金融行业风险控制作业指导书

金融行业风险控制作业指导书TOC\o"1-2"\h\u21249第一章风险控制概述 349851.1风险控制的基本概念 3200081.2风险控制的重要性 3225371.3风险控制的原则与方法 416905第二章金融市场风险 432772.1金融市场风险类型 5294802.1.1市场风险 523902.1.2信用风险 5213742.1.3流动性风险 5219192.1.4操作风险 5228782.1.5法律风险 5276282.2金融市场风险评估 5261902.2.1定量评估方法 5324372.2.2定性评估方法 514822.2.3集成评估方法 527832.3金融市场风险控制策略 5192192.3.1风险规避 52102.3.2风险承担 636962.3.3风险监测与报告 6253922.3.4风险管理信息系统 634762.3.5内外部审计与评估 6287182.3.6人才培养与培训 620478第三章信用风险 6212233.1信用风险的定义与分类 6306073.1.1定义 610593.1.2分类 699033.2信用风险评估方法 7323533.2.1定性评估方法 7124703.2.2定量评估方法 7182173.2.3综合评估方法 7118873.3信用风险控制措施 781723.3.1信用风险预防措施 781833.3.2信用风险监测措施 77723.3.3信用风险应对措施 820032第四章市场风险 8300974.1市场风险的概念与特点 8291844.2市场风险评估方法 8156764.3市场风险控制策略 94828第五章流动性风险 9166895.1流动性风险的定义与分类 9268835.2流动性风险评估 9224785.3流动性风险控制方法 107324第六章操作风险 1037966.1操作风险的来源与分类 10229666.1.1操作风险的来源 10107856.1.2操作风险的分类 1193686.2操作风险评估方法 11136296.2.1定性评估方法 11311356.2.2定量评估方法 1197876.2.3综合评估方法 11238246.3操作风险控制措施 11176026.3.1完善内部流程 11252306.3.2加强人员培训和管理 11241176.3.3提高系统稳定性 11125556.3.4建立风险监测和预警机制 12226186.3.5建立风险应对策略 12285236.3.6加强外部合作与沟通 12322366.3.7定期进行风险评估和审查 1210045第七章法律合规风险 12319927.1法律合规风险的定义与分类 12220657.1.1法律合规风险定义 1233227.1.2法律合规风险分类 12276947.2法律合规风险评估 1389837.2.1法律合规风险评估的目的 1390197.2.2法律合规风险评估的方法 1333017.3法律合规风险控制方法 13183297.3.1完善法律法规体系 13201187.3.2强化合规意识 13311677.3.3加强合同管理 13183257.3.4保护知识产权 132747.3.5优化劳动争议处理机制 13309197.3.6加强公司治理 1415768第八章信息风险 14251008.1信息风险的类型与特点 14307008.1.1信息风险类型 14227238.1.2信息风险特点 1426328.2信息风险评估 1418738.2.1风险识别 14292748.2.2风险分析 1415368.2.3风险评估 1469738.2.4风险监测 15163018.3信息风险控制策略 15265808.3.1技术控制 15105338.3.2操作控制 1523878.3.3法律控制 15184588.3.4道德控制 1519133第九章风险管理体系 15120609.1风险管理体系的构建 154119.1.1概述 15322499.1.2构建原则 1554429.1.3构建框架 16129059.2风险管理体系的运行 16228759.2.1风险识别 16130599.2.2风险评估 1675579.2.3风险应对 1637719.2.4风险监控 1790459.2.5风险报告 17321309.3风险管理体系的评估与优化 17299479.3.1风险管理体系评估 17211859.3.2风险管理体系优化 1710828第十章风险控制案例分析 172272110.1典型风险控制案例分析 182229010.1.1案例一：某银行信贷风险控制 18108710.1.2案例二：某保险公司操作风险控制 182989310.2风险控制成功案例经验总结 181068910.2.1强化风险意识 182741610.2.2制定科学的风险管理制度 182723310.2.3建立完善的风险监测和预警机制 181383510.2.4提高风险应对能力 183178910.3风险控制失败案例教训分析 182389610.3.1案例一：某银行信贷风险失控 182107110.3.2案例二：某保险公司操作风险失控 19第一章风险控制概述1.1风险控制的基本概念风险控制，指的是在金融活动中对潜在风险进行识别、评估、监控和处理的整个过程。其目的是保证金融业务在合规、稳健的前提下开展，降低风险带来的损失。风险控制包括风险识别、风险评估、风险监测和风险处理四个基本环节。1.2风险控制的重要性在金融行业中，风险无处不在，风险控制的重要性不言而喻。以下是风险控制的重要性主要体现在以下几个方面：（1）保障金融安全：风险控制有助于识别和防范金融风险，维护金融市场的稳定和安全。（2）提升企业竞争力：通过有效风险控制，企业可以降低经营成本，提高盈利能力，从而提升市场竞争力。（3）合规经营：金融行业作为高度受监管的行业，合规经营是企业生存和发展的基础，风险控制有助于企业遵守相关法规和规定。（4）投资者信心：良好的风险控制能力可以增强投资者对企业的信任，有利于吸引投资，降低融资成本。1.3风险控制的原则与方法风险控制的原则：（1）全面性原则：风险控制应涵盖金融业务的各个环节，保证整体风险可控。（2）动态性原则：风险控制应业务发展、市场环境和法律法规的变化不断调整。（3）科学性原则：风险控制应基于客观、科学的方法和手段，保证控制措施的有效性。（4）合理性原则：风险控制应充分考虑业务发展需求和风险承受能力，实现风险与收益的平衡。风险控制的方法：（1）风险识别：通过分析金融业务流程、市场环境、法律法规等因素，发觉潜在风险。（2）风险评估：运用定量和定性方法，对风险的可能性和影响进行评估。（3）风险监测：通过建立风险监测指标体系，实时监控风险变化，保证风险控制措施的有效性。（4）风险处理：针对不同类型的风险，采取相应的风险缓解、转移、承担和规避措施，降低风险损失。（5）风险报告：定期向上级管理部门和监管机构报告风险控制情况，提高风险管理的透明度。（6）风险培训：加强员工风险意识培训，提高整体风险控制能力。第二章金融市场风险2.1金融市场风险类型2.1.1市场风险市场风险是指由于市场因素的波动导致金融资产价值变动所带来的风险。市场风险主要包括利率风险、汇率风险、股票价格风险和商品价格风险等。2.1.2信用风险信用风险是指债务人因各种原因无法履行合同义务，导致债权人遭受损失的风险。信用风险主要包括企业信用风险、主权信用风险和零售信用风险等。2.1.3流动性风险流动性风险是指金融资产在市场上无法迅速以合理价格买卖，导致投资者遭受损失的风险。流动性风险可分为融资流动性风险和资产流动性风险。2.1.4操作风险操作风险是指由于内部流程、人员、系统或外部事件导致损失的风险。操作风险主要包括内部欺诈风险、外部欺诈风险、就业制度风险、客户、产品和市场风险等。2.1.5法律风险法律风险是指因法律法规变化、合同纠纷等法律问题导致损失的风险。法律风险包括合规风险、监管风险和合同风险等。2.2金融市场风险评估2.2.1定量评估方法定量评估方法主要包括风险价值（VaR）、预期损失（EL）和压力测试等。通过这些方法，可以计算出金融资产在不同置信水平下的潜在损失。2.2.2定性评估方法定性评估方法主要通过对市场风险、信用风险、流动性风险、操作风险和法律风险等因素进行分析，评估风险程度和可能性。2.2.3集成评估方法集成评估方法是将定量评估和定性评估相结合的方法，通过对各类风险进行综合分析，得出风险的整体评估结果。2.3金融市场风险控制策略2.3.1风险规避风险规避是指通过避免或减少风险敞口，降低风险程度。具体方法包括风险分散、风险对冲和风险转移等。2.3.2风险承担风险承担是指金融机构在风险可控的前提下，承担一定的风险以获取收益。这要求金融机构建立完善的风险管理制度，保证风险水平在可承受范围内。2.3.3风险监测与报告风险监测与报告是指通过建立风险监测指标体系，实时监测风险变化，定期向管理层报告风险状况，保证风险控制措施的有效实施。2.3.4风险管理信息系统风险管理信息系统是指利用现代信息技术手段，实现风险管理信息的收集、处理、分析和传递，提高风险管理效率。2.3.5内外部审计与评估内外部审计与评估是指通过定期进行内外部审计，评估金融机构的风险管理效果，发觉问题并及时整改。2.3.6人才培养与培训人才培养与培训是指加强风险管理人员队伍建设，提高风险管理水平。通过内部培训、外部交流等方式，提升风险管理人员的能力和素质。第三章信用风险3.1信用风险的定义与分类3.1.1定义信用风险是指债务人因各种原因无法履行合同约定的还款义务，导致债权人遭受损失的可能性。信用风险是金融行业面临的主要风险之一，对金融机构的稳健经营。3.1.2分类信用风险主要分为以下几类：（1）主权信用风险：指国家无法履行还款义务的风险。（2）企业信用风险：指企业因经营不善、市场环境变化等因素无法履行还款义务的风险。（3）个人信用风险：指个人因收入下降、失业等原因无法履行还款义务的风险。（4）担保信用风险：指担保人无法履行担保责任，导致债权人遭受损失的风险。3.2信用风险评估方法3.2.1定性评估方法定性评估方法主要包括专家评估法、现场调查法、财务分析法和信用评级法等。这些方法通过分析债务人的财务状况、经营状况、行业前景、管理水平等因素，对债务人的信用风险进行评估。3.2.2定量评估方法定量评估方法主要包括财务比率分析、财务指标分析、信用评分模型等。这些方法通过对债务人的财务数据进行分析，得出信用风险评分，为金融机构提供决策依据。3.2.3综合评估方法综合评估方法是将定性评估和定量评估相结合，充分考虑债务人的财务状况、经营状况、行业前景、管理水平等多种因素，对信用风险进行综合评估。3.3信用风险控制措施3.3.1信用风险预防措施（1）完善信用风险评估体系：通过建立科学的信用风险评估体系，对债务人的信用风险进行准确识别和评估。（2）加强信用风险管理：对信贷资产进行分类管理，对不同类别的信贷资产实施差异化的风险管理措施。（3）提高信贷审批质量：加强信贷审批流程的规范管理，保证信贷审批的准确性和合规性。3.3.2信用风险监测措施（1）建立风险监测指标体系：设定一系列风险监测指标，对债务人的信用风险进行实时监测。（2）加强风险监测预警：对风险监测指标进行动态跟踪，发觉异常情况及时预警。（3）建立风险报告制度：定期向管理层报告风险监测情况，为决策提供依据。3.3.3信用风险应对措施（1）风险分散：通过信贷资产配置，实现风险分散，降低单一信贷资产的风险。（2）风险转移：通过担保、保险等手段，将风险转移至其他主体。（3）风险补偿：对高风险信贷资产实施风险溢价，以补偿可能发生的损失。第四章市场风险4.1市场风险的概念与特点市场风险是指金融企业在进行金融交易或投资时，因市场价格波动而可能导致损失的风险。市场风险包括利率风险、汇率风险、股票价格风险和商品价格风险等。市场风险具有以下特点：（1）系统性风险：市场风险往往与整体市场环境有关，不易通过分散投资进行规避。（2）波动性：市场风险的表现形式为市场价格的波动，波动幅度和频率较大。（3）非线性：市场风险与市场价格之间的关系并非线性关系，而是受到多种因素的影响。（4）传染性：市场风险在金融市场中具有传染性，可能导致金融市场的整体波动。4.2市场风险评估方法市场风险评估方法主要包括以下几种：（1）风险价值（ValueatRisk，VaR）：风险价值是一种衡量市场风险的方法，用于衡量在一定的置信水平下，金融企业在一定时间内可能发生的最大损失。（2）压力测试（StressTesting）：压力测试是通过模拟极端市场情况，评估金融企业在极端市场环境下的损失程度。（3）情景分析（ScenarioAnalysis）：情景分析是通过设定不同的市场情景，评估金融企业在不同情景下的损失程度。（4）敏感性分析（SensitivityAnalysis）：敏感性分析是通过分析金融产品或投资组合对市场风险因素的敏感性，评估市场风险对金融企业的影响。4.3市场风险控制策略市场风险控制策略主要包括以下几种：（1）风险分散：通过投资多种金融产品或市场，降低单一市场风险对金融企业的影响。（2）套期保值：通过期货、期权等衍生品进行套期保值，锁定市场价格，降低市场风险。（3）风险限额：设定金融企业在市场风险方面的限额，对超过限额的风险进行预警和调整。（4）风险监控：建立风险监控体系，实时关注市场风险变化，及时调整风险控制措施。（5）风险准备金：根据市场风险程度，提取相应的风险准备金，以备不时之需。（6）内部风险管理：加强内部风险管理，提高金融企业的风险管理水平和应对市场风险的能力。第五章流动性风险5.1流动性风险的定义与分类流动性风险是指金融机构在正常经营过程中，由于资产和负债的流动性不匹配，导致无法按时偿还债务或满足客户提取存款的需求，从而可能引发财务危机甚至破产的风险。流动性风险可划分为以下几类：（1）资产流动性风险：金融机构持有的资产不能在短时间内以合理的价格变现，导致资产价值下降的风险。（2）负债流动性风险：金融机构无法在规定时间内筹集到足够的资金来满足负债偿还需求的风险。（3）市场流动性风险：金融市场上交易量减少，导致资产买卖双方难以迅速成交的风险。（4）融资流动性风险：金融机构在需要资金时，无法以合理的成本获得外部融资的风险。5.2流动性风险评估流动性风险评估是金融机构风险管理的重要组成部分，主要包括以下内容：（1）流动性覆盖率（LiquidityCoverageRatio，LCR）：衡量金融机构在30天压力情景下，高质量流动性资产（HighQualityLiquidAssets，HQLA）与总净现金流出量的比例。（2）净稳定资金比例（NetStableFundingRatio，NSFR）：衡量金融机构在1年内，稳定资金来源与稳定资金需求的比例。（3）流动性匹配率（LiquidityMismatchRatio，LMR）：衡量金融机构在特定时间范围内，资产和负债的流动性匹配程度。（4）流动性缺口分析：通过对金融机构未来一段时间内资产和负债的现金流量进行分析，评估流动性风险。5.3流动性风险控制方法为有效控制流动性风险，金融机构可采取以下措施：（1）优化资产配置：合理配置资产，提高资产流动性，降低资产流动性风险。（2）加强负债管理：合理规划负债结构，提高负债稳定性，降低负债流动性风险。（3）建立流动性缓冲机制：通过储备一定比例的高质量流动性资产，提高金融机构应对流动性风险的能力。（4）加强市场流动性监测：密切关注市场流动性变化，提前采取应对措施。（5）制定流动性风险管理策略：结合金融机构自身特点，制定相应的流动性风险管理策略。（6）建立健全流动性风险监测和报告制度：保证流动性风险管理的有效性，及时发觉和解决流动性问题。第六章操作风险6.1操作风险的来源与分类6.1.1操作风险的来源操作风险是金融行业面临的一种重要风险类型，其来源主要包括以下几个方面：（1）内部流程：由于内部流程设计不合理、执行不力或管理不善，导致操作失误、效率低下、资源浪费等。（2）人员因素：包括员工操作失误、违规行为、道德风险等。（3）系统故障：计算机系统、通讯系统等硬件设施故障，以及软件系统缺陷等。（4）外部事件：如自然灾害、政治事件、市场波动等。6.1.2操作风险的分类根据操作风险的来源，可以将其分为以下几类：（1）操作失误风险：由于操作人员失误、疏忽等原因导致的风险。（2）流程风险：由于内部流程设计不合理或执行不力导致的风险。（3）系统风险：由于系统故障或软件缺陷导致的风险。（4）外部风险：由于外部事件导致的操作风险。6.2操作风险评估方法6.2.1定性评估方法定性评估方法主要包括专家评分法、案例分析法、风险矩阵法等。通过对风险因素进行识别、分析和评价，确定风险等级和风险水平。6.2.2定量评估方法定量评估方法包括风险度量法、损失分布法、风险价值法（VaR）等。通过对风险事件的概率、损失程度、损失频率等数据进行量化分析，评估操作风险的大小。6.2.3综合评估方法综合评估方法是将定性评估和定量评估相结合，对操作风险进行全面的评估。这种方法可以充分利用各种评估方法的优点，提高评估的准确性。6.3操作风险控制措施6.3.1完善内部流程加强内部流程设计，保证流程合理、高效、可控。对现有流程进行梳理和优化，提高操作效率，降低操作风险。6.3.2加强人员培训和管理提高员工操作技能和风险意识，加强员工道德教育，建立健全员工激励机制和约束机制，防止违规行为。6.3.3提高系统稳定性加强计算机系统、通讯系统等硬件设施建设，保证系统稳定运行。对软件系统进行定期检查和升级，消除潜在风险。6.3.4建立风险监测和预警机制建立健全风险监测体系，对操作风险进行实时监控，发觉异常情况及时预警，采取措施降低风险。6.3.5建立风险应对策略针对不同类型的操作风险，制定相应的风险应对策略，包括风险规避、风险分散、风险承担等。6.3.6加强外部合作与沟通与外部机构建立良好的合作关系，加强信息交流，共同应对外部事件带来的操作风险。6.3.7定期进行风险评估和审查定期对操作风险进行评估和审查，保证风险控制措施的有效性，及时发觉和解决潜在风险。第七章法律合规风险7.1法律合规风险的定义与分类7.1.1法律合规风险定义法律合规风险是指企业在经营过程中，因法律法规、行业规范、公司规章制度等方面的不合规行为，可能导致企业遭受法律纠纷、行政处罚、经济赔偿等不利后果的风险。7.1.2法律合规风险分类（1）法律法规风险：企业因违反国家法律法规、行业规范而导致的法律合规风险。（2）合同风险：企业在签订、履行合同过程中，因合同内容、形式、程序等方面的不合规行为，可能导致合同无效、违约等法律纠纷的风险。（3）知识产权风险：企业在知识产权的创造、使用、保护过程中，可能因侵权行为、知识产权纠纷等导致的法律合规风险。（4）劳动争议风险：企业在劳动关系的建立、履行、解除过程中，可能因违反劳动法律法规、公司规章制度等导致的劳动争议风险。（5）公司治理风险：企业在公司治理结构、决策程序、内部控制等方面，可能因不合规行为导致的法律合规风险。7.2法律合规风险评估7.2.1法律合规风险评估的目的法律合规风险评估的目的是识别和评估企业面临的法律合规风险，为制定风险控制措施提供依据。7.2.2法律合规风险评估的方法（1）法律法规审查：对企业的经营行为、规章制度、合同等进行审查，了解企业是否存在违反法律法规、行业规范的情况。（2）风险识别：通过访谈、问卷调查、现场检查等方式，识别企业面临的法律合规风险。（3）风险评估：根据风险发生的可能性、影响程度等因素，对识别出的法律合规风险进行评估。（4）风险排序：根据风险评估结果，对企业面临的法律合规风险进行排序，确定优先级。7.3法律合规风险控制方法7.3.1完善法律法规体系企业应建立健全法律法规体系，保证企业各项业务活动符合法律法规、行业规范的要求。7.3.2强化合规意识通过培训、宣传等方式，提高员工的法律合规意识，保证员工在业务活动中遵守法律法规、行业规范。7.3.3加强合同管理企业应制定完善的合同管理制度，加强对合同签订、履行、解除等环节的监控，保证合同合法、合规。7.3.4保护知识产权企业应加强知识产权的创造、使用、保护工作，防范侵权行为，提高企业知识产权管理水平。7.3.5优化劳动争议处理机制企业应建立健全劳动争议处理机制，及时解决劳动纠纷，保障员工合法权益。7.3.6加强公司治理企业应完善公司治理结构，规范决策程序，强化内部控制，保证公司治理合规。第八章信息风险8.1信息风险的类型与特点8.1.1信息风险类型（1）技术风险：由于信息技术的不完善、硬件设备故障或软件缺陷导致的业务中断、数据丢失等风险。（2）操作风险：由于人为操作失误、内部流程不规范或外部攻击导致的业务流程失控、信息泄露等风险。（3）法律风险：由于法律法规、政策变动等原因导致的信息披露不合规、隐私权侵犯等风险。（4）道德风险：由于员工道德败坏、利益冲突等原因导致的信息篡改、内幕交易等风险。8.1.2信息风险特点（1）隐蔽性：信息风险往往不易被发觉，对业务的影响具有潜在性。（2）复杂性：信息风险涉及技术、操作、法律等多个方面，相互交织，难以割裂。（3）动态性：信息技术的发展，信息风险的形式和程度也在不断变化。（4）连锁性：信息风险可能导致业务中断、声誉受损等连锁反应。8.2信息风险评估8.2.1风险识别通过问卷调查、访谈、实地考察等方式，识别企业内部和外部可能存在的信息风险。8.2.2风险分析对已识别的风险进行深入分析，评估其发生概率、影响程度、潜在损失等。8.2.3风险评估采用定性分析与定量分析相结合的方法，对信息风险进行综合评估，确定风险等级。8.2.4风险监测建立信息风险监测体系，定期对风险状况进行跟踪，及时发觉风险变化。8.3信息风险控制策略8.3.1技术控制（1）加强硬件设备的管理，保证设备的正常运行。（2）选用成熟、稳定的软件系统，定期进行升级和维护。（3）建立数据备份和恢复机制，防止数据丢失。8.3.2操作控制（1）制定严格的操作规程，规范员工行为。（2）加强员工培训，提高操作技能和风险意识。（3）建立内部审计制度，定期对业务流程进行检查。8.3.3法律控制（1）密切关注法律法规变化，保证信息披露合规。（2）加强合同管理，明确信息安全责任。（3）建立健全隐私权保护机制，防范隐私泄露风险。8.3.4道德控制（1）加强职业道德教育，提高员工道德素质。（2）建立健全内部监督机制，防止内幕交易。（3）加强员工激励与约束，防止道德风险。第九章风险管理体系9.1风险管理体系的构建9.1.1概述风险管理体系的构建是金融行业风险控制的核心环节。一个完整的风险管理体系应涵盖风险识别、风险评估、风险应对、风险监控和风险报告等关键要素。本节将详细阐述风险管理体系的构建原则、框架及关键组成部分。9.1.2构建原则（1）全面性原则：风险管理体系应全面覆盖各类风险，保证风险管理的完整性。（2）有效性原则：风险管理体系应具备较强的操作性和实用性，保证风险管理措施的有效性。（3）适应性原则：风险管理体系应适应金融行业的发展变化，具备一定的灵活性和适应性。（4）合规性原则：风险管理体系应符合国家法律法规及行业规范，保证合规性。9.1.3构建框架（1）组织架构：建立风险管理组织架构，明确各部门、岗位的风险管理职责。（2）制度体系：制定风险管理相关制度，明确风险管理流程、方法和要求。（3）风险识别：运用各类风险识别工具，全面梳理各类风险。（4）风险评估：采用定性与定量相结合的方法，对识别出的风险进行评估。（5）风险应对：针对评估出的风险，制定相应的风险应对措施。（6）风险监控：建立风险监控机制，对风险应对措施的实施情况进行监督。（7）风险报告：建立健全风险报告体系，保证风险信息的及时传递和共享。9.2风险管理体系的运行9.2.1风险识别风险识别是风险管理体系运行的第一步，主要包括以下环节：（1）信息收集：收集与金融业务相关的各类信息，为风险识别提供数据支持。（2）风险识别工具：运用风险识别工具，对潜在风险进行梳理。（3）风险分类：对识别出的风险进行分类，明确各类风险的性质和特点。9.2.2风险评估风险评估是对识别出的风险进行定性与定量分析，主要包括以下环节：（1）风险量化：采用合适的量化方法，对风险进行量化。（2）风险排序：根据风险量化结果，对风险进行排序，确定优先级。（3）风险影响分析：分析风险对金融业务的影响，包括财务、声誉等各方面。9.2.3风险应对风险应对是针对评估出的风险，采取相应的措施进行控制，主要包括以下环节：（1）风险防范：制定风险防范措施，降低风险发生的可能性。（2）风险分散：通过多样化投资、业务拓展等手段，分散风险。（3）风险转移：通过保险、担保等手段，将风险转移至其他主体。9.2.4风险监控风险监控是对风险应对措施实施情况进行监督，主要包括以下环节：（1）风险监控指标：设定风险监控指标，反映风险管理的有效性。（2）风险监控报告：定期或不定期编写风险监控报告，反映风险状况。（3）风险预警：建立风险预警机制，对潜在风险进行预警。9.2.5风险报告风险报告是风险管理体系的重要组成部分，主要包括以下环节：（1）风险报告制度：建立风险报告制度，明确报告内容、频率和对象。（2）风险报告模板：设计风险报告模板，保证报告的规范性和一致性。（3）风险报告分析：对风险报告进行分析，为风险管理决策提供依据。9.3风险管理体系的评估与优化9.3.1风险管理体系评估风险管理体系评估是