财务风险管理的政策与程序

风险是指对企业目标实现有不利影响的某一事件发生的可能性。有积极影响的某一事件发生的可能性属于机遇，机遇有利于企业的价值创造与保持。企业需要加强财务风险管理，对机遇也绝对不能放过，应将其融入企业的战略与目标设定的流程之中。

一、财务目标设定与企业风险偏好

与其他职能部门的目标一样，企业财务风险管理的

总目标与企业经-营的总目标是一致的，都是为了企业价值的最大化。财务风险管理的具体目标包括：筹资规模的确定、资金成本和财务费用的控制、现金使用效率的提高、信用政策目标的确定、财务报告质量的提高，等等。对每类财务风险的评估及采取相应的财务风险管理策thldl略等，都应联系财务目标来进行决策。

企业管理层在确定各类目标时，需要考虑这些目标如何支持企业使命的实现，需要确保这些目标与企业的风

险偏好相一致。目标与企业的风险偏好整合得不好，会使企业承担过多的风险或接受过小的风险。比如说，有些上市公司握有大量的现金，如果闲置不用存入银行，则流动性风险基本消除，但资金使用缺乏效率与效果；如果投资于股市，则存在较大的证券投资风险。这时，就面临一个财务目标的选择问题。

有效的内部控制或财务风险管理thldl并不是指管理层应该选择哪些目标，而是管理层应确保设有一个恰当

的程序来使财务目标、经-营目标与企业战略、使命相协-调，保证企业的各项目标与其风险偏好相一致。

二、财务风险的识别

当企业的目标确定后，接下来的工作就是预测并确认未来可能发生的会影响目标实现的各种事件，评估这些事件发生的可能性。这就是企业财务风险管理中的风险识别（事件确认）。

影响企业财务目标实现的因素可能来自外部。例如，某房地产上市公司为增加土地储备，计划下一年向银行贷款5亿元人民币。在这种情况下，该公司需要对来自外部的一系列事件发生的可能性进行分析，以确定这一财务计划是否能够实现。如，国家是否会对房地产企业实行宏观调控政策？具体的调控政策是什么？是紧缩银行贷款、提高贷款利率，还是压缩土地供给，或是两者兼而有之？如果宏观调控的主要手段是紧缩银根，则公司下一年

向银行贷款5亿元就存在相应的风险。企业内部因素的影响也可能带来一些事件的发生。例如，公司根据经-营战略的改变而对销售体系进行了重大调整，不少销售人员或客户经-理离开公司另谋高就，公司与某些客户的联系受到影响，部分应收账款就存在不能收回的风险。

为保证财务目标实现和财务战略实施，管理者必须对未来各种潜在的事件进行确认。财务风险与经-营风险识别的方法基本上是一致的，主要包括事件清单、内部分析、

面谈与问卷调查、流程图分析、领先事件指标分析等方法。当然，事件确认的深度、广度、时间耗费，以及确认中采用的技术、遵守-的原-则在不同企业是不同的。企业管理者应该选取适合本公司财务风险管理哲学的技术与方法，并保证公司已经-具有识别潜在事件的能力以及相应的技术支撑。

各种事件并不是孤立地发生的。一种事件的发生可能会触发其他事件，不同的事件可能会同时发生。企业的

管理者应该了解各种事件之间的相互关联。例如，央行利率调整不仅会引起企业贷款利息支付的变化，也会引起汇率变动，使有进出口业务的企业产生汇兑损益。再如，公司进入一个新的行业，如果过分地根据经-营业绩来激励经-理，可能会导致会计原-则的滥用以及虚假的财务报告。

三、财务风险评估与风险反应

风险评估就是考虑潜在事件对企业目标实现的影

响程度。管理者从两个角度来评估事件：一是发生的可能性；二是影响程度。如上所述，不管是有利的事件，还是不利的事件，都需要单个或分类地进行审视。

例如，某中成药制造企业，每年都有约100万美元的产品出口到美国，由于人民币升值速度加快，公司对汇率风险进行相应的评估（见表1）。

对于发生可能性较小、影响也不大的事件，管理者

并不需要花费太多的时间进行考虑。对发生可能性大、影响严重的事件，管理者需慎重应对。在这两个极端之间，往往需要管理者理性、谨慎地分析和判断。

对事件发生的可能性及影响程度进行定性或定量评估后，可以采用如风险图（RiskMap）、数量表

业贷款利息支付的变化，也会引起汇率变动，使有进出口业务的企业产生汇兑损益。再如，公司进入一个新

的行业，如果过分地根据经-营业绩来激励经-理，可能会导致会计原-则的滥用以及虚假的财务报告。

四、财务风险评估与风险反应

风险评估就是考虑潜在事件对企业目标实现的影响程度。财务风险管理者从两个角度来评估事件：一是发生的可能性；二是影响程度。如上所述，不管是有利的事件，还是不利的事件，都需要单个或分类地进行审视。

例如，某中成药制造企业，每年都有约100万美元的产品出口到美国，由于人民币升值速度加快，公司对汇率风险进行相应的评估（见表1）。

对于发生可能性较小、影响也不大的事件，管理者并不需要花费太多的时间进行考虑。对发生可能性大、影响严重的事件，管理者需慎重应对。在这两个极端之间，往往需要管理者理性、谨慎地分析和判断。

NumericalRepresentation）等方式将其描述出来，

以利于管理者针对不同的风险类型采用不同的财务风险管理策略。例如，某公司对以下9项事件发生的可能性和影响程度进行了定性评估，风险①发生的可能性为“极低”，风险发生后对目标的影响程度为“低”；？-？-；风险⑨发生的可能性为“高”，对目标的影响程度为“极低”？-？-（见图1）。通过风险图可以直观地看出各类风险的大小，从而确定财务风险管理的优先顺序和策略。

風險是指對企業目標實現有不利影響的某一事件發生的可能性。有積極影響的某一事件發生的可能性屬於機遇，機遇有利於企業的價值創造與保持。企業需要加強財務風險管理，對機遇也絕對不能放過，應將其融入企業的戰略與目標設定的流程之中。

一、財務目標設定與企業風險偏好

與其他職能部門的目標一樣，企業財務風險管理的總目標與企業經-營的總目標是一致的，都是為瞭企業價值

的最大化。財務風險管理的具體目標包括：籌資規模的確定、資金成本和財務費用的控制、現金使用效率的提高、信用政策目標的確定、財務報告質量的提高，等等。對每類財務風險的評估及采取相應的財務風險管理策thldl略等，都應聯系財務目標來進行決策。

企業管理層在確定各類目標時，需要考慮這些目標如何支持企業使命的實現，需要確保這些目標與企業的風險偏好相一致。目標與企業的風險偏好整合得不好，會使

企業承擔過多的風險或接受過小的風險。比如說，有些上市公司握有大量的現金，如果閑置不用存入銀行，則流動性風險基本消除，但資金使用缺乏效率與效果；如果投資於股市，則存在較大的證券投資風險。這時，就面臨一個財務目標的選擇問題。

有效的內部控制或財務風險管理thldl並不是指管理層應該選擇哪些目標，而是管理層應確保設有一個恰當的程序來使財務目標、經-營目標與企業戰略、使命相協-

調，保證企業的各項目標與其風險偏好相一致。

二、財務風險的識別

當企業的目標確定後，接下來的工作就是預測並確認未來可能發生的會影響目標實現的各種事件，評估這些事件發生的可能性。這就是企業財務風險管理中的風險識別（事件確認）。

影響企業財務目標實現的因素可能來自外部。例

如，某房地產上市公司為增加土地儲備，計劃下一年向銀行貸款5億元人民幣。在這種情況下，該公司需要對來自外部的一系列事件發生的可能性進行分析，以確定這一財務計劃是否能夠實現。如，國傢是否會對房地產企業實行宏觀調控政策？具體的調控政策是什麼？是緊縮銀行貸款、提高貸款利率，還是壓縮土地供給，或是兩者兼而有之？如果宏觀調控的主要手段是緊縮銀根，則公司下一年向銀行貸款5億元就存在相應的風險。企業內部因素的影

響也可能帶來一些事件的發生。例如，公司根據經-營戰略的改變而對銷售體系進行瞭重大調整，不少銷售人員或客戶經-理離開公司另謀高就，公司與某些客戶的聯系受到影響，部分應收賬款就存在不能收回的風險。

為保證財務目標實現和財務戰略實施，管理者必須對未來各種潛在的事件進行確認。財務風險與經-營風險識別的方法基本上是一致的，主要包括事件清單、內部分析、面談與問卷調查、流程圖分析、領先事件指標分析等方法。

安全风险管理程序

危害识别和风险评价管理程序 1适用范围本程序适用于公司危害识别和风险评价的管理。 2职责 2.1SHE管理委员会负责重大风险评价结果和风险控制措施的审定。 2.2SHE管理者代表负责组织危害识别和风险评价活动，审批风险评价准则和风险评价报告并组织落实风险控制措施。 2.3SHE管理办公室（生产经营办）危害识别和风险评价主管部门。负责组织各所属企业定期开展危害识别和风险评价、编制重大风险清单和风险评价报告。 2.4规划发展部负责科研管理、技改技措实施各阶段的危害识别和风险评价，组织实施风险控制措施。 2.5其它职能部门负责本部门主管业务与活动的危害识别和风险评价，组织风险控制措施的实施。 2.6所属企业负责组织本单位定期危害识别和风险评价、编制重大风险清单和风险评价报告，对风险控制措施进行监督检查和考核；负责协助生产过程中的危害识别和风险评价，包括装置停工、开工过程的危害识别和风险评价，组织实施风险控制措施；负责装置检维修过程中设备设施的危害识别和风险评价，组织实施风险控制措施；负责装置检维修过程中电气、仪表设备设施的危害识别和风险评价，组织实施风险控制措施。 2.7基层单位负责本单位作业与管理活动的危害识别和风险评价并实施风险控制措施。 3管理内容和工作程序 3.1危害识别和风险评价管理 3.1.1确定范围 a)生产作业活动； 1． b)生产管理活动； c)生产工艺技术；

d)装置停、开工； e)检维修作业； f)设备设施； g)新建、改扩建； h)科研开发和技改技措； i)工艺和设备设施的变更。 3.1.2建立组织 3.1.2.1SHE管理办公室负责危害识别和风险评价的组织管理。 3.1.2.2所属企业要组建本单位的危害识别和风险评价小组，并报送本单位SHE 管理办公室备案。小组成员由本单位主管领导、工程技术人员以及有实际生产经验的员工组成，小组成员应具备一定的危害识别和风险评价的知识和能力。 3.1.3编制计划 3.1.3.1生产经营办负责编制中国化工有限公司级危害识别和风险评价年度计划，并列入总体工作计划中，明确识别和评价准则及工作要求，并监督检查计划的实施。 3.1.3.2所属企业负责编制本单位危害识别和风险评价年度计划并列入总体工作计划。 3.1.4定期识别和评价生产、辅助生产系统每年进行一次。 3.1.5适时识别和评价 a)生产作业活动前； b)生产管理活动前； c)新建、改建、扩建前； d)工艺和设备设施发生变更时； e)检维修作业前。 3.2危害识别和风险评价准则 3.2.1确定的依据 a)国家有关SHE的法律法规和标准； b)行业的设计规范和技术标准； 2． c)本单位SHE管理标准和技术规范； d)本单位SHE管理业绩。 3.2.2评价准则是动态的量化标准，应根据有关SHE法律法规、规范标准及企业SHE 管理业绩的变化而变更。 3.2.3评价准则 3.2.3.1危害及影响的严重性(S) 量化的危害及影响的严重程度,见附录A。 3.2.3.2危害及影响发生的可能性(L) 量化的危害及影响发生的频繁程度，见附录B。

农商银行2018年风险管理系统策略、风险偏好、重大风险管理系统政策和程序

农商银行风险管理策略、风险偏好以及重大风险管理政策和程序为提高风险管理能力和水平，建立风险管理的长效机制，根据《中华人民共和国商业银行法》、《商业银行内部控制指引》、《商业银行市场风险管理指引》等法律法规和本行《章程》，结合本行风险管理实际，特制定本行风险管理策略、风险偏好以及重大风险管理政策和程序。一、风险管理策略本行的风险管理策略主要包括：风险分散、风险对冲、风险转移、风险规避、风险补偿五个方面。（一）风险分散：即通过多样化投资来分散和降低风险的方法。在经营中不应集中于同一业务、同一性质或同一地域的客户，使客户多样化，从而分散和降低风险。（二）风险对冲：即通过投资或购买与标的资产收益波动相关的某种资产或衍生产品，来冲销标的资产潜在风险。（三）风险转移：即通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的一种风险管理方法，可分为保险转移和非保险转移（如担保）。（四）风险规避：即通过拒绝或退出某一业务或市场，以避免承担该业务或市场具有的风险。（五）风险补偿：即对于无法通过风险分散、对冲或转移进行管理，而且又无法规避、不得不承担的风险，可以在交易价格上附加风险溢价，即通过提高风险回报的方式，事前（损失发生以前）对风险承担的价格补偿。

二、风险管理流程。本行按照公司治理结构和内部控制体制，将风险管理流程分为风险识别、风险计量、风险监测和风险控制四个主要步骤。（一）风险识别：指借助于各种分析方法,对面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,即确定正在或将要面临的风险。（二）风险计量：指根据不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设前提和参数，计量所承担的所有风险，并采用压力测试等其他分析手段进行补充。（三）风险监测：指通过监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势，确保风险在进一步恶化之前，向相关部门报告，并随时关注采取的风险管理、控制措施的实现质量、效果。（四）风险控制：指对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。三、风险管理体系（一）本行董事会是最高风险管理与决策机构，承担风险管理的最终责任。董事会负责审批风险管理的战略、政策和程序，确定可以承受的总体风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制各种风险，并定期获得关于风险性质和水平的报告，监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。（二）监事会负责风险管理的监督，全面了解风险管理状况，跟踪、监督董事会及高级管理层的内部控制工作，检查和调研日常经营活动中是否存在违反既定管理政策和原则的行为。

风险管理控制程序文件

风险管理控制程序 1.目的为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在的操作要求，建立全面的风险和机遇管理措施和部控制的建设，增强抗风险能力，并为在质量和环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。 2.围本程序适用于在公司质量和环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，这些活动包括： a. 业务开发、市场调查及客户满意度测评过程的风险和机遇管理； b. 供应商评审和采购控制过程的风险和机遇管理； c. 生产过程的风险和机遇管理； d. 过程检验和监视测量设备的管理过程的风险和机遇管理； e. 设备的维护和保养管理过程的风险和机遇管理； f. 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理； g. 持续改进过程的风险和机遇管理； h. 当适用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。 3.职责 3.1总经理：负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等。负责风险可接受准则方针的确定，并按制定的评审周期保持对风险和机遇管理的评审。 3.2安环部：负责建立风险和机遇应对控制程序，并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写《风险和机遇评估分析报告》，负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。 3.3各单位：负责本部门/科室的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行。 3.4经营部：负责收集产品售后的风险信息及本部门的风险识别，负责制定相应的措施以规避或者降低风险并落实执行。

公司全面风险管理工作报告

目录导言 (01) 一、2010年度企业全面风险管理工作回顾 (01) 二、2011年度企业全面风险管理工作有关情况 (02) （一）战略投资风险 (02) （二）人力资源风险 (03) （三）采购及仓储风险 (04) 1.请购环节 (04) 2.采购环节 (05) 3.验收环节 (06) 4.仓储环节 (06) （四）安全生产风险 (07) （五）质量管理风险 (09) （六）销售风险 (10) （七）财务风险 (13) （八）合同风险 (14) （九）知识产权风险 (15) （十）网络信息风险 (17) 三、全面风险管理定量分析及坐标图 (19) 四、全面风险管理内部控制系统及信息系统建设情况 (20) 五、全面风险管理文化的建设情况 (20)

我公司为实现“十二五”期间跨越式发展，全面落实各级领导要求的加强全面风险管理的指示精神，进一步贯彻落实科学发展观，持续深化公司全面风险管理工作，全面提升风险管理工作水平，确保公司持续健康快速发展，现对我公司全面风险管理工作报告如下：一、2010年度企业全面风险管理工作回顾我公司是具有一定研发实力的生产制造类企业，主要产品为煤矿机械和钢构产品，产品种类相对比较单一，受国家政策、市场变化的影响比较大。但公司自重组以来，稳步前进，一年一个新台阶，重要的一点原因就在于能够始终注意业务流程当中的风险控制，实施有效的风险管理。公司在各业务流程中从实际出发，初步建立了一套风险管理体系，实行风险管理制度，加强风险的日常监控和风险应对措施的落实，积极培育风险管理文化，大大增强了公司抵御风险的能力。 2010年，我们对公司内外部政策和经营环境信息、风险管理案例以及制度、流程进行了全面、系统的梳理和分析，深入各个业务部门进行了实地调研，组织公司中高层管理人员及业务骨干进行了风险专项分析及风险评估，对公司风险环境进行了研究分析，提出了公司需要重点防范的五大风险：战略风险、财务风险、市场风险、运营风险和法律风险。针对不同的风险，相关部门提出了相应的可行性策略，包括风险管理原则、目标和管理工具，指出公司风险管理工作要实现“效率、效益、效果”的综合平衡，确定了风险管理工作的损前和损后目标，提出了应对具体风险的措施，强调应对措施的选择应突出重点，综合考虑，不同的风险采取不同的方法，实施后初见成效。公司

某银行市场风险管理方案计划政策

XX银行市场风险管理政策第一章总则第一条为进一步健全XX银行（以下简称本行）市场风险管理体制和机制，完善全面风险管理体系，保证本行市场风险管理的有效实行，依据中国银监会《商业银行市场风险管理指引》，并结合本行实际，制定本政策。第二条本政策所称市场风险是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使银行表内和表外业务发生损失的风险。第三条市场风险管理的目标是通过将市场风险控制在本行可以承受的合理范围内，实现经风险调整的收益率的最大化。第二章市场风险管理的原则第四条本行应当充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险，确保在合理的市场风险水平之下安全、稳健经营。第五条本行所承担的市场风险水平应当与本行的市场风险管理能力和资本实力相匹配。第六条为确保有效实施市场风险管理，本行将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合，并与本行总体资产负债管理策略相匹配。第七条本行的资本分配应根据董事会确定的资本总额及分配办法，

核定市场风险的资本分配总量，并在本行承担市场风险的业务中进行合理分配。第三章市场风险管理的治理结构第八条本行应建立与业务性质、规模和复杂程度相适应的、完善的、可靠的市场风险管理体系。本行市场风险管理组织机构包括董事会、监事会、高级管理层和相关实施部门。第九条董事会承担对市场风险管理实施监控的最终责任，确保全行有效识别、计量、监测和控制各项业务所承担的各类市场风险。具体职责包括：（一）审批市场风险管理战略、政策和程序，确定全行可以承受的市场风险水平；（二）督促高级管理层采取必要的措施识别、计量、监测和控制市场风险；（三）定期获得并审阅关于市场风险性质和水平的报告；（四）监控和评价市场风险管理的全面性、有效性以及高级管理层在市场风险管理方面的履职情况。董事会可授权其下设的风险管理委员会履行以上全部或部分职能。风险管理委员会应就承担的相关职能定期向董事会报告。第十条监事会负责监督董事会和高级管理层在市场风险管理方面的履职情况。

风险分析控制程序

1、目的：辨识及判定本公司医疗器械及其附件有关的危害，估计和评价风险，控制这些风险，并监控控制的有效性。 2、适用范围：适用于本公司医疗器具的寿命周期的所有阶段的风险分析、评估和管理工作。 3、职责： 3.1管理代表负责风险辨识与评价的组织领导工作。 3.2质检工程部负责风险辨识与评价和控制工作。 3.3各部门参与风险辨识与评价和控制工作。 4.作业程序 4.1风险分析技术方法：风险分析可用的技术方法：YY/T 0316:2016/ISO 14971:2007 附录G、FMEA、HACCP危害分析法等，本公司常用技术方法为附录G和FMEA法进行风险分析,使用附录G按以下程序执行。 4.2风险分析的时机： --- 新类型医疗产品投入时； ---产品交付发生严重质量事故时； ---产品发生以下变更时：材料、产品结构、性能功能的变更； 4.3风险管理小组： 4.3.1所有新产品项目都应成立风险管理小组，风险管理小组以工程部责任工程性主作主导，根据需组织生产部、质检部、生产计划部、采购部等部门参与。 4.4风险的管理要求（运用附录G风险分析管理要求） 4.4.1 风险管理策划：质检工程部工程师编写风险管理计划，计划内容包括：目的、范围、产品的预期用途、产品寿命期、参与风险管理的人员和职责、风险评审的日程安排、风险评审的输入要求、风险可接受的准则等。 4.4.2风险分析程序： 4.4.2.1对医疗器械及其附件，由质检工程部明确描述产品的预期用途、预期目的和其它可以预见的误用；由质检工程部将影响医疗器械安全性的定性、定量特征列出清单；产品定性及定量特征归纳如下：

1)预期用途是什么和器械如何使用？ 2)医疗器械是否预期和患者或其它人接触？表面接触、有创接触、植入接触及接触的时间和频次？ 3)医疗器械中装入或使用了什么材料和/或部件？ 4)是否有能量给予患者或由患者身上获取？ 5)是否有物质进入患者体内或由患者身上提取？ 6)是否由医疗器械处理生物材料然后再次使用？ 7)产品是否以无菌形式提供或准备由用户灭菌或可用其他微生物控制方法处理？ 8)医疗器械是否预期由用户进行常规清洁和消毒？ 9)产品是否用以改善患者的环境? 10)医疗器械是否进行测量？ 11)医疗器械是否进行分析处理？ 12)产品是否用以控制其它器械或药物与其相互作用？ 13)有没有不希望产生的能量或物质输出？ 14)产品是否对环境影响比较敏感？ 15)产品是否影响环境？ 16)是否有伴随产品的基本消耗品或附件？ 17)是否需要维护和校准？ 18)产品是否含有软件？ 19)产品是否有限定的贮存寿命？ 20)是否有延迟和（或）长期使用效应？ 21)产品承受何种机械作用力？ 22)什么决定产品的寿命？ 23)产品预定是一次性还是可重复使用？ 24)是否需要安全的退出运行和处置？ 25)医疗器械的安装或使用是否需要专门的培训？ 26)是否需要建立或引入新的生产过程？ 27)是否人为因素决定了器械的成功使用？ 28)医疗器械是否预期为机动式或可携带式？

信息安全风险识别与评价管理程序

信息安全风险识别与评价管理程序文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）

通过风险评估，采取有效措施，降低威胁事件发生的可能性，或者减少威胁事件造成的影响，从而将风险消减到可接受的水平。二、范围：适用于对信息安全管理体系信息安全风险的识别、评价、控制等管理。三、责任：管理者代表信息中心执行信息安全风险的识别与评价；审核并批准重大信息安全风险，并负责编制《信息资产风险评估准则》，执行信息安全风险调查与评价，提出重大信息安全风险报告。各部门协助信息中心的调查，参与讨论重大信息安全风险的管理办法。四、内容：资产识别保密性、完整性和可用性是评价资产的三个安全属性。风险评估中资产的价值不是以资产的经济价值来衡量，而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值，而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。为此，应对组织中的资产进行识别。在一个组织中，资产有多种表现形式；同样的两个资产也因属于不同的信息系统而重要性不同，而且对于提供多种业务的组织，其支持业务持续运行的系统数量可能更多。这时首先需要将信息系统及相关的资产进行恰当的分类，以此为基础进行下一步的风险评估。在实际工作中，具体的资产分类方法可以根据具体的评估对象和要求，由评估者灵活把握。根据资产的表现形式，可将资产分为数据、软件、硬件、服务、人员等类型。表1 列出了一种资产分类方法。

信息分类的重要度分为5类:国家秘密事项、企业秘密事项、敏感信息事项、一般事项和公开事项。信息分类定义： a)“国家秘密事项”：《中华人民共和国保守国家秘密法》中指定的秘密事； b)“企业秘密事项”：不可对外公开、若泄露或被篡改会对本公司的生产经营造成损害，或者由于业务上的需要仅限有关人员知道的商业秘密事项； c)“敏感信息事项”：为了日常的业务能顺利进行而向公司员工公司开、但不可向公司以外人员随意公开的内部控制事项； d)“一般事项”：秘密事项以外，仅用来传递信息、昭示承诺或对外宣传所涉及的事项； e)“公开事项”：其他可以完全公开的事项。信息分类不适用时，可不填写。

全面风险管理的目标和主要内容

全面风险管理的目标和相关主要内容在改革开放之后，人们的生活质量发生了很大变化，但更大变化的却是人们的社会环境和经济环境变得更加复杂，由此企业也就面临着更加多样的竞争环境，这就迫使企业的管理者必须应对更加复杂和快速的变化。在这种情况下，企业内外部的风险时刻显现，因风险处理不当而遭受损失甚至破产的企业也越来越多，这就要求企业的管理者必须建立一定的风险防范和应对机制，既保证企业可以稳定的发展，又可以对风险事件做出快速反应，且不使做出的决策偏离企业的战略正途。全面风险管理的目标现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系，全面风险管理代表着风险管理的最前沿的理论和最佳实务。全面风险管理是这样一个过程：它与企业的董事会、经理层和其他员工紧密相关，在战略制定中得到应用，贯穿于整个企业，用来识别影响企业目标实现的潜在事件，在企业风险偏好的指导下管理风险，为企业目标的实现提供合理的保证。由此可见，企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证，也就是为了保证企业经营目标的实现，将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业，不管其大小或目标是什么，来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。同时，企业建立全面风险管理体系还可以确保企业遵守有关法律法规，确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通，保障企业经营管理的有效性，提高经营效率，保护企业不至于因灾害性事件或人为失误而遭受重大损失。全面风险管理的主要内容全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。风险战略是指导企业风险管理活动的指导方针和行动纲领，是针对企业面临的主要风险设计的一整套风险处理方案。风险管理组织职能是风险管理的具体实施者，通过合理的组织结构设计和职能安排，可以有效管理和控制企业风险。内部控制作为全面管理体系的一部分，是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施，对影响业务流程目标实现的各种风险进行管理和控制。风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。风险管理信息系统是传输企业风险和风险管理状况的信息系统，其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。全面风险管理体系构成—风险战略如同企业战略是指导企业运作的总纲领一样，风险战略是指导企业风险管理活动的指导方针和行动纲领，企业的风险管理活动将围绕风险战略展开。风险战略是指企业进行风险管理的总体策略，企业根据自身条件和外部环境，围绕企业发展战略，确定企业的风险偏好或风险承受度，以及风险管理有效性的标准，然后选择风险承担、风险规避、风险转移、风险转换、风险分散、风险补偿、风险控制等适合的风险管理工具，并确定风险管理所需人力和财力资源配置的原则。风险战略首先需要确定量化风险时所使用的量化模型，制定企业的风险度量标准。统一的风险度量标准使得企业可衡量不同业务之间风险的大小，确定企业应当着重管理哪些风险，并明确分配风险管理资源的分配基准。企业制定风险战略，在充分考虑企业风险承受度的基础上，还要选择各种手段以进行风险应对。例如如果某项业务所含固有风险超过企业风险承受度，则在风险战略的指导下，企

安全风险管控制度27099

安全风险分级管控工作制度一、为进一步规范煤矿安全管理工作，全面体现预防为主的思想，明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程，实现对风险的超前预控，以预防事故的发生，根据《煤矿安全生产标准化基本要求评分办法》，特制定本制度。二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系，并严格监督落实。安全风险预控管理体系包括：管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。注：PDCA分别表示：P-Plan(计划)；D-Do（实施）；C-Check(检查)；A-Action（改进）。三、风险预控管理流程（一）危险源辨识。 1、年度危险源辨识（1）每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统，爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识；（2）危险源辨识前由培训中心组织全体职工对相关知识进行培训；（3）辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程；（4）各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识，并对危险源辨识资料进行统计、分析、整理、归档； ①危险源辨识可采用安全检查表法（SCL），也可由各相关业务科室根据具体情况提出建议，并安全风险预控管理领导组确认后实施； ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态； ③采掘系统、机电运输系统、“一通三防”系统等应采用事故树分析法对系统中存在的危险源进行辨识；（4）各相关业务科室要结合本年度的安全工作情况及下一年工作中可

农商银行风险管理策略、风险偏好、重大风险管理政策和程序之欧阳音创编

（二）风险对冲：即通过投资或购买与标的资产收益波动相关的某种资产或衍生产品，来冲销标的资产潜在风险。（三）风险转移：即通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的一种风险管理方法，可分为保险转移和非保险转移（如担保）。（四）风险规避：即通过拒绝或退出某一业务或市场，以避免承担该业务或市场具有的风险。（五）风险补偿：即对于无法通过风险分散、对冲或转移进行管理，而且又无法规避、不得不承担的风险，可以在交易价格上附加风险溢价，即通过提高风险回报的方式，事前（损失发生以前）对风险承担的价格补偿。二、风险管理流程。本行按照公司治理结构和内部控制体制，将风险管理流程分为风险识别、风险计量、风险监测和风险控制四个主要步骤。（一）风险识别：指借助于各种分析方法,对面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,即确定正在或将要面临的风险。

（二）风险计量：指根据不同的业务性质、规模和复杂程度，对不同类别的风险选择适当的计量方法，基于合理的假设前提和参数，计量所承担的所有风险，并采用压力测试等其他分析手段进行补充。（三）风险监测：指通过监测各种可量化的关键风险指标以及不可量化的风险因素的变化和发展趋势，确保风险在进一步恶化之前，向相关部门报告，并随时关注采取的风险管理、控制措施的实现质量、效果。（四）风险控制：指对经过识别和计量的风险采取分散、对冲、转移、规避和补偿等措施，进行有效管理和控制的过程。三、风险管理体系（一）本行董事会是最高风险管理与决策机构，承担风险管理的最终责任。董事会负责审批风险管理的战略、政策和程序，确定可以承受的总体风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制各种风险，并定期获得关于风险性质和水平的报告，监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。

浅论财务公司的信用风险管理

浅论企业集团财务公司的信用风险管理 Study on Credit Risk Management of the Enterprise Group Finance Company Candidate： Song Le Gang Supervisor： Ping Xin Qiao China Center for Economic Research Peking University

声明任何收存和保管本论文各种版本的单位和个人，未经本论文作者同意，不得将本论文转借他人，亦不得随意复制、抄录、拍照或以任何方式传播。否则，引起有碍作者著作权之问题，将可能承担法律责任。

摘要集团财务公司指以加强企业集团资金集中管理和提高企业集团资金使用效率为目的，为企业集团成员单位（以下简称成员单位）提供财务管理服务的非银行金融机构。本文采用将理论研究和实证研究相结合的研究方法，从对国外信用风险管理的理论和实践调研着手，揭示了信用动因，同时客观地分析了目前我国信用制度状况。在全面介绍我国企业集团财务公司的历史发展沿革及其风险状况后，指出信用风险对于财务公司风险管理的重要性。在借鉴国外同行的信用风险管理模式的基础上，针对目前管理上普遍存在的问题，设计了一个适合我国企业集团财务公司信用风险管理的可行方案，强调了信用文化的建立、信用风险的控和信用评级。关键词：财务公司；信用风险；风险管理

Study on Credit Risk Management of the Enterprise Group Finance Company [Song Le Gang] Directed by [Ping Xin Qiao] Abstract The definition of Chinese enterprise group finance company is that enterprise group finance company is a non band finance agency which purpose is to strengthen the centralized management and to enhance the using efficiency of the fund of the enterprise group. Chinese enterprise group finance company also provides financial management service for business enterprise group. After a brief introduction of the background and current situation of the credit risk management of the world, the thesis revealed the basic factors in the credit after the study on gamble between the creditor and the debtor. The present institution of our country was also be analyzed in this thesis. The developing history of the enterprise group finance companies showed that the credit risk is significant. On the basis of the investigation of the credit risk management experiences and problems in the world, a feasible scheme of the credit risk administrations for finance companies of our country was designed. In the scheme, the construction of the credit culture, the control of the credit risk and the measurement of the credit were especially emphasized.

信息安全风险管理程序

城云科技（杭州）有限公司信息安全风险管理程序

目录信息安全风险管理程序 (1) 第一章目的 (1) 第二章范围 (1) 第三章名词解释 (1) 第四章风险评估方法 (2) 第五章风险评估实施 (5) 第六章风险管理要求 (19) 第七章附则 (20) 第八章检查要求 (20)

第一章目的第一条目的：指导信息安全组织针对信息系统及其管理开展的信息风险评估工作。本指南定义了风险评估的基本概念、原理及实施流程；对资产、威胁和脆弱性识别要求进行了详细描述。第二章范围第二条范围：适用于风险评估组开展各项信息安全风险评估工作。第三章名词解释第三条资产对组织具有价值的信息或资源，是安全策略保护的对象。第四条资产价值资产的重要程度或敏感程度的表征。资产价值是资产的属性，也是进行资产识别的主要内容。资产价值通过机密性、完整性和可用性三个方面评估计算获得。（一）机密性（Confidentiality）：确保只有经过授权的人才能访问信息；（二）完整性（Integrality）：保护信息和信息的处理方法准确而完整；（三）可用性（Availability）：确保经过授权的用户在需要时可以访问信息并使用相关信息资产。第五条威胁可能导致对系统或组织危害的不希望事故潜在起因。第六条脆弱性

可能被威胁所利用的资产或若干资产的弱点。第七条信息安全风险人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。第八条信息安全评估依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。第九条残余风险采取了安全措施后，信息系统仍然可能存在的风险。第四章风险评估方法第十条风险管理模型图1 风险管理模型

XX银行全面风险管理政策

XX银行全面风险管理政策第一章总则第一条为完善风险管理体系和控制机制，全面提升风险管理能力，有效维护本行的稳健运行和持续发展，根据《中华人民共和国商业银行法》等法律法规和中国银行业监督管理委员会颁布的《银行业金融机构全面风险管理指引》等监管文件，制定本政策。第二条本政策适用于XX银行股份有限公司及附属机构（以下简称为“本行”）。本行由XX银行及其下设各级附属机构组成。附属机构包括但不限于境内外的其他商业银行、非银行金融机构、非金融机构，以及按照监管规定应当纳入并表范围的其他机构。第三条风险是导致商业银行的资本、价值或收益遭受损失的可能性和影响程度。通过风险识别机制，本行定期对所面临的各类风险进行全面识别，并在各类风险中认定主要风险。主要风险是指可能导致重大损失的风险，以及独立评估风险程度不高、但与其他风险相互作用可能导致重大损失的风险。本行面临的主要风险包括：信用风险（含国别风险）、市场风险、操作风险（含信息科技风险、法律风险）、合规风险、流动性风险、银行账户利率风险、集中度风险、声誉风险、战略风险等。风险管理是识别、计量、监测和控制风险的全过程。全面风险管理是指本行围绕发展战略及风险偏好，建立和完善覆盖所有主要风险的全面风险管理体系，全面、有效地实施风险管理，确保发展战略、经营目标的实现。第四条本行全面风险管理体系由风险文化和组织、政策、流程、

技术管理体系等构成，主要包括以下要素：（一）有效的董事会和高级管理层监督。（二）适当的风险管理政策、程序和限额。（三）全面、及时地识别、计量、监测和控制风险。（四）完善的内部控制和有效的监督机制。（五）完善、有效的管理信息系统。（六）适当的风险资本分配机制。（七）有效的危机处理机制。本行通过内部资本充足评估程序实现资本要求与风险水平和风险管理能力的密切结合，有效维护本行的稳健运行和持续发展，提高抵御风险的能力。第五条本行全面风险管理原则（一）风险管理创造价值原则。全面风险管理目标应与发展战略目标一致，风险管理应平衡风险与收益，确保银行业务健康发展，实现股东价值的最大化。（二）独立性原则。清晰界定业务部门和风险管理部门的职责和报告路线，并确保风险管理部门的独立性。（三）全面性原则。风险管理覆盖银行整体及各产品、各业务条线、各业务环节，覆盖所有的部门和岗位，对每一类风险都有效地管理。（四）全员参与原则。建立全员参与的风险文化和配套机制，董事会、高级管理层及所属全体经营管理人员都应按照其工作职责参与风险管理工作，承担相应风险管理职责。（五）匹配性原则。确保资本水平与承担的风险相匹配、收益与

12.风险管理控制程序

1 目的为避免或降低生产、办公设备及软件侵犯他人知识产权的风险，识别本公司生产经营活动中的知识产权，并对其进行识别、评测等级，以制定有效的控制措施。 2 范围适用于本公司生产经营活动中的所有知识产权的风险管理。 3 职责 3.1 行政部负责组织各部门进行知识产权风险的识别，并形成《知识产权风险识别台账》，并对风险源进行等级评测。 3.2 行政部负责定期监控产品可能涉及他人知识产权的状况，分析可能发生的纠纷及其对企业的损害程度，并提出相应的防范预案。 4 程序 4.1 知识产权风险的识别 4.1.1 知识产权风险的识别范围包括生产经营、人力资源、信息资源、办公设备及软件中的所有知识产权。 4.1.2 风险识别应包括： 4.1.2.1研发活动中的风险研发活动是企业推出新产品获取市场竞争优势的基础环节，在研发项目的立项、研发路线的确定、研究成果的保护等不同阶段都涉及到知识产权风险，包括以下项目： a)在研发立项论证时未进行专利信息的详细检索，导致辛辛苦苦投入大量经费，自主开发获得的研发成果却不能使用，否则就构成侵权； b)研发完成时，开发出的新技术或产品不进行有效保护，导致被限制使用的风险； c)产学研合作中企业的知识产权权属未能得到明确规范，导致自树竞争对手的风险。 4.1.2.2生产活动中的风险 a)企业在生产过程中涉及的知识产权包括：专利、商标、计算机软件、商业秘密，如专有技术、加工工艺、生产设备改进方案、生产信息、采购 b)与加工合同、生产控制软件等。 c)企业在采购过程中，需要对供应商及所采购产品的知识产权状况进行评价与确定，必须要求供应商提供涉及材料的知识产权权属证明。在外协生产的过程中，需对采购过程中涉及的知识产权进行协商，明确代工过程的知识产权权责。 d)对新技术、新产品的使用，特别是企业独家定制的原材料和设备等，必须明确供

浅谈财务公司的风险管理

浅谈财务公司的风险管理摘要财务公司是经人民银行批准办理企业集团成员单位金融业务的非银行金融机构。它是适应国民经济横向联合要求,实现产业资本和金融资本的结合,增强企业集团凝聚力,降低集团企业资金成本,推动企业集团发展的产物。财务公司在快速发展的同时,也存在一些问题，本文的研究中将对财务公司的风险管理进行初步的探讨提出解决财务公司存在问日的对策，促进财务公司更好的发展。关键词：财务公司，风险管理，研究 Asbtract Finance company is approved by the People's Bank of conduct financial business enterprise group member units of non-bank financial institutions. It is adapted to the requirements of the national economy horizontal integration to achieve a combination of industrial capital and financial capital, enhance group cohesion, reducing the cost of capital group companies, business groups to promote product development. Finance companies in the rapid development, but also there are some problems, this article will study the company's financial risk management made a preliminary study finance companies exist to solve day to ask countermeasures to promote better development finance company. Keywords: financial companies, risk management, research

安全风险管理工作制度

编号：SM-ZD-12412 安全风险管理工作制度Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：____________________ 审核：____________________ 批准：____________________ 本文档下载后可任意修改

安全风险管理工作制度简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作有条不紊地进行。文档可直接下载或修改，使用时请详细阅读内容。各（区）队、科室：为全面辨识、管控矿井在生产过程中，针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源，将风险控制在隐患形成之前，把可能导致的后果限制在可防、可控范围之内，提升安全保障能力，根据公司要求并结合我矿实际，特制定本办法。一、总则安全风险分级管控是指在安全生产过程中，针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源，进行超前辨识、分析评估、分级管控的管理措施。单位主要负责人是本单位安全风险分级管控工作实施的责任主体,各业务科室是本专业系统的安全风险分级管控工作实施的责任主体。二、“安全风险分级管控”组织机构（一）成立“风险分级管控”工作领导组：

组长：高刚常务副组长：苏显峰副组长：张年富李树坤王力成员：关长福许海龙龚哲常维辉李云南纪佩野各区队负责人领导组下设办公室，办公室设在技术科。（二）领导组职责 1、矿长是安全风险分级管控第一责任人，对安全风险管控全面负责。 2、安全副矿长负责对安全风险分级管控实施的监督、管理、考核。 3、各副矿长具体负责实施分管系统范围内的安全风险分级管控工作。 4、专业副总工程师及业务科室负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。 5、区队负责人负责本作业区域和工艺工序的安全风险管控工作 6、班组长负责本作业区域的安全风险辨识管控，岗位人

全过程咨询风险管理

4全过程工程咨询风险管理 4.1全过程工程咨询项目各阶段的主要风险 4.1.1项目决策阶段的主要风险市场风险：由于对宏观经济形势（包括国民经济发展状况，经济政策及经济状况）的分析和对市场供需情况（包括主要产品的市场供需状况，价格走势及对竞争力的判断）和预测与实际情况不符;市场调研报告(包括市场调查、预测、市场竞争策略、营销策略等内容)及其论证或者评估不正确或不可靠所引起的风险。 4.1.2技术风险 1工艺技术选用，在先进适用性，安全可靠性，经济合理性，耐久性等方面，存在问题所引起的风险。 2由于对产品品种、建设规模、建设方案和建设地址的选择报告(包括建设条件、资源状况、材料来源与供应、总平面布置、环保、安全、技术经济分析等内容）。可行性研究及其论证或评估不正确或不可靠引起的风险。 4.1.3筹、融资风险由于投资估算和资金筹措渠道与筹措方式不合理或不可靠引起风险。

4.1.4环境风险由于建设地区的社会、法律、经济、文化、自然地理、基础设施、社会服务等环境因素对项目目标产生不利影响所引起的风险。 4.1.5项目招、投标阶段的主要风险项目成立后到承包合同签订之前，招、投标阶段的主要风险 1招标风险：风险承担人是项目主办人(单位）。 2投标（报价）风险：风险承担人是承包商。 3合同风险：风险承担人为双方，但主要是承包商。 4.1.6项目实施阶段的主要风险承包合同签订后，项目实施阶段的主要风险： 1勘察设计风险 1设计风险 2采购风险 3项目管理风险（质量、安全、费用、进度等风险） 4.1.7项目收尾阶段的主要风险 1合同收尾 2管理收尾此阶段的风险承担人主要是项目业主。

浅析集团财务公司风险管控中的难点与措施

龙源期刊网 https://www.360docs.net/doc/ae6708978.html, 浅析集团财务公司风险管控中的难点与措施作者：周阳来源：《新财经》2019年第23期 [摘要]自1987年第一家财务公司成立后，伴着改革的春风，财务公司作为金融市场的新兴成员，如雨后春笋破土而出，截至2018年年末，已达到253家。在财务公司充分发挥“资金归集、资金结算、资金监控、金融服务”四项平台功能，为集团的资金集中管理带来效益。文章从财务公司风险管控实操出发，以分析存在的难点为切入点，從监管、集团、财务公司自身三个维度破题，提出相应的措施，以期提高风险防控水平，保障财务公司稳健发展，助力集团供给侧改革。 [关键词]财务公司;监管新常态;风险管控 [中图分类号]F275.5 财务公司指以加强企业集团资金集中管理和提高企业集团资金使用效率为目的，为企业集团成员单位提供财务管理服务的非银行金融机构。自20世纪80年代全国第一家财务公司诞生至今，30年间财务公司已成长为企业集团加强资金集中管理、开展投融资活动的重要支持。在财务公司改革、发展、创新的业务模式与金融产品的同时，风险管控的压力随之增强，不可避免地出现风险管控中难点，如何解决难点，更好地推动风险管控精细化水平的提升，对推动集团供给侧改革，提供安全、优质的金融服务意义尤为重大。 1 财务公司在风险管控中存在的难点 1.1 监管新态势与全面深度实施之间存在一定难度 1.1.1 多头监管，较难做到深度精准我国宏观经济形势持续低迷，金融系统延续“强监管、严问责”的高压态势，为进一步管控金融系统性风险，监管部门频出重拳，“三违反”“三套利”“四不当”“深化整治银行业乱象”等系列监管工作部署众多。以2019年为例，仅上半年，银保监局下达的红头文件合计已300余份，专项工作不胜枚举，如“非法金融活动风险排查”“合规建设三强化”“巩固治乱象成果促进合规建设”“信用文化建设”“非法集资排查整治”“股权和关联交易专项整治”等，存在同一类别的专项工作多年部署但细项不尽相同等情况，专项工作呈现逐年叠加状态，与此同时人民银行对反洗钱工作、央行评级、MPA管控、LPR机制等严抓严控，系列文件精神、自查检查频发，在人力有限的情况下，可能导致财务公司在日常工作中疲于应对而很难做精做专。 1.1.2 参照管理，实际工作存在“水土不服”