这些导致变化的因素，形成系统化的预警信号，进行风险预报，可以为控制化解风险争取足够的时间与空间。如在信用风险预警上，一般包括财务风险预警和非财务因素预警两个方面。财务因素预警，通过对借款人财务会计数据关注，计算其财务指标值，并与标准值对比分析指标变化，揭示指标值变化隐含的实质。非财务因素预警，通过对借款人行业风险、经营风险、管理风险分析，总结归纳出影响贷款归还的早期预警信号，并建立预警模型，形成风险预警提示报告制度。

3、考核与评价。对风险内部控制的考评，是一个非常重要的环节，如果没有考评，一切风险管理的制度设计努力都将付之东流，毫无意义。对风险内控的考评，首先要设计全面的考评规则，采取定性定量方法，从道德环境、风险识别和管理、内控组织效力、内部审计效力等方面进行评价。可以采取问卷式、评分式等辅助考评。其次对风险内控的考评要与经营管理目标的完成实现结合起来。将全面风险管理思想贯彻与经营目标责任制中，进行严格考评。

㈩ 风险评估时指标体系怎么建立

一、指导思想: 以《企业法律风险管理指南》作为评价指标体系设计的基础回，保证评价体系与建设答体系高度一致，促进企业法律风险管理标准的推广和应用。为保证评价体系科学性和统一性，我们对体系架构、评价指标和评价标准做了明确具体规定，同时考虑标准覆盖企业的复杂性，无法用统一的形式去要求不同规模和性质的企业，我们对评价标准的具体赋值、评价方式的具体形式只进行方向性的规定，比如风险识别结果的准确性，我们给了1-6分的取值空间，但没有更详细的评分依据，我们的想法是将这一步的工作留给具体企业，更有合理性。
二、评价框架:根据《企业法律风险管理指南》规定企业法律风险管理涉及内容的目标性，评价体系框架有4个部分组成：基础设施、体系运行、管理绩效、提升创新，其中提升创新是附加分，其分值分别是30分、50分、20分、10分，突出体系运行的主体地位。
三、评价指标:评价体系一共设置了管理方针、机构与职能、制度流程等18项评价指标，同时编制了是否有独立的法律事务机构等40个具体评价标准，基本包括了企业法律风险管理体系基础要素。
四、使用建议:先选取目标企业进行评价体系科学性和实用性的测评，在此基础制定更为详细的评价细则。