金融风控管理流程与规范

金融风控管理流程与规范第1章金融风控管理概述1.1金融风控管理的基本概念金融风控管理是指在金融活动中，通过系统化、制度化和技术化的手段，识别、评估、监控和控制金融风险的过程。这一概念最早由国际金融组织提出，强调风险的防范与控制是金融稳定与安全的核心内容。根据《国际金融监管报告》（2020），金融风控管理是金融机构实现稳健经营的重要保障，其核心目标是降低不良贷款率、提升资本充足率以及保障资产质量。金融风险通常包括信用风险、市场风险、操作风险和流动性风险等类型，这些风险在金融活动中普遍存在，且具有高度的复杂性和不确定性。金融风控管理不仅涉及风险识别与评估，还包括风险缓释、风险转移和风险隔离等管理手段，以实现风险的最小化和可控化。金融风控管理是现代金融体系中不可或缺的一部分，其有效性直接影响金融机构的盈利能力与社会经济稳定。1.2金融风控管理的分类与目标金融风控管理可以按照风险类型分为信用风险、市场风险、操作风险和流动性风险等，不同类型的金融风险需要不同的管理策略。金融风控管理的分类还可以按照管理方式分为事前控制、事中监控和事后评估，这三类管理方式共同构成了完整的风控体系。根据《中国银保监会关于加强商业银行风险管理的通知》（2018），金融风控管理的目标包括降低不良贷款率、提升资本充足率、保障资产质量以及增强金融机构的抗风险能力。金融风控管理的目标不仅是控制风险，还包括优化资源配置、提升运营效率和增强市场竞争力。金融风控管理的实施需要结合法律法规、行业标准和企业实际情况，形成科学、系统的风控机制。1.3金融风控管理的实施原则金融风控管理应遵循“风险为本”的原则，将风险识别、评估和控制作为核心环节，确保风险管理的前瞻性与有效性。实施风控管理时，应注重“全面性”与“系统性”，覆盖所有业务环节和风险源，避免遗漏关键风险点。金融风控管理应坚持“动态性”与“持续性”，根据市场环境和业务变化不断优化风控策略和流程。风控管理需遵循“合规性”与“可操作性”，确保风控措施符合监管要求，同时具备实际执行的可行性。金融风控管理应建立“全员参与”机制，鼓励员工积极参与风险识别与控制，形成良好的风险文化氛围。1.4金融风控管理的组织架构的具体内容金融风控管理通常由专门的风控部门负责，该部门在董事会和高级管理层的指导下开展工作，确保风控策略与战略目标一致。组织架构一般包括风险识别与评估、风险监控、风险预警、风险处置和风险报告等职能模块，形成完整的风控体系。金融机构通常设立风险管理部门（RiskManagementDepartment），其职责涵盖风险识别、评估、监控、报告和处置等环节。为了提升风控效率，部分机构还设有风险控制委员会，负责制定风控政策、监督风控执行和评估风控效果。金融风控管理的组织架构应与业务发展相匹配，根据机构规模、业务复杂度和风险水平进行合理设置，确保组织架构的科学性和有效性。第2章金融风险识别与评估1.1金融风险的类型与特征金融风险主要分为市场风险、信用风险、流动性风险、操作风险和法律风险五大类，其中市场风险涉及价格波动，信用风险涉及债务人违约，流动性风险涉及资产变现困难，操作风险涉及内部流程缺陷，法律风险涉及合规性问题。根据巴塞尔协议（BaselII）和国际清算银行（BIS）的定义，金融风险具有不确定性、潜在损失性和不可逆性等特征，其影响可能广泛且深远，尤其在金融市场波动加剧时更为显著。金融风险的识别需结合行业特性、市场环境和监管要求，例如银行的信用风险需考虑贷款组合的分散性，而证券公司的流动性风险则需关注债券发行和交易规模。金融风险的特征还包括时间性、可量化性和动态性，例如信用风险具有时间依赖性，流动性风险则受市场情绪和政策变化影响较大。金融风险的分类方法多样，如根据风险来源可分为市场风险、信用风险、操作风险等，也可根据风险性质分为系统性风险和非系统性风险。1.2金融风险的识别方法金融风险识别常用的方法包括定性分析和定量分析，定性分析如风险矩阵法、SWOT分析，定量分析如VaR（风险价值）、压力测试、蒙特卡洛模拟等。风险矩阵法通过将风险发生的可能性与影响程度进行量化，帮助识别高风险领域，例如银行在评估贷款风险时，可采用该方法评估不同客户群体的违约概率。压力测试是一种常用的定量方法，用于模拟极端市场条件下的风险敞口，例如在2008年金融危机中，许多金融机构通过压力测试发现其资产组合的脆弱性。蒙特卡洛模拟通过随机抽样多种可能的市场情景，评估金融资产在不同情景下的收益和损失，是量化风险的重要工具。金融风险识别还需结合行业分析、监管要求和历史数据，例如保险公司需参考精算模型评估寿险产品的风险。1.3金融风险的评估模型与指标金融风险评估常用模型包括VaR（风险价值）、CVaR（条件风险价值）、久期、凸性、利差等，这些模型帮助量化风险敞口和潜在损失。VaR用于衡量在特定置信水平下，资产在一定时间内的最大可能损失，例如银行在计算信用风险VaR时，需考虑贷款组合的违约率和违约损失率。CVaR则是在VaR基础上进一步衡量风险的额外损失，适用于更精确的风险管理，例如在投资组合中，CVaR可帮助识别极端市场条件下的潜在损失。久期和凸性是衡量债券价格对利率变动敏感性的指标，银行在评估利率风险时，需结合久期和凸性计算资产价格波动的预期损失。金融风险评估还需结合宏观经济指标，如GDP增速、通货膨胀率、利率水平等，以全面评估系统性风险。1.4金融风险的量化分析方法的具体内容金融风险的量化分析通常涉及数据收集、模型构建、参数估计和结果验证，例如在信用风险评估中，需收集借款人财务数据、行业数据和历史违约数据。模型构建需考虑风险因素的相互作用，如信用风险模型中需引入违约概率、违约损失率、违约风险暴露等变量，以构建风险评分模型。参数估计可通过历史数据进行回归分析，例如在VaR计算中，需估计资产收益率的分布，使用历史模拟法或方差-协方差法。结果验证需通过压力测试、回测和敏感性分析，例如在流动性风险评估中，需模拟极端市场情景，检验流动性储备是否充足。金融风险量化分析还需结合监管要求，如巴塞尔协议中的资本充足率要求，确保风险评估结果符合监管标准。第3章金融风险控制策略与措施1.1风险控制的总体策略风险控制是金融风险管理的核心内容，其目标是通过系统性手段识别、评估、监测和应对各类金融风险，以保障金融机构的稳健运行和资本安全。根据《巴塞尔协议》（BaselII）的相关规定，风险控制应遵循全面性、审慎性、独立性和持续性的原则。金融机构需建立风险管理体系，涵盖风险识别、评估、监控、报告和应对等全流程，确保风险信息的及时性和准确性。例如，采用“风险矩阵”工具对风险进行分级管理，有助于明确不同风险等级的应对措施。风险控制策略应与业务发展相匹配，根据市场环境、监管要求及内部资源进行动态调整。研究表明，风险偏好管理（RiskAppetiteManagement）是实现风险与收益平衡的重要手段。金融机构应定期进行风险评估和压力测试，以检验风险控制措施的有效性。根据《巴塞尔协议》Ⅱ的建议，应至少每年进行一次全面的风险评估，确保风险应对措施具备前瞻性。风险控制策略需结合内外部因素，如宏观经济形势、行业变化、政策调整等，形成动态风险管理体系，以应对复杂多变的金融环境。1.2风险缓释措施与技术手段风险缓释措施主要包括风险分散、风险对冲和风险转移等，旨在降低单一风险事件对机构的影响。根据《金融风险管理导论》（作者：李晓明），风险分散是通过多元化投资降低系统性风险的有效手段。技术手段方面，金融机构可采用大数据分析、机器学习和等技术，对风险进行实时监测和预测。例如，利用“风险预警系统”进行异常交易识别，有助于提前发现潜在风险。风险缓释措施中，信用风险缓释工具如信用衍生品（CDOs）和信用违约互换（CDS）被广泛应用。根据《国际金融报导》（2021），这些工具可有效转移信用风险，但需注意其潜在的市场风险。风险缓释还涉及流动性管理，金融机构应通过资产配置、流动性储备和再融资等方式，确保在风险事件发生时具备足够的流动性应对能力。在技术层面，金融机构可采用“风险量化模型”（RiskQuantificationModel）对各类风险进行量化评估，结合压力测试，提升风险识别和应对的科学性。1.3风险转移与对冲策略风险转移是指通过合同安排将风险转移给第三方，如保险、衍生品或外包服务。根据《金融风险管理实务》（作者：王伟），风险转移是金融机构应对市场风险的重要手段之一。对冲策略通常包括利率互换、期权、期货等金融工具，用于对冲利率、汇率和市场风险。例如，采用“利率互换”工具对冲利率波动风险，可有效降低市场利率变化带来的损失。风险转移与对冲策略需遵循“风险隔离”原则，确保转移后的风险仍需由自身承担。根据《风险管理实务》（2020），风险转移应与风险控制措施相结合，避免风险失控。风险转移策略需考虑成本与收益的平衡，金融机构应根据自身风险承受能力选择合适的转移方式。例如，使用“风险对冲”工具可降低市场风险，但需支付相应的对冲成本。在实际操作中，风险转移与对冲策略常与风险缓释措施结合使用，形成多层次的风险管理架构，以实现更全面的风险控制。1.4风险预警与应急机制的具体内容风险预警机制是金融风险管理的重要环节，通过监测和分析风险信号，提前识别潜在风险。根据《金融风险预警与应对》（作者：张晓明），预警系统应具备实时性、准确性与可操作性。风险预警通常采用数据挖掘、机器学习和自然语言处理等技术，对交易数据、客户行为、市场波动等进行分析。例如，利用“异常检测算法”识别异常交易行为，有助于提前预警潜在风险。风险预警应建立分级响应机制，根据风险等级启动不同级别的应对措施。根据《金融风险管理实务》（2022），风险预警应与应急机制相结合，确保风险事件发生时能够迅速响应。风险应急机制包括风险处置、损失评估、资金调配和恢复重建等环节。例如，采用“风险隔离”措施，将风险事件与正常业务隔离，防止风险扩散。风险应急机制需定期演练，确保相关人员熟悉应对流程，提高风险处置效率。根据《金融风险管理手册》（2023），应急机制应与风险预警机制形成闭环管理，提升整体风险管理水平。第4章金融风控流程管理4.1金融风控流程的启动与启动条件金融风控流程的启动通常依据风险评估结果、业务需求及监管要求进行，其核心目的是识别和评估潜在风险，确保风险控制措施的有效性。根据《金融风险控制管理办法》（2021年修订版），风险识别应贯穿于业务全流程，以实现风险的动态管理。启动条件包括但不限于：客户身份识别、业务操作合规性、风险等级评估、监管政策变化及内部审计结果。例如，某银行在2022年因客户身份信息不全导致的贷款风险事件，促使其重新完善了客户尽职调查流程。金融风控流程的启动需明确责任分工，通常由风险管理部门牵头，业务部门、合规部门及技术部门协同配合，确保流程的系统性与可追溯性。启动时应建立风险预警机制，通过数据监测与模型分析，及时发现异常交易或潜在风险信号。如某证券公司利用机器学习模型对交易数据进行实时监控，有效提升了风险识别效率。金融风控流程的启动需符合《金融业务运营规范》中关于风险控制的最低标准，确保流程具备可操作性和前瞻性，避免因流程缺失导致风险失控。4.2金融风控流程的执行与监控金融风控流程的执行需遵循“事前预防、事中控制、事后评估”的三阶段管理原则。根据《金融风险控制操作指南》（2020年版），事前阶段应进行风险识别与评估，事中阶段实施风险监控，事后阶段进行风险分析与改进。在执行过程中，需通过数据采集、信息处理、风险评估等环节，确保流程的完整性与准确性。例如，某银行采用大数据平台对客户信用评分模型进行动态更新，提升了风险预警的准确性。监控机制应覆盖全流程，包括客户准入、交易监控、贷后管理等关键节点。根据《金融风险控制技术规范》，监控指标应涵盖风险敞口、交易频率、金额、客户行为等多维度数据。监控结果需定期报告，由风险管理部门汇总分析，并向管理层汇报风险状况及应对措施。某金融机构在2023年通过风险预警系统，及时发现并处置了多起潜在违约风险。实施过程中需建立反馈机制，对流程执行效果进行评估，并根据实际运行情况优化流程设计，确保风控措施持续有效。4.3金融风控流程的反馈与改进金融风控流程的反馈机制应包括风险事件的识别、分析与处理，以及对流程的持续优化。根据《金融风险控制评估标准》，反馈应涵盖风险事件的成因、影响及应对措施。反馈结果需形成报告，由风险管理部门牵头，结合业务部门、技术部门共同分析，提出改进方案。例如，某银行在2021年因客户信息泄露导致的信贷风险事件后，重新修订了客户信息管理规范。改进措施应基于数据驱动的分析，通过历史数据对比、模型迭代等方式，提升风控能力。根据《金融风险管理技术白皮书》，改进应注重流程的自动化与智能化，减少人为干预风险。改进后的流程需通过测试与验证，确保其有效性与可操作性，避免因流程变更导致风险失控。某银行在2022年优化了反欺诈模型后，成功降低了欺诈交易发生率30%。反馈与改进应纳入年度风险控制评估体系，作为绩效考核的重要依据，确保风控机制的持续优化与完善。4.4金融风控流程的合规性与审计的具体内容金融风控流程的合规性需符合《金融业务合规管理规范》要求，确保流程设计与执行符合监管规定及内部制度。例如，某银行在2023年通过合规审计，发现其客户身份识别流程存在漏洞，已及时整改。审计内容包括风险识别的准确性、风险控制措施的执行情况、数据采集与处理的合规性、系统安全与数据保密性等。根据《金融审计操作指南》，审计应覆盖全流程，确保风险控制措施的全面性与有效性。审计结果需形成报告，向管理层及监管部门汇报，并作为后续流程优化的依据。某金融机构在2021年审计中发现其反洗钱系统存在缺陷，立即启动系统升级与人员培训。审计过程中应注重数据的完整性与真实性，确保风险控制措施的可追溯性。根据《金融审计技术规范》，审计数据应采用加密存储与权限控制，防止信息泄露。审计结果需纳入年度风险控制评估，作为绩效考核与奖惩机制的重要参考，确保风控机制的持续合规与有效运行。第5章金融风控数据管理与系统建设5.1金融风控数据的采集与处理金融风控数据的采集需遵循合规性与完整性原则，通常通过多源异构数据整合，包括客户交易记录、信贷历史、行为轨迹、第三方合作数据等，确保数据覆盖全面且具备时效性。数据采集过程中需采用标准化格式与统一接口，如通过API、ETL工具或数据湖架构实现数据清洗与结构化处理，以提升数据质量与处理效率。常用的数据采集技术包括传感器数据采集、日志采集、API接口调用等，其中金融风控领域多采用规则引擎与机器学习模型结合的方式，实现动态数据实时抓取与处理。根据《金融数据治理指引》要求，数据采集需建立数据生命周期管理机制，包括数据采集、存储、使用、归档与销毁等环节，确保数据安全与合规性。金融风控数据采集需结合业务场景，如信用评分模型中需采集用户身份信息、交易行为、还款记录等，通过数据挖掘技术实现特征工程与数据预处理。5.2金融风控数据的存储与管理金融风控数据存储需采用分布式存储架构，如HadoopHDFS或云存储方案，确保数据高可用性与扩展性，支持大规模数据处理与查询需求。数据存储需遵循数据分类与分级管理原则，根据数据敏感程度与业务价值划分存储层级，如核心风控数据存于高安全区域，非核心数据存于低安全区域，以实现数据安全与效率的平衡。数据管理需建立数据湖与数据仓库双轨体系，数据湖用于原始数据存储与实时处理，数据仓库用于结构化数据存储与分析，支持多维度数据查询与报表。根据《金融数据安全管理规范》，数据存储需满足加密存储、访问控制、审计追踪等要求，确保数据在传输、存储与使用过程中的安全性。金融风控数据存储需结合数据湖技术，利用Hadoop、Spark等工具实现数据的高效处理与分析，支持实时数据流处理与批量数据处理的混合模式。5.3金融风控系统的开发与实施金融风控系统开发需遵循敏捷开发与持续集成理念，采用模块化设计与微服务架构，确保系统可扩展性与可维护性。系统开发过程中需结合机器学习与技术，如使用XGBoost、LightGBM等算法进行风险预测与模型优化，提升风控模型的准确性与稳定性。系统实施需进行严格的测试与验证，包括单元测试、集成测试、压力测试与用户验收测试，确保系统功能符合业务需求与技术规范。金融风控系统需与业务系统、支付系统、监管系统等进行数据互通与接口对接，确保数据一致性与系统协同性。系统上线后需建立运维管理体系，包括监控、日志分析、故障排查与性能优化，确保系统稳定运行并持续提升风控效率。5.4金融风控数据的分析与应用金融风控数据分析需采用数据挖掘与统计分析方法，如聚类分析、关联规则挖掘、预测分析等，识别潜在风险信号与客户行为模式。数据分析结果需结合业务场景进行可视化展示，如通过BI工具风险预警报表、客户画像分析报告等，辅助决策者制定风控策略。金融风控数据分析需结合实时数据流处理技术，如Flink、Kafka等，实现风险事件的实时监控与响应，提升风险防控时效性。数据分析结果可应用于信用评分、反欺诈、贷前评估等业务场景，通过模型迭代与参数优化提升风控模型的准确率与召回率。金融风控数据应用需建立数据驱动的风控策略体系，通过数据反馈机制持续优化模型，实现风控能力的动态提升与业务价值的最大化。第6章金融风控人员管理与培训6.1金融风控人员的职责与权限金融风控人员的核心职责是识别、评估和监控潜在的金融风险，确保机构运营符合相关法律法规及风险控制要求。根据《金融风险管理导论》（2021）中的定义，风控人员需具备风险识别、评估、监控和报告的全流程管理能力。人员职责范围通常包括但不限于信贷审批、交易监控、合规审查、风险预警及内部审计等环节。根据《商业银行风险管理体系》（2019）规定，风控人员需在授权范围内行使决策权，确保风险控制措施的有效性。金融风控人员的权限需与风险等级和岗位职责相匹配，通常包括数据访问权限、系统操作权限及风险决策权限。根据《金融行业岗位职责规范》（2020）指出，权限分配应遵循“最小授权”原则，避免过度干预或权限滥用。人员需具备专业能力与合规意识，能够准确识别风险信号并采取相应措施。例如，信贷风控人员需掌握信用评分模型、风险预警系统及合规审查流程等专业工具。金融风控人员的职责需与机构战略目标一致，确保风险控制与业务发展协同推进。根据《风险管理与战略决策》（2022）指出，风控人员应具备战略视角，以支持机构长期稳健发展。6.2金融风控人员的选拔与考核选拔流程通常包括简历筛选、专业能力测试、面试及背景调查等环节。根据《金融机构人才选拔与培养指南》（2021）建议，选拔应注重候选人的风险识别能力、数据分析能力及合规意识。评估指标应涵盖专业能力、工作态度、团队协作及风险识别准确性。根据《风险管理岗位评估标准》（2020）提出，考核可采用定量分析（如风险评分）与定性评估（如工作表现）相结合的方式。选拔过程中需参考行业经验与岗位要求，例如信贷风控人员需具备一定信贷管理经验，交易风控人员需熟悉金融产品交易流程。考核周期一般为年度或半年度，内容包括风险识别准确率、风险控制效果、合规操作规范性等。根据《金融机构绩效考核体系》（2022）建议，考核结果应与薪酬、晋升及培训机会挂钩。选拔与考核应建立持续反馈机制，确保人员能力与岗位需求匹配。根据《人力资源管理实务》（2021）指出，定期评估有助于优化人员配置，提升整体风控效能。6.3金融风控人员的培训与教育培训内容应涵盖风险识别、风险评估、合规管理、数据分析及风险应对策略等模块。根据《金融风控人员能力提升指南》（2020）提出，培训需结合理论与实践，提升人员实战能力。培训形式包括线上学习、线下研讨会、案例分析及实战演练等。根据《金融科技人才培养模式研究》（2022）指出，混合式培训能有效提升人员学习效率与参与度。培训应注重专业技能与合规意识的结合，例如通过模拟风险场景训练人员应对突发风险的能力。根据《金融风险管理实践》（2019）强调，培训需覆盖最新法规与技术工具的应用。培训评估应通过考试、实操考核及反馈问卷等方式进行，确保培训效果。根据《人力资源培训效果评估方法》（2021）建议，评估应结合岗位需求与个人成长目标。培训应定期更新内容，结合行业变化与技术发展，确保人员掌握最新风险管理知识与工具。6.4金融风控人员的职业发展与激励职业发展路径通常包括岗位晋升、技能提升、跨部门调动等。根据《金融行业职业发展路径研究》（2022）指出，职业发展应与个人能力、机构需求及市场趋势相结合。激励机制包括薪酬激励、绩效奖金、职业晋升、培训机会等。根据《金融机构激励机制研究》（2021）建议，激励应与风险控制效果、业务贡献及个人成长挂钩。机构应建立清晰的晋升通道，例如从初级风控员到高级风控经理的晋升体系。根据《风险管理岗位晋升机制》（2020）提出，晋升应基于绩效评估与能力评估综合评定。职业发展应鼓励人员参与行业交流、专业认证（如FRM、CFA）及跨领域学习。根据《金融人才发展报告》（2022）指出，持续学习是提升风控能力的重要途径。机构应建立职业发展支持系统，如职业规划咨询、导师制度及职业发展档案，帮助人员实现个人与机构的共同成长。根据《人才发展支持体系研究》（2021）强调，系统化的职业发展支持有助于提升团队整体风控水平。第7章金融风控合规与监管要求7.1金融风控的合规性要求金融风控的合规性要求主要体现为风险识别、评估、控制及监控的全流程中，必须符合国家法律法规及行业规范，确保业务操作合法合规。根据《商业银行法》和《金融行业信息安全管理办法》，金融机构需建立完善的风控合规体系，防范法律风险和操作风险。合规性要求还涉及数据安全与隐私保护，如《个人信息保护法》和《数据安全法》对金融数据的收集、存储、使用及销毁提出了严格规范，金融机构需确保风控系统符合数据安全标准。在风险控制中，合规性要求强调风险识别的全面性与准确性，需结合行业特点和监管要求，采用定量与定性相结合的方法，确保风险评估结果科学合理。合规性要求还涉及内部审计与外部监管的对接，金融机构需定期开展合规自查，确保风控流程符合监管机构的检查要求。金融机构需建立合规培训机制，提升员工的风险意识与合规操作能力，确保全员参与合规管理，形成良好的合规文化。7.2金融风控的监管框架与标准监管框架主要由国家金融监督管理总局（原银保监会）及其派出机构制定，涵盖风险管理体系、数据治理、技术应用等多个方面。根据《金融风险防控指导意见》，监管机构要求金融机构建立风险预警机制，实现风险动态监测与及时响应。监管标准包括风险偏好管理、风险限额设定、压力测试等，如《商业银行资本管理办法》中明确要求银行资本充足率需符合监管要求。金融风控监管还涉及外部审计与合规报告，如《金融机构合规管理指引》要求金融机构定期提交合规报告，接受监管机构的监督。监管框架中还强调科技赋能，如《金融科技发展规划（2022-2025年）》提出，金融机构需利用大数据、等技术提升风控能力，实现智能化、自动化管理。7.3金融风控的合规审计与检查合规审计是金融机构内部监督的重要手段，需遵循《内部审计准则》和《金融机构审计指引》，确保风控流程的合法性与有效性。审计内容涵盖风险识别、评估、控制及监控的全过程，包括数据完整性、系统安全性、操作合规性等关键环节。审计结果需形成报告并反馈至管理层，作为优化风控策略的重要依据。监管机构定期开展专项检查，如银保监会每年对部分金融机构进行突击检查，确保其风控体系符合监管要求。合规检查还涉及对第三方服务提供商的监督，确保其提供的风控技术支持符合相关标准。7.4金融风控的合规文化建设的具体内容合规文化建设需从组织架构入手，建立合规部门与业务部门的协同机制，确保风控工作贯穿业务全流程。通过培训、考核与激励机制，提升员工的风险意识和合规操作能力，如某银行通过“合规积分”制度，有效提升了员工的合规参与度。合规文化建设应融入日常管理，如定期开展合规培训、案例分析及风险演练，增强员工对风险的敏感性。鼓励员工主动报告违规行为，建立举报渠道与奖励机制，形成“人人合规”的良好氛围。通过合规文化建设，使风控工作从被动合规转向主动管理，提升金融机构的整体风控水平与抗风险能力。第8章