风险管理的实施步骤精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的风险管理的实施步骤主题范文，仅供参考，欢迎阅读并收藏。

第1篇：风险管理的实施步骤范文

【关键词】金融风险管理；发展趋势

金融业是一个国家经济发展的核心，在现代经济发展中占据着重要位置。当前，我国金融业快速发展，成就较为突出，同时，产生了很多金融风险，由于我国对金融风险管理的研究落后于西方国家，所以面临的金融风险问题比较严重。金融风险是非常复杂的，具有不确定性和不可预见性。所以，要掌握金融风险的发展趋势，研究出合理有效的金融风险管理策略，完善风险管理制度，对金融风险进行有效的防范与管理。在金融风险管理过程中，要提高金融系统的抗风险能力，分散金融风险，协调好风险与收益之间的关系，保证金融风险管理的有效性。

1金融风险管理意义

金融风险影响着整个社会甚至每一个人[1]。所以，对金融风险意义的了解是非常有必要的。由于个体对金融风险的抵抗能力较弱，所以，风险管理是非常重要的。金融风险的有效管理有利于经济的稳定发展，能有效减少金融风险所带来的不良影响及后果，可以及时发现风险，有效管理风险。有效的金融风险管理可以大大提高资金的使用率，在其他因素的影响下，依然可以保持企业运用在稳定水平，促进企业可持续发展，树立良好的企业形象，在激烈的市场竞争中得以生存。

2金融风险管理发展趋势

2.1加强风险管理意识

风险意识的加强，有利于防范于未然。加强风险意识才有利于对防线进行预测与分析，才能进一步对风险进行防范与管理，将金融风险带来的经济损失降到最低。无论在哪方面，风险意识对于风险管理来说都是非常重要的。树立风险意识，有利于在风险发生之前就做好相应的应对策略，对金融风险进行有效管理，降低或避免金融风险产生的经济损失[2]。所以，相关部门要对存在的问题进行及时的分析与解决，有效避免风险的发生或降低风险发生几率。

2.2提高金融风险管理技术水平

要想提高金融风险管理能力，就必须提高金融风险管理技术水平。首先，要规范管理管理流程，金融风险的识别可以通过根据自身经验或对金融资料与记录的分析进行进行归纳与整理，必要时候还要询问相关专家，识别潜在风险，提高风险管理的科学性[3]。同时，金融风险可变性较强，对金融风险的变化也要加强关注，风险识别的过程是持续的，有利于新风险的发现。积极进行以风险计量为核心的技术创新，首先是风险监控，对时常风险进行实时关注与全面监控，有利于防范更大风险的产生。其次是资本挖掘，风险资本的计量有利于优化资源分配，获得经济资本获得最大化的回报。

2.3完善金融风险管理体制

金融风险管理体制的完善能有效防止金融风险的产生，金融管理方式可以向专业化、集中化方向发展，建立考核制度，优化内部风险控制，将前、中、后台的关系理顺，建立合理的风险管理机制，有效预测金融风险，并及时作出科学的应对策略。在对方案的制定及事实的各个环节中，要将专业化，集中化贯穿于整个过程中，各个部门之间积极配合，明确实施细节，让每个部门明确操作流程及实施步骤。将前、后、中台的责任及任务明确，建立合理清晰的制度，达到科学管理的要求。建立专业的风险管理体制，做好内部控制工作，优化内部环境。建立考核制度，发挥考核制度激励与约束的作用，健全风险管理体制[4]。

2.4加强金融风险管理策略的实施与评估

在金融风险管理过程中，金融风险管理策略的实施与评估是非常重要的一个阶段。合理有效的策略才能对金融风险发挥最大的作用。评估是对策略进行的一个评价，会体现出策略在执行过程中的有效性及满意程度，是对策是否合理有效的真实反映。所以，评估是非常重要的一个环节，它决定了一个策略能否应用到金融风险管理当中，同时也是对策略的及时优化与调整，使策略更有效的应用到金融风险管理当中，产生最好的风险管理结果。

3结束语

导致金融风险的因素是非常多的，金融风险产生的影响是不可忽略的。随着世界经济水平及金融市场国际化水平的不断发展与提高，更加体现出了金融风险管理的重要性。在了解了金融风险管理发展趋势后，增强金融风险管理意识，提高金融风险管理技术水平，完善风险管理体制，将金融风险管理策略的实施落到实处，并进行不断的研究与调整，做好风险管理工作。作为一名高中生，也要具有风险意识，重视风险，提高风险管理意识，防范于未然，提高综合能力，促进自身全面发展。

参考文献

[1]孟令然.浅析金融风险管理及其发展趋势[J].商场现代化,2017,(01):81-82.

[2]郑棣.论金融风险管理的演变历史及发展趋势[J].时代金融,2014,(08):84-86.

[3]吴丹,张晓悦.论金融风险管理的演变和发展趋势[J].东方企业文化,2014,(03):291-292.

第2篇：风险管理的实施步骤范文

【关键词】 风险管理； 内部控制； 财务保障措施

一、国内外关于风险管理及内部控制的理论背景

（一）国外关于风险管理与内部控制的理论与实践

风险管理与内部控制是两个既有区别又有联系的概念，在实践中难以完全隔离，并且随着时代的发展逐步产生、发展和完善。

在20世纪30年代，美国企业为应对经营中的危机，许多大中型企业在内部设立了保险管理部门，负责安排企业的各种保险项目。可见，当时的内部控制和风险管理主要依赖保险手段。

1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究，发表了题为《内部控制，协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，第一次对内部控制作了权威性的定义。1955年，美国宾夕法尼亚大学沃顿商学院的施耐德教授第一次提出了“风险管理”的概念。

20世纪70年代中期，基于美国“水门事件”调查结果，立法者和监管团体开始对内部控制问题给予高度重视。为了制止美国公司向外国政府官员行贿，美国国会于1977年通过了“国外腐败实务法案（1977）”。该法案除了反腐败条款外，还包含了要求公司管理层加强会计内部控制的条款，该法案成为美国在公司内部控制方面的第一个法案。1978年，美国执业会计协会下的柯恩委员会（Cohen Commission）建议，一是公司管理层在披露财务报表时，提交一份关于内控系统的报告；二是外部独立审计师对管理者内控报告提出审计报告。1980年后，内部控制审计的职业标准逐渐成形，逐渐得到监管者和立法者的认可。

20世纪80年代以后，随着企业面临风险的复杂多样和风险成本的增加，法国从美国引进了内部控制和风险管理体系，日本也开始了风险管理研究。此后20年，美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会通过了“101条风险管理准则”，这是风险管理走向实践化的一个重要文件。1992年9月，美国COSO委员会了《企业内部控制――整合框架》。此后，这份框架被纳入政策和法规之中，并被各国数千家企业用来为实现既定目标对所采取的行动以更好的控制。1995年由澳大利亚和新西兰联合制定的AS/NZS 4360明确定义了风险管理的标准程序，这就是通常说的澳新ERM标准，标志着第一个国家风险管理标准的诞生。

多年来，人们在风险管理实践中逐渐认识到，一个企业内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的观点，从贯穿整个企业的角度看风险，即要实行全面风险管理。然而，尽管很多企业意识到全面风险管理的重要性，但是对全面风险管理的理解仍存在较大分歧，已经实施了全面风险管理的企业则更少。美国安然公司倒闭案和世通公司财务欺诈案，促使企业的风险管理问题受到全社会的关注。2002年7月，美国国会通过萨班斯法案（Sarbanes-Oxley），要求所有在美国上市的公司必须建立和完善内控体系。该法案被称为是美国自1934年以来最重要的公司法案，在其影响下，世界各国纷纷出台类似的方案，加强公司治理和内部控制规范，加大信息披露的要求，加强企业全面风险管理。2004年9月，COSO《企业风险管理――整合框架》（Enterprise Risk Management-Integrated Framework），该框架拓展了内部控制，更加关注于企业全面风险管理这一更为广泛的领域，并成为了世界各国和众多企业广为接受的标准规范。

（二）我国关于风险管理与内部控制的理论与实践

到目前为止，世界上已有30多个国家和地区，包括所有资本发达国家和地区及一些发展中国家如马来西亚，都发表了对企业的监管条例和公司治理准则。在各国的法律框架下，企业有效的风险管理不再是企业的自发行为，而成为了企业经营的合规要求。中国在这方面的研究始于20世纪80年代。一些学者将风险管理和安全系统工程理论引入中国，在少数企业中试用并取得比较满意的效果。但中国大部分企业缺乏对风险管理的认识，也没有建立专门的风险管理机构并进行制度建设。

我国系统的内控制度建设是在颁布了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。从更广泛的管理意义上来说，内部控制和风险管理真正形成法规，是受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经国务院批准，成立了企业内部控制标准委员会。同年6月6日，国资委了《中央企业全面风险管理指引》，这是我国第一个全面风险管理的指导性文件，意味着中国走上了风险管理的中心舞台。2008年6月28日，财政部、证监会、审计署、银监会、保监会等五部门联合了《企业内部控制基本规范》，并自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。《规范》的，标志着我国企业内部控制规范体系建设取得重大突破，有业内人士和媒体甚至称之为中国版的“萨班斯法案”。

二、风险管理与内部控制的有效整合

（一）风险管理理论

本文中的风险是对公司既定战略目标产生影响事项发生的不确定性。风险分为公司层面风险和业务层面风险两种。公司层面风险是指属于公司层面整体关注的，影响公司全局和公司整体目标实现方面的风险；业务层面风险是指产生于各具体业务活动，影响具体业务活动目标实现方面的风险。

风险管理，指为了合理保证企业战略目标的实现，将企业整体风险控制在偏好之内，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，以对重大风险的管理和重要流程的内部控制为重点，凭借信息化平台，采用与风险管理策略相适应的组合技术或工具所进行的准备、实施、报告、监督和改进的动态连续不断的过程。企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行业务管理的基本流程，培育良好的内部控制环境，在运行过程中不断识别、查找风险，分析风险成因，对风险进行评价，为实现企业管理的总体目标提供合理保证。由风险管理决策层和经营层确定风险管理策略；由风险管理执行层完成对公司层面风险的分解和管控。

（二）内部控制理论

本文所研究的内部控制是指公司为实现财务管理目标，保障严格遵循国家有关法律法规和有关部门监管的要求，确保财务信息真实可靠，保护国有资产安全和完整，保证公司整体战略目标实现，提高公司财务运营的经济性、效率性和效果性而制定和实施相关政策、程序的过程。控制措施是指根据风险识别和分析结果，确保公司内部控制目标得以实现的方法和手段，其贯穿于经营活动的全部过程，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，并受企业董事会、管理阶层及其他人员的影响。

（三）风险管理与内部控制的辩证统一

在内部控制体系中，内部控制是手段，风险管理是前提；风险管理是实质，内部控制是延伸，是实现企业经营目标的保障。同时，开展内控工作，一定要从风险管理的角度出发，因为内控工作的实质就是对风险实施控制，内控不能完全与企业的风险管理脱节。

认识内控在目标、手段、应用范围、风险对象方面的局限，有利于更好地使用内控，更有效地管理风险；有利于内控与其它管理手段的结合，认识内控的风险管理本质；还有利于扩大内控的应用范围，将内控的原则应用于其他的领域。

（四）财务内部控制与全面内部控制的关系

企业全面内控包括管理控制、业务控制和财务控制三部分，财务内部控制是企业全面内控的重要组成部分，受企业内控要素的直接影响，属于企业全面内控体系的支撑子体系。但是，作为能够全面反映企业经济业务活动情况的财务管理环节，财务内部控制又具有其相对的独立性，企业内部控制体系的建立可以从财务内部控制入手，逐步推开。

三、电力企业财务内部控制体系建设的主要内容

电力企业内部控制体系架构的总体思路由实施目标、指导思想、基本思路、实施重点、实施步骤等五个方面构成。

（一）实施目标

1.合理保证公司经营管理合法合规；

2.确保将经济风险控制在公司可承受的范围内；

3.确保公司财务报告及相关信息真实完整；

4.确保公司规章制度和各项决策部署得以贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，促进公司实现发展战略；

5.确保建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大经济损失。

（二）指导思想

以科学发展观为指导，紧紧围绕建设“一强三优”现代公司战略目标，通过实施内部控制的基本流程，培育良好的风险管理文化，建立健全基于财务风险管理的财务内部控制管理体系。

（三）基本思路

在已有的内部控制制度的基础上，对现行业务流程进行梳理，分析评价公司的内部控制即全面风险管理的现状，完成风险识别、分析、评价，建立风险数据库，提出风险策略，制定风险对策，对内部控制制度进行优化和改进，包括：对现有内部控制中的空白部分进行补充；对现有内部控制中存在缺陷的部分进行完善；实现内部控制的规范化和标准化，保证内部控制的可操作性。

（四）实施重点

1.风险评估。在梳理业务流程和确定流程目标的基础上，识别影响流程目标实现的相关风险，分析形成原因，对风险发生的可能性和影响程度进行评价，锁定各项业务流动中的重要风险。

2.控制设计。根据风险识别和评价的结果，选择风险策略，制定风险对策，完善公司相应控制措施，优化业务流程，实现对风险的有效控制。在工作中，重点突出对重要风险的关键控制设计。

3.与政治安全风险管理的结合。经济风险往往与政治风险相伴相生，查找经济风险点的同时关注政治安全风险点，结合电力企业开展的政治安全风险管理工作，充分交流沟通，发挥协同作用。

4.与信息系统的融合。结合电力企业目前开展的ERP系统咨询，将风险管理的理念与方法融入信息系统，将关键控制措施通过ERP系统固化在流程中，依托信息系统实现有效控制。

（五）实施步骤

财务内控体系建设工作分四个阶段进行。

第一阶段为项目启动阶段。这个阶段应明确项目实施的任务和重点；成立内控工作组织机构，确定成员，并对成员进行内部培训；根据内控建设任务编制访谈提纲和访谈名单，并实施访谈；发放调查问卷，总结分析问卷调查结果。

第二阶段为现状梳理阶段。重点为：收集并整理分析内部控制相关资料；编制网省公司本部业务流程目录；编制网省公司本部现行业务流程图；编制试点所属分子公司业务流程目录；编制试点所属分子公司现行业务流程图。

第三阶段为评价阶段。主要为：对网省公司本部现有业务流程进行初步风险控制分析；对网省公司本部现有业务流程内部控制状况进行测试，评价内部控制状况；对试点所属分子公司现有业务流程进行初步风险控制分析；对试点所属分子公司现有业务流程内部控制状况进行测试，评价内部控制状况；编制内部控制评价报告。

第四阶段为完善阶段。主要为：系统识别、分析、评价各项风险、确定风险应对策略；补充完善控制措施，对现有业务流程进行优化；编制风险监控与风险预警体系文件；编制电力企业财务内部控制相关制度；编制电力企业财务内控管理手册。

四、财务内部控制体系保障措施

财务内部控制管理模式涵盖了电力企业价值链的核心环节，监控了各类经济业务环节的风险状况并给出管理策略。在新管理模式的推行过程中，还必须设计与之匹配的保障体系，通过必要的保障机制，在整个电力企业中灌输风险管理思想，引入风险管理理念，运用风险管理工具，实施控制措施，以辅助新的管理模式的顺利实施。

（一）财务内部控制组织保障

在现有财务部机构设置的基础上，进一步完善综合部职责，同时，明确财务部对下属单位内部控制监督管理职责。综合处设置内部控制岗位，对财务风险评估及预警、内控测试及评价、内控监督及改进提出工作计划，讨论批准后组织实施；对公司财务风险管理和财务内部控制工作担负组织管理责任，对各分（子）电力企业内部控制工作实施监督和指导；负责电力企业财务内部控制手册的更新等工作。

（二）财务内部控制绩效考核体系

为了充分发挥基于风险管理的财务内部控制管理模式的保障和促进作用，除了引入自我检查、自我改进的方法和机制外，纳入考核体系尤其重要。建立财务内部控制自我评估体系，明确评价范围、测试方法、评价标准等内容，并将评价结果与绩效考核挂钩，在考评总分中要占一定分值，其直接影响考核结果。同时，根据动态管理的原则，适时调整评价内容和标准。通过全员考核加强员工风险意识，使员工自觉主动识别风险源。

（三）财务内部控制文化建设

电力企业承担着重要的社会责任，同时还需完成国有资产保值、增值的主要目标，在此前提下，电力企业应采取审慎且保守的风险文化，风险管理理念横向和纵向渗透。风险管理和内部控制是电力企业自上而下的流程管理，通过文化渗透的方式，使每一个财务人员都能充分认识到自身的风险管理责任，履行全面风险管理工作职责，自觉防范和控制风险。

1.风险无处不在，风险管理全员参与；

2.风险既是威胁，也是机会，防止过分畏惧风险而放弃发展创新的动力；

3.加快科学技术应用研究，解放生产力，并承担相应风险；

4.目标的实现源于对风险的有效管理和持续的改进；

5.提倡科学辨识、主动揭示、及时报告风险的“透明”文化。

电力企业应致力于塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理融入企业经营管理的活动之中，大力提高风险管理水平，逐步使电力企业成为关爱员工、勇于承担社会责任、业绩卓著、广受尊敬的输配电企业。

第3篇：风险管理的实施步骤范文

（一）信贷风险的涵义

信贷风险是指银行由于经营信贷业务而产生收益或者损失的可能性。具体来说，包括银行信贷收益的不确定性和银行信贷风险损失的不确定性两个方面。银行贷出资金，一方面让渡资金的使用权获得利息收益，另一方面也可能由于回款不及时或者回款不足额而损失贷款本金。信贷风险存在于信用贷款的调查评价、信用贷款的受理、审批和信用贷款的发放以及贷后的管理等一系列环节中，贯穿银行经营的整个过程。对于商业银行来说，导致信贷风险的因素有很多，主要可分为以下三种原因：自然因素、社会因素和经营因素。自然因素主要是指在由于自然灾害等银行在经营过程

（二）风险管理的一般流程

借鉴国际先进理念和我国风险管理在金融系统领域的实践经验，风险管理的主要流程可以用下图表示：

风险管理流程图

第一，目标规划。风险目标规划，是管理层在对外部环境和内部条件进行认真分析研究的基础上，对一定时期内税收风险管理的工作目标、阶段重点、方针策略、主要措施、实施步骤等作出的具有系统性、全局性的谋划。一个完整的目标规划包括以下几个方面：内外部形势判断；组织目标的确定；实现的方针策略；实施的重点步骤；组织技术等保障。

第二，风险识别。技术层面的第一个环节，是关键环节或者基础环节。它的主要功能是寻找信贷风险发生的可能领域，识别风险发生的具体目标。

第三，风险等级排序。就是从两个变量来确定风险值。风险值与以下因素有关：风险事项发生的概率（可能性），风险事项发生的负面后果。风险值=事件概率×后果，数据值高=高风险，数据值低=低风险。风险等级估算的注意点：风险等级排序的价值是在比较中得到实证的；用经过等级估算选出的具体对象，与随机的，没有针对性的，任意的开展风险管理活动比较，来体现等级排序在信贷风险管理中的作用。

第四，风险应对处理。针对风险我们能做什么？不是所有风险都需要应对的，可采取的正确的做法是：我们通常可以改变制度避免它，目前容忍接受它，积极应对减少它（减少可能性或结果）。

第五，风险管理的评估。风险评估的关键点有两个：需要关注影响和结果而非只注重投入与产出；质量衡量应与数量衡量相配合。评估方法要考虑结果评估与过程评估相结合。实现的途径是单项评估与多样化评估、综合评估相结合。

（三）城市商业银行加强信贷风险管理的意义

城商行在中国的银行体系中应当说还处于弱势地位，原有的发展基础较为薄弱，尽管这几年的资产规模与经营版图都实现了快速的扩张，但种种风险事件的暴露表明，城市商业银行的风控水平并没有跟上城商行快速扩张的步伐。此外，由于城商行普遍规模有限，总体抗风险能力不强，一个风险事件的产生往往会给城商行造成灭顶之灾，因此风险控制工作就显得尤为重要，而其中的信贷风险又是风险控制的重中之重。加强信贷风险管理的另外一个重要意义在于银行对信贷风险的控制实现了从定性到定量的转变，从而使风险的控制更有针对性。

二、城市商业银行信贷风险管理框架

根据上文风险管理的定义和界定的基本框架，结合城市商业银行信贷业务特点，本文认为其基本的风险管理框架主要包括信贷风险的识别、计量、检测和控制这四大步骤。

（一）信贷风险识别

信贷风险的识别是信贷风险管理的基本前提，只有对信贷风险进行有效的识别，才能更好地预防和管理信贷风险。信贷风险一般通过两个步骤来进行识别，即风险感知与风险分析。风险一般可通过银行的风险管理专家或者员工列举或调查来进行感知，也可以对银行的资产负债的比率以及长短期负债的占比进行分析。

（二）信贷风险计量

信贷风险的计量是信贷风险管理的中心工作，通过严谨的风险模型和信用评级方法对风险进行定量测定，为风险的控制提供数据支撑。常见的风险量化模型有KAV模型和麦肯锡模型等。

（三）信贷风险监测

信贷风险的监测是在银行贷款的贷后管理过程中对信贷风险进行持续的跟踪和报告。银行在对风险管理的过程中不能只关注放贷前借款人的信用和财务状况，还应该在贷后构建风险预警模型对借款人的财务状况和还款能力以及现金流状况进行持续不断地监测，预测风险因素的变化情况和发展趋势，及时发现和报告可能出现的信贷风险。

（四）信贷风险控制

对发现的信贷风险进行风险分散、风险对冲、转移风险、规避风险和补偿等手段，银行一方面保证利润的增长目标，另一方面保持信贷风险一直处于银行可接受的范围内，如满足新巴塞尔协议规定的资本充足率等。

三、城市商业银行实施信贷风险管理的相关策略

（一）信贷风险识别

一是信用风险识别。包括个人客户的风险识别、法人客户的风险识别和贷款组合信用的风险识别。比如，对于法人客户风险的识别，所需了解的基本信息包含客户的基本类型、基本经营情况、信用记录。若法人客户需要长期授信，需要预计资金来源及资金的使用情况、预计资产负债情况、项目完成进度及营运计划等。其次，需要对法人客户的财务状况进行详细、真实的分析，财务状况在一定程度上反映了法人客户的资产负债情况、经营情况、盈利能力以及还债能力。此外，对于法人客户还需考虑其他方面的相关联因素，比如管理层的风险、行业风险、生产与经营风险、宏观经济以及自然环境等因素。最后，对于法人客户的贷款，还需分析其担保方式的风险。法人客户的担保方式有保证、质押、抵押、留置和定金五种方式，不同方式的担保所带来的风险也是不一样的，所以需要分析担保方式所带来的隐含的风险。

二是市场风险识别。对利率风险的识别、股票风险的识别、汇率风险的识别、商品风险的识别以及期权等衍生工具的价格风险的识别。以利率风险为例，其主要来源是中央银行基准利率的调整和货币市场利率的变动。对于城市商业银行来说，需要时刻注意央行基准利率的调整以及国家的各项相关政策，在贷款过程中签订合同所确定的利率最好不要都是固定利率，设置一个相对合理的利率并确定相应的浮动幅度，这样才会对商业银行有益。

三是操作风险识别。操作风险，可以简单的理解为商业银行营运过程中发生的特定的风险。操作风险可以从四个方面进行分析，即人员因素、内部流程、系统缺陷和外部事件。比如人员因素方面，主要是指商业银行内部员工发生欺诈、失职违规行为、越权行为、核心人员缺失或缺乏、违反劳动合同法、人员配置不到位、员工知识面及综合素质不强等导致商业银行发生损失的风险。为此，商业银行在选择信贷人员时，还需遵守劳动合同法，对信贷业务所需人员配置齐全，以减小人员因素所造成的风险。

（二）信贷风险计量

信贷风险的计量包括贷前风险计量和贷后风险计量。

一是贷前风险计量。接受客户的贷款申请，进行贷前调查是贷款决策的最基本的部分，贷前调查中要把握好该笔贷款所带来的风险，那么对贷前风险的计量是至关重要的。以客户信用等级所对应的风险程度为基础计量贷前风险的大小。具体的方法如下：项目贷款风险度=客户信用等级所对应的风险程度*贷款方式风险系数客户信用等级所对应的风险程度，其数值在0-1之间，各等级相对应的风险程度的大小根据客户信用评级得分而来。

二是贷后风险的计量。贷后风险的计量主要是针对商业银行发放贷款后对款项的监控以及对信贷资产质量进行评定。根据银监会的有关要求，商业银行根据风险程度不同将贷款分为正常类、关注类、次级类、可疑类、损失类五种类型。不同的贷款类型所对应的风险程度不一样，其规定的权重系数就不一样。以各类型贷款所对应的权重系数为基础，对信贷资产风险度进行计量，计算公式为：

信贷资产风险度=信贷风险度*权重系数

信贷风险度，当其数值超过0.5时被视为高风险的信贷资产，那么对此信贷资产要进行严格的监管和控制，尽量减少损失，降低风险，提高信贷资产的质量。

第4篇：风险管理的实施步骤范文

关键词：联合站 风险识别 危害因素 管理体系 整改措施。

一、建立危害识别管理体系背景及意义

联合站作为油田甲级要害生产单位，其安全生产平稳运行是所有工作的重中之重。联合站作业场所危害因素种类繁多，并具有隐蔽性和复杂性的特点。其存在形式、阶段各异，同一过程和活动的危害因素又相互联系，为全面科学识别出作业活动过程及工作场所存在的各类危害因素，准确判定其分布、种类、数量、引发事故的条件，建立危害识别管理体系势在必行。

二、目标分析

1.指导开展危害因素辨识，解决危害因素辨识方法难以为员工掌握的问题。

2.解决管理体系文件与风险评价结果、与部门职责不符的问题。

3.指导开展风险评价，解决风险评价方法过于简单，随意性大的问题.

4.指导进行两书一卡、应急预案，完善各级安全检查表，解决风险评价和现有安全管理脱节的问题。

三、建立危害识别管理体系实施步骤

1.单位组织开展各层次、全方位的危害因素辨识和风险评价培训，涵盖本单位各级管理者、负责人和员工。

2.对各班站进行现场调查，指导危害因素辨识。

3.进行风险评价、确定风险分级。

4.确定对照风险评价结果，制定并实施岗位操作规程、两书一表一卡、应急预案等风险控制的机制。

上述优化步骤中，风险分级和危害因素的辨识尤为重要，以下逐条阐述。

四、具体实施措施

1.风险识别的划分

风险识别是风险管理的第一步，也是风险管理的基础，只有在正确识别自身所面临风险的基础上，才能够主动选择适当有效的方法进行处理。

在现今作业活动划分过程中，由于至今尚无一个明确通用的“规则”来规范单元的划分方法，因此会出现不同的人员对同一个对象划分出不同单元的现象。按照操作项目、生产作业单元、作业活动、场所类别划分的方法，都存在不同的缺陷，导致危害因素辨识的遗漏。另一方面，作业活动划分由于生产、管理等各项作业活动复杂程度不一，风险情况也不一样，因此需要分层次划分相关作业活动，以便逐步拆解，避免遗漏。

根据经验，应按照分级的方法，将作业活动分解成作业活动（一级作业活动）、工作任务或过程（二级作业活动）、工作任务或过程细化（三级作业活动）。高一联合站主要作业场所有：输油岗、污水岗、卸油台、计量岗、化验岗。将其定为一级作业，而后逐级划分。

在二、三级作业活动划分过程中，在生产单位以工艺过程为主线进行划分，重点检查有无职能遗漏，划分作业活动时应重点关注以下原则：

1.1各级作业活动划分不是越细越好，应以工艺过程的复杂程度进行明确。

1.2具体的划分着眼点应明确为划分到最基础的可以实现风险控制的单元，为对于生产单位而言“可以指导编制修订对应的操作卡，检查表或作业指导书为止”。

1.3作业活动划分的目的是充分辨识危害因素，划分程度的把握主要看该项作业活动涉及的危害因素数量多少。所划分出的每种作业活动既不能太复杂，如包含几十种危害因素，也不能太简单，如仅涉及一、两种危害因素，一般以能进行清晰辨识，主要危害因素没有遗漏为准（一般该项作业活动涉及的危害因素为10-20个左右为宜）。

2.危害因素的辨识

高一联合站在危害因素识别中，主要采用作业危害分析方法。这是一种定性风险分析方法。实施作业危害分析，能够识别作业中潜在的危害，确定相应的工程措施，提供适当的个体防护装置，以防止事故发生，防止人员受到伤害。主要用于识别人的动态工作中可能存在的危害因素。以便指导编制作业指导书、安全操作规程。作业危害分析主要步骤如下：

2.1确定（或选择）待分析的作业；

2.2将作业划分为一系列的步骤；

2.3辨识每一步骤的潜在危害；

2.4确定相应的预防措施。

3.风险评价结果分析

根据经验对系统的危险性、危害性进行分析、评价。针对辨识出的各类危害因素，查找目前的各类风险控制措施，便于进行风险评价，并对下一步各类HSE控制措施的完善提供依据。根据单位目前的实际，查找在操作规程、管理方案、隐患治理计划、教育培训、管理制度、作业计划书、HSE检查、应急预案等方面的现状和缺陷。

五、危害识别管理体系取得成果

通过危害识别管理体系的建立，使联合站存在的危害因素得到全面有效的识别。管理者落实安全生产责任，强化现场风险管理，完善作业许可，两书一表，四有一卡及相关管理制度的编制工作，培训讲课7次，培训人员277人次，修改程序文件22个，完善全站危险识别因素960条。严格执行巡回检查制度，抓重点领域、要害部位、关键环节安全环保监管。从而实现联合站安全合理化、运行高效化管理。

六、整改措施

1.针对各单位风险评价结果，进一步修改完善应急预案及相关管理规章制度。

2.针对各单位风险评价结果，修改完善检查表、操作卡。

3.针对各单位风险评价结果，完善各部门作业教材。

4.会审并.危害识别管理程序文件。

参考文献：

[1] 中国石油天然气集团公司企业标准《健康、安全与环境管理体系第1部分：规范》 （Q/SY 1002.1-2007）

[2]《职业健康安全管理体系要求》GB/T28001-2008

[3]《环境管理体系要求及使用指南》GB/T24001-2004

第5篇：风险管理的实施步骤范文

（二）风险导向内部审计的目标。风险导向内部审计的对象是企业风险，控制及治理程序。风险导向内部审计的最终目标是提高经营效率并增加企业价值。企业风险与企业目标与战略直接相关，企业的目标是企业价值最大化，即风险导向内部审计的目标就是为企业增值。首要工作目的是评估组织的整体风险，提供与被审计活动有关的分析、评价、建议、咨询等的信息。从而提高风险管理的有效性。

（三）风险导向内部审计的作用。风险导向内部审计的作用是在审计风险评估基础上建立内部审计，协助企业采用风险管理方法，建立企业范围风险管理措施。使用管理层的风险评估结果，促进风险管理政策和战略的实施。

二、我国企业风险导向内部审计存在的问题

（一）内部审计机构设置不合理。我国企业的内部审计机构和内部审计人员既受控于管理层，又监控企业的经营管理活动，导致了审计人员不会揭示在审计过程中发现的企业管理层的舞弊事件，阻碍内部审计人员履行其职责。影响了审计作用的正常发挥。内审人员要独立开展内部审计，在执行审计工作中保持客观性，就必须有充足和不受被审计对象控制的经济来源。因此，内审机构设置不合理会影响内审人员的客观性，会导致内部受托责任履行不到位，进而导致风险导向内部审计无法发挥应有的作用。

（二）风险管理机制不健全。企业风险管理机制不健全，没有全员参与风险管理的理念，错误地认为风险管理的职责只在于风险管理部门。割裂风险管理的整体性。仅仅考虑影响本部门绩效目标实现的风险因素，只注重本部门的绩效目标能否实现，对影响企业整体战略目标的风险因素视而不见，不顾企业的战略目标。这样就会造成一味地追求部门或个人绩效目标，侵蚀企业的长远利益，虽然确实降低了本部门的风险，但实际上大大增加了企业整体的风险。因此，即便是企业建立了完善的风险管理机制，但由于大部分人员对风险管理的认识存在误区，导致脱离了企业风险管理框架所强调的理念，从而致使风险管理机制不健全，具体的风险管理措施无法落实到具体的工作中，影响内部审计对企业的风险管理提供确认和咨询服务，无法发挥风险管理效应和价值创造效应。

（三）内部审计技术简单落后。随着计算机信息系统和互联网的迅猛发展，企业普遍将系统、财务软件等逐步运用于企业的日常经营管理活动之中，风险导向内部审计是基于风险管理开展的，而传统审计手段落后，不能与企业信息化建设同步进行，难以满足风险导向内部审计的要求。增加了审计难度，而且效率低下，准确率较差，严重影响了审计的地位和审计作用的发挥。

（四）内部审计人员知识结构不合理。目前内部审计人员大多来自财务会计和审计专业，极少的外专业人才，而现代内部审计要求复合型人才才能胜任工作的要求，因此不合理专业构成只能开展财务审计咨询业务，限制了内部审计的工作范围，无法满足现代内部审计的需要，影响了内部审计在企业中职能的发挥。不能适应企业经营范围的发展和扩大。不能满足企业风险和增加企业价值的内部审计要求。

（五）审计信息化发展的速度较慢。风险导向内部审计的实施步骤较多，范围较广，而且操作较繁琐，在审计人员实施审计时需要花费大量的精力，并且进行审计时间比较长，现在许多大型企业已经开始运用 ERP 管理系统进行企业的日常运营和管理，但在这种管理系统运行下缺少内部控制以及风险管理的相关内容，审计人员不能运用计算机技术开展审计工作，大大降低了审计效率。

三、完善企业风险导向内部审计的对策

（一）优化企业风险导向内部审计环境。内部审计环境是指内部审计赖以生存和茁壮成长的条件，良好的内审环境对内部审计能否起到应有的作用至关重要。所以要完善公司治理结构，有助于内审部门以最高管理者的视角，从企业整体出发对影响企业目标实现的风险进行分析和评价，进而确定具体审计项目。构建学习型内部审计组织，优化内部审计人员结构，复合型内部审计人才具备较强的综合分析能力，是风险导向内部审计发挥风险管理效应的重要条件。

（二）构建风险导向内部审计应用性框架。企业要更好地开展风险导向内部审计，建立风险导向内部审计的应用性框架是有效手段，它可以为风险导向内部审计战略规划提供方向上的指导。从企业的目标、战略、内部审计环境、内部审计资源等各项因素考虑，构建合理的风险导向内部审计应用性框架，框架应该包括战略规划、业务流程、组织结构、风险评估系统和抽样技术模型五个要素。该框架的建立对内审部门和内审人员来说，具有可操作性，对风险导向内部审计的顺利开展具有实践指导作用。

（三）构建有效的风险管理机制。建立完善的内部审计监督制度，确保有效开展风险管理，防止管理当局干涉内审人员的工作，最大限度地预防风险、规避风险，为企业提供有价值的确认服务。内部审计监督机制应该包括：总体性制度，包括机构职权、奖罚制度、汇报制度；可操作性制度，包括内审计划、程序、经济绩效指标衡量方法；专门性制度，包括风险管理审计制度、审计结论公告制等。企业应该建立和执行内部审计监督机制，同时通过执行过程发现实际工作中存在的问题，不断完善内部审计监督机制，使其更符合企业的实际情况，更好地帮助管理层开展风险管理。

第6篇：风险管理的实施步骤范文

关键词　审计管理；组织发展；战略计划；启示

未来组织的一大特点是管理的灵活性，是以科学设计组织发展战略计划为前提的。未来审计组织的使命要求加强审计管理。李金华审计长在2007年全国审计工作会议上指出：“当前审计管理不到位、不适应已经成为制约审计工作发展的一个突出问题……要落实‘十一五’期间审计工作目标和任务，推动审计工作向更高层次发展，必须加强和改进审计管理。”为此，笔者拟从审计组织发展战略计划框架的设计出发，结合我国政府审计管理的现状。对加强和改进我国政府审计管理进行一些思考。

一、国家审计组织发展战略计划框架

国家审计组织发展战略计划框架的构建，应当公布《××至××年政府审计组织发展计划》(以下简称“组织发展计划”)予以确定。组织发展计划应成为政府审计组织未来几年计划编制、战略规划的纲领性文件，内容包括明确政府审计组织发展的主要任务与目标，重点工作事项的具体发展目标和相应对策，以及为落实“组织发展计划”制定的各项战略计划。

(一)战略计划框架

为确保“组织发展计划”的实施，政府审计机关要以“组织发展计划”为核心，在分析未来面临的外部环境可能变化的基础上，制定包括部门预算、审计业务(滚动)计划、风险管理计划、舞弊控制计划和单项业务绩效协定在内的一系列战略计划，共同构成政府审计的组织发展战略计划框架。

外部环境对政府审计工作的开展和法律职责的履行会产生重要而又持续的影响。主要面临两个问题：一是公共服务的提供者越来越多，操作环境越来越复杂。如不断发展的由私营部门提供公共服务的趋势，以及随之而来的强化管理责任和合同计划管理的必要性与服务需求；国家持续增长的公共服务需求和预期；越来越复杂的信息技术持续投入使用；为保持组织核心能力，在更大范围内关注人力资源管理等。二是职业会计和审计的不断发展。如对健全的公司治理的持续关注；越来越强调风险管理和健全的控制环境的重要性；对审计方法的重新评估，包括对合法性的评估；提供的审计和咨询服务更加合理，鉴证审计更强调“可持续性”和“三重底线”(主要指企业对社会、经济和环境的三重责任)以及其他关联需求。

根据上述变化，政府审计组织制定的战略计划主要有如下内容：

1、部门预算。部门预算每年由政府审计机关准备并向同级财政提供。主要是为实施“组织发展计划”为核心的各项战略计划提供资金支持。提交财政部门时，还需列示所提预算的考虑和部门绩效考核，以及预期的产出和成果。

2、年度审计业务滚动计划。审计业务滚动计划是实施“组织发展计划”的重要战略计划之一，旨在明确提出如何逐步实现“组织发展计划”确定的重点工作事项的目标。按照批准的部门预算确定的审计项目和可利用的审计资源，政府审计机关在年度审计业务滚动计划中应制定绩效计分表，以方便评估、监督和衡量自身的绩效。审计业务滚动计划是以三年为周期的流动计划，但是每年都要进行更新和修订。

3、风险管理计划。审计机关各项战略计划框架的实施需要风险管理计划的有力支持。审计机关每年要对其风险管理计划的执行情况进行回顾，根据外部环境的变化，修改业务要求，控制环境，分析“组织发展计划”确定的重点工作事项的主要风险水平，提出解决之道，并在向政府提交年度工作报告中专门陈述。

4、舞弊控制计划。舞弊控制计划是与风险管理计划直接相关的重要战略性文件，是风险管理计划的延伸。为适应环境的变化，审计机关至少每两年要检查一次舞弊风险评估和舞弊控制计划，重点是识别和分析所有与审计业务相关的风险，所有的舞弊风险都由风险所在单位的上一级部门确定和处理。

5、单项业务绩效计划。单项业务绩效计划是年度审计业务滚动计划的有机组成部分，并不单独形成文件。单项业务绩效计划主要关注如何按照“组织发展计划”和审计业务滚动计划中确定的重点工作事项，将直接相关的各项要素(如产品、服务、单项经费预算等)细化到具体的审计项目。

需要说明的是，组织发展计划的实施还需要其他方面诸如战略的、管理的或具体的实施计划的支持，这些计划更侧重审计机关业务或行为的某一方面，如人力资源管理、信息技术和外部环境管理等。

(二)“组织发展计划”的组织实施及实施过程中的风险控制与绩效考核

1、组织实施。为确保“组织发展计划”的落实，一方面，组织内要成立专门的管理执行委员会，由审计首长直接领导，主要职责是领导审计组织实现“组织发展计划”提出的发展目标和发展战略，协助审计首长履行法定职责；另一方面，在每年向人代会提交的年度工作报告中，都会从组织管理的角度，专门报告“组织发展计划”的实施情况。

2、风险控制。风险控制是确保“组织发展计划”实施的保证。要建立全面的风险管理框架，既包括对审计组织事例的风险管理计划，也包括对每一工作领域的风险管理计划。

3、绩效考核。业绩考核是衡量“组织发展计划”实施效果的直接手段与方法。计分卡是年度审计业务滚动计划的组成部分之一，主要是根据“组织发展计划”确定的重点工作事项和年度部门预算确定的绩效指标设立，旨在使审计组织能够随时掌握和关注当前和今后一段时期的绩效。

二、对我国政府审计管理的若干启示

以《审计署2003至2007年审计工作发展规划》(以下简称“五年规划”)的制定与实施为标志，我国政府审计管理工作近年来取得较大进展。五年规划实施近四年来，审计署对强化审计管理重要性的认识也越来越深刻，先后颁布了《审计机关审计项目质量控制办法(试行)》《审计署关于改进审计项目计划管理的实施办法》等加强和改进审计管理的重要文件，但审计管理滞后于审计实践的问题尚未得到有效解决，已成为制约审计工作取得更大进展的重要因素。

审计组织发展战略计划框架的设计与实施给我国政府审计机关一个新的、从组织发展的视角开展审计管理的启示。与以“组织发展计划”为核心的组织发展战略计划框架相比，我国政府审计机关还缺乏从审计机关的内(内部管理)、外(外部环境)部，从审计业务的内(审计业务的自身管理)、外(审计业务支撑体系的管理)部综合开展审计管理的认识和实践。当前的审计管理在管理制度框架的系统性(主要是框架的设计与完善，以及界定框架中不同计划之间的管理定位与职能)、管理内容(主要是外部环境以及具体目标与对策)的充实

性和框架实施的制度保证程度方面，还有一些值得改进和提高的地方。

(一)建立和完善审计管理的制度框架

尽管五年规划的制定与实施收到较好效果，但从组织发展管理的角度看，目前我国政府审计管理制度框架的内容比较单一，还缺乏与五年规划配套和相互支撑的具体的审计业务滚动计划、单项业务绩效协定；缺乏对五年规划实施中的风险分析与可能的舞弊控制；没有将五年规划中的重点工作与部门预算建立对应关系，部分规划内容缺乏应有的资金支持。因此，完善审计管理的制度框架，就是要以五年规划为核心，建立审计业务滚动计划、审计业务支撑计划、单项审计业务绩效协定以及风险管理计划(含舞弊控制)为内容的战略计划框架，重视部门预算的编制和执行中对五年规划重点工作的支持，注意各个计划之间的衔接，使审计管理的制度框架成为一个有机整体。

(二)清晰划分审计管理制度框架中不同计划或制度的管理定位

1、五年规划主要是确定审计机关的指导思想、总体发展目标和事关全局的重点工作的具体目标与对策(通过具体目标支撑总体目标)，明确审计管理制度框架中包括的各项计划或制度及其之间的相互关系。

2、审计业务滚动计划主要是关注五年规划确定的总体目标的实施步骤和绩效分解与落实。具体地说，一是将重点工作事项的目标和对策细化为具体的、以“三年为一个滚动周期”的审计任务计划；二是将“三年为一个滚动周期”确定的审计任务与“年度审计项目计划”衔接起来，切实发挥计划效能；三是通过年度审计计划的选择，确定具体审计项目，并同部门预算挂勾。

3、单项绩效协定主要是结合部门预算中的项目预算、审计工作方案、实施方案，关注具体审计业务或审计支撑业务的绩效，实现已经明确的年度审计工作具体目标的进一步分解与衔接。重点做好资金、人员等审计资源的管理，并通过审计机关与审计组织签订协定的方式将其确定下来，以便于落实与考核。为此，要通过审计成本管理，实行项目预算管理，加强成本控制。对基本支出和外勤审计经费分别实行定额定员管理和项目测算管理；在做好审计成本基础数据的分析和测算工作的基础上，审计项目要做到审前调查时有概算，正式审计前有预算，项目结束后有决算，实施结果有评估。

4、审计业务支撑体系主要是针对五年规划确定的、业务工作之外的对业务工作起到支撑作用的其他审计工作的具体任务。我国审计业务的支撑体系就是“人、法、技”建设，是今后审计工作不断取得新发展的重要保证。审计机关可针对支撑体系的某一方面制定发展计划，如关于人才工作和人力资源管理的发展计划；关于《审计法》的宣传与落实、审计标准、审计准则和审计指南研究的发展计划等。

5、风险管理(含舞弊控制)计划主要是关注五年规划和其他计划和制度实施过程中的风险管理与控制。它将风险管理的理念引入各项审计工作，针对“五年规划”确定的每一个重点审计工作领域，从确定风险存在的环境、识别风险、分析风险、评价风险和处理风险等五个环节，合理地确定风险控制措施。同时定期分析和总结回顾五年规划审计工作的各个重点领域的风险水平和控制措施，修订风险管理(含舞弊控制)计划，确保审计工作的健康发展。

(三)关注外部环境变化对政府审计管理的机遇与挑战

改进和提高政府审计管理必须高度关注其外部环境变化。在我国现行的审计管理体制下，外部环境的变化同时意味着政府审计发展与管理的机遇与挑战。当前政府审计发展与管理过程中应该十分关注以下几个外部环境问题：

1、新的会计、审计准则体系的颁布对政府审计管理的影响。一方面要求政府审计人员必须具备针对新的会计准则体系下的企业审计的技术能力；另一方面，已实现与国际审计准则接轨的社会审计准则体系的建立势必要求加快政府审计准则体系的建立。从国际上看，社会审计与政府审计在财务报表审计准则的技术方法上的趋同，要求政府审计机关借鉴社会审计准则体系规范和其他一些好的技术方法，建立起政府审计准则，进一步规范政府审计行为。

2、政府审计的国际潮流与我国政府的国际定位。总体而言，目前大多数国家的政府审计工作包括财务报表审计与效益审计两部分。各国财务报表审计多是基于风险基础的审计方法，在审计准则的建立和审计方法的运用方面多趋向于国际审计准则，较为规范，但各国效益审计的方法和领域则有所不同。在财务报表审计领域，目前我国政府尚未开展真正意义的、符合国际审计准则的财务报表审计。实际工作中的财务报表审计(或预算执行审计)仍停留在账户审计或交易审计的层面，很少运用风险基础的审计方法，也没对单位财务报表的总体发表意见。这些方面都需要改进，以实现政府财务审计的规范发展，尽快并入国际审计潮流。在效益审计领域，我国正处于起步和探索阶段，如何从中国的国情出发，将合法性审计纳入效益审计的范畴，赋予“经济、效率、效果”以新的、具有中国特色的内容，将是探索有中国特色效益审计的关键，也是我国政府效益审计实现与国际同步的关键。

3、适应管理体制对审计工作的影响。从目前的情况看，审计机关隶属于政府管理的体制短期内不会改变。基于这种判断，管理体制对审计工作的影响的核心问题就是审计工作如何适应这种管理体制的要求，寻求最佳途径，发挥更大作用。要从实际出发，充分利用舆论和社会监督，针对不同的对象，制定不同的宣传内容、重点和方法，使审计工作更好地得到各方面的支持、理解和帮助。

(四)重视审计管理体制框架落实的组织保证和业绩考核，从制度上保证审计管理工作的连续性

第7篇：风险管理的实施步骤范文

一、借鉴国际风险管理先进成果，构建企业风险管理的整合框架

企业风险管理(Enterprise Risk Management，ERM)是上世纪末西方发达国家为应对“安然事件”，在总结多年风险管理经验和技术的基础上，所提出的一种新型的风险管理方法。“中航油”事件后，国务院国资委于2006年出台的《中央企业全面风险管理指引》也充分借鉴了企业风险管理的概念和方法。

(一)企业风险管理概念

企业风险管理近年在国内外得到广泛关注，然而不同行业、地区和专业组织对其有不同的界定。在实践中我们采用了当前国际上公认的COSO(Com―mittee of Sponsoring Organizations的简称，1992年COSO发表了著名的《内部控制――整合框架》，成为内部控制领域最为权威的文献之一。2003年7月，COSO了《企业风险管理――整合框架『征求意见稿]》，2004年9月了最终的文本)的定义：企业风险管理是处理影响企业创造或保持价值的风险和机会的过程，它由公司的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业管理之中，旨在识别可能会影响企业价值的潜在事项，管理风险以使其在企业的风险容忍度之内，并为企业目标的实现提供合理保障措施。

传统的风险管理方法总是针对不同种类的风险，分别单独处理。且通常局限于对实物和金融资产所面临的不确定进行管理。由于偏重预防损失，忽视价值增加，所以传统方法无法在瞬息万变的世界里，为公司提供风险管理和价值增加的有力支持。

而企业风险管理则重视将风险管理与现行的管理过程整合到一起，识别未来那些既有积极又有消极影响的事件，并对公司的应对策略进行有效性评价。所以企业风险管理是一种主动、持续、基于价值、范围广泛以及过程驱动的风险管理方法。

(二)企业风险管理要素

企业风险管理包括八个相互关联的构成要素。它们来源于管理层经营企业的方式，并与管理过程整合在一起。这些构成要素是：

内部环境――内部环境包含组织的基调，它为企业内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容忍度、诚信和道德价值观，以及他们所处的经营环境。

目标设定――有了经营目标，管理层才能识别影响目标实现的潜在事件。企业风险管理确保管理层采取适当的程序去设定目标，确保所选定的目标支持和切合企业的使命，并且与其风险容忍度相符。

事项识别――识别影响企业目标实现的内部和外部事件，区分风险和机会。机会要反馈到管理当局的战略或目标制定过程中。

风险评估。

风险应对。

控制活动。

信息与沟通。

监控。

企业风险管理并不是一个严格的顺次过程，一个要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程，在这个过程中几乎每个要素都能够影响其他要素。

(三)企业风险管理目标及其与要素的关系

企业风险管理框架力求实现以下四种类型的企业目标：战略目标、经营目标、报告目标、合规目标。

因为后两个目标在企业的控制范围之内，所以企业风险管理为实现这些目标可以提供合理保障。但是，战略和经营目标的实现还取决于一些企业无法控制的外部事项，对于这些目标而言，企业风险管理能够合理地保证管理层和董事会及时地了解企业朝着实现目标前进的程度。

目标是指企业力图实现什么，构成要素则意味着需要什么来实现它们，二者之间的关系可以通过一个三维矩阵立方体的形式表示出来(图1)。四种类型的目标用垂直方向的栏表示，八个构成要素用水平方向的行表示，而一个企业内的各个业务单元则用第三个维度表示。这种表示方式使我们既能够从整体上关注一个企业的风险管理，也可以从目标类别、构成要素或主体单元的角度，乃至其中的任何一个分项的角度去加以认识。

二、把握大型基础设施投资企业运行的内在规律，科学界定企业经营中面临的风险类别及特点

对于一个大型基础设施投资公司来说，其在经营管理过程中面临的风险类别主要有：投资风险、融资风险、资产处置风险、财务风险、公司管控风险、政策风险以及法律风险等。

(一)投资风险

投资风险首先体现在基础设施投资项目的选择上，项目的发展阶段是否符合国家政治社会环境，公司的发展战略领域方向以及业务发展规划，项目的ROE是否达到一定标准；其次是合作方的选择，主要看合作方的行业经验、经营业绩、经营实力、信用状况、现金流状况是否存在隐患和风险，以及参与项目合作的诚意；第三是项目建设风险，重点考察项目完工风险，因为基础设施项目一般建设周期长，风险大；第四是项目运营风险，项目运营期间面临的各种风险是否考虑周全，建立稳健的财务模型，确保运营期间，特别是运营初期的现金流平衡。

(二)融资风险

融资风险主要考虑融资的结构风险、成本风险、信用风险和偿债能力风险等。要对公司现金流做出科学的合理安排，充分利用各种金融工具创新，一方面严格控制各种财务风险，另一方面严防公司资金链条发生断裂的风险和隐患。

(三)资产处置风险

当投资公司的投资受外部市场环境或政策发生不利变化，使参股、控股公司营利性受到严重威胁；或者从业绩指标看连年经营不佳，成长性慢于同类项目，且无明确迹象表明会在短期内改善，可以考虑该投资进入资产的主动处置程序。当上述问题出现严重趋势，触及底线时，该投资必须进入强制退出资产处置程序。

(四)财务风险

财务风险主要指投资公司在投融资、资金回收、对外担保(集团公司及参股、控股公司)、抵押／反担保措施、应收款项管理、费用控制、资金管理等环节出现的风险或不确定性。

(五)公司管控风险

公司治理结构(corporate govemance)是一种对公司进行管理和控制的体系。它不仅规定了公司的

各个参与者责任和权利分布，而且明确了决策公司事务时所应遵循的规则和程序。公司治理的目标是降低成本，使所有者不干预公司的日常经营，同时又保证经理层能以股东的利益和公司的利润最大化为目标。公司治理结构出现问题将导致大型投资公司在管理上出现内部人控制风险、不公平关联交易风险以及道德风险等等。

另外，投资公司应该严格控制参、控股公司的治理风险，要求他们的章程符合规范，对重大事项决策机制的规定应合法合理。董事会、监事会议事规则应健全有效、合法合规。加强对外派人员的管理，防范外派人员渎职风险和商业道德风险。

(六)政策风险

基础设施行业关系国计民生，政府对该行业有很强的管制政策。所以政府推进基础设施市场化改革的力度和进程，直接关系到基础设施投资公司的投资项目选择以及项目运作方式的操作成本和风险。比如政府特许经营方式的变化，使得投资公司在选择合作伙伴的过程中处于被动地位。政府对基础设施收费价格的管制，使得项目投资的财务测算工作很难进行。对一些公益性行业的政府补贴政策的变化，也会影响到投资者对项目前景的评估等等。

(七)法律风险

企业法律风险指在法律实施过程中，由于行为人做出的具体法律行为不规范而导致的，与企业所期望达到的目标相违背的法律不利后果发生的可能性。基础设施投资公司需要重点考虑的法律风险主要有合同管理风险、不良资产处置风险、知识产权风险、关联交易风险(含参、控股公司)、企业并购的法律风险、以及企业税收法律风险等。

三、坚持在实践中全面贯彻企业风险管理的理念，积极探索适合国有大型基础设施投资企业风险管理的方法和措施

(一)确定科学的经营战略，树立风险防范意识

经营战略是企业管理的指南针，它能保证在经营管理中形成合力，不走弯路。树立敏锐的风险防范意识，使公司管理层，尤其是各级领导在思想上对潜在的风险和危机有清醒的认识和警惕。

根据北京市委、市政府对北京市基础设施投资有限公司的职能定位，结合北京市轨道交通行业发展的实际情况，以及近年公司经营中总结的经验，公司制定了“保障供给，降低成本，优化结构，控制风险”的经营理念，按照规模化、专业化、品牌化、效益化的原则，打造产业经营项目，整合轨道交通及其价值链延伸资源。

需要强调的是，风险防范机制是公司整体管理系统的有机组成部分，它依赖于管理团队的敏锐性和丰富的风险管理经验。为此，我们在组织操作程序和沟通环节的各个层级中引入了持续演进的风险文化和防范意识(图2)。

(二)制定科学的实施步骤，有序推进风险管理能力建设

在推进企业风险管理能力建设过程中，我们采取了以下步骤：

首先，进行企业风险评估，并对关键风险点进行优先排序。由公司的风险管理部门牵头，按照企业风险分类及框架，组织各相关部门，结合企业业务特点，对企业风险进行识别和排序，评估自身当前管理关键风险的能力，这些信息的取得为后续的风险应对提供了高质量的决策信息。

其次，阐明风险管理愿景和价值主张。企业风险管理愿景是对风险管理在企业组织中重要作用的认同看法，以及管理关键风险需要的能力。我们成立专门由高级主管组成的工作组，授权其阐明公司的风险管理意义，并明确与之相关的目标。例如，对我们这种大型的基础设施投资企业来说，项目投资风险一定要可控。

再次，以关键风险的管理为突破，加强企业风险管理能力的建设。有了前两个步骤以后，我们就可以找出自身在风险管理上的“缺口”，并以关键风险为突破，分析原因，制定对策，加强风险管理能力建设。如针对项目投资风险管理，我们在传统的可行性研究基础上，制定了项目投资后评价制度。使公司项目投资在事前、事中和事后都有完整的风险监控过程和方法，大大提高了项目风险管理水平。

最后，对现有企业风险管理基础设施水平进行评估，并制定战略加强不足方面的建设。风险管理基础设施是指具有监管、控制和惩戒作用，并能持续改进企业风险管理能力的公司政策、内控机制、组织架构、信息报告等。它是有利于客观理解企业风险及风险管理能力，确保能找到每个关键风险的责任部门或人，能推动风险管理能力的建设。风险管理基础设施建设没有定势，往往因企业类型、文化、实施方法的不同而不同。

(三)加强制度和内控流程建设，严格执行责任追究制

制度建设是一个制定制度、执行制度并在实践中检验和完善制度的理论上没有终点的动态过程。从这个意义上讲，制度没有“最好”，只有“更好”。但科学积极的制度设计，能降低“风险”、减少“成本”、提高“效益”。

建立和健全完善的内部控制体系，首先要协调好控制与被控制的关系，要把握重点，瞄准主要目标，有针对性地工作。其次是处理好控制面与控制点的关系，不仅要对企业经营管理的各个方面实行全方位的有效控制，而且要对企业经营管理重要方面、重要环节实行重点控制。要建立严密的授权制度，明确权责关系：母子公司、总公司与分公司之间的权限要清晰明确；公司内部各部门的职权要明确，工作流程要规范。

2006年我们通过开展“管理年”活动，初步形成了一整套符合上述要求和公司实际的管理制度和工作流程，特别是还建立了投资项目后评价制度，并在工作中严格执行责任追究制。

(四)加强全面预算管理，创新风险管理手段

预算是行为计划的量化，这种量化有助于管理者协调、贯彻计划，是一种重要的风险管理工具。预算的过程会促进管理者及全体员工面向未来，促进发展，有助于增强预见性，避免盲目行为，减少企业经营中的风险。

资金管理是投资公司风险控制的关键环节，为保证资金链条不断，防止出现“多米诺”现象，必须强化公司的现金流预算管理，融资方面注意优化结构，长短结合，在保障资金供给的前提下，降低融资成本。特别是随着利率市场化和人民币汇率改革的不断深化，企业面临的利率和汇率风险日渐增大，为迎接这种挑战，必须认真学习和掌握风险管理创新工具，如货币互换、利率期权、远期交易等工具或手段，来管理投融资过程中面临的利率和汇率风险。为适应这些金融衍生品管理的特点，在公司内部建立相应的投资管理机制，以对避险或保值方案的制定、初始交易的决策、交易生效后的风险监控、平盘或仓位调整决策等各个环节进行有效管理和控制。

2006年公司在地铁十号线80亿元银行贷款招标中，率先在国内金融领域运用人民币贷款利率期权方式。通过公开招标，十号线80亿元贷款每一笔提款后前十年内利率不高于5.508％。此后，央行进行了7次加息。相比目前下浮10％的长期贷款利率7.047％，十号线贷款利率降低超过1.5个百分点。在地铁五号线设备海外采购中，采用出口信贷方式融资，有效地控制了融资成本，规避了利率和汇率风险，另外正在研究利用货币互换对公司大量日元贷款进行风险管理。

第8篇：风险管理的实施步骤范文

关键词:法律风险防范管理构建

一、构建原则

法律风险管理体系在建立过程中涉及到很多方面，所以它的构建原则不可能是单一的，必须涵盖方方面面，使其尽可能的完善。个人认为主要包括诚实守信、全方位管理、规范化、动态调整和与治理结构相匹配原则。诚实守信原则是现代民法最高指导原则，是市场经济的根本道德准则。全方位管理原则是指法律风险防范体系要渗透于企业管理的各个环节，对企业经营的全过程进行全程管理。规范化原则是指要将权、责、利相统一，使企业中的每个成员都积极融入到风险防范中来。动态化调整原则是风险防范体系要随着外部和内部因素的改变而作出适当调整以符合实际需求。与治理结构相匹配原则是指风险防范体系要适合企业的治理结构，两者互相促进，保证企业顺利地发展。

二、体系构建

(一)思想保障体系

1、增强企业全体成员的法律风险防范意识

强化所有人员的防范意识是有效进行风险防范的前提，也是建立完善风险防范体系的思想基础。增强企业全体成员的法律风险防范意识，使其形成通过法律获取、行使、维护自身权利的思想，在不断的学习中，了解相关法律知识，提高法律风险警惕性，从而为构建完善风险防范体系打下良好基础。

2、增强企业领导法律风险防范的决策意识

企业全体成员风险防范意识的形成取决于领导层的决策。企业整体的风险防范要以领导层的决策为主导，由顾问牵头，所以加强企业领导层的法律意识是十分重要的。只有领导层真正意识到建立风险防范体系的重要性，自觉积极建立完善的风险防范体系，将企业的政策、规范、制度、标准细分为员工的行为指南，才可以保证企业风险防范体系的顺利有效实施。

3、增强企业管理层风险防范的执行意识

企业管理层尤其是法律顾问坚定的执行意识，是法律风险防范系统有效实施的基本保障。企业能够通过制定各种制度和程序来进行法律风险的控制和防范，但如果缺少管理层的具体落实与执行，就很难真正起到风险防范的目的。

(二)组织保障

1、企业总法律顾问

企业总法律顾问是负责法律事务的高级人员，并直接参与经营决策，直接对企业代表人负责，全面指导企业风险防范体系的建立与运行，在风险防范中占有重要地位。国际上的很多大公司都有总法律顾问，由其担任企业的高层管理者，负责企业的运作，这样能更好地进行风险防范。

2、法律事务机构

企业法律事务机构是真正落实法律事务的管理部门，在风险防范体系中起到保障业务的作用。风险防范体系的设计、监督、执行都需要由法律事务机构来进行负责，同时应注意法律事务机构和其他部门的协调与合作。

3、风险防范的工作体系

风险防范的工作体系包括企业内部法律风险防范体系、内部法律事务机构和外聘律师的合作体系、社会组织提供的交流平台三个部分。其中，内部风险防范体系是创建风险防范工作体系的核心，内部事务机构和外聘律师的合作体系是防范体系的延伸，社会组织提供的交流平台能够促使防范体系创建得更完善。

三、防范系统主要内容

(一)规划系统

制定风险管理战略以及实施这个战略的计划和规划，确定最终目标，建立预期目标体系，制定具体实施方案，安排实施步骤，完成战略内容。在这个战略中，不仅要包含预防性的措施，也要包含突发性事件处理预案。为此，首先要对公司的法律风险环境作出预估，其次具体的防范措施必须具有很高的切实可行性，再次风险管理战略应当根据不断变化的风险环境而相应地作出必要调整。

(二)内部环境系统

建立企业全体成员法律风险防范意识的教育体系，建立科学可行的治理结构，建立完善的管理体系。按照法律的要求，规范企业日常经营活动中的每个环节，并利用电子手段监控、调整、评价各个环节的落实情况。虽然这项工作比较琐碎，但它是实现整体风险防范的根本要求。规范企业的各项行为，可以提供一种严格的准则，减少企业行为的不确定性与随意性。同时，规范企业的各项行为，也为企业成员的日常行为提供了一个准确的对照标准。

(三)内部经营活动管理系统

这个系统是在规范企业行为的基础上，预估实际管理活动时可能发生的重大事件，估计风险源、确定风险点、评估风险、确立解决方案、实行方案且进行反馈。法律风险预估指的是对还未发生的各种潜在法律风险进行归类与鉴别，并且分析产生此风险的可能事件及原因。人们一般只能预估已经了解的风险。主要法律风险识别的方法有:法律风险列表。按照时间顺序罗列企业面临的各种风险，使之成为一张表格，便于之后风险评估进行参考。风险分析图。一些法律风险也可以通过风险分析图的方式来收集和统计信息，把法律风险按照标准予以注明。

参考文献：

[1]李寿双.《中国外商投资法律环境与风险》中国法制出版社2007年版

[2]包庆华.《现代企业法律规范与约束》经济管理出版社，2006年版

第9篇：风险管理的实施步骤范文

关键词：压力测试；供应链风险；极端事件；风险度量

作者简介：姚卫新(1967－　)，男，江苏宜兴人，东华大学管理学院教授，主要从事供应链管理、电子商务等领域的研究；游佳敏(1985－　)，女，上海人，东华大学管理学院管理科学与工程专业硕士研究生，主要从事商业经济管理理论研究。

中图分类号：F274　文献标识码：A　文章编号：1006－1096(2010)05－0086－05　收稿日期：2010－05－20

一、引言

近年来，由于种种不确定因素引发的极端事件冲击导致了许多供应链巨幅震荡甚至中断的现象，引起供应链管理者的广泛关注。如2000年爱立信手机欧洲生产线停产事件(Eglin，2003；Norrman，2004)、2001年911恐怖袭击、2003年“SQL Slammer”病毒全球爆发(Reshlna，2003a、2003b)、伊拉克战争(石油价格大幅上涨)以及上世纪90年代末Compaq公司PC库存大量积压现象(Chopra et al，2004)。这些极端事件通常而言波及范围广、影响程度大，往往会给供应链造成不可逆转的损害，甚至导致供应链的彻底断裂。现实不仅要求供应链上各个实体能有效地协同运作，而且要求各节点具有一定的包括各类极端事件在内的风险承受能力。因此，如何加强事前管理，测算可能的供应链风险，特别是小概率极端事件对供应链的冲击力度及其后暴露出来的风险水平是一个崭新的课题。

在金融风险管理领域，压力测试作为一种金融风险的量化技术，主要用于对极端情景(发生概率小但后果十分严重的事件)进行风险分析，反映在发生极端事件时的损失程度。根据国际货币基金组织(Jones，2004)的定义，压力测试是指一系列用来评估一些异常但又可信的宏观经济冲击对金融体系脆弱性影响的技术总称，其做法是将金融机构或资产组合置于某一特定的极端情境下，如经济增长骤减、失业率激增、房地产价格暴跌等异常市场变化，然后测试该金融机构或资产组合在这些关键市场变量突变的压力下的表现状况，看是否能经受得起这种市场的突变，以此作为金融稳健性指标中风险度量工具――VaR的重要补充，有助于金融监管者更好地监管金融机构的各类风险。

鉴于各种极端情形对供应链造成的巨大冲击以及压力测试在金融领域的广泛应用，笔者通过探讨供应链风险传递机制，尝试将金融行业的压力测试技术引入到供应链风险管理中，结合供应链体系特征和企业风险管理战略目标，提出供应链风险压力测试的概念，阐述相关的基本理论，其后以一具体的供应链风险为对象描述压力测试的实施过程。本文的研究基于压力测试视角关注供应链极端风险，是对供应链风险评价内容的补充，为其提供了新的思路和方法，拓展和完善了供应链风险管理体系。

二、面向供应链极端风险的压力测试

下文将通过探讨风险传递机制，明晰各类冲击情形对供应链(或供应链节点企业)产生影响的作用路径，将金融风险管理工具运用到供应链风险管理中，提出基于假定极端情景的供应链风险度量方法――压力测试。解释并明确压力测试方法在整个供应链风险管理过程中的位置。

(一)供应链风险传递机制

要测算供应链(或供应链节点企业)在发生小概率极端事件下的风险水平及由此可能对薄弱环节造成的潜在损失，分析这些损失对供应链稳定性的影响，进而为决策者采取必要应对措施提供依据，必须首先明确供应链中风险的传递机制(见图1)。

图1展示了供应链风险在体系中的传递方式。图的最左边的是引发各类供应链风险的冲击源，可分为两类：综合冲击和特定冲击。综合冲击是能够影响整个供应链环境或供应链体系的一类冲击源，而特定冲击仅仅针对供应链中某个节点企业。

图中第二栏“感知节点”揭示的是一旦某些冲击情形真的发生，最先感知冲击影响的供应链节点(如供应商、制造商、分销商、零售商、消费者以及其他在该条链上的企业或个人)或不在该供应链上的其他实体(如市场、金融机构、政府、媒体及不位于该条供应链上的其他企业等)。

第三栏显示风险的传播机制，最初冲击所导致的损失可经由这一机制被成倍放大。通常情况下，供应链风险传播渠道可大致分为经由价格因素、交易量及生产运作活动三种路径传播。价格路径包括上下游企业间采购价格和销售价格的连锁变化，交易量传播渠道表示由交易量骤减而导致供应链效益下降，生产运作活动路径则是因企业生产能力受限而引发供应链延迟或中断现象。

图的最右端表示的是供应链(或供应链节点企业)上的薄弱环节由最左端的冲击而暴露出的风险水平和影响程度，图中列举了(但不限于)几类常见的供应链风险，其所对应的风险评价指标的变化以及对供应链上其他节点企业的反馈效应正是供应链管理者最为关注的内容之一。

关于图1中所示传递路径，有两点需要说明：(1)传递机制中的最先感知点和传播渠道均不局限于图上列出的几点，可根据所处的供应链环境进行增删和调整，以更好地解释不同供应链间的个体差异。(2)各种风险传播渠道间往往存在交互效应，可相互影响。例如，由重要生产线故障引发的冲击经运作活动渠道传播导致的生产能力下降，会最终影响交易量，从而又以交易量渠道进行传递。

综上所述。图1所示的供应链风险传递机制揭示了3个问题：(1)原始冲击源如何引发供应链风险的；(2)引发的是哪类供应链风险；(3)冲击源引发的风险间是否存在连锁反应，它们之间又是如何运作的。以上3个问题分别解释了供应链风险传递渠道和路径、风险识别以及风险间的交互效应。然而，供应链风险管理目标不仅要求能够识别可能的风险，理解这些风险的产生机理和作用渠道，更要求能以定量的方法测度最初冲击源带来的影响程度，从而使风险变得更加明晰。由此可见，定量化地度量图1左端冲击源对右端供应链风险评价指标的影响效应具有重要意义，尤其是对于一些尚未出现的极端冲击，如果能以事前防范的风险意识分析其一旦发生时对供应链稳定性的影响、衡量可能遭受的潜在损失以及吸收这些损失所需耗用的资源、进而对风险抵御能力做出评估和判断，可为决策者采取必要的应对措施提供依据。因此，一个可识别薄弱环节，并有效评价极端事件对供应链冲击影响的风险管理工具，具有巨大理论与实践价值。

(二)供应链风险压力测试基本概念

风险量化技术的发展与金融市场的需求密切相关(Per-reault，2002；Voss，2000)。压力测试作为金融风险的量化技

术之一，反映极端不利的小概率事件发生时金融业所可能遭受的潜在损失。它最早是由国际货币基金组织(IMF)作为基本信贷风险模型的补充而被正式提出并开始使用，因其能模拟潜在极端事件发生时对系统稳定性的影响，近年来在国际金融组织和各国政策当局间获得了迅速的应用推广。根据极端事件度量和管理的共通性，下文将金融行业的压力测试方法引入到供应链风险管理中，结合供应链体系特征和企业风险管理战略目标，提出供应链风险压力测试的概念，为供应链“极端事件”的评价和管理提供一新方法。

1、供应链风险压力测试的定义

目前，在金融业中关于压力测试并没有一个统一明确的定义，不同机构从不同视角对压力测试给出了不同的定义。从金融稳定性管理视角出发，对比较权威的定义列举如下(见表1)。

综合以上定义可以看出，压力测试是一种以定量分析为主的风险分析方法，其做法是将测试对象置于某一特定的小概率极端情境下，然后测试该对象在这些关键市场变量突变的压力下的表现状况，通过测算可能发生的损失，分析这些损失带来的负面影响，进而对测试对象的脆弱性做出评估和判断，有助于管理者及时发现问题并采取必要措施。

压力测试的实质在于通过各种压力情景的设定，利用确定的价值评估模型，测算出在确定的压力情景下某一特定实体所面临的潜在损失。将其扩展到供应链中，并给出供应链风险压力测试的定义：供应链风险压力测试是指供应链节点企业或供应链体系在面临假定极端事件冲击时，用来筏量可能发生的潜在损失的一种风险评价技术。通过测算这些潜在损失，有助于供应链管理者识别供应链(或供应链节点企业)在承受各类风险(包括系统性风险和非系统性风险)时所暴露的薄弱环节和风险水平，针对性地采取必要措施，加强事前防范，以提高供应链弹性和抵御风险的能力。

2、供应链风险压力测试的理论核心

供应链风险压力测试的重点在于分析测试对象(供应链节点、节点间关系，或供应链系统)面临模拟极端冲击时，对于潜在损失的最大承受能力，亦即极端风险量化过程，也可视为一种针对供应链体系的临界分析技术。其核心思想如图2所示。

图中菱形框表示某次压力测试的对象，它可以是某个具体的供应链节点、明确的节点问关系，或整个供应链系统。图中椭圆则代表在某次压力测试过程中，用于度量测试对象之于某类特定极端冲击的风险评估模型。根据图2的描述，供应链风险压力测试的核心思想可理解为通过模拟极端冲击，即各种压力情景的设定，利用确定的供应链风险评估模型，测算出在确定压力情景下假设的极端冲击对特定测试对象带来的影响效应，也即其所面临的潜在损失。压力测试显示出最差情形下测试对象所能承受的压力底线。

从本质上说，供应链风险压力测试是通过可能引起薄弱环节暴露的小概率压力情景来量化风险传递机制中(见图1)所描述的相关供应链风险渠道的大小。因此，一次确定的供应链风险压力测试过程可被认为是一个“What-if”的实验。在回答“如果……，那么……”的过程中，帮助企业识别供应链体系内承受各类风险时所暴露出的结构性弱点和整体风险水平，在风险尚未真正发生时，采取有效措施，主动预防重大意外事件的发生，或将意外事件发生所带来的损失降低到最小。因此，与传统供应链风险管理方法不同，压力测试作为一种“向前看”的风险管理手段，强调未雨绸缪，而非仅仅依靠事后管理亡羊补牢，这一风险管理理念是压力测试方法最为关键的内容。

(三)压力测试与供应链风险管理过程

供应链风险管理过程的研究起始于Lindroth(2001)提出的三维供应链风险初步分析框架，该框架包括供应链单元分析、供应链风险类型和供应链风险控制。供应链风险管理过程包括供应链风险识别、供应链风险评估和供应链风险管理和控制这三个方面。就目前研究情况来看，现有文献的研究多侧重于风险识别方面，而对于供应链风险的评估和控制则缺乏系统性研究，在很少有的涉及供应链风险评估的文献中。又多为定性评价，定量分析极少，远没有形成体系。

供应链风险压力测试是对小概率极端事件下供应链各环节可能遭受的冲击进行定量评估，从这个意义上来说。是对风险管理过程中风险评价内容的补充，为众多供应链风险评价技术中的一个，因此，压力测试也构成供应链风险管理体系的组成部分。但同时，压力测试方法本身又自成体系。有着较成熟的理论基础与实践经验，其核心思想及基本方法可扩展至其他领域。图3表明了压力测试方法与整个供应链风险管理过程的关系。

三、应用示例

供应链常常面临着不可完全预测的中断，既有自然原因也有人为因素。自然灾害、经济中断、恐怖袭击、运转故障等都可能导致中断风险的发生(Kleindorfer，2005)。然而随着全球经济一体化进程加快、国际市场竞争日益激烈，管理方式的多元化和日趋复杂的供应链网络结构更加剧了系统的动态性、复杂性和不稳定性，供应链中断的可能性以及与之相关的潜在损失变得越来越大。又由于供应链环环相扣，任何一个环节的中断均可能影响其正常运作，引发系统风险。历次中断事件及导致的灾难性后果要求供应链管理者加强事前防范，精确测算各种异常中断情形下供应链(或供应链节点)折射出的收益、损失或生产能力的变化，有效评估其抵御风险的能力，尽早准备各类中断事件应急预案，延迟危机发生的可能性，并降低由中断风险带来的损失。

针对上述情况，下文以某一节点企业为例，结合压力测试核心思想(见图2)，探讨供应链中断风险压力测试实施过程(见图4)。具体实施步骤包括：资料收集、明确测试目的和对象、风险识别、测试方法确定与数据范围选择、压力情景构建、压力测试执行以及测试结果的披露与解读。

供应链中断风险压力测试实施过程中所需相关信息一般源于四大资料库：中断压力事件库、供应链网络节点资料库、企业内部信息资料库和压力测试数据库。测试过程的第一步是信息搜集。从中断事件库中获取以往历次中断风险的历史信息，包括中断事件的类型、成因、影响时间、传播路径、最初冲击力度和最终损失等。历史事件提供了可借鉴的依据，有助于测试人员了解各类中断风险的共通性，更精准地把握测试方向。供应链网络节点资料库提供节点企业所处的供应链网络环境信息，如主要供应商、制造商、客户、分销中心和运输渠道等的基本数据。企业内部信息资料库包含了产品生产流程、物料清单文件(BOM)以及包括原材料、在制品、产成品在内的所有库存信息。此外，压力测试数据库则存储企业既往压力测试的历史资料。以上这些信息源为压力测试后续步骤的开展提供了必要的输入，数据的准确性和完整性将直接影响到测试结果的质量。

资料收集后，第二步须明确测试的目的和对象。一般来说，供应链节点企业开展中断风险压力测试是为衡量该节点在面临各种异常中断情境下的风险暴露水平，并以此评价其抵御中断风险的能力。而对于某一次具体压力测试而言，测

试目标通常还应细化，需将测试焦点置于某一特定的供应链运作环节中。依据中断发生环节，有三种关注点：与上游供应商相关的中断、企业内部中断、与下游客户相关的中断(见表2)，并由此产生三类与之对应的压力测试对象：供应(中断)风险、需求(中断)风险、生产(中断)风险。由于供应链结构的复杂性，测试对象不仅要求明确风险类型，还需指明该风险发生的环节，从而使测试结果更为精确。

风险识别的作用在于寻找能够引起供应链风险评价指标变化的风险因子，也可理解为是将供应链风险传递路径(见图1)中传播渠道实例化的过程。对于中断风险，风险因子可大致分为两类：基本生产变量和市场经济变量。前者体现中断发生后节点企业所处的供应链上下游产、供、求的变动，后者反映供应链外部环境的变化。风险因子的选择与节点企业在供应链体系中的位置有关，一般而言，处于供应链中部的企业只需考虑基本生产变量变动的影响，而位于供应链两端的企业还另需思考市场经济变量的作用。

根据单一风险因子冲击还是多风险因子冲击，存在两种压力测试方法：敏感性分析和情景分析。敏感性分析是对单一冲击(风险因子)的影响分析，情景分析则是对多个风险因素同时发生变化即多种冲击的影响分析。相对而言，敏感性分析更加简单易操作，而情景分析需要考虑各种冲击的相关性等问题，但模拟效果更好。在实际操作中，可根据具体冲击情形，灵活选择，以在客观性和可操作性之间寻求平衡。通常较可行的做法是在极端事件发生后，导致供应链某一环节中断的影响如能以一确定的风险因子的变化来表示，建议采用敏感性分析，反之，如中断造成的影响较难确定或需以多个风险因子的共同作用来描述，则建议采用情景分析的方法。在测试数据选取方面，根据假定的中断风险发生环节，对应第二步中确定的压力测试对象，分别将供应商、客户(或市场)或生产部门作为数据范围，获取相关风险因子变化情况的历史数据。

压力测试的下一个步骤是情景构建，这一步骤包含两部分内容：情景类型选择和压力情景设定。上一段提到的情景分析方法可进一步分为历史情景分析、假定情景分析和蒙特卡罗模拟(Blaschke，2001)。如在上一环节中确定将采用情景分析的压力测试方法，这一步骤中需选择适合企业供应链环境的情景类型。历史情景依赖于过去经历过的重大中断事件，而假定情景是假设可能但还没有发生的供应链重大中断，蒙特卡罗模拟则是借助计算机模拟获取可能发生的中断情景。如何根据选定的情景类型，考虑节点企业所处供应链环境，结合管理者风险偏好，确定并量化有关冲击变量、变量问关系、冲击大小，冲击路径等中断情景设定方面的内容，也构成了本步骤工作的一部分。

压力测试的执行主要通过建立模型解决2个问题：(1)如何评估选定中断情景对该节点企业的影响，并将情景映射到主要风险因子的变化上；(2)如何将风险变量反映为供应链风险评价指标的变化，或收益、损失或生产能力的变动。以有效评估其风险弹性。

最后是测试结果的公布与解读。不同竞争策略下节点企业对于测试结果会有不同的理解，或将其作为唯一的标准以评估企业抵御中断风险的能力，或仅仅将其视作评价中断风险承受力的工具之一，同时考虑包括专家意见在内的众多定性因素。对测试结果的不同解读，折射出管理者的风险理念，并最终反映为应对措施制定上的差异。

需要特别指出的是完整的压力测试过程还应包括回测和重估。回测为测试人员提供了有关模型准确性的反馈信息，可用来寻找模型可能的改进方向。重估是在上一次压力测试完成后，间隔一定周期对相同测试对象进行再一次压力测试，新一轮的压力测试可以确认新的风险，及时反映供应链环境变化，从而使测试结果更具现实意义。

就技术本身来看，压力测试只是风险管理者在对供应链运行状况悲观预期下(例如某一环节发生中断)对节点企业进行的体检，并不意味着测试对象真的出现了问题。事实上，假定的压力情景并不一定发生，不能因为测试结果而给企业贴上“不合格”的标签。作为风险管理方法之一，压力测试强调事前防范、未雨绸缪。它展现给管理者极端情形下供应链(或供应链节点)所面临的图景，从而发挥其警示作用。

四、结论及未来研究方向

笔者针对各种极端情形给供应链造成的巨大冲击以及压力测试技术在金融领域的广泛应用，通过探讨供应链风险传递机制，提出了将金融行业的压力测试方法与供应链风险评估相结合的思路，给出了供应链风险压力测试的概念，并对相关内容作了界定和说明，最后以一供应链节点企业为例，描述了中断风险压力测试的实施过程。

供应链风险压力测试是对供应链风险评价内容的补充，既从深度上加深了供应链风险定量评估这方面的内容，又从广度上拓展了压力测试理论的应用范围，为供应链“极端事件”评价和度量提供方法和依据，完善了供应链风险管理体系。