金融風險管理與控制實踐指南TOC\o"1-2"\h\u6846第一章金融風險管理概述 3190671.1金融風險的定義與分類 327661.2金融風險管理的必要性 361801.3金融風險管理的基本原則 43680第二章風險識別與評估 4300512.1風險識別的方法與工具 4138022.1.1文獻調研法 4234412.1.2專家訪談法 474482.1.3數據挖掘法 4185622.1.4流程圖法 581832.1.5內外部信息整合法 5203332.2風險評估的技術與指標 558212.2.1定性評估技術 566912.2.2定量評估技術 5134762.2.3風險指標 594632.3風險評估的流程與步驟 5191112.3.1數據收集 548782.3.2風險識別 5299902.3.3風險評估 597012.3.4風險排序 6132492.3.5風險應對策略制定 6313132.3.6風險監控與報告 69446第三章風險控制與緩釋 6323313.1風險控制的基本策略 6109763.1.1風險識別與評估 6282243.1.2風險分散 6118943.1.3風險轉移 6239993.1.4風險規避 649473.1.5風險監控與預警 6119633.2風險緩釋的手段與方法 6217063.2.1信用風險緩釋 7132433.2.2市場風險緩釋 7137563.2.3流動性風險緩釋 7237273.2.4操作風險緩釋 711893.3風險控制與緩釋的實施流程 728833.3.1制定風險控制與緩釋策略 7156463.3.2風險識別與評估 7212153.3.3風險控制與緩釋措施的實施 7231213.3.4風險監控與預警 7188873.3.5修訂與優化風險控制與緩釋策略 72614第四章信用風險管理 8317174.1信用風險的定義與特點 8121794.1.1信用風險的定義 8218344.1.2信用風險的特點 8207514.2信用風險評估與度量 8188034.2.1信用風險評估 8178864.2.2信用風險度量 8260524.3信用風險控制與緩釋 9135214.3.1信用風險控制 9125114.3.2信用風險緩釋 924775第五章市場風險管理 914775.1市場風險的定義與分類 9219775.2市場風險評估與度量 9207035.3市場風險控制與緩釋 1025785第六章流動性風險管理 1016286.1流動性風險的定義與分類 1015516.1.1流動性風險的定義 1093616.1.2流動性風險的分類 10199466.2流動性風險評估與度量 11271916.2.1流動性風險評估 1160046.2.2流動性度量 11265586.3流動性風險控制與緩釋 1150056.3.1流動性風險控制策略 1130836.3.2流動性風險緩釋措施 1230971第七章操作風險管理 1241917.1操作風險的定義與分類 12192747.2操作風險評估與度量 1210797.3操作風險控制與緩釋 135530第八章法律合規風險管理 133528.1法律合規風險的定義與特點 1384278.1.1法律合規風險的定義 1345168.1.2法律合規風險的特點 14106568.2法律合規風險評估與度量 14232058.2.1法律合規風險評估 14302968.2.2法律合規風險度量 1425438.3法律合規風險控制與緩釋 145858.3.1法律合規風險控制 1426358.3.2法律合規風險緩釋 1516325第九章風險管理與內部控制 1553229.1內部控制與風險管理的關系 15234409.2內部控制體系的建設與實施 158169.3風險管理與內部控制的協同 1628714第十章金融風險管理的未來趨勢與挑戰 161398310.1金融風險管理的國際化趨勢 162054810.2金融科技在風險管理中的應用 171554110.3金融風險管理的未來挑戰與對策 17，第一章金融風險管理概述1.1金融風險的定義與分類金融風險是指金融市場中，由于市場波動、信用違約、操作失誤等因素，導致金融機構、投資者以及金融市場參與者面臨損失的可能性。金融風險主要包括以下幾類：（1）市場風險：市場風險是指由于市場因素（如利率、匯率、股票價格等）的變動，導致金融資產價值發生變化的風險。（2）信用風險：信用風險是指債務人因各種原因無法履行債務，導致債權人遭受損失的風險。（3）操作風險：操作風險是指由于金融機構內部操作失誤、系統故障、人員管理等原因，導致金融機構遭受損失的風險。（4）流動性風險：流動性風險是指金融機構在面臨大量贖回或支付需求時，無法及時、足額籌集資金以滿足支付義務的風險。（5）合規風險：合規風險是指金融機構因違反法律法規、監管政策等要求，導致遭受處罰或損失的風險。1.2金融風險管理的必要性金融風險管理是金融機構和金融市場參與者的一項重要任務，其必要性主要體現在以下幾個方面：（1）保障金融市場穩定：金融風險的有效管理有助于維護金融市場秩序，降低金融市場的系統性風險，保障金融市場穩定運行。（2）提高金融機構競爭力：通過金融風險管理，金融機構可以降低經營風險，提高資產質量，增強市場競爭力。（3）保護投資者利益：金融風險管理有助于維護投資者的合法權益，減少投資者因金融風險導致的損失。（4）降低金融監管成本：金融風險管理有助于降低金融監管部門的監管成本，提高監管效率。（5）促進金融創新：金融風險管理為金融創新提供保障，有助于推動金融市場的發展。1.3金融風險管理的基本原則金融風險管理應遵循以下基本原則：（1）全面性原則：金融風險管理應涵蓋金融機構的各項業務和各個層面，保證風險管理的全面性。（2）系統性原則：金融風險管理應關注風險之間的相互關系，采取系統性的管理措施，實現風險的均衡控制。（3）前瞻性原則：金融風險管理應關注潛在風險，提前制定應對策略，預防風險的發生。（4）合規性原則：金融風險管理應嚴格遵守法律法規、監管政策等要求，保證金融機構的合規經營。（5）動態調整原則：金融風險管理應市場環境、業務發展等因素的變化，及時調整風險管理策略。（6）有效溝通原則：金融風險管理應加強內部溝通與協作，保證風險管理信息的傳遞與共享。（7）持續改進原則：金融風險管理應不斷總結經驗教訓，優化風險管理機制，提高風險管理水平。第二章風險識別與評估2.1風險識別的方法與工具風險識別是金融風險管理與控制的基礎環節，其主要目的是發覺和識別潛在的金融風險。以下是幾種常用的風險識別方法與工具：2.1.1文獻調研法通過對相關文獻、報告、案例的研究，收集金融風險的相關信息，分析風險類型、風險來源及風險特征。2.1.2專家訪談法邀請具有豐富金融風險管理經驗的專家，就風險識別問題進行深入探討，以獲取專業意見。2.1.3數據挖掘法利用現代數據挖掘技術，對大量金融數據進行分析，挖掘出潛在的風險因素。2.1.4流程圖法繪制金融業務流程圖，分析各環節可能出現的風險點，以便及時發覺和識別風險。2.1.5內外部信息整合法將內部管理信息與外部市場信息進行整合，全面分析金融風險的來源和變化。2.2風險評估的技術與指標風險評估是對識別出的風險進行量化分析，以確定風險程度和風險影響。以下是幾種常用的風險評估技術與指標：2.2.1定性評估技術主要包括專家評分法、風險矩陣法等，通過專家判斷和綜合分析，對風險進行定性描述。2.2.2定量評估技術包括方差協方差法、蒙特卡洛模擬法等，通過數學模型對風險進行量化分析。2.2.3風險指標風險指標是衡量風險程度和風險影響的量化指標，主要包括以下幾種：（1）風險價值（ValueatRisk，VaR）：衡量市場風險的一種指標，表示在一定置信水平下，投資組合的最大可能損失。（2）預期損失（ExpectedShortfall，ES）：衡量風險的平均損失，即在風險發生后，損失超過VaR部分的平均值。（3）風險調整收益（RiskAdjustedReturn，RAR）：衡量投資收益與風險之間的關系，通常使用夏普比率、特雷諾比率等指標。2.3風險評估的流程與步驟風險評估的流程與步驟主要包括以下幾個環節：2.3.1數據收集收集與風險相關的各類數據，包括內部管理數據、外部市場數據等。2.3.2風險識別運用風險識別方法與工具，對潛在風險進行識別。2.3.3風險評估根據風險識別結果，運用風險評估技術與指標，對風險進行量化分析。2.3.4風險排序對識別和評估出的風險進行排序，確定風險優先級。2.3.5風險應對策略制定根據風險評估結果，制定相應的風險應對策略，包括風險規避、風險分散、風險轉移等。2.3.6風險監控與報告對風險進行持續監控，定期報告風險狀況，保證風險管理措施的有效性。第三章風險控制與緩釋3.1風險控制的基本策略風險控制是金融風險管理的重要組成部分，其目的在于降低風險發生的概率及其可能帶來的損失。以下為風險控制的基本策略：3.1.1風險識別與評估風險識別與評估是風險控制的基礎。金融機構應建立健全風險識別與評估體系，通過定性與定量相結合的方法，對各類風險進行識別、分類和量化，為風險控制提供依據。3.1.2風險分散風險分散是指通過投資多種資產或業務領域，降低單一風險的影響。金融機構應遵循風險分散原則，合理配置資產，降低風險集中度。3.1.3風險轉移風險轉移是指通過保險、對沖等手段，將風險轉移至其他主體。金融機構應根據自身風險承受能力，選擇適當的風險轉移方式。3.1.4風險規避風險規避是指主動放棄可能導致重大損失的業務或投資。金融機構應在風險識別與評估的基礎上，對潛在風險較高的業務或投資進行規避。3.1.5風險監控與預警金融機構應建立健全風險監控與預警體系，對風險進行持續監測，及時發覺風險隱患，并采取相應措施。3.2風險緩釋的手段與方法風險緩釋是指通過一系列手段和方法，降低風險的可能性和損失程度。以下為風險緩釋的主要手段與方法：3.2.1信用風險緩釋信用風險緩釋主要包括信用增級、擔保、抵押、信用衍生品等手段。金融機構應根據借款人的信用狀況，采取適當的信用風險緩釋措施。3.2.2市場風險緩釋市場風險緩釋主要包括對沖、套期保值、分散投資等手段。金融機構應密切關注市場動態，合理運用各種市場風險緩釋工具。3.2.3流動性風險緩釋流動性風險緩釋主要包括流動性管理、流動性緩沖、融資渠道多樣化等手段。金融機構應加強流動性管理，保證在流動性緊張時能夠迅速應對。3.2.4操作風險緩釋操作風險緩釋主要包括建立健全內部控制體系、加強員工培訓、優化業務流程等手段。金融機構應注重操作風險管理，降低操作風險的發生概率。3.3風險控制與緩釋的實施流程風險控制與緩釋的實施流程如下：3.3.1制定風險控制與緩釋策略金融機構應根據自身風險承受能力和業務特點，制定相應的風險控制與緩釋策略。3.3.2風險識別與評估金融機構應對各類風險進行識別、分類和量化，為風險控制與緩釋提供依據。3.3.3風險控制與緩釋措施的實施金融機構應根據風險識別與評估結果，采取相應的風險控制與緩釋措施。3.3.4風險監控與預警金融機構應建立健全風險監控與預警體系，對風險控制與緩釋效果進行持續監測。3.3.5修訂與優化風險控制與緩釋策略金融機構應根據風險監控與預警結果，及時修訂與優化風險控制與緩釋策略，以適應不斷變化的風險環境。第四章信用風險管理4.1信用風險的定義與特點4.1.1信用風險的定義信用風險，是指債務人在履行債務過程中，因各種原因導致無法按時足額償還債務，從而使債權人遭受損失的可能性。信用風險是金融風險的一種，廣泛存在于各類金融業務中，如貸款、債券投資、信用證等。4.1.2信用風險的特點（1）主觀性：信用風險的產生與債務人主觀意愿密切相關，如道德風險、欺詐等。（2）隱蔽性：信用風險往往在較長時期內不易被發覺，一旦爆發，可能引發嚴重后果。（3）擴散性：信用風險具有傳染性，一個企業的信用風險可能會波及到其他關聯企業，甚至整個行業。（4）周期性：信用風險與經濟周期密切相關，經濟繁榮期信用風險較低，經濟衰退期信用風險較高。4.2信用風險評估與度量4.2.1信用風險評估信用風險評估是對債務人信用狀況進行綜合分析，預測其違約概率的過程。評估方法主要包括：（1）財務指標分析：通過分析企業的財務報表，了解其償債能力、盈利能力、經營狀況等。（2）非財務因素分析：考慮企業的行業地位、管理水平、市場競爭力等因素。（3）信用評級：根據評估結果，對債務人進行信用等級劃分。4.2.2信用風險度量信用風險度量是對信用風險進行量化分析，為風險管理提供依據。主要方法有：（1）違約概率模型：預測債務人未來一段時間內違約的概率。（2）信用損失模型：預測因債務人違約而產生的損失金額。（3）信用風險價值（CreditValueatRisk，CVaR）：衡量一段時間內信用風險可能帶來的最大損失。4.3信用風險控制與緩釋4.3.1信用風險控制信用風險控制是指采取一系列措施，降低信用風險的過程。主要措施包括：（1）加強信用審查：對債務人的信用狀況進行嚴格審查，保證借款人有足夠的還款能力。（2）設定擔保措施：要求債務人提供擔保，以降低違約風險。（3）分散投資：將資金投向多個債務人，降低單一債務人的信用風險對整體投資的影響。（4）信用衍生品：通過購買信用衍生品，將信用風險轉移給第三方。4.3.2信用風險緩釋信用風險緩釋是指采取一定措施，減輕信用風險帶來的損失。主要方法有：（1）風險分散：通過投資多個項目，降低單一項目違約對整體投資的影響。（2）風險轉移：將信用風險轉移給第三方，如擔保、保險等。（3）風險對沖：通過購買金融衍生品，對沖信用風險。（4）風險補償：提高投資回報率，以補償可能出現的信用損失。第五章市場風險管理5.1市場風險的定義與分類市場風險是指金融機構在金融市場中因市場價格波動而可能遭受損失的風險。市場風險主要包括利率風險、匯率風險、股票價格風險和商品價格風險。（1）利率風險：指由于市場利率變動導致金融工具價值變化的風險。（2）匯率風險：指由于匯率波動導致金融工具價值變化的風險。（3）股票價格風險：指由于股票價格波動導致金融工具價值變化的風險。（4）商品價格風險：指由于商品價格波動導致金融工具價值變化的風險。5.2市場風險評估與度量市場風險評估與度量是市場風險管理的基礎。以下是幾種常用的市場風險評估與度量方法：（1）風險價值（ValueatRisk，VaR）：風險價值是一種用于度量市場風險的方法，它表示在一定置信水平和持有期內，金融工具可能發生的最大損失。（2）敏感性分析：敏感性分析是評估市場風險的一種方法，它通過計算金融工具價值對市場風險因素的變化敏感度，以反映市場風險的大小。（3）情景分析：情景分析是評估市場風險的一種方法，它通過構建一系列可能的市場情景，分析金融工具在不同情景下的價值變化，從而評估市場風險。（4）壓力測試：壓力測試是評估市場風險的一種方法，它通過對金融工具在極端市場條件下進行模擬，檢驗金融工具的承受能力。5.3市場風險控制與緩釋市場風險控制與緩釋是保證金融機構穩健經營的重要環節。以下是一些市場風險控制與緩釋措施：（1）風險分散：通過投資多種金融工具和資產類別，降低單一金融工具或資產類別對市場風險的影響。（2）對沖：通過使用衍生品等金融工具，對沖市場風險因素對金融工具價值的影響。（3）限額管理：設定金融工具投資組合的風險限額，控制市場風險暴露。（4）風險預警：建立健全的風險預警機制，及時發覺市場風險，采取相應措施進行控制。（5）風險監測與報告：持續監測市場風險，定期向決策層報告市場風險狀況，為風險管理決策提供依據。（6）內部模型建設：建立科學合理的市場風險內部模型，為風險度量、控制與緩釋提供技術支持。第六章流動性風險管理6.1流動性風險的定義與分類6.1.1流動性風險的定義流動性風險是指金融機構在正常經營過程中，無法在規定的時間內以合理的成本獲得或償還資金，導致經營困難甚至破產的風險。流動性風險是金融風險的重要組成部分，對金融機構的穩健經營具有重大影響。6.1.2流動性風險的分類流動性風險主要分為以下兩類：（1）資產流動性風險：指金融機構持有的資產不能在短時間內以合理價格變現的風險。（2）負債流動性風險：指金融機構在面臨大量資金贖回或到期債務償還時，無法在規定時間內籌集足夠資金的風險。6.2流動性風險評估與度量6.2.1流動性風險評估流動性風險評估是對金融機構面臨的流動性風險進行識別、分析、評價和預警的過程。評估方法主要包括定性分析和定量分析。（1）定性分析：通過分析金融機構的資產質量、負債結構、業務模式、管理水平等因素，評估其流動性風險。（2）定量分析：運用財務指標、市場指標等數據，對金融機構的流動性風險進行量化評估。6.2.2流動性度量流動性度量是對金融機構流動性風險程度的量化表示。常用的流動性度量指標有：（1）流動性比率：反映金融機構短期償債能力的指標，如流動比率、速動比率等。（2）流動性缺口：指金融機構在未來一段時間內，資產與負債的差額。正值表示流動性過剩，負值表示流動性不足。（3）流動性覆蓋率：衡量金融機構在面臨壓力情況下，可用的優質流動性資產與總流動性需求的比率。6.3流動性風險控制與緩釋6.3.1流動性風險控制策略流動性風險控制策略主要包括以下方面：（1）優化資產結構：提高高流動性資產占比，降低低流動性資產占比，提高資產變現能力。（2）加強負債管理：合理規劃債務到期時間，降低負債集中度，提高負債穩定性。（3）建立流動性緩沖：儲備一定規模的優質流動性資產，以應對可能出現的流動性危機。（4）加強流動性監測：定期對流動性風險進行監測、評估和預警，及時調整經營策略。6.3.2流動性風險緩釋措施流動性風險緩釋措施包括以下方面：（1）提高市場信譽：通過優質的服務和穩健的經營，提高金融機構在市場中的信譽，降低融資成本。（2）加強與同業的合作：建立良好的同業合作關系，提高在流動性緊張時的融資渠道。（3）利用金融工具：運用金融衍生品等工具進行風險管理，降低流動性風險。（4）制定應急預案：針對可能出現的流動性危機，制定詳細的應急預案，保證在危機發生時能夠迅速應對。第七章操作風險管理7.1操作風險的定義與分類操作風險是指由于內部流程、人員、系統或外部事件的缺陷而導致損失的風險。操作風險廣泛存在于金融機構的各個業務環節，對其進行有效管理是保證金融機構穩健運行的重要環節。操作風險可分為以下幾類：（1）內部流程風險：指由于內部流程設計、執行和監控不完善導致的操作風險。（2）人員風險：指由于員工技能不足、操作失誤、違規行為等因素導致的操作風險。（3）系統風險：指由于計算機系統、通訊設施等硬件設備故障或軟件錯誤導致的操作風險。（4）外部事件風險：指由于自然災害、政治事件、法律法規變化等外部因素導致的操作風險。7.2操作風險評估與度量操作風險評估是對金融機構面臨的操作風險進行識別、分析和評價的過程。以下是操作風險評估與度量的主要方法：（1）定性與定量相結合的方法：通過專家訪談、問卷調查、現場檢查等手段，對操作風險進行定性分析；同時運用統計分析、模型預測等手段，對操作風險進行定量分析。（2）操作風險度量模型：如損失分布模型、風險價值（VaR）模型、條件損失期望（CVaR）模型等，用于評估操作風險的可能損失和概率。（3）關鍵風險指標（KRI）：通過設置關鍵風險指標，監測操作風險的變化趨勢，及時發覺潛在風險。7.3操作風險控制與緩釋操作風險控制與緩釋是指采取一系列措施，降低操作風險的可能性和損失程度。以下是一些建議：（1）完善內部流程：優化業務流程，提高流程效率，降低操作風險。（2）加強人員管理：選拔、培訓、激勵和約束員工，提高員工素質和業務能力，降低人員風險。（3）提升系統安全：加強信息系統建設，提高系統穩定性、安全性和可靠性，降低系統風險。（4）制定應急預案：針對可能發生的操作風險，制定應急預案，保證在風險事件發生時能夠迅速應對。（5）風險分散與轉移：通過業務多元化、風險對沖、購買保險等手段，分散和轉移操作風險。（6）加強內外部溝通：與客戶、供應商、監管機構等保持良好溝通，及時發覺和解決問題。（7）定期審計與評估：對操作風險進行定期審計和評估，保證風險控制措施的有效性。（8）法律法規遵循：嚴格遵守國家法律法規，降低因違規行為導致的操作風險。第八章法律合規風險管理8.1法律合規風險的定義與特點8.1.1法律合規風險的定義法律合規風險是指企業在運營過程中，由于法律法規、監管政策、行業規范等發生變化或企業自身行為不符合相關法律法規要求，導致企業可能遭受法律責任、經濟損失或聲譽損害的風險。8.1.2法律合規風險的特點（1）廣泛性：法律合規風險涉及企業各個業務領域和環節，包括公司治理、內部控制、業務操作等。（2）動態性：法律法規、監管政策及行業規范不斷更新，企業需隨時關注并調整經營行為以符合要求。（3）主觀性：法律合規風險的產生往往與企業管理層、員工的法律意識、合規意識及道德觀念密切相關。（4）嚴重性：法律合規風險可能導致企業遭受法律責任、經濟損失，甚至影響企業的生存和發展。8.2法律合規風險評估與度量8.2.1法律合規風險評估（1）初步識別：通過梳理企業業務流程、管理制度、合同文本等，發覺潛在的法律合規風險點。（2）風險評估：對識別出的法律合規風險進行量化分析，評估風險發生的概率和可能造成的影響。（3）風險排序：根據風險評估結果，對風險進行排序，確定重點風險。8.2.2法律合規風險度量（1）合規指標：建立合規指標體系，對企業的合規狀況進行監測和評價。（2）合規審計：定期開展合規審計，檢查企業合規政策的執行情況。（3）合規報告：定期編制合規報告，向上級管理部門匯報企業合規風險狀況。8.3法律合規風險控制與緩釋8.3.1法律合規風險控制（1）完善合規制度：建立健全合規管理制度，保證企業各項業務合規運作。（2）加強合規培訓：提高員工的法律合規意識，定期開展合規培訓。（3）合規監督與檢查：加強對企業各業務領域的合規監督與檢查，保證合規政策得到有效執行。（4）合規風險預警：建立合規風險預警機制，對潛在風險進行及時預警。8.3.2法律合規風險緩釋（1）法律顧問制度：建立法律顧問制度，為企業提供專業法律咨詢和服務。（2）合規保險：購買合規保險，降低企業因法律合規風險導致的損失。（3）合規合作：與行業協會、專業機構等建立合規合作關系，共享合規資源。（4）合規交流：加強企業內部及與其他企業間的合規交流，借鑒優秀合規經驗。第九章風險管理與內部控制9.1內部控制與風險管理的關系內部控制與風險管理作為企業管理的兩個重要組成部分，具有密切的關聯性。內部控制是指企業為了達到有效運行、合規性、報告可靠性及資產保護等目標，通過制定和執行一系列規章制度、程序和方法，對企業的各項業務活動進行管理和監督。而風險管理則是指企業對潛在的、可能影響其目標實現的不確定性進行識別、評估、控制和監督的過程。內部控制與風險管理之間的關系主要體現在以下幾個方面：（1）目標一致性：內部控制和風險管理的目標都是為了保證企業各項業務活動的合規性、有效性和資產安全，提高企業整體管理水平。（2）互為補充：內部控制為風險管理提供制度保障，有利于風險的識別、評估和控制；而風險管理則為企業內部控制的制定和實施提供依據，有助于內部控制的優化和完善。（3）協同作用：內部控制和風險管理在實際操作中相互促進，共同推動企業實現可持續發展。9.2內部控制體系的建設與實施內部控制體系的建設與實施是企業風險管理的基石。以下是內部控制體系建設的幾個關鍵環節：（1）制定內部控制政策：企業應根據自身實際情況，制定一套完整、系統的內部控制政策，明確內部控制的總體目標、基本原則和具體要求。（2）設立內部控制機構：企業應設立專門的內控機構，負責內部控制體系的建設、實施和監督。（3）建立內部控制制度：企業應制定一系列內部控制制度，涵蓋企業各個業務領域，保證內部控制的實施有章可循。（4）實施內部控制措施：企業應根據內部控制制度，采取具體措施，對各項業務活動進行管理和監督。（5）開展內控評價與監督：企業應定期對內部控制體系進行評價，分析存在的問題和不足，及時進行整改。9.3風險管理與內部控制的協同風險管理與內部控制的協同是提高企業整體風險管理水平的關鍵。以下是一些建議：（1）明確風險管理責任：企業應明確風險管理的責任主體，保證風險管理與企業戰略、組織結構、業務流程等緊密結合。（2）加強風險管理信息溝通：企業應建立有效的風險管理信息溝通機制，保證風險管理信息的及時、準確傳遞。（3）建立風險管理評價體系：企業應建立風險管理評價體系，對風險管理效果進行評估，為內部控制的優化提供