银行风险管理作业指导书

银行风险管理作业指导书TOC\o"1-2"\h\u8096第1章风险管理概述 4284521.1风险的定义与分类 4198071.1.1风险的定义 4243901.1.2风险的分类 4110031.2风险管理的目标与原则 4281791.2.1风险管理的目标 4293941.2.2风险管理的原则 4308331.3风险管理体系构建 5292321.3.1风险管理组织架构 5211351.3.2风险管理制度体系 5164671.3.3风险识别与评估 590411.3.4风险监测与报告 5109171.3.5风险控制与应对 592641.3.6风险管理信息系统 5265371.3.7风险管理培训与文化建设 512516第2章信用风险管理 5282682.1信用风险识别 5116702.1.1贷款客户分类 5323872.1.2风险因素分析 5162372.1.3风险识别方法 512322.1.4风险预警指标 6293582.2信用风险评估 6111822.2.1评估方法 67222.2.2评估工具 664462.2.3风险评级 6236022.2.4风险限额管理 6134512.3信用风险控制与缓释 6277142.3.1控制策略 6215112.3.2贷款审批 6154712.3.3贷后管理 6324492.3.4信用风险缓释 6299782.3.5风险分散 726422.3.6风险转移 74427第3章市场风险管理 7230873.1市场风险的类型与特点 743623.1.1市场风险的类型 7304873.1.2市场风险的特点 7101183.2市场风险的度量与监测 7100213.2.1市场风险的度量方法 729323.2.2市场风险的监测 7131133.3市场风险控制策略 88323.3.1限额管理 8114753.3.2对冲策略 8215243.3.3优化资产配置 8244683.3.4加强风险文化建设 8127323.3.5建立风险应急机制 813313第4章操作风险管理 8324864.1操作风险的识别与评估 8136394.1.1风险识别 8267234.1.2风险评估 9148494.2操作风险控制措施 9315564.2.1预防性控制措施 9287554.2.2补救性控制措施 953884.3操作风险监测与报告 9204504.3.1风险监测 9179994.3.2风险报告 1018534第5章流动性风险管理 10172745.1流动性风险的分类与影响因素 10312075.1.1资产流动性风险 1073135.1.2负债流动性风险 10276335.1.3流动性风险影响因素 10317825.2流动性风险评估与监测 1190155.2.1流动性风险评估 11283855.2.2流动性风险监测 11126725.3流动性风险控制策略 11635.3.1资产负债管理策略 11311905.3.2流动性储备管理策略 1278145.3.3应急预案和流动性风险控制机制 1229515第6章利率风险管理 1217766.1利率风险的类型与传导机制 12181326.1.1类型 12175676.1.2传导机制 12186966.2利率风险的度量方法 12245456.2.1利率缺口模型 1258296.2.2久期模型 1222426.2.3期权定价模型 1351246.2.4压力测试 1379366.3利率风险控制策略 13180336.3.1资产负债管理 13191716.3.2期权性风险管理 1344666.3.3收益率曲线风险管理 13136976.3.4流动性风险管理 13183806.3.5定期风险评估与报告 139335第7章汇率风险管理 13263717.1汇率风险的类型与影响因素 1372037.1.1汇率风险类型 13130967.1.2影响汇率风险的因素 1412427.2汇率风险的度量与监测 14239917.2.1汇率风险度量方法 14293667.2.2汇率风险监测 14308897.3汇率风险控制策略 14278867.3.1风险规避 14161147.3.2财务避险 14145547.3.3信用避险 15179137.3.4内部管理 153590第8章合规风险管理 1520028.1合规风险识别与评估 1510338.1.1风险识别 15297588.1.2风险评估 15204828.2合规风险控制措施 15263048.2.1制定合规政策和程序 15222328.2.2加强合规风险控制 1646818.3合规风险监测与报告 166998.3.1合规风险监测 16141498.3.2合规风险报告 16321218.3.3合规风险应对 1624336第9章信息技术风险管理 17160339.1信息技术风险的类型与特点 17287039.1.1类型 1749979.1.2特点 17185279.2信息技术风险评估与控制 17144989.2.1评估方法 17142299.2.2控制措施 1758809.3信息技术风险监测与应对 18168429.3.1监测方法 1834069.3.2应对措施 184615第10章风险管理组织与流程 181139010.1风险管理组织架构 18202210.1.1风险管理组织概述 181823310.1.2风险管理部门设置及职责 182426510.1.3风险管理组织与其他部门的协同 183095710.2风险管理流程与制度 19914510.2.1风险识别与评估 19937710.2.2风险控制与缓释 19593810.2.3风险监测与报告 191333010.2.4风险管理制度的制定与实施 191700610.3风险管理信息系统与数据质量控制 192465710.3.1风险管理信息系统概述 19100710.3.2风险管理信息系统架构与关键技术 192270410.3.3数据质量控制 191364510.3.4风险管理数据的应用与优化 19第1章风险管理概述1.1风险的定义与分类1.1.1风险的定义风险是指在一定的环境和条件下，由于不确定性的存在，可能导致实际结果与预期结果发生偏差的可能性。风险既包含潜在的负面影响，也包含可能带来的正面影响。1.1.2风险的分类风险可以根据不同的标准进行分类，常见的分类方法有以下几种：（1）按风险来源划分：信用风险、市场风险、操作风险、法律合规风险、声誉风险等。（2）按风险性质划分：系统性风险和非系统性风险。（3）按风险可控程度划分：可控制风险和不可控制风险。（4）按风险影响范围划分：全局性风险和局部性风险。1.2风险管理的目标与原则1.2.1风险管理的目标风险管理的目标主要包括：（1）保证银行的安全稳健经营，维护银行声誉。（2）保护银行资产，预防潜在损失。（3）提高银行经营效益，实现风险与收益的平衡。（4）建立健全风险管理体系，提高风险管理水平。1.2.2风险管理的原则风险管理应遵循以下原则：（1）全面性原则：全面识别、评估、监测和控制各类风险。（2）重要性原则：关注对银行经营影响较大的风险。（3）前瞻性原则：预测未来风险发展趋势，提前制定应对措施。（4）制衡性原则：建立相互制约、协同配合的风险管理机制。（5）动态调整原则：根据风险状况和市场环境变化，及时调整风险管理策略。1.3风险管理体系构建1.3.1风险管理组织架构建立健全风险管理组织架构，明确各级风险管理职责，形成风险管理合力。1.3.2风险管理制度体系制定完善的风险管理制度，包括风险管理策略、风险管理政策、风险控制措施等。1.3.3风险识别与评估建立风险识别与评估机制，定期对各类风险进行识别、评估和分类。1.3.4风险监测与报告设立风险监测部门，对风险状况进行实时监测，定期向管理层报告。1.3.5风险控制与应对制定风险控制措施，对已识别的风险进行有效控制，并制定风险应对方案。1.3.6风险管理信息系统建立风险管理信息系统，实现风险信息的收集、处理、分析和传递。1.3.7风险管理培训与文化建设加强风险管理培训，提高员工风险管理意识和能力，培育良好的风险管理文化。第2章信用风险管理2.1信用风险识别2.1.1贷款客户分类在信用风险识别阶段，首先应对贷款客户进行合理分类。根据客户的行业属性、规模、经营状况等因素，将其划分为不同类别，以便于针对各类客户特点进行风险识别。2.1.2风险因素分析针对不同类别的贷款客户，分析可能导致信用风险的主要因素，如经济形势、行业风险、企业经营状况、管理层素质、财务状况等。2.1.3风险识别方法采用现场调查、非现场调查、数据分析、财务报表分析等手段，全面识别贷款客户的信用风险。2.1.4风险预警指标建立信用风险预警指标体系，包括财务指标、非财务指标及宏观经济指标，以实现对贷款客户信用风险的早期预警。2.2信用风险评估2.2.1评估方法采用定性评估和定量评估相结合的方式，对贷款客户的信用风险进行评估。其中，定性评估主要包括专家评分、信用评级等；定量评估主要包括概率模型、违约概率模型等。2.2.2评估工具运用信用风险评估工具，如信用评分模型、财务分析软件等，提高评估的准确性和效率。2.2.3风险评级根据评估结果，将贷款客户划分为不同风险等级，如正常、关注、次级、可疑和损失等。2.2.4风险限额管理根据风险评级和银行的风险承受能力，设定贷款客户的信用风险限额，以控制整体信用风险。2.3信用风险控制与缓释2.3.1控制策略根据贷款客户的信用风险评估结果，制定相应的信用风险控制策略，包括贷款审批、贷款定价、贷后管理等。2.3.2贷款审批加强贷款审批环节的信用风险管理，保证贷款投向合理、贷款额度适当、贷款期限合适。2.3.3贷后管理强化贷后信用风险监控，及时发觉潜在风险，采取有效措施化解风险。2.3.4信用风险缓释通过担保、抵押、信用保险等手段，降低贷款客户的信用风险。2.3.5风险分散通过贷款客户多样化、业务领域多样化等方式，实现信用风险的分散。2.3.6风险转移利用信用衍生品等工具，将部分信用风险转移给第三方，降低银行承担的风险。第3章市场风险管理3.1市场风险的类型与特点3.1.1市场风险的类型市场风险主要包括权益风险、利率风险、汇率风险、商品价格风险和期权性风险等。这些风险因素相互交织，共同影响银行业务的稳定性和盈利能力。3.1.2市场风险的特点市场风险具有以下特点：（1）复杂性：市场风险受到多种因素影响，涉及多个市场和资产类别；（2）不可预测性：市场风险事件往往突发且难以预测，如经济政策调整、自然灾害等；（3）非线性：市场风险与资产收益之间的关系通常非线性，可能产生“黑天鹅”事件；（4）传染性：市场风险在金融市场间传播，影响范围广泛。3.2市场风险的度量与监测3.2.1市场风险的度量方法市场风险的度量方法主要包括方差协方差法、历史模拟法和蒙特卡洛模拟法等。这些方法可对市场风险进行定量分析，为风险管理和决策提供依据。3.2.2市场风险的监测市场风险监测主要包括以下方面：（1）建立风险监测指标体系，包括敏感性指标、风险价值（VaR）等；（2）定期进行风险报告，反映市场风险状况和变动趋势；（3）对市场风险限额进行动态调整，保证风险在可控范围内；（4）利用风险管理系统和信息技术，提高市场风险监测的及时性和准确性。3.3市场风险控制策略3.3.1限额管理通过设定市场风险限额，对资产组合进行约束，降低市场风险暴露。限额管理包括头寸限额、风险价值（VaR）限额、止损限额等。3.3.2对冲策略运用金融衍生品等工具，对市场风险进行对冲，降低风险敞口。对冲策略包括利率互换、期权、期货等。3.3.3优化资产配置根据市场风险特点，调整资产配置，分散风险。通过多元化投资，降低单一市场风险的影响。3.3.4加强风险文化建设提高员工风险意识，强化风险管理培训和激励机制，形成良好的风险防控氛围。3.3.5建立风险应急机制针对市场风险事件，制定应急预案，保证在风险事件发生时迅速采取应对措施，降低损失。第4章操作风险管理4.1操作风险的识别与评估4.1.1风险识别操作风险的识别是银行风险管理的基础。本节主要阐述如何识别银行在运营过程中可能面临的操作风险。操作风险主要包括以下几类：（1）内部流程风险：因内部管理、流程设计、系统缺陷等因素导致的操作风险；（2）人为因素风险：因员工失职、违规操作、职业道德缺失等原因导致的操作风险；（3）系统风险：因信息系统故障、技术漏洞、网络攻击等因素导致的操作风险；（4）外部事件风险：因法律法规、市场环境、自然灾害等外部因素导致的操作风险。4.1.2风险评估在识别操作风险的基础上，本节阐述如何对操作风险进行评估。评估方法主要包括：（1）定量评估：运用统计分析和概率模型，对操作风险进行量化评估；（2）定性评估：结合专家意见、历史案例等，对操作风险进行定性分析；（3）情景分析：构建不同情景，分析操作风险的可能性和影响程度；（4）压力测试：模拟极端情况，检验银行在面临操作风险时的承受能力。4.2操作风险控制措施4.2.1预防性控制措施为降低操作风险的发生概率，本节从以下方面提出预防性控制措施：（1）加强内部管理：完善内部控制制度，提高员工合规意识和职业道德；（2）优化流程设计：简化业务流程，提高操作效率，降低错误发生概率；（3）系统优化：加强信息系统安全管理，提升系统稳定性和安全性；（4）外部合作：与外部机构合作，共享风险信息，提高风险防范能力。4.2.2补救性控制措施针对已发生的操作风险，本节提出以下补救性控制措施：（1）风险隔离：将风险控制在局部范围内，避免风险扩散；（2）应急处理：建立应急处理机制，迅速应对操作风险；（3）责任追究：对相关责任人进行追责，强化风险管理意识；（4）整改措施：针对操作风险暴露出的问题，制定并落实整改措施。4.3操作风险监测与报告4.3.1风险监测本节阐述如何对操作风险进行持续监测：（1）建立风险监测指标体系：包括风险暴露、风险敞口、风险承受能力等指标；（2）定期检查：对关键业务环节、内部控制制度、信息系统等进行定期检查；（3）实时监控：利用信息技术手段，对操作风险进行实时监控；（4）风险预警：设立风险预警机制，对潜在操作风险进行预警。4.3.2风险报告本节阐述如何编制操作风险报告：（1）定期报告：按照监管要求，定期编制操作风险报告；（2）临时报告：对于重大操作风险事件，及时向监管部门和内部管理层报告；（3）报告内容：包括风险事件描述、原因分析、影响程度、应对措施等；（4）报告流程：明确报告审批流程，保证报告的准确性和及时性。第5章流动性风险管理5.1流动性风险的分类与影响因素流动性风险是指银行在面临资金需求时，无法及时以合理成本获取充足资金，从而导致银行无法满足正常经营和偿债需求的风险。流动性风险主要包括以下两类：5.1.1资产流动性风险资产流动性风险是指银行持有的资产在短期内无法转换为现金，或者转换成现金时会产生较大损失的风险。这类风险主要包括：（1）市场流动性风险：由于市场环境变化，导致资产价格波动，使得银行在短期内难以以合理价格出售资产。（2）信用流动性风险：由于债务人信用状况恶化，可能导致银行无法按时收回贷款本息，从而影响银行的流动性。5.1.2负债流动性风险负债流动性风险是指银行在面临资金来源减少或到期时，无法及时偿还负债，从而导致银行资金链断裂的风险。这类风险主要包括：（1）存款流动性风险：由于存款客户提前支取存款，导致银行短期内资金来源减少。（2）借入流动性风险：银行依赖外部融资，如同业拆借、债券发行等，一旦市场融资环境恶化，可能导致银行融资成本上升，甚至无法融资。5.1.3流动性风险影响因素流动性风险受多种因素影响，主要包括：（1）宏观经济环境：经济增长、通货膨胀、利率等宏观经济因素对流动性风险具有显著影响。（2）市场环境：金融市场的波动、投资者情绪等都会影响银行的流动性。（3）内部管理：银行的风险管理、资产质量、资本充足率等内部因素对流动性风险具有重要作用。（4）监管政策：监管机构对银行流动性监管要求的变动，如流动性覆盖率、净稳定资金比例等，对银行流动性风险管理具有重要指导意义。5.2流动性风险评估与监测5.2.1流动性风险评估银行应建立完善的流动性风险评估体系，主要包括：（1）流动性风险识别：分析银行各类资产、负债的流动性特征，识别可能引发流动性风险的潜在因素。（2）流动性风险计量：采用流动性风险量化方法，如流动性覆盖率（LCR）、净稳定资金比例（NSFR）等，对流动性风险进行量化评估。（3）流动性风险监测：建立流动性风险监测指标体系，包括流动性缺口、融资集中度等，对流动性风险进行持续监测。5.2.2流动性风险监测银行应加强流动性风险的日常监测，主要包括：（1）流动性缺口监测：定期分析银行的流动性缺口，保证在面临资金需求时，有足够的流动性储备。（2）融资集中度监测：关注银行融资来源的集中度，避免过度依赖单一融资渠道。（3）市场流动性监测：密切关注市场流动性状况，及时调整资产和负债结构。5.3流动性风险控制策略银行应制定有效的流动性风险控制策略，主要包括：5.3.1资产负债管理策略（1）优化资产结构：提高高流动性资产的比重，降低低流动性资产的比例。（2）控制负债规模和结构：合理安排负债到期日，降低融资成本，避免过度依赖短期融资。5.3.2流动性储备管理策略（1）建立流动性储备：根据银行流动性风险状况，保持足够的流动性储备，包括现金、国债等高流动性资产。（2）灵活调整流动性储备：根据市场环境和银行流动性需求，动态调整流动性储备。5.3.3应急预案和流动性风险控制机制（1）制定应急预案：针对可能出现的流动性风险事件，制定应急预案，保证在紧急情况下能够迅速采取有效措施。（2）建立流动性风险控制机制：通过内部风险管理、内部控制等机制，保证流动性风险管理措施得到有效执行。第6章利率风险管理6.1利率风险的类型与传导机制6.1.1类型利率风险主要包括基准风险、期权性风险、收益率曲线风险和流动性风险等类型。基准风险是指银行资产、负债和表外业务利率敏感性不一致导致的利润波动；期权性风险源于银行资产、负债和表外业务中所包含的期权特征；收益率曲线风险是指收益率曲线形态变化对银行经济价值的影响；流动性风险则是指市场利率变动对银行流动性状况的影响。6.1.2传导机制利率风险通过以下途径传导至银行：（1）资产和负债的利率敏感性差异导致净利息收入波动；（2）市场利率变动影响银行债券投资、贷款等资产价值；（3）利率变动引起期权性产品价值变动，进而影响银行经济价值；（4）利率变动影响市场流动性，进而影响银行融资成本和流动性状况。6.2利率风险的度量方法6.2.1利率缺口模型利率缺口模型通过计算银行在不同利率环境下资产和负债的利率敏感性差异，来衡量银行面临的利率风险。6.2.2久期模型久期模型通过计算银行资产和负债的平均久期，来衡量市场利率变动对银行经济价值的影响。6.2.3期权定价模型期权定价模型用于估算含有期权性条款的金融产品在利率变动下的价值变动，进而衡量银行面临的期权性风险。6.2.4压力测试通过对市场利率进行极端假设，分析在不同利率情景下银行经济价值的变动，以评估银行在极端利率环境下的风险承受能力。6.3利率风险控制策略6.3.1资产负债管理通过匹配资产和负债的利率敏感性，降低利率风险对银行利润的影响。具体措施包括：调整资产和负债的期限结构、利率结构，以及运用利率衍生品进行对冲等。6.3.2期权性风险管理针对含有期权性条款的金融产品，采用期权定价模型进行估值，并通过购买或出售期权进行风险对冲。6.3.3收益率曲线风险管理通过分析收益率曲线形态变化，调整银行投资策略，如买入或卖出不同期限的债券，以降低收益率曲线风险。6.3.4流动性风险管理加强流动性管理，保证在市场利率变动时，银行具备充足的流动性资源，降低融资成本和流动性风险。6.3.5定期风险评估与报告建立利率风险评估机制，定期对利率风险进行识别、度量、监测和控制，并向管理层报告，以提高利率风险管理的有效性。第7章汇率风险管理7.1汇率风险的类型与影响因素7.1.1汇率风险类型本节主要讨论以下几种汇率风险类型：（1）交易风险：由于汇率波动导致进出口贸易成本变化，进而影响企业盈利。（2）经济风险：汇率波动影响国内外市场需求、价格、竞争等因素，从而影响企业盈利。（3）会计风险：汇率波动导致外币报表折算时产生损失。（4）储备风险：汇率波动影响外汇储备的购买力，从而影响国家金融安全。7.1.2影响汇率风险的因素汇率风险受以下因素影响：（1）经济基本面：国内外经济增长、通货膨胀、利率水平等。（2）政策因素：货币政策、财政政策、外汇管理政策等。（3）市场预期：市场对未来汇率走势的预期影响汇率波动。（4）国际资本流动：国际资本流动对汇率产生重要影响。7.2汇率风险的度量与监测7.2.1汇率风险度量方法（1）静态分析：采用历史汇率数据，计算汇率波动幅度、标准差等指标。（2）动态分析：建立汇率模型，如购买力平价、利率平价等，预测汇率走势。（3）敏感性分析：分析汇率变动对企业盈利的影响程度。7.2.2汇率风险监测（1）建立风险监测指标体系：包括汇率波动率、敏感性指标等。（2）定期进行风险监测：对汇率风险进行定期评估，及时发觉风险隐患。（3）建立风险预警机制：当汇率风险超过预定阈值时，及时发出预警信号。7.3汇率风险控制策略7.3.1风险规避（1）选择汇率稳定的国家开展业务。（2）采用本币结算，减少汇率波动的影响。7.3.2财务避险（1）远期合约：通过远期汇率锁定未来交易成本。（2）期权合约：购买汇率期权，实现风险对冲。（3）货币互换：通过互换合约，实现汇率风险的转移。7.3.3信用避险（1）信用证：通过信用证支付方式，降低汇率风险。（2）保理业务：利用保理业务，降低国际贸易中的汇率风险。7.3.4内部管理（1）建立汇率风险管理制度：制定汇率风险管理政策和流程。（2）加强汇率风险意识：提高员工对汇率风险的认识和防范意识。（3）提高汇率风险管理能力：加强培训，提高风险管理人员的专业素养。第8章合规风险管理8.1合规风险识别与评估8.1.1风险识别本节主要阐述在银行日常运营过程中，如何识别合规风险。合规风险包括但不限于法律法规变化、监管要求、内部控制缺陷、员工行为等方面。银行应通过以下方式识别合规风险：（1）建立合规风险清单，梳理各类合规风险；（2）开展内部及外部风险评估，包括监管动态、法律法规更新等；（3）利用信息技术手段，收集、分析合规风险信息；（4）加强部门间沟通，共享合规风险信息。8.1.2风险评估银行应对识别出的合规风险进行评估，分析风险发生的可能性、影响程度和潜在损失。合规风险评估主要包括以下内容：（1）分析合规风险的概率和潜在影响；（2）评估合规风险对银行经营、声誉和财务状况的影响；（3）确定合规风险的优先级，为风险控制提供依据；（4）定期更新合规风险评估，以应对不断变化的外部环境。8.2合规风险控制措施8.2.1制定合规政策和程序银行应制定明确的合规政策和程序，保证各项业务活动符合法律法规和监管要求。合规政策和程序应包括：（1）合规管理组织架构；（2）合规风险识别、评估和监测流程；（3）合规风险控制措施；（4）合规培训与教育；（5）合规问责机制。8.2.2加强合规风险控制银行应采取以下措施，加强合规风险控制：（1）建立合规风险防范机制，保证业务开展符合法律法规；（2）加强内部控制，防范合规风险；（3）建立合规风险应对策略，降低风险损失；（4）加强合规队伍建设，提高合规人员素质；（5）建立健全合规激励机制。8.3合规风险监测与报告8.3.1合规风险监测银行应建立合规风险监测机制，对合规风险进行持续监测，保证风险得到有效控制。合规风险监测主要包括：（1）定期收集、分析合规风险信息；（2）评估合规风险控制措施的有效性；（3）关注监管动态，及时调整合规风险应对策略；（4）利用信息技术手段，提高合规风险监测效率。8.3.2合规风险报告银行应建立健全合规风险报告制度，保证合规风险信息的及时、准确、完整传递。合规风险报告应包括：（1）合规风险总体情况；（2）重大合规风险事件及处理情况；（3）合规风险控制措施的实施效果；（4）合规风险趋势分析及预测；（5）合规风险报告的传递对象和频率。8.3.3合规风险应对银行在发觉合规风险时，应迅速采取以下措施：（1）立即启动合规风险应对预案；（2）及时向相关监管部门报告；（3）配合监管部门进行调查，积极整改；（4）总结合规风险事件，完善合规风险管理体系。第9章信息技术风险管理9.1信息技术风险的类型与特点9.1.1类型信息技术风险主要包括以下几种类型：（1）系统风险：由于信息系统硬件、软件、网络等方面的故障或缺陷导致的风险；（2）操作风险：由于人员操作失误、管理不善等原因导致的风险；（3）信息安全风险：主要包括信息泄露、篡改、丢失等风险；（4）合规性风险：指违反相关法律法规、行业标准等导致的风险；（5）业务连续性风险：因信息系统故障或灾难性事件导致业务中断的风险。9.1.2特点信息技术风险具有以下特点：（1）复杂性：涉及多个部门和环节，风险因素相互交织；（2）隐蔽性：风险发生前往往不易被发觉，一旦爆发可能导致严重后果；（3）动态性：技术发展和业务需求变化，风险类型和程度不断演变；（4）可预防性：通过有效的风险管理措施，可以降低风险发生的可能性。9.2信息技术风险评估与控制9.2.1评估方法信息技术风险评估主要包括以下方法：（1）定性评估：通过专家访谈、问卷调查等方式，对风险类型、程度和可能性进行评估；（2）