《企业投融资风险管理导则-征求意见稿》

ICS03.100.01

A02

团体标准

T/XXXXXXXX—XXXX

企业投融资风险管理导则

Guidelinesforenterpriseinvestmentandfinancingriskmanagement

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中国中小商业企业协会发布

T/XXXXXXXX—XXXX

1

T/XXXXXXXX—XXXX

企业投融资风险管理导则

1范围

本标准提供了企业投融资风险管理原则，明确了投融资风险管理过程和重要实施措施。

本标准适用于各种类型和规模的非金融企业在境内和境外从事的固定资产投资项目或类似投资项

目与股权投资（包括并购重组）项目。

企业以外的其他类似经营性主体开展投融资风险管理活动可参照本标准。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T24353-2009风险管理原则与实施指南

ISO31000-2018Riskmanagement—Guidelines（风险管理指南）

3术语和定义

下列术语和定义适用于本文件。

3.1

投资investment

企业为获得经济效益而进行的垫付货币或其他资源用于购置和建造固定资产、获得其他企业股权等

的经济活动。

3.2项目投资projectinvestment

企业以特定项目为对象，利用筹集的资金进行基本建设、技术改造、购买大型机器、设备及新兴项

目建设等长期投资行为。

3.3

股权投资equityinvestment

企业将一定数量的货币资金、股权、以及经评估后的实物或无形资产等作价出资,为参与或控制某

一企业的经营活动、获取未来收益购买其股权的行为。

3.4

投资管理investmentmanagement

企业根据自身战略发展规划,以企业价值最大化为目标，对将资金投入营运进行的管理活动。

3.5

融资financing

2

T/XXXXXXXX—XXXX

企业资金筹集的行为与过程。企业通过一定的融资方式和渠道向企业的投资人和债权人去筹集资金，

组织资金的供应，以保证企业正常生产经营和资本运作需要的经济行为。

3.6

债权融资debtfinancing

企业通过举债的方式进行融资，承担资金利息，在借款到期后向债权人偿还本金。

3.7

股权融资equityfinancing

企业通过出让部分企业所有权，通过企业增资的方式引进新的股东的融资方式。对于股权融资所获

得的资金，企业无须还本付息，但新股东将与老股东同样分享企业的赢利与增长。

3.8

融资管理financingmanagement

企业为实现既定的战略目标，在风险匹配的原则下，对通过一定的融资方式和渠道筹集资金进行的

管理活动。

3.9

投融资风险investmentandfinancingrisk

企业在投融资活动中产生的不确定性对企业实现其投融资目标的影响。与企业日常经营活动相比较，

企业投融资活动周期较长、金额较大、影响因素较多、不确定性较复杂。

3.10

投资风险investmentrisk

企业投资项目的未来收益的不确定性，投资项目可能无法获得预期收益，甚至遭受本金损失。投资

风险除涵盖投资运营项目（或股权投资目标企业）的战略风险、市场风险、运营风险、财务风险和法律

风险外，项目投资会面临项目建设过程中的政策风险、资源风险、工程技术风险、融资风险、外部配套

风险、社会风险等风险，股权投资会面临投资决策过程中的政策风险、合规风险、市场风险、操作风险、

法律风险。

3.11

融资风险financingrisk

企业不能按照既定融资成本、既定时间足额筹集企业发展所需资金以及无法按时偿付到期债务的不

确定性。融资风险涵盖融资过程中所面临的政策风险、经济周期风险、行业风险、金融风险等系统性风

险与融资操作风险、信用风险、现金流量风险、违约风险等非系统性风险。

3.12

产业经营industrialoperation

企业通过对自身的人力资源、自然资源和市场资源进行整合，优化产业结构，降低经营成本，逐步

扩大市场占有率，实现规模经济。

3.13

资本营运capitaloperation

3

T/XXXXXXXX—XXXX

对企业所拥有的一切有形与无形的存量资产，通过流动、裂变、组合、优化配置等各种方式进行有

效运营，以最大限度地实现增值。

3.14

现金流量风险cashflowrisk

现金流量风险是指企业现金流出与现金流入在时间上不一致所形成的风险。当企业的现金净流量出

现问题，可能会导致企业投资项目和融资项目陷入困境，给企业带来投资损失，使企业的形象和声誉遭

受不利影响。

3.15

资本结构capitalstructure

长期股权资本与债权资本的构成及其比例关系。

3.16

利益相关方stakeholder

可以影响、被影响、或者觉得自己会被投融资决策或活动影响的个人或组织。

3.17

第三方专业机构thirdpartyprofessionalorganization

针对企业投融资活动影响因素复杂、专业性强的特征，为企业提供可行性研究、尽职调查、专项咨

询等投融资相关专业服务，支持企业有效识别、评估并管控其投融资活动中各类风险的金融机构、咨询

机构、会计师事务所、律师事务所、智库等第专业机构。

4企业投融资风险管理原则

4.1GB/T24353-2009给出了风险管理一般原则：

为了风险管理有效，组织宜在各个层次遵循以下原则。

a)风险管理创造和保护价值

风险管理有助于目标明确的实现和绩效的改进，例如，在人员的健康安全、治安、法律法符合性、

公众接受性、环境保护、产品质量、项目管理、运营效率、治理和声誉方面。

b)风险管理是整合在所有组织过程中的部分

风险管理不是与组织的主要活动和过程分开的孤立活动。风险管理是管理职责的部分和整合在所有

组织过程中的部分，包括战略规划、所有项目、变更管理过程。

c)风险管理支持决策

风险管理可以帮助决策者做出明智的选择、优先的措施和辨别行动方向。

d)风险管理明晰解决不确定问题

风险管理明确地阐述不确定性、不确定性的性质、以及如何加以解决。

e)风险管理具备系统、结构化和及时性

系统、及时和结构化的风险管理方法有助于提高效率和取得一致、可衡量和可靠的结果。

f)风险管理基于最可用的信息

风险管理过程的输入基于信息源，如历史数据、经验、利益相关方的反馈、观察、预测和专家判断。

然而，决策者宜告诫自身和考虑，数据或所使用模型的局限性，或者专家之间分歧的可能性。

4

T/XXXXXXXX—XXXX

g)风险管理是量体裁衣的

风险管理是与组织的外部和内部状况及风险状况相匹配的。

h)风险管理考虑人文因素

风险管理认识到可以促进或阻碍组织目标实现的内部和外部人员的能力、观念和意图。

i)风险管理是透明和包容的

利益相关方、尤其是组织各层面的决策者适当、及时的参与，确保了风险管理保持相关和先进性。

参与过程也允许利益相关方适当地发表意见，并将其观点考虑到风险准则的确定中。

j)风险管理是动态、迭代和应对变化的

风险管理持续察觉和响应变化。由于外部和内部事件发生，状况和知识在改变，风险的监测和评审

在进行，新的风险出现，一些风险在改变，而另一些风险消失了。

k)风险管理实现组织的持续改进

组织宜制定和实施战略，协同组织的其他方面共同改进风险管理的成熟度。

4.2有效的投融资风险管理在遵循GB/T24353-2009中规定的一般原则基础上，结合企业投融资风险

管理的特点，还应遵循下列原则：

a)聚焦战略与资源匹配

企业投融资风险管理应聚焦发展战略与企业资本实力、融资能力、行业经验、管理水平和风险综合

承受能力相匹配，促进企业遵循战略规划实施产业经营与资本营运双轮驱动发展，。

b)统筹协调投融资风险管理

企业应统筹协调投融资风险管理，从整体上关注投资与融资数额和时间的风险因素及其变化，对投

资风险与融资风险、其他风险之间的伴生性和相互转化性进行分析，明确各风险事件之间的影响路径和

传递关系，有效实施统筹管理

c)重视与利益相关方沟通

企业进行投融资风险管理时，应识别利益相关方，充分考虑利益相关方的需求和投融资活动对其产

生的影响，确保利益相关方在投融资活动整个周期内全程参与，恰当地响应和采纳关键利益相关方的诉

求。

d)前期控制关键风险和全程关注动态风险

企业应在投融资前期控制投融资风险关键风险，并在投融资活动周期内持续关注投融资的内外部环

境变化对企业投融资活动的影响，针对事前、事中、事后不同阶段的风险因素采用不同的风险管理方法，

将风险控制贯穿于投融资实施全过程。

e)充分发挥第三方专业机构作用

企业在投资风险管理过程中，应根据自身投融资管理人员能力状况，考虑与第三方专业机构进行合

作，借助第三方专业机构提供的可行性研究、尽职调查、专项咨询等投融资相关专业服务，有效识别、

评估并管理投融资活动的各类风险。

f)确保合法合规

企业投融资活动应遵守中国和投融资活动所在国／区域法律法规、标准、规定、指引等，结合企业

章程和相关管理制度、办法的规定，建立一套完整、系统、适合企业所处行业和发展战略规划的、具有

实操性的投融资风险管理体系。

g)权力制衡与科学决策

企业应明确股东、董事会、经理层以及其他利益相关者在企业投融资风险管理过程中的责、权、利，

加强信息沟通与监督，保障各方权益，实现投融资活动的权力制衡和科学决策。

5企业投资风险管理过程

5

T/XXXXXXXX—XXXX

5.1概述

企业投资风险管理由5.2到5.7所描述的活动组成，即明确投资风险环境信息、风险评估、风险应对、

沟通与咨询、监督和检查、记录与报告，如图1所示。其中，风险评估包括风险识别、风险分析和风险

评价等三个步骤，记录与报告应贯穿于企业投资风险管理过程的各项活动中。

图1企业投资风险管理过程

5.2明确投资风险环境信息

5.2.1总体说明

明确投资风险环境信息是应用适当的方法，对企业与投资风险相关的内、外部环境信息进行收集、

分析、整理、归纳的一系列活动过程。

明确投资风险环境信息是一个动态的过程，应保持投资风险环境信息的持续更新，掌握与投资相关

的最新信息，特别是与投资相关的法律法规、监管政策变化等影响投资生态的信息。

5.2.2外部投资风险环境信息

企业投资风险管理的外部环境信息包括但不限于下列方面：

a)国内外政治、经济、社会、文化、科技等相关环境；

b)与企业投资活动相关的法律法规、监管体制、政策以及执行状况；

c)投资项目所处行业的产业政策、行业竞争环境以及行业发展趋势；

d)金融市场、资本市场历史动态与未来趋势；

e)国家税收政策的变化趋势；

f)影响企业投资活动的其他外部关键因素及其历史变化、未来趋势；

g)投资项目所在地的自然环境和资源供给状况；

h)外部利益相关者及其价值观、利益诉求、博弈能力、风险承受度以及与企业的关系等。

5.2.3内部投资风险环境信息

企业投资风险管理的内部环境信息包括但不限于下列方面：

a)企业发展战略、经济实力、资本结构与综合资源状况；

6

T/XXXXXXXX—XXXX

b)企业产业经营与资本运作规划；

c)与企业投资活动相关的组织结构、管理流程、资源配置、现金流量管理和预算安排等情况；

d)与企业投资活动相关的绩效考核与奖惩机制；

e)与企业投资活动相关的风险事件历史记录与报告文件；

f)与第三方专业机构在企业历史投资活动中的合作情况；

g)与企业投资活动相关的重大合同、协议及其管理情况；

h)企业风险管理文化与投资风险容忍水平。

5.2.4确定投资风险准则

企业投资风险准则是衡量投资风险重要程度所依据的标准，要体现企业对投资风险管理的目标、价

值观、资源、偏好和承受度。

确定投资风险准则时要考虑但不限于下列因素：

a)企业投资风险管理的范围、对象，以及投资风险的分类；

b)投资风险事件发生的可能性、影响程度以及投资风险的度量方法；

c)投资风险等级的划分标准；

d)利益相关者可接受的投资风险或可接受的投资风险等级；

e)重大投资风险的确定原则。

企业投资风险准则应在企业投资风险管理工作开始实施前制定，并根据企业实际情况进行动态调整。

5.3投资风险评估

投资风险评估包括投资风险识别、投资风险分析和投资风险评价三个环节。

5.3.1投资风险识别

5.3.1.1总体说明

通过识别可能影响企业投资目标的风险源、影响范围、事件以及原因和潜在后果等，对其进行描述、

分类、分析和归纳，全面、系统和准确地描述企业投资风险的状况，形成投资风险清单，为投资风险分

析明确对象和范围。企业所采用的投资风险识别方法应当与其投资风险目标、能力及其所处环境相适应。

5.3.1.2构建投资风险识别框架

企业应当从“风险识别源”和“投资项目”两个维度构建投资风险风险识别框架，作为全面、系统

和准确识别企业投资活动风险的基础。投资风险的“风险识别源”包括但不限于下列方面：

a)根据企业投资管理目标识别。通过对投资规模和时间目标进行分析，发现影响投资目标实现的

风险因素；

b)根据与投资相关的法律法规、监管政策识别。通过梳理法律法规、监管政策的现有约束机制和

动态变化，发现影响投资活动的风险因素；

c)根据利益相关者识别。通过分析与投资相关的利益相关者参与企业投资的目标、利益诉求和风

控流程，发现影响投资活动的风险因素；

d)根据经济生态识别。通过对投资相关政治、经济、文化、社会等环境因素及其变化进行分析，

发现影响投资活动的风险因素；

e)根据典型投资事件识别。通过对投资相关区域范围内的典型历史投资事件进行分析，发现影响

投资活动的风险因素；

f)根据投资工作流程识别。通过对投资工作流程进行分析，发现影响投资活动的风险因素；

7

T/XXXXXXXX—XXXX

附录A给出了企业构建投资风险识别框架的示例。

5.3.1.3查找投资风险事件

无论投资风险事件的风险源是否在企业的控制之下，或其原因是否已知，都应对其进行识别。

投资风险识别的方法可以考虑包括但不限于头脑风暴法、结构化/半结构化访谈法德尔菲法、情景

分析法、检查表法、风险矩阵法、业务影响分析法、问卷调查法、标杆分析法、流程图分析法、历史事

件分析法、文件资料分析法等。在投资风险识别过程中，应根据企业实际情况，选择多种方法结合使用，

以更好地进行风险识别。附录B给出了投资风险识别方法的应用指南。

5.3.1.4形成投资风险清单

在风险识别阶段，对查找出的投资活动风险事件进行归类并进行适当分析，将识别的风险事件统一

列表，列示每种风险发生的概率、可能产生的后果、可能发生的时间、涉及部门／岗位、责任人员、涉

及利益相关者、适用管理依据等信息，形成投资风险清单。附录C给出了投资风险清单的示例。

考虑投资内外部环境的动态变化，企业应适时对投资风险清单予以定期更新。

5.3.2投资风险分析

5.3.2.1总体说明

投资风险分析对识别出的风险，需要考虑导致风险事件发生的原因、风险事件发生的可能性及其后

果、影响后果和可能性的因素、不同风险及其风险源的相互关系，还要考虑现有的管理措施及其效果和

效率以及投资活动的其他特性，并对其进行定性与定量分析，为风险评价和风险应对提供支持。

根据投资风险分析的目的、可获得的信息数据和资源，投资风险分析采用定性分析、定量分析以及

两者的有机结合，一般首先通过定性分析了解投资风险等级和揭示主要投资风险。企业可以根据实际情

况决定投资风险分析的详细程度。

在投资风险分析过程中，除了采用“5.3.1投资风险识别”部分所介绍的风险评估方法外，还可采

用决策树分析法、层次分析法、均值－方差模型法、蒙特卡罗模拟法、资本资产定价模型法等方法。关

于这些方法的应用指南，详见附录B。

在投资风险分析中，应考虑企业的风险承受能力及其对投资前提和假设的敏感性，适时与投资决策

者、利益相关者和第三方专业机构有效地沟通，充分考虑所依据分析数据和模型的局限性和可能存在的

投资管理重要参与人的不同意见。

5.3.2.2风险可能性分析

对投资风险发生可能性进行分析时，可以考虑但不限于下列因素：

a)外部环境的稳定性与影响程度，包括政治、经济、社会、法律、舆论等外部环境因素对投资的

影响；

b)外部监管执行力度，包括与企业投资活动相关的国家监管政策、法律法规的完善程度，以及相

关监管部门的执行力度等；

c)利益相关者的综合状况，包括利益相关者的行业地位、利益诉求、财务实力、经营状况和风险

容忍水平；

d)内控制度的完善与执行，包括企业内部用以控制相关投资风险的制度完善程度以及落实情况等；

e)投资工作人员能力素质，包括相关人员对投资相关政策、法律法规、内容规章制度、风险控制

方法的掌握程度等；

f)过去发生的类似投资风险事件的发生频率与影响程度。

8

T/XXXXXXXX—XXXX

对于投资风险事件可能性分析，可参照附录C给出的示例。

5.3.2.3风险影响后果分析

对投资风险影响程度进行分析时，可以考虑但不限于下列因素：

a)后果的类型，包括投资风险事件对企业关键经济指标影响等经济损失和对企业行业地位、社会

声誉负面影响等非经济损失等；

b)后果的严重程度，包括经济损失金额的大小、非经济损失的影响范围、利益相关者的反应等。

企业可以通过设定与投资活动相关的若干关键指标界定投资风险影响后果。

企业要对投资风险与融资风险、其他风险之间的伴生性和相互转化性进行分析，明确各风险事件之

间的影响路径和传递关系，有效实施统筹管理。

对于风险可能性与影响后果分析，可参考附录D给出的示例。

5.3.2.4社会敏感度分析

对于在企业重大投资项目、跨境投资项目，投资风险分析在考虑直接利益相关者的影响程度以及风

险承受能力的同时，应充分考虑社会公众对投资风险事件的潜在态度，在更大的空间范围、更长的时间

跨度对可能产生的社会负面影响和连带风险进行审慎评估。

社会敏感度分析可以在实施民意调查、问卷调查、座谈走访、听证会等基础上进行。

5.3.3投资风险评价

投资风险评价是指将投资风险分析的结果与企业的投资风险准则相比较，或在各种风险的分析结果

之间进行比较，确定投资风险等级，以帮助企业做出投资风险应对的决策。

在投资风险分析的基础上，综合考虑投资风险管理的目标、成本和收益、资源的投入安排等因素，

对投资风险进行不同维度的排序，包括投资风险事件发生可能性的高低、影响程度的大小以及风险水平

的高低。

在投资风险水平排序的基础上，对照企业投资风险准则，可以对投资风险进行分级，具体等级划分

的层次可以根据企业的管理需要设定。

在投资风险排序和分级的基础上，企业可以根据其投资管理需要，进一步确定需要重点关注和优先

应对的投资风险。

5.4投资风险应对

5.4.1总体说明

投资风险应对是指企业针对投资风险或投资风险事件采取相应措施，将投资风险控制在企业可承受

的范围。投资风险应对包括选择投资风险应对策略、评估投资风险应对现状、制定和实施投资风险应对

计划三个环节。

投资风险应对是一个递进的动态过程，需要根据内外部投资风险环境变化对制定的措施进行评估调

整，以确保措施的实时有效性。

5.4.2选择投资风险应对策略

选择投资风险应对策略应该考虑但不限于下列因素：

a)企业的战略目标、核心价值观和社会责任等；

b)投资风险管理的目标、资源、风险偏好和承受度等；

c)投资风险应对策略的实施成本与预期收益；

9

T/XXXXXXXX—XXXX

d)利益相关者的诉求和价值观、对投资风险的认知和承受度。

投资风险应对策略包括规避风险、控制风险、转移风险、接受风险和其他策略等。投资风险应对策

略可包括下列各项具体内容：

a)决定停止可能导致风险的投资活动以规避风险，例如,为规避政治风险放弃规划中的投资项目

和停止已在进行的投资项目；

b)增加风险或承担新的风险以寻求投资机会，例如，针对趋好的行业发展前景，积极实施扩大产

能的项目投资或股权投资；

c)消除具有负面影响的投资活动风险源，例如，实施去杠杆措施，积极进行股权融资，提升支持

现有投资规模的能力；

d)改变投资风险事件发生的可能性的大小及其分布的性质；

e)改变投资风险事件发生的可能后果；

f)转移投资风险，例如，为规避资金链风险，将投资项目或股权投资转让给其他企业；

g)分担投资风险，积极引进项目合伙人，分担实施过程中的项目风险；

h)保留投资风险等。

企业在确定投资风险应对策略时，要关注收益与风险并存，规避风险的同时，也会失去未来收益的

机会，接受风险的同时也会获得未来收益的机会。

5.4.3评估投资风险应对现状

评估投资风险应对现状，应考虑但不限于下列因素：

a)资源配置：企业组织机构设置能否满足投资风险应对需要、用于投资风险应对的人员配备是否

充足以及用于投资风险控制的经费是否充足等；

b)风险意识：投资风险管理相关人员是否充分认识和理解风险的存在、风险造成的后果以及如何

开展风险应对等；

c)人员素质：企业是否对投资风险管理相关人员能力有明确要求，包括职业资质、业务技能、综

合素质等；

d)职责权限：是否明确与投资风险应对相关的职责和权限；

e)过程监控：是否要求建立风险持续预警体系，促进投资风险的持续防控；

f)奖惩机制：是否对相关管理人员在投资风险应对工作中的表现建立奖惩机制。

投资风险应对现状的评估，应随着投资风险应对策略的实施进行动态、持续进行。

5.4.4制定和实施投资风险应对措施

投资风险应对措施通常包括下列几种类型：

a)资源配置类，指设立或调整与投资风险应对相关的机构、人员，增加费用预算等；

b)制度、流程类，指制定或完善与投资风险应对相关的制度、流程；

c)标准、指引类，指针对特定投资风险，编写内部标准、指南类文件，供业务人员使用；

d)技术手段类，指利用技术手段规避、控制或转移某些投资风险；

e)信息类，指针对某些投资风险事件建立预警系统和发布预警信息；

f)活动类，指开展某些专项活动，规避、控制或转移某些投资风险；

g)培训类，指对某些关键岗位人员进行投资风险培训，提高其投资风险意识和风险管理工作能力。

在确定投资风险应对措施后，企业应评估其预期采取投资风险应对措施后的剩余风险是否可以承受。

如果无法承受，应调整或重新制定投资风险应对措施，并评估更新后的投资风险应对措施的效果，直到

剩余风险达到可以承受的水平。

在确定投资风险应对措施基础上，企业应制定应对措施的实施计划。

10

T/XXXXXXXX—XXXX

风险应对措施实施计划中至少应该包括下列内容：

a)实施投资风险应对措施的机构、人员安排，明确责任和奖惩；

b)应对措施涉及的具体业务及管理活动；

c)报告和监督、检查的要求；

d)资源需求和配置方案；

e)实施投资风险应对措施的优先次序和条件；

f)实施时间表。

5.5沟通与咨询

企业在投资风险管理过程中，应积极谋求在投资事项上的信息对称，保证企业实施投资风险管理的

责任人和利益相关方深入认识和沟通与投资相关的风险管理决策的依据和需要采取的风险应对方案，促

进企业利益相关各方洞察风险、理解风险。

沟通与咨询应贯穿于企业投资风险管理全过程，沟通着力于对投资风险的认识和理解，咨询着力于

获取有效反馈和信息，在企业投资风险管理过程中两者紧密结合，保证风险管理信息沟通的完整、真实、

及时、相关、准确和可理解，达成对投资风险管理保持同一界面。在沟通与咨询过程中，需要考虑信息

的保密性和个人的隐私权。

沟通与咨询的内容包括但不限于下列事项：

a)企业投资的内外部环境信息；

b)企业投资的重大事项；

c)企业投资的重大风险情况；

d)利益相关者的利益诉求和风险偏好；

e)企业投资风险识别、分析、评价的情况；

f)企业投资风险应对计划和应对措施的原因、依据及预期效果等。

5.6监督和检查

企业应根据投资风险管理应对措施实施计划以及引起企业投资风险的内外部环境的变化，履行投资

风险管理流程中的监督和检查职责，适时监督和检查投资风险管理运行的有效性，并针对发现的问题，

持续改进投资风险管理工作。

监督和检查的内容包括但不限于下列内容：

a)监测、分析企业投资风险因素的变化、发展趋势；

b)跟踪了解在不采取新措施的情况下可以接受的风险后果；

c)洞察内部和外部环境信息的变化，如新产业政策出台、企业发展战略调整、技术进步、市场变

化、行业格局变化、资本结构的变化、法律法规变化、融资环境的变化、投资协议的动态执行

状况等；

d)监督并记录企业投资风险应对措施实施后的剩余风险，评估其影响程度，以便在适当时做进一

步处理；

e)检查投资风险应对工作进度与风险应对计划的偏差，保证企业投资风险应对措施的设计和实施

有效；

f)实施投资风险管理绩效评估等；

g)发现新的投资风险，在需要时根据情况做相应处理。

监督和检查活动包括常规检查、监控已知的风险、定期或不定期检查。定期或不定期检查都应被列

入企业投资风险应对计划。

11

T/XXXXXXXX—XXXX

企业应客观、公正地记录监督和检查的结果，并适时对内或对外报告，以保证企业与投资相关利益

相关者及时了解企业投资风险管理的执行情况，确保投资风险管理的有效性和持续性。

对于涉及复杂利益关系、公共利益的重大投资项目的决策和实施，企业应主动接受外部监督，充分

获取利益相关者和社会公众的意见。

5.7记录与报告

5.7.1记录

在企业投资风险管理过程中，将投资风险管理的相关事项进行记录，是实施和改进投资风险管理过

程的基础。建立投资风险管理记录的目的包括但不限于下列考虑：

a)出于投资管理目的重复使用信息的需要；

b)进一步分析投资风险和调整投资风险应对措施的需要；

c)投资风险管理活动的可追溯要求；

d)在投资风险管理过程中，实施有效沟通的需要；

e)法律、法规和业务操作规程对记录的需要；

f)持续提高和改善投资管理的需要等。

投资风险管理记录包括但不限于下列内容：

a)与投资活动相关的重大事项信息，包括但不限于企业发展战略、绩效目标、可行性研究报告、

尽职调查报告、专项投资咨询报告、风险管理策略、投资方案、财务报告、审计报告、投资协

议等重要信息；

b)与企业投资有关的重要文件，包括股东大会／股东会、董事会、等决议文件以及相关职能部门

的会议纪要；

c)投资风险的识别、分析和评价的方法及结果；

d)风险应对措施、实施计划及取得的效果；

e)与利益相关者之间的沟通信息；

f)监督和检查的相关内容。

建立投资风险管理记录应当适当考虑下列因素：

a)建立和维护记录所需的成本和工作量；

b)获取信息的方法、读取信息的容易程度和储存媒介；

c)记录保留期限；

d)信息的敏感性。

5.7.2报告

在企业投资风险管理过程中，应当因地制宜地确定风险管理报告类型与方式，促进企业治理和管理

层履行管理职责，提高与企业利益相关方的沟通质量。建立投资风险管理的报告机制包括但不限于下列

方面：

a)建立风险管理报告制度，以使企业股东、董事、监事、总经理以及其他根据工作需要应当知晓

投资风险管理信息的任何人员均能及时、准确和完整地掌握风险信息；

b)根据动态风险监控机制，企业风险控制部门应保持与投资负责部门的沟通，及时了解投资项目

风险情况，定期或不定期拟定投资项目动态风险分析报告，并向企业治理层和管理层书面报告；

c)企业风险控制部门可在编制年度风险控制报告时，将年度内投资风险控制工作执行情况以与投

资相关重大事项进展情况向企业治理层和管理层报告；

d)总经理年度工作报告中应当包含企业投资风险管理情况的相关内容，提交董事会审议。

12

T/XXXXXXXX—XXXX

e)根据外部监管部门相关监管要求，风险控制部门应出具各项投资风险控制执行情况工作报告，

并由企业向相关部门汇报。

6企业融资风险管理过程

6.1概述

企业融资风险管理由6.2到6.7所描述的活动组成，即明确融资风险环境信息、风险评估、风险应对、

沟通与咨询、监督和检查、记录与报告，如图2所示。其中，风险评估包括风险识别、风险分析和风险

评价等三个步骤。记录与报告，应贯穿于企业融资风险管理过程的各项活动中。

图2企业融资风险管理过程

6.2明确融资风险环境信息

6.2.1总体说明

明确融资风险环境信息是应用适当的方法，对企业与融资风险相关的内外部环境信息进行收集、分

析、整理、归纳的一系列活动过程。

明确融资风险环境信息是一个动态的过程，企业应保持融资风险环境信息的持续更新，掌握与融资

相关的最新信息，特别是与融资相关的法律法规、监管政策变化等影响融资生态的信息。

6.2.2外部融资风险环境信息

企业融资风险管理的外部环境信息包括但不限于下列方面：

a)国内外政治、经济、社会、文化、科技等相关环境；

b)与企业融资活动相关的法律法规、监管体制、政策以及执行状况；

c)国内外金融市场、资本市场、外汇市场历史动态与未来趋势；

d)资金供求关系、利率、汇率的动态变化；

e)国家财政、税收政策的变化趋势；

13

T/XXXXXXXX—XXXX

f)金融机构、潜在投资人的投资、贷款的基础条件以及动态变化；

g)资金市场中常规融资渠道与融资方式以及动态变化；

h)可能涉及的利益相关者及其价值观、利益诉求、博弈能力；

i)影响企业融资活动的其他外部关键因素及其历史变化、未来趋势。

6.2.3内部融资风险环境信息

企业融资风险管理的内部环境信息包括但不限于下列方面：

a)企业融资现状、现金流状况、资本结构、资产负债率水平与未来融资规划；

b)与企业融资活动相关的组织结构、管理流程、资源配置、现金流量管理、预算安排等情况；

c)与企业融资活动相关的绩效考核与奖惩机制；

d)企业对已有融资渠道和常用融资方式的总结评估；

e)企业未来融资渠道和融资方式的创新；

f)与企业融资活动相关的风险事件历史记录与报告文件；

g)募集资金使用规划或投资项目商业计划书；

h)与第三方机构在企业历史融资活动中的合作情况；

i)与企业融资活动相关的重大合同、协议及其管理情况；

j)企业风险管理文化与风险容忍水平。

6.2.4确定融资风险准则

企业融资风险准则是衡量融资风险重要程度所依据的标准，要体现企业对融资风险管理的目标、价

值观、资源、偏好和承受度。

确定融资风险准则时，要考虑但不限于下列因素：

a)企业融资风险管理的范围、对象，以及融资风险的分类；

b)融资风险事件发生的可能性、影响程度以及融资风险的度量方法；

c)融资风险等级的划分标准；

d)利益相关者可接受的融资风险或可容许的融资风险等级；

e)重大融资风险的确定原则。

企业融资风险准则应在企业融资风险管理工作开始实施前制定，并根据实际情况进行相应调整。

6.3融资风险评估

6.3.1步骤说明

融资风险评估包括融资风险识别、融资风险分析和融资风险评价三个环节。

6.3.2融资风险识别

6.3.2.1总体说明

融资风险识别，企业为明确融资风险分析对象和范围，采用适当的方法，通过识别可能影响融资目

标的风险源、影响范围、事件以及原因和潜在后果等，对其进行描述、分类、分析和归纳，全面、系统

和准确地描述融资风险的状况，形成融资风险清单。

企业所采用的融资风险识别方法应当与其融资风险目标、能力及其所处环境相适应。

6.3.2.2构建融资风险识别框架

14

T/XXXXXXXX—XXXX

企业应当从“风险识别源”和“融资项目”两个维度进行融资风险风险识别框架构建，作为全面、

系统和准确识别企业融资活动风险的基础。融资风险的“风险识别源”包括但不限于下列方面：

a)根据企业融资管理目标识别。通过对融资规模和时间目标进行分析，发现影响融资目标实现的

风险因素；

b)根据与融资相关的法律法规、监管政策识别。通过梳理法律法规、监管政策的现有约束机制和

动态变化，发现影响融资活动的风险因素；

c)根据利益相关者识别。通过分析与融资相关的利益相关者参与企业融资的目标、利益诉求和风

控流程，发现影响融资活动的风险因素；

d)根据经济生态识别。通过对融资相关政治、经济、文化、社会等环境因素及其变化进行分析，

发现影响融资活动的风险因素；

e)根据典型融资事件识别。通过对融资相关区域范围内的典型历史融资事件进行分析，发现影响

融资活动的风险因素；

f)根据融资工作流程识别。通过对融资工作流程进行分析，发现影响融资活动的风险因素。

企业构建融资风险识别框架，可参照附录A。

6.3.2.3查找融资风险事件

无论融资风险事件的风险源是否在企业的控制之下，或其原因是否已知，都应对其进行识别。

融资风险识别的方法，可以考虑但不限于头脑风暴法、结构化／半结构化访谈法德尔菲法、情景分

析法、检查表法、风险矩阵法、业务影响分析法、问卷调查法、标杆分析法、流程图分析法、历史事件

分析法、文件资料分析法。在融资风险识别过程中，应根据企业实际情况，选择多种方法结合使用，以

更好地进行风险识别。附录B给出了融资风险评估方法的应用指南。

6.3.2.4形成融资风险清单

在风险识别阶段，对查找出的融资活动风险事件进行归类并进行适当分析，将识别的风险事件统一

列表，列示每种风险发生的概率、可能产生的后果、可能发生的时间、涉及部门／岗位、责任人员、涉

及利益相关者、适用管理依据等信息，形成风险清单。关于融资风险清单的形成，可参考附录C的示例。

考虑融资内外部环境的动态变化，企业应适时对风险清单予以定期更新。

6.3.3融资风险分析

6.3.3.1总体说明

在进行融资风险分析时，对于识别出的风险，既要考虑导致风险事件发生的原因、风险事件发生的

可能性及其后果、影响后果和可能性的因素、不同风险及其风险源的相互关系，还要考虑现有的管理措

施及其效果和效率，以及融资活动的其他特性，并对其进行定性与定量分析，为风险评价和风险应对提

供支持。

根据融资风险分析的目的、可获得的信息数据和资源，融资风险分析采用定性分析、定量分析以及

两者的有机结合，一般首先通过定性分析了解融资风险等级和揭示主要融资风险。企业可以根据实际情

况决定融资风险分析的详细程度。

在融资风险分析过程中，除了采用“6.3.1融资风险识别”部分所介绍的风险评估方法外，还可采

用决策树分析法、层次分析法、均值－方差模型法等方法。关于这些方法的应用指南，详见附录B。

在融资风险分析中，应考虑企业的风险承受能力及其对前提和假设的敏感性，并适时与融资决策者、

利益相关者和第三方专业机构有效地沟通，充分考虑所依据分析数据和模型的局限性和可能存在的重要

参与人的不同意见。

15

T/XXXXXXXX—XXXX

6.3.3.2风险可能性分析

对融资风险发生可能性进行分析时，可以考虑但不限于下列因素：

a)外部环境的稳定性与影响程度，包括政治、经济、社会、法律、舆论等外部环境因素对融资的

影响；

b)外部监管执行力度，包括与企业融资活动相关外部政策、法律法规的完善程度，以及相关监管

部门的执行力度等；

c)利益相关者的综合状况，包括利益相关者的行业地位、利益诉求、财务实力、经营状况和风险

容忍水平；

d)内控制度的完善与执行，包括企业内部用以控制相关融资风险的制度完善程度以及落实情况等；

e)融资工作人员能力素质，包括相关人员对融资相关政策、法律法规、内容规章制度、风险控制

方法的掌握程度等；

f)过去发生的类似融资风险事件的发生频率与影响程度。

6.3.3.3风险影响后果分析

对融资风险影响程度进行分析时，可以考虑但不限于下列因素：

a)后果的类型，包括融资风险事件对企业关键经济指标影响等经济损失和对企业资信评级下降、

声誉受损等非经济损失等；

b)后果的严重程度，包括经济损失金额的大小、非经济损失的影响范围、利益相关者的反应等。

企业可以通过设定与融资活动相关的若干关键指标界定融资风险影响后果。

企业要对融资风险与投资风险、其他风险伴生性和相互转化性进行分析，明确各风险事件之间的影

响路径和传递关系，有效实施统筹管理。

对于融资风险可能性与影响后果的分析，可参考附录D。

6.3.3.4社会敏感度分析

对于在公开市场发行债券、发行股票等大型企业融资行为，融资风险分析在考虑直接利益相关者的

影响程度以及风险承受能力的同时，充分考虑社会公众对风险事件的潜在态度，在更大的空间范围、更

长的时间跨度对可能产生的社会负面影响和连带风险进行审慎评估。

社会敏感度分析可以在实施民意调查、问卷调查、座谈走访、听证会等基础上进行。

6.3.4融资风险评价

融资风险评价是指将融资风险分析的结果与企业的融资风险准则相比较，或在各种风险的分析结果

之间进行比较，确定融资风险等级，以帮助企业做出融资风险应对的决策。

在融资风险分析的基础上，综合考虑融资风险管理的目标、成本和收益、资源的投入安排等因素，

对融资风险进行不同维度的排序，包括融资风险事件发生可能性的高低、影响程度的大小以及风险水平

的高低。

在融资风险水平排序的基础上，对照企业融资风险准则，可以对融资风险进行分级，具体等级划分

的层次可以根据企业的管理需要设定。

在融资风险排序和分级的基础上，企业可以根据其管理需要，进一步确定需要重点关注和优先应对

的融资风险。

6.4融资风险应对

6.4.1总体说明

16

T/XXXXXXXX—XXXX

融资风险应对是指企业针对融资风险或融资风险事件采取相应措施，将融资风险控制在企业可承受

的范围。融资风险应对包括选择融资风险应对策略、评估融资风险应对现状、制定和实施融资风险应对

计划三个环节。

融资风险应对是一个递进的动态过程，需要根据内外部融资风险环境变化对制定的措施进行评估调

整，以确保措施的实时有效性。

6.4.2选择融资风险应对策略

融资风险应对策略包括规避风险、控制风险、转移风险、接受风险和其他策略等。选择融资风险

应对策略应该包括但不限于考虑下列因素：

——企业的战略目标、核心价值观和社会责任等；

a)融资风险管理的目标、资源、风险偏好和承受度等；

b)融资风险应对策略的实施成本与预期收益；

c)利益相关者的诉求和价值观、对融资风险的认知和承受度。

融资风险应对策略可包括下列各项：

a)决定停止可能导致风险的融资活动以规避风险，例如，拟上市企业为规避严格监管风险终止正

在进行的IPO；由于市场利率或汇率的变化，停止境外发债融资项目

b)增加风险或承担新的风险以寻求融资机会，例如，针对趋好的行业发展前景，扩大债权融资规

模；

c)消除具有负面影响的融资活动风险源，例如，针对资产负债率过高的不利状况，采取债务重组、

债转股等去杠杆措施；

d)改变融资风险事件发生的可能性的大小及其分布的性质；

e)改变融资风险事件发生的可能后果，例如，通过缓释信用风险，缓解不同市场主体对企业违约

风险的顾虑，降低由违约风险带来的高融资成本；

f)转移融资风险，例如，实施债转股、债务重组等；

g)分担融资风险；

h)保留融资风险等。

6.4.3评估融资风险应对现状

评估融资风险应对现状应考虑但不限于下列因素：

a)资源配置，企业组织机构设置能否满足融资风险应对需要、用于融资风险应对的人员配备是否

充足以及用于融资风险控制的经费是否充足等；

b)风险意识，融资风险管理相关人员对风险的存在、风险造成的后果以及如何开展风险应对等有

充分的认识和理解；

c)人员素质，是否对有融资风险管理相关人员能力有明确要求，包括职业资质、业务技能、综合

素质等；

d)职责权限，是否明确与融资风险应对相关的职责和权限；

e)过程监控，是否要求建立风险持续预警体系，促进融资风险的持续防控；

f)奖惩机制，是否对相关管理人员在融资风险应对工作中的表现建立奖惩机制。

融资风险应对现状的评估，应随着融资风险应对策略的实施进行动态、持续进行。

6.4.4制定和实施融资风险应对措施

融资风险应对措施通常包括下列几种类型：

a)资源配置类，指设立或调整与融资风险应对相关的机构、人员，增加费用预算等；

17

T/XXXXXXXX—XXXX

b)制度、流程类，指制定或完善与融资风险应对相关的制度、流程；

c)标准、指引类，指针对特定融资风险，编写内部标准、指南类文件，供业务人员使用；

d)技术手段类，指利用技术手段规避、控制或转移某些融资风险；

e)信息类，指针对某些融资风险事件发布预警信息；

f)活动类，指开展某些专项活动，规避、控制或转移某些融资风险；

g)培训类，指对某些关键岗位人员进行融资风险培训，提高其融资风险意识和风险管理技能。

企业在确定融资风险应对措施后，应评估其预期采取融资风险应对措施后的剩余风险是否可以承受。

如果不可承受，应调整或重新制定融资风险应对措施，并评估更新后的融资风险应对措施的效果，直到

剩余风险达到可以承受的水平。

在确定融资风险应对措施基础上，企业应制定应对措施的实施计划。

实施计划中至少应该包括下列信息：

a)实施融资风险应对措施的机构、人员安排，明确责任和奖惩；

b)应对措施涉及的具体业务及管理活动；

c)报告和监督、检查的要求；

d)资源需求和配置方案；

e)实施融资风险应对措施的优先次序和条件；

f)实施时间表。

6.5沟通与咨询

企业在融资风险管理过程中，应积极谋求在融资事项上的信息对称，保证企业实施融资风险管理的

责任人和利益相关方深入认识和沟通企业风险管理决策依据和需要采取的风险应对方案，促进企业利益

相关各方洞察风险、理解风险。

沟通与咨询应贯穿于企业融资风险管理全过程，沟通着立于对融资风险的认识和理解，咨询着力于

获取有效反馈和信息以支持融资决策，在企业融资风险管理过程中两者紧密结合，保证风险管理信息沟

通的完整、真实、及时、相关、准确和可理解，达成对融资风险管理保持同一界面。在沟通与咨询过程

中，需要考虑信息的保密性和个人的隐私权。

沟通与咨询的内容可以包括但不限于下列内容：

a)企业融资的内外部环境信息；

b)企业融资的重大事项；

c)企业融资的重大风险情况；

d)利益相关者的利益诉求和风险偏好；

e)企业融资风险识别、分析、评价的情况；

f)企业融资风险应对计划和应对措施的原因、依据及预期效果等。

6.6监督和检查

企业应根据融资风险管理应对计划以及引起企业融资风险的内外部环境的变化，履行融资风险管理

流程中的监督和检查职责，适时监督和检查融资风险管理运行的有效性，并针对发现的问题，持续改进

风险管理工作。

监督和检查的内容包括但不限于下列内容：

a)监测、分析企业融资风险因素的变化、发展趋势；

b)跟踪了解在不采取新措施的情况下可以接受的风险后果；

18

T/XXXXXXXX—XXXX

c)洞察内部和外部环境信息的变化，如财政货币政策变化、利率汇率变化、法律法规变化、新产

业政策出台、企业战略调整、金融市场的动态变化、资本结构的变化、债权人管理政策变化、

投资人投资战略变化、融资协议的动态执行状况等；

d)监督并记录企业融资风险应对措施实施后的剩余风险，评估其影响程度，以便在适当时做进一

步处理；

e)检查融资风险应对工作进度与风险应对计划的偏差，保证企业融资风险应对措施的设计和执行

有效；

f)实施融资风险管理绩效评估等；

g)发现新的融资风险，在需要时根据情况做相应处理。

监督和检查活动包括常规检查、监控已知的风险、定期或不定期检查。定期或不定期检查都应被列

入企业融资风险应对计划。

企业应客观、公正地记录监督和检查的结果，并适时对内或对外报告，以保证企业与融资相关利益

相关者及时了解企业融资风险管理的执行情况，确保融资风险管理的有效性和持续性。

对于涉及复杂利益关系、公共利益的重大融资项目的决策和实施，企业应主动接受外部监督，充分

获取利益相关者和社会公众的意见。

6.7记录与报告

6.7.1记录

在企业融资风险管理过程中，将融资风险管理的相关事项进行记录，是实施和改进融资风险管理过

程的基础。

建立融资风险管理记录的目的包括但不限于下列方面：

a)出于管理的目的而重复使用信息的需要；

b)进一步分析融资风险和调整融资风险应对措施的需要；

c)融资风险管理活动的可追溯要求；

d)在融资风险管理过程中，进行沟通的需要；

e)法律、法规和业务操作规程对记录的需要；

f)持续提高和改善融资管理的需要等。

融资风险管理的记录内容包括但不限于下列方面：

a)与融资活动相关的重大事项信息，包括但不限于企业发展战略、绩效目标、风险管理策略、融

资方案、财务报告、审计报告、融资协议等重要信息；

b)与企业融资有关的重要文件，包括股东大会／股东会、董事会、等决议文件以及相关职能部门

的会议纪要；

c)融资风险的识别、分析和评价的方法及结果；

d)风险的应对措施，应对计划及取得的效果；

e)与利益相关者之间的沟通信息；

f)监督和检查的相关内容。

建立融资风险管理记录应当适当考虑下列方面：

a)建立和维护记录所需的成本和工作量；

b)获取信息的方法、读取信息的容易程度和储存媒介；

c)记录保留期限；

d)信息的敏感性。

6.7.2报告

19

T/XXXXXXXX—XXXX

在企业融资风险管理过程中，各种风险报告是风险管理工作的一个组成部分，应因地制宜地确定风

险管理报告类型与方式，促进企业治理和管理层履行管理职责，提高与企业利益相关方的沟通质量。

建立融资风险管理的报告机制包括但不限于下列方面：

a)建立风险管理报告制度，以使企业股东、董事、监事、总经理以及其他根据工作需要应当知晓

融资风险管理信息的任何人员均能及时、准确和完整地掌握风险信息；

b)根据动态风险监控机制，企业风险控制部门应保持与融资负责人的沟通，及时了解融资项目风

险情况，定期或不定期拟定融资项目动态风险分析报告，并向企业治理层和管理层书面报告；

c)企业风险控制部门可在编制年度风险控制报告时，将年度内融资风险控制工作执行情况以与融

资相关重大事项进展情况向企业治理层和管理层报告；

d)总经理年度工作报告中应当涵盖企业融资风险管理情况相关内容，提交董事会审议。

e)根据监管部门相关监管要求，风险控制部应出具各项风险控制执行情况工作报告，并由企业向

相关部门汇报。

7投融资风险管理的实施

7.1概述

为确保投融资风险管理的有效实施，企业应当注重培育风险管理文化，并将其贯穿于投融资风险管

理工作中，建立健全投融资风险管理体系，包括制定企业投融资风险管理方针，优化投融资风险管理组

织职能、制度建设、管理流程，完善资源配置、信息沟通机制以及相关技术基础设施，加强投融资风险

管理人力资源保障，营造“同一理念、同一界面、同一节拍”的投融资风险管理良好境界。

7.2培育投融资风险管理文化

企业培育投融资风险管理文化，应当树立投资效益理念和风险防范意识，对投融资活动中的各种风

险因素保持高度敏锐性，包括但不限于下列方面：

a)树立风险管理是全体投融资管理人员共同职责的理念；

b)强化治理层、管理层对投融资风险管理工作的重视程度、工作定位和管理承诺；

c)积极与外部投融资利益相关者进行多层次、多类型的沟通，实现控风险、广资源、优决策三位

一体；

d)提高投融资重要流程和核心岗位员工风险管理意识与能力；

e)建立与第三方专业机构的战略合作关系，依据企业实际情况，将相关风险管控专业工作外包，

充分利用外部专业机构的工作成果，加强投融资工作的外部专业保障能力；

f)实施系统、务实的投融资风险管理培训，采取多种途径加强风险管理理念、知识、流程、方法、

技能的培训；

g)加强对内部违法违规行为的惩治力度，促进良好风险管理氛围的形成；

h)鉴于部分投融资活动的社会影响广泛，遵循国家政策，接受外部利益相关者和社会公众的监督。

7.3制定投融资风险管理工作规划

企业要针对一定时期投融资活动的业务属性与风险特性，结合现行投融资相关法律法规，充分考虑

外部利益相关者和第三方专业机构的合作模式，制定投融资风险管理工作规划。风险管理投融资风险管

理工作规划应明确下列事项：

a)风险管理理念；

b)风险管理目标；

20

T/XXXXXXXX—XXXX

c)风险管理目标与投融资活动其他目标的关系；

d)风险管理职责分配；

e)风险管理程序；

f)风险管理方法；

g)持续改进风险管理的承诺。

7.4明确投融资风险管理组织职能

企业应明确界定投融资风险管理的组织职能，保证相关部门和人员在不同层级充分、有效地履行投

融资风险管理职责，通过业务、财务、税务、法务四务协同，优化投融资风险管理工作。企业对投融资

风险管理的职责认定和授权，通过包括但不限于下列主要方法实现：

a)明确投融资风险管理方案的制定、实施、监督等人员的职责；

b)明确执行投融资风险应对计划、风险应对措施和报告相关风险信息等人员的职责；

c)明确企业其他人员在其本职工作中有关投融资风险管理方面的职责；

d)明确内外部风险管理资源的配置、分工和合作方式；

e)建立投融资授权、批准、监督、检查制度；

f)建立投融资活动绩效考评和奖惩制定；

g)建立与内、外部利益相关者和第三方专业机构之间的沟通协调机制；

h)建立对内、对外报告机制。

7.5健全投融资风险管理制度流程

企业应当根据投融资风险管理的目标，建立完善适当的配套制度和行为规范，涵盖包括但不限于下

列要求，将投融资风险管理纳入到流程控制中，确保投融资风险管理在企业内部的统一理解和执行：

a)明确界定企业投融资风险管理工作的范围和内容；

b)具体分析可纳入流程管理的投融资风险及其相关管理措施与其他风险控制点的嵌套关系；

c)有效整合企业现有管理制度体系和风险管理制度，确保一致性和工作效率；

d)对制度规范进行定期更新和修订，确保其时效性；

7.6优化投融资风险管理的资源配置

企业要根据风险管理计划，为投融资风险管理分配适当的资源，具体考虑下列因素：

a)投融资风险管理过程中的资金、人员、设备、物资和其他资源需求；

b)投融资风险管理相关人员的能力和经验要求；

c)投融资风险管理目标、成本与效益的关系。

7.7建立投融资风险管理的沟通和报告机制

建立内部沟通和报告机制，以保证：

a)有效沟通投融资风险管理的关键信息以及调整修正；

b)在企业内部充分报告投融资风险应对计划实施的效率与效果；

c)在适当的时间提供投融资风险管理相关信息给适当管理层级人员；

d)建立和落实与内部利益相关者的协商程序；

e)整合内部渠道的投融资风险信息。

建立外部沟通和报告机制，以保证：

a)符合法律法规的要求；

b)遵循投融资监管规则的要求；