2020年注冊會計師《公司戰(zhàn)略與風險管理》 (八)

考情分析與主要變化

本章的重要考點包括企業(yè)面對的風險種類、風險管理策略工具、風險管理體系以及內部控制相關內

容。

本章的客觀題知識點共考核58次，包括企業(yè)面對的風險種類（16次）、風險管理的技術與方法（8

次）、風險管理策略（9次）、風險理財措施（7次）、內部控制系統(tǒng)（6次）、風險管理的概念和風

險管理基本流程（各4次）、風險管理組織體系及風險的概念（各1次）；本章的主觀題考點為企業(yè)面

對的風險種類（15次，包括內部控制相關風險）及風險管理組織體系（1次）。

本章官方教材變化：

1.本章主要內容幾乎沒有變化，修改了個別錯字；

2.增加調整部分案例內容。

仍沒有涉及內部控制評價指引和審計指引的具體內容。

本章是次重要的章節(jié)。預計2020年在15—18分左右。

風險與風險管理概述

風險管理的五大目標

風險管理基本流程五部曲

風險管理五大體系

風險管理技術與方法

提示：學習本章內容之前，建議先讀國務院國有資產(chǎn)管理委員會文件國資發(fā)改革【2006】108號

《中央企業(yè)全面風險管理指引》。

【知識點】風險的概念

2006年6月，國資委發(fā)布《中央企業(yè)全面風險管理指引》，將企業(yè)風險定義為：“未來的不確定

性對企業(yè)實現(xiàn)其經(jīng)營目標的影響”,并分為兩大類：

①純粹風險一一只帶來損失；

②機會風險一一損失與盈利并在。

【知識點】如何理解風險的概念

①企業(yè)風險與企業(yè)戰(zhàn)略相關。一—企業(yè)風險影響戰(zhàn)略目標的實現(xiàn)。

②風險是一系列可能發(fā)生的結果,不能簡單理解為最有可能的結果。

③風險具有客觀性，又具有主觀性。一一人的主觀判斷來決定選擇不同的風險。

④風險與機遇并存?！{與機會。

【知識點】企業(yè)面對的風險種類（八大風險）

1.外部風險（5個）：政治風險、法律風險與合規(guī)風險、社會文化風險、技術風險、市場風險。（H：

PEST的變形）

2.內部風險（3個）：戰(zhàn)略風險、運營風險、財務風險。（H：戰(zhàn)、運、財）

【知識點】政治風險

①限制投資領域。

②設置貿(mào)易壁壘。

③外匯管制規(guī)定。

④進口配額和關稅。

⑤組織結構及要求最低持股比例。

⑥限制向東道國的銀行借款。

⑦沒收資產(chǎn)。

【知識點】法律風險與合規(guī)風險

1.法律風險包括：

①法律環(huán)境因素,包括立法不完備、執(zhí)法不公正等；

②市場主體自身法律意識淡薄,在經(jīng)營活動中不考慮法律因素等;

③交易對方的失信、違約或欺詐等。

2.合規(guī)風險與法律風險區(qū)別

合規(guī)風險側重于行政責任和道德責任的承擔o

法律風險則側重于民事責任的承擔。

【知識點】社會文化風險

(1)跨國經(jīng)營活動引發(fā)的文化風險?！纠繓|道國與母國文化的差異。

(2)企業(yè)并購活動引發(fā)的文化風險。【例】文化整合是最困難的。

(3)組織內部因素引發(fā)的文化風險。【例】組織文化的變革、員工隊伍的多元文化背景。

【知識點】技術風險

1.技術風險的含義

(1)廣義的技術風險是當某一種新技術給某一行業(yè)或企業(yè)帶來增長機會的同時,可能對其他行業(yè)

或企業(yè)形成巨大威脅。

(2)狹義的技術風險就是技術在創(chuàng)新過程中,由于技術本身復雜性和其他相關因素變化產(chǎn)生的不

確定性而導致技術創(chuàng)新遭遇失敗的可能性。

2.技術風險的分類

(1)技術設計風險——氟利昂、超薄塑料袋

(2)技術研發(fā)風險——項目難度、人員能力、環(huán)境變化

(3)技術應用風險——產(chǎn)品化及產(chǎn)業(yè)化過程中的負面影響或效應

【知識點】市場風險

指企業(yè)所面對的外部市場復雜性和變動性所帶來的與經(jīng)營相關的風險。包括至少五方面：

①產(chǎn)品或服務的價格及供需變化帶來的風險。

②能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格的變化帶來的風險。

③主要客戶、主要供應商的信用風險。

④稅收政策和利率、匯率、股票價格指數(shù)的變化帶來的風險。(金融風險)

⑤潛在進入者、競爭者與替代品的競爭帶來的風險。

內控應用指引中的

戰(zhàn)略風險

全面風險管理指引中的

8個方面

內控應用指引中的

14個運營風險

內控應用指引中的

3個財務風險

【知識點】戰(zhàn)略風險《內控應用指引第2號一發(fā)展戰(zhàn)略》：

①缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位?？赡軐е缕髽I(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失

發(fā)展機遇和動力。

②發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經(jīng)營失敗。

③發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展。

【知識點】運營風險

指在運營過程中，由于內外部環(huán)境的復雜性和變動性以及主體對環(huán)境的認知能力和適應能力的有

限性，而導致的運營失敗或使運營活動達不到預期的目標的可能性及其損失。

【知識點】運營風險所要考慮的主要方面(8個方面)

①企業(yè)產(chǎn)品結構、新產(chǎn)品研發(fā)方面可能引發(fā)的風險；

②企業(yè)新市場開發(fā)、市場營銷策略方面可能引發(fā)的風險；

③企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化,高、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結

構、專業(yè)經(jīng)驗等方面可能引發(fā)的風險；

④期貨等衍生產(chǎn)品業(yè)務中發(fā)生失誤帶來的風險；

⑤質量、安全、環(huán)保、信息安全等管理中發(fā)生失誤導致的風險;

⑥因企業(yè)內、外部人員的道德因素或業(yè)務控制系統(tǒng)失靈導致的風險;

⑦給企業(yè)造成損失的自然災害等風險;

⑧企業(yè)現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力方面引發(fā)的風險。

【知識點】內控視角的14個運營風險：組織架構

內控應用指引第1號:組織架構設計與運行中需關注的主要風險:

(1)治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力,可能導致企業(yè)經(jīng)營失敗，難以

實現(xiàn)發(fā)展戰(zhàn)略。

(2)內部機構設計不科學，權責分配不合理,可能導致機構重疊、職能交叉或缺失、推諉扯皮，

運行效率低下。

【知識點】內控視角的14個運營風險：人力資源

內控應用指引第3號:人力資源管理需要關注的主要風險:

(1)人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全,可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。

(2)人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經(jīng)營效率低

下或關鍵技術、商業(yè)秘密和國家機密泄露。

(3)人力資源退出機制不當,可能導致法律訴訟或企業(yè)聲譽受損。

【知識點】內控視角的14個運營風險：社會責任

內控應用指引第4號:履行社會責任方面需關注的主要風險:

(1)安全生產(chǎn)措施不到位,責任不落實，可能導致企業(yè)發(fā)生安全事故。

(2)產(chǎn)品質量低劣,侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)。

(3)環(huán)境保護投入不足,資源耗費大，造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏

發(fā)展后勁，甚至停業(yè)。

(4)促進就業(yè)和員工權益保護不夠,可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。

【知識點】內控視角的14個運營風險：企業(yè)文化

內控應用指引第5號:企業(yè)文化建設需關注的主要風險:

(1)缺乏積極向上的企業(yè)文化,可能導致員工喪失對企業(yè)的信心和認同感，缺乏凝聚力和競爭力。

(2)缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識,可能導致發(fā)展目標難以實現(xiàn)，影響可持續(xù)發(fā)展。

(3)缺乏誠實守信的經(jīng)營理念,可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。

(4)忽視企業(yè)間的文化差異和理念沖突,可能導致并購重組失敗。

【知識點】內控視角的14個運營風險：采購業(yè)務

內控應用指引第7號:采購業(yè)務需關注的主要風險:

(1)采購計劃安排不合理，市場變化趨勢預測不準確,造成庫存短缺或積壓，可能導致企業(yè)生產(chǎn)

停滯或資源浪費。

(2)供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范,可能導致

采購物資質次價高，出現(xiàn)舞弊或遭受欺詐。

(3)采購驗收不規(guī)范，付款審核不嚴,可能導致采購物資、資金損失或信用受損。

【知識點】內控視角的14個運營風險：資產(chǎn)管理

內控應用指引第8號:資產(chǎn)管理需關注的主要風險:

(1)存貨積壓或短缺,可能導致流動資金占用過量、存貨價值貶損或生產(chǎn)中斷。

(2)固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過剩,可能導致企業(yè)缺乏競爭力、

資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費。

(3)無形資產(chǎn)缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患,可能導致企業(yè)出現(xiàn)

法律糾紛、缺乏可持續(xù)發(fā)展能力。

【知識點】內控視角的14個運營風險：銷售業(yè)務

內控應用指引第9號:銷售業(yè)務需關注的主要風險:

(1)銷售政策和策略不當，市場預測不準確，銷售渠道管理不當?shù)?可能導致銷售不暢、庫存積

壓、經(jīng)營難以為繼。

(2)客戶信用管理不到位，結算方式選擇不當，賬款回收不力等,可能導致銷售款項不能收回或

遭受欺詐。

(3)銷售過程存在舞弊行為,可能導致企業(yè)利益受損。

【知識點】內控視角的14個運營風險：研究與開發(fā)

內控應用指引第10號:開展研發(fā)活動需關注的主要風險:

(1)研究項目未經(jīng)科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費。

(2)研發(fā)人員配備不合理或研發(fā)過程管理不善,可能導致研發(fā)成本過高、舞弊或研發(fā)失敗。

(3)研究成果轉化應用不足、保護措施不力,可能導致企業(yè)利益受損。

【知識點】內控視角的14個運營風險：工程項目

內控應用指引第11號:工程項目需關注的主要風險:

(1)立項缺乏可行性研究或者可行性研究流于形式,決策不當，盲目上馬，可能導致難以實現(xiàn)預

期效益或項目失敗。

(2)項目招標“暗箱操作”，存在商業(yè)賄賂,可能導致中標人實質上難以承擔工程項目、中標價

格失實及相關人員涉案。

(3)工程造價信息不對稱，技術方案不落實，概預算脫離實際,可能導致項目投資失控。

(4)工程物資質次價高，工程監(jiān)理不到位，項目資金不落實,可能導致工程質量低劣，進度延遲

或中斷。

(5)竣工驗收不規(guī)范，最終把關不嚴,可能導致工程交付使用后存在重大隱患。

【知識點】內控視角的14個運營風險：擔保業(yè)務

內控應用指引第引號:擔保業(yè)務需關注的主要風險:

(1)對擔保申請人的資信狀況調查不深，審批不嚴或越權審批,可能導致企業(yè)擔保決策失誤或遭

受欺詐。

(2)對被擔保人出現(xiàn)財務困難或經(jīng)營陷入困境等狀況監(jiān)控不力，應對措施不當,可能導致企業(yè)承

擔法律責任。

(3)擔保過程中存在舞弊行為,可能導致經(jīng)辦審批等相關人員涉案或企業(yè)利益受損。

【知識點】內控視角的14個運營風險：業(yè)務外包

內控應用指引第13號:業(yè)務外包需關注的主要風險:

(1)外包范圍和價格確定不合理,承包方選擇不當,可能導致企業(yè)遭受損失。

(2)業(yè)務外包監(jiān)控不嚴、服務質量低劣,可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢。

(3)業(yè)務外包存在商業(yè)賄賂等舞弊行為,可能導致企業(yè)相關人員涉案。

【知識點】內控視角的14個運營風險：合同管理

內控應用指引第引號:合同管理需關注的主要風險:

企業(yè)與職工簽訂的勞動合同，不適用。

(1)未訂立合同、未經(jīng)授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏

和欺詐,可能導致企業(yè)合法權益受到侵害。

(2)合同未全面履行或監(jiān)控不當,可能導致企業(yè)訴訟失敗、經(jīng)濟利益受損。

(3)合同糾紛處理不當,可能損害企業(yè)利益、信譽和形象。

【知識點】內控視角的14個運營風險：內部信息傳遞

內控應用指引第引號:內部信息傳遞需關注的主要風險:

(1)內部報告系統(tǒng)缺失、功能不健全、內容不完整,可能影響生產(chǎn)經(jīng)營有序運行。

(2)內部信息傳遞不通暢、不及時,可能導致決策失誤、相關政策措施難以落實。

(3)內部信息傳遞中泄露商業(yè)秘密,可能削弱企業(yè)核心競爭力。

【知識點】內控視角的14個運營風險：信息系統(tǒng)

內控應用指引第18號:信息系統(tǒng)需關注的主要風險:

(1)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經(jīng)營管理效率低下。

(2)系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當,可能導致無法利用信息技術實施有效控制。

(3)系統(tǒng)運行維護和安全措施不到位,可能導致信息泄露或毀損，系統(tǒng)無法正常運行。

【知識點】財務風險

由于內外部環(huán)境的不確定性，使得企業(yè)所獲得的財務收益與預期收益發(fā)生偏差的可能性。

管理者只能采取措施降低風險，而不可能完全消除。

從企業(yè)內部控制角度，財務風險可以從以下三個方面展開：

(1)全面預算

(2)資金活動

(3)財務報告

【知識點】內控視角的3個財務風險：全面預算

內控應用指引第15號:實行全面預算管理需關注的主要風險:

(1)不編制預算或預算不健全,可能導致企業(yè)經(jīng)營缺乏約束或盲目經(jīng)營。

(2)預算目標不合理、編制不科學,可能導致企業(yè)資源浪費或發(fā)展戰(zhàn)略難以實現(xiàn)。

(3)預算缺乏剛性、執(zhí)行不力、考核不嚴,可能導致預算管理流于形式。

【知識點】內控視角的3個財務風險：資金活動

內控應用指引第6號:資金活動需關注的主要風險:

(1)籌資決策不當,引發(fā)資本結構不合理或無效融資，可能導致籌資成本過高或債務危機。

(2)投資決策失誤,引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下。

(3)資金調度不合理、營運不暢,可能導致企業(yè)陷入財務困境或資金冗余。

(4)資金活動管控不嚴,可能導致資金被挪用、侵占、抽逃或遭受欺詐。

【知識點】內控視角的3個財務風險：財務報告

內控應用指引第14號:編制、對外提供和分析利用財務報告需關注的主要風險:

(1)編制財務報告違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度,可能導致企業(yè)承擔法律責任和

聲譽受損。

(2)提供虛假財務報告，誤導財務報告使用者，造成決策失誤，干擾市場秩序。

(3)不能有效利用財務報告，難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中存在的問題,可能導致企業(yè)財務和經(jīng)

營風險失控。

(2019年?單選題)隨著云計算技術的崛起，傳統(tǒng)數(shù)據(jù)技術受到嚴峻挑戰(zhàn)。此前引領世界數(shù)據(jù)庫

軟件市場的J公司對環(huán)境變化反應遲鈍，沒有及時研究云計算技術。當公司意識到云技術是未來方向時,

轉型為時已晚。2018年，J公司營業(yè)收入基本零增長，凈利潤比前一年暴跌59%。J公司面對的主要風

險是()。

A.運營風險

B.法律風險

C.財務風險

D.社會文化風險

『正確答案』A

『答案解析』“J公司對環(huán)境變化反應遲鈍，沒有及時研究云計算技術。當公司意識到云技術是未

來方向時，轉型為時已晚”體現(xiàn)的是運營風險中的“企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化、高、中

層管理人員和重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經(jīng)驗等方面可能引發(fā)的風險”。

(2019年?多選題)主營太陽能電池組件業(yè)務的日華公司上市后，通過股權融資、債券融資、銀

行借貸、信貸融資、民間集資等各種手段融資近70億元，在多個國家投資布局光伏全產(chǎn)業(yè)鏈，還大舉

投資房地產(chǎn)、汽車等項目。后來光伏產(chǎn)業(yè)國際市場需求急劇萎縮，致使公司出現(xiàn)大額虧損，深陷債務危

機。本案例中，日華公司所面臨的主要風險類型有（）。

A.戰(zhàn)略風險

B.政治風險

C.社會文化風險

D.財務風險

『正確答案』AD

『答案解析』“在多個國家投資布局光伏全產(chǎn)業(yè)鏈，還大舉投資房地產(chǎn)、汽車等項目”體現(xiàn)了發(fā)展

戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經(jīng)營失敗，屬于戰(zhàn)略

風險，選項A正確；“通過股權融資、債券融資、銀行借貸、信貸融資、民間集資等各種手段融資

近70億元”體現(xiàn)了籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)融資成本過高

或債務危機，屬于財務風險，選項D正確。

（2018年?單選題）有關研究機構證實，從事中成藥生產(chǎn)的上市公司天成公司的主打產(chǎn)品含有對

人體健康有害的成分，該研究結果被媒體披露后，公司的股價大跌，購買其產(chǎn)品的部分消費者和經(jīng)銷商

紛紛要求退貨，致使其經(jīng)營陷入危機。上述案例中，天成公司面臨的風險屬于（）。

A.市場風險

B.運營風險

C.財務風險

D.產(chǎn)業(yè)風險

『正確答案』B

『答案解析』天成公司的產(chǎn)品含有對人體健康有害的成分，被媒體披露后，公司面臨消費者和經(jīng)銷

商退貨，致使經(jīng)營出現(xiàn)危機。體現(xiàn)的是天成公司在質量、安全、環(huán)保、信息安全等管理中發(fā)生失誤

導致的風險，屬于運營風險。

（2018年?單選題）甲公司曾是一家世界著名的照相機生產(chǎn)企業(yè)。近年來，面對各類新型照相設

備的興起，該公司業(yè)務轉型遲緩，目前出現(xiàn)巨額虧損，瀕臨破產(chǎn)。甲公司遭遇的風險屬于（）。

A.技術風險

B.財務風險

C.戰(zhàn)略風險

D.產(chǎn)業(yè)風險

『正確答案』C

『答案解析』甲公司面對各類新型照相設備的興起，業(yè)務轉型遲緩，導致出現(xiàn)巨額虧損，瀕臨破產(chǎn)。

說明甲公司在戰(zhàn)略管理的過程中缺乏對環(huán)境的認知和適應能力，導致喪失發(fā)展的機遇，從而失去競

爭優(yōu)勢。屬于戰(zhàn)略風險。

（2018年?單選題）科能公司開發(fā)出一種用于少兒英語學習的智能機器人，該產(chǎn)品投放市場不久,

便被其他公司仿制。從技術活動過程所處的不同階段考察，科能公司面臨的技術風險屬于（）。

A.技術選擇風險

B.技術設計風險

C.技術應用風險

D.技術研發(fā)風險

『正確答案』C

『答案解析』技術應用風險是指由于技術成果在產(chǎn)品化、產(chǎn)業(yè)化的過程中所帶來的一系列不確定的

負面影響或效應。該公司將產(chǎn)品投放市場以后被其他公司仿制屬于技術應用風險。

（2018年?多選題）智博公司是一家連鎖書店。面對電子圖書的沖擊和網(wǎng)上售書模式的興起，智

博公司陸續(xù)開辟了“名師書架”、“讀者樂園”和“網(wǎng)上書城”等，通過優(yōu)化圖書結構和經(jīng)營模式吸引

消費者，取得了顯著效果。在本案例中，智博公司規(guī)避的風險有（）。

A.市場風險

B.運營風險

C.產(chǎn)業(yè)風險

D.戰(zhàn)略風險

『正確答案』AB

『答案解析』電子圖書的沖擊和網(wǎng)上售書模式的興起，屬于市場風險。通過優(yōu)化圖書結構和經(jīng)營模

式吸引消費者，規(guī)避的是運營風險。

（2018年?多選題）甲公司是一家鋼鐵生產(chǎn)企業(yè)。2015年上半年，甲公司把通過銀行貸款取得的

大部分技改項目基金投入股市。后來，由于政府宏觀管理措施的出臺和股市的暴跌，甲公司投入股市的

資金無法收回。在上述案例中，甲公司面臨的風險有（）。

A.技術風險

B.戰(zhàn)略風險

C.法律和合規(guī)風險

D.政治風險

『正確答案』BCD

『答案解析』甲公司把通過銀行貸款取得的大部分技改項目基金投入股市將面臨違反法律或監(jiān)管要

求而受到制裁的風險，屬于法律和合規(guī)風險。由于政府宏觀管理措施的出臺和股市的暴跌，說明甲

公司面臨政治風險。甲公司投入股市的資金無法收回，說明甲公司面臨戰(zhàn)略目標無法實現(xiàn)的風險。

選項BCD正確。

（2019年?簡答題）主營單晶硅、多晶硅太陽能電池產(chǎn)品研發(fā)和生產(chǎn)的益強公司于2003年成立。

這是一家由董事長兼總經(jīng)理李自一手創(chuàng)辦并控制的家族式企業(yè)……

要求：

（1）簡要分析益強公司上市后面對的市場風險。

（2）簡要分析益強公司上市后存在的戰(zhàn)略風險。

（3）依據(jù)《企業(yè)內部控制應用指引第6號一一資金活動》簡要分析益強公司資金活動中存在的主

要風險。

（答案詳見案例）

【知識點】如何理解風險管理的概念

1.風險偏好與風險承受度

2.風險管理的定義與特征

【知識點】風險偏好

是企業(yè)希望承受的風險范圍，要回答的問題是：希望承擔什么風險和承擔多少風險。

?應當與這個公司聯(lián)盟嗎？

?是否需要套期保值？

?應當在美國投資嗎？

?應當保持多高的資產(chǎn)負債率？

【知識點】風險承受度

是指企業(yè)風險偏好的邊界,是企業(yè)采取行動的預警指標?？梢栽O置若干承受度等級。

例如：

?市場表現(xiàn)到什么時候，應當追回投資或一定退出？

?資產(chǎn)負債率高到什么時候，就需要停止投資？

【知識點】風險偏好與風險承受度

1.兩者是風險管理概念的重要組成部分。

2.風險含義兩重性，使得風險管理要在收益和風險中尋求平衡點,以實現(xiàn)企業(yè)價值最大化。

【知識點】風險管理的定義

“全面風險管理，指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管

理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理

財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目

標提供合理保證的過程和方法。”

—《中央企業(yè)全面風險管理指引》(2006)

【知識點】企業(yè)風險管理的特征

①戰(zhàn)略性。

②全員化。

③專業(yè)性。

④二重性。

?損失最小化管理、不確定性管理、績效最優(yōu)化管理。

⑤系統(tǒng)性。(五大體系)

?風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)。

(2018年?單選題)永澤公司是一家餐飲公司。2010年，一場傳染病的流行使餐飲業(yè)進入“寒冬”。

該公司在進行風險評估后認為，這場傳染病的流行將使消費者的健康飲食意識大大增強，于是組織員工

迅速開發(fā)并推出系列健康菜品，使公司營業(yè)額逆勢上升。永澤公司的上述做法體現(xiàn)的風險管理特征是

()。

A.戰(zhàn)略性

B.專業(yè)性

C.二重性

D.系統(tǒng)性

『正確答案』C

『答案解析』傳染病的流行是永澤公司面臨的風險,而永澤公司將風險轉化為增進企業(yè)價值的機會,

迅速開發(fā)健康菜品，體現(xiàn)了風險管理特征的二重性。

傳統(tǒng)風險管理全面風險管理

主要是財務會計主管和內審部門負責；在高層參與下，全員承擔各自的風險管理

涉及

就單個風險個體實施風險管理，主要是可保責任；

面

風險和財務風險。從總體上集中考慮和管理所有風險。

連續(xù)

管理層認為必要時是系統(tǒng)的、有重點的、持續(xù)的

性

態(tài)度被動地將風險管理作為成本中心主動積極地將風險管理作為價值中心

目標與戰(zhàn)略聯(lián)系不緊，目的是轉移與避免風險緊密聯(lián)系戰(zhàn)略，目的是尋求風險優(yōu)化措施

方法事后反應式型前防范、事中預警和及時處理、事后報

告、評估、備案

焦點專注于純粹和災害性風險在利益相關者的共同利益最大化上

【知識點】風險管理的目標

1.傳統(tǒng)的風險管理目標是轉移或避免風險,重點放在對公司行為的監(jiān)督和檢查上,一般與實現(xiàn)公司

戰(zhàn)略目標沒有關系。

2.而全面風險管理緊密聯(lián)系企業(yè)戰(zhàn)略,為實現(xiàn)公司總體戰(zhàn)略目標尋求風險優(yōu)化措施。

【知識點】《全面風險管理指引》中的風險管理總體目標

①確保將風險控制在與公司總體目標相適應并可承受范圍內;

②確保內外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通,包括編制和提供真實、可靠的

財務報告；

③確保遵守有關法律法規(guī);

④確保企業(yè)有關規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性,

提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性;

⑤確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而

遭受重大損失。

【知識點】COSO的三目標與四目標

1.1992年“內部控制-整合框架”的三目標：

經(jīng)營、財務報告和遵循法律法規(guī)

2.2004年“企業(yè)風險管理-整合框架”的四目標:

經(jīng)營、財務報告、遵循法律法規(guī)、戰(zhàn)略目標

【知識點】風險管理基本流程

【知識點】風險管理流程第一步：收集風險管理初始信息

《全面風險管理指引》中，收集企業(yè)風險包括：

①分析戰(zhàn)略風險

②分析財務風險

③分析市場風險

④分析運營風險

⑤分析法律風險

信息類型具體內容

①國內外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、所在產(chǎn)業(yè)的狀況、國家產(chǎn)業(yè)政策；

②科技進步、技術創(chuàng)新的有關內容；

③市場對該企業(yè)產(chǎn)品或服務的需求；

④與企業(yè)戰(zhàn)略合作伙伴的關系，未來尋求戰(zhàn)略合作伙伴的可能性；

分析戰(zhàn)略

⑤該企業(yè)主要客戶、供應商及競爭對手的有關情況；

風險

⑥與主要競爭對手相比，該企業(yè)實力與差距；

⑦本企業(yè)發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年度經(jīng)營目標、經(jīng)營戰(zhàn)略，以及編制這些

戰(zhàn)略、規(guī)劃、計劃、目標的有關依據(jù)；

⑧企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。

①負債、或有負債、負債率、償債能力；

②現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周轉率；

③產(chǎn)品存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重；

分析財務

④制造成本和管理費用、財務費用、營業(yè)費用；

風險

⑤盈利能力；

⑥成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)；

⑦與本企業(yè)相關的產(chǎn)業(yè)會計政策、會計估算、與國際會計制度的差異與調節(jié)

①產(chǎn)品或服務的價格及供需變化;

②能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格變化;

分析市場

③主要客戶、主要供應商的信用情況;

風險

④稅收政策和利率、匯率、股票價格指數(shù)的變化;

⑤潛在競爭者、競爭者及其主要產(chǎn)品、替代品情況。

①產(chǎn)品結構、新產(chǎn)品研發(fā)；

②新市場開發(fā)，市場營銷策略,包括產(chǎn)品或服務定價與銷售渠道，市場營銷環(huán)境等;

③企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化,高、中層管理人員和重要業(yè)務流程中專業(yè)

人員的知識結構、專業(yè)經(jīng)驗;

分析運營④期貨等衍生產(chǎn)品業(yè)務中曾發(fā)生或易發(fā)生失誤的流程和環(huán)節(jié)；

風險⑤質量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)；

⑥因企業(yè)內、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈;

⑦給企業(yè)造成損失的自然災害以及除上述有關情形之外的其他純粹風險;

⑧對現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況監(jiān)管、運行評價及持續(xù)改進能力；

⑨企業(yè)風險管理的現(xiàn)狀和能力。

①國內外與該企業(yè)相關的政治、法律環(huán)境;

②影響企業(yè)的新法律法規(guī)和政策;

分析法律③員工的道德操守;

風險④該企業(yè)簽訂的重大協(xié)議和有關貿(mào)易合同;

⑤該企業(yè)發(fā)生重大法律糾紛案件的情況;

⑥企業(yè)和競爭對手的知識產(chǎn)權情況。

小結：收集風險管理初始信息包括五方面：

H：戰(zhàn)、市、財、運、法（發(fā)）

企業(yè)要對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合，以便進行風險評估。

一《中央企業(yè)全面風險管理指引》

【知識點】風險管理流程第二步：進行風險評估

三個步驟：

1.風險建是指查找企業(yè)各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程中鰥風險，有哪

識絲風險。

2.風險分是對辨識出的風險及其特征進行明確的定義描述,分析和描述風險發(fā)生可能性的高

析低、風險同生的條件。

3.風險評

是評估風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等。

價

【知識點】進行風險評估

進行風險辨識、分析、評價，應將定性與定量方法相結合。（具體內容在本章后面展開）。

1.風險分析應包括風險之間的關系分析。

2.在評估多項風險時，應根據(jù)對風險發(fā)生可能性的高低和對目標的影響程度的評估,繪制風險坐標

圖，初步確定風險管理的優(yōu)先順序和策略。

ThfMl

MM3

3.風險評估的實施主體：

應由企業(yè)組織有關職能部門和業(yè)務單位實施，也可聘請有資質、信譽好、風險管理專業(yè)能力強的中

介機構協(xié)助實施。

4.企業(yè)應對風險管理信息實行動態(tài)管理。

【知識點】風險管理流程第三步：制定風險管理策略

風險管理策略，是指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定適合的風險管理工具

的總體策略,并確定風險管理所需人力和財力資源的配置原則。

【知識點】制定風險管理策略

風險類型對應的風險管理策略

風險承擔、風險規(guī)避、風險轉換、風險控制

戰(zhàn)略、財務、運營、政治風險、法律風險等

等

對能夠通過保險、期貨、對沖等金融手段進行理風險轉移、風險對沖、風險補償?shù)龋ㄒ?、沖、

財?shù)娘L險補)

風險管理策略具體內容在后面展開。

在制定風險管理策略時，還應進一步確定風險管理的優(yōu)先順序,明確風險管理成本的資金預算和控

制風險的組織體系、人力資源、應對措施等總體安排。

制定風險管理策略的一

應根據(jù)不同業(yè)務特點統(tǒng)一確定風險偏好和風險承受度。

個關鍵環(huán)節(jié)

一是忽視風險,片面追求收益而不講條件、范圍，認為風險越大、

防止和糾正兩種錯誤傾

收益越高的觀念和做法；

回

二是單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。

【知識點】風險管理流程第四步：提出和實施風險管理解決方案

根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。

以下從三個方面展開：

(一)風險管理解決方案的類型：外部與內部

(二)關鍵風險指標管理

(三)落實風險管理解決方案

【知識點】風險管理解決方案的兩種類型

(1)使用投資銀行、信用評級公司、保險公司、律師事務所、會計師事

務所、風險管理咨詢公司等專業(yè)機構，將有關方面的工作外包,可以降低

企業(yè)的風險，提高效率。

1.外部解決方案

(2)外包可以使企業(yè)規(guī)避一些風險，但同時可能帶來另一些風險，應當

(外包)

加以控制。

(3)外包方案，應注重成本與收益的平衡、外包工作的質量、自身商業(yè)

秘密的保護以及防止自身對風險解決外包產(chǎn)生依賴性風險等,并制定相應

的預防和控制措施。

2.內部解決方案

五大體系綜合應

其中：

用：

內部控制是全面風險管理的基礎設施和必要舉措。一般說來，內部控制系

(1)風險管理策

統(tǒng)：

略；

①針對的風險：可控純粹風險

(2)組織職能；

②控制對象：個人

(3)內部控制；

③控制目的：規(guī)范員工的行為

(4)信息系統(tǒng)；

④控制范圍：業(yè)務和管理流程

(5)風險理財措

施。

(1)建立內控崗位授權制度。

(2)建立內控報告制度。

(3)建立內控批準制度。

制定內控措施，至(4)建立內控責任制度。

少包括九項內容：(5)建立內控審計檢查制度。

(6)建立內控考核評價制度。

(7)建立重大風險預警制度。

(8)建立健全以總法律顧問制度為核心的企業(yè)法律顧問制度。

（9）建立重要崗位權力制衡制度,明確規(guī)定不相容職責的分離。

【知識點】關鍵風險指標管理

比如：年度銷售額、原材料價格、制造成本、銷售成本、投資收入、利息、應收賬款等。

關鍵風險指標管理的內容包括兩個方面：

1.關鍵風險指標管理的步驟（6個）

2.關鍵風險指標分解

【知識點】關鍵風險指標管理的六步驟（比如AR）

①分析風險成因,從中找出關鍵成因。

②將關鍵成因量化,確定其度量，分析確定導致風險事件發(fā)生（或極有可能發(fā)生）時該成因的具體

數(shù)值。

③以該具體數(shù)值為基礎，以發(fā)出風險信息為目的，加上或減去一定數(shù)值后形成新的數(shù)值，該數(shù)值即

為關鍵風險指標。

④建立風險預警系統(tǒng),即當關鍵成因數(shù)值達到關鍵風險指標時，發(fā)出風險預警信息。

⑤制定出現(xiàn)風險預警信息時應采取的風險控制措施。

⑥跟蹤監(jiān)測關鍵成因變化,一旦出現(xiàn)預警，實施風險控制措施。

【知識點】關鍵風險指標分解

①要分解到企業(yè)的各個職能部門和業(yè)務單位。

②要注意職能部門和業(yè)務單位之間的蛔。

③關鍵是從企業(yè)整體出發(fā)把風險控制在一定范圍內。

④分解要兼顧各職能部門和業(yè)務單位的訴求。

【知識點】落實風險管理解決方案

①高度重視,要認識到風險管理是不可放松的工作，是企業(yè)價值創(chuàng)造的根本源泉。

②風險管理是企業(yè)全員的分內工作,沒有風險的崗位是不創(chuàng)造價值的，沒有理由存在。

③落實到組織,明確分工和責任,全員進行風險管理。

④要對風險管理解決方案的實施進行持續(xù)監(jiān)控改進,并與績效考核聯(lián)系起來。

【知識點】風險管理流程第五步：風險管理的監(jiān)督與改進

企業(yè)應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點,對風險管理初始信息、

風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返

回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗,根據(jù)變化情況和存在

的缺陷及時加以改進。

【小拓展】

L壓力測試指在極端情景下，分析風險評估管理模型或內控流程的有效性，發(fā)現(xiàn)問題，制定改進措

施的方法，目的是防止出現(xiàn)重大損失事件。

2.返回測試是將歷史數(shù)據(jù)輸入到風險管理模型或內控流程中，把結果與預測值對比，以檢驗其有效

性的方法。

3.穿行測試是在正常運行條件下，將初始數(shù)據(jù)輸入內控流程，穿越全流程和所有關鍵環(huán)節(jié),把運行

結果與設計要求對比，以發(fā)現(xiàn)內控流程缺陷的方法。

4.風險控制自我評估（RSA）,定期或不定期地評價自己及子公司的風險管理系統(tǒng)、風險管理的有

效性及風險管理實施的效率效果。

【知識點】風險管理的監(jiān)督與改進

①應建立貫穿于整個風險管理基本流程的信息溝通渠道。

②有關部門和業(yè)務單位應定期對風險管理工作進行自查和檢驗。

③風險管理職能部門應定期對各部門和業(yè)務單位風險管理工作實施情況和有效性進行檢查和檢驗,

出具評價和建議報告。

④內部審計部門應至少每年一次進行監(jiān)督評價，出具監(jiān)督評價報告應直接報送董事會或下設的風險

管理委員會和審計委員會。

⑤可聘請中介機構對企業(yè)全面風險管理工作進行評價,出具風險管理評估和建議專項報告。

【知識點】風險管理評估和建議專項報告內容：

①風險管理基本流程與風險管理策略;

②企業(yè)重大風險、重大事件和重要管理及業(yè)務流程的風險管理及內部控制系統(tǒng)的建設；

③風險管理組織體系與信息系統(tǒng);

④全面風險管理總體目標。

（2019年?多選題）寶勝公司是一家全球性的手機生產(chǎn)企業(yè)。近年來公司在高速發(fā)展的同時，面

臨的風險也與日俱增。為了更好地分析面臨的市場風險，寶勝公司應該至少收集的與該公司相關的重要

信息有（）。

A.全球匯率變動狀況

B.全球手機價值鏈生產(chǎn)供應狀況

C.各國手機的價格及供需變化

D.各國對手機及其零部件進出口的政策導向

『正確答案』ABC

『答案解析』分析市場風險，企業(yè)應廣泛收集國內外企業(yè)忽視市場風險、缺乏應對措施導致企業(yè)蒙

受損失的案例，并至少收集與本企業(yè)相關的以下重要信息：

①產(chǎn)品或服務的價格及供需變化；

②能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格變化；

③主要客戶、主要供應商的信用情況；

④稅收政策和利率、匯率、股票價格指數(shù)的變化；

⑤潛在競爭者、競爭者及其主要產(chǎn)品、替代品情況。

（2017年?多選題）分析企業(yè)運營風險，企業(yè)應至少收集與該企業(yè)、本行業(yè)相關的信息，其中包

括（）。

A.企業(yè)風險管理的現(xiàn)狀和能力

B.潛在競爭者、競爭者及其主要產(chǎn)品、替代品情況

C.期貨等衍生產(chǎn)品業(yè)務曾發(fā)生或易發(fā)生失誤的流程和環(huán)節(jié)

D.新市場開發(fā)、市場營銷策略

『正確答案』ACD

『答案解析』分析運營風險，企業(yè)應至少收集與該企業(yè)、本行業(yè)相關的以下信息：

①產(chǎn)品結構、新產(chǎn)品研發(fā)；

②新市場開發(fā)、市場營銷策略，包括產(chǎn)品或服務定價與銷售渠道、市場營銷環(huán)境等；

③企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化，高、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識

結構、專業(yè)經(jīng)驗；

④期貨等衍生產(chǎn)品業(yè)務中曾發(fā)生或易發(fā)生失誤的流程和環(huán)節(jié)；

⑤質量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)；

⑥因企業(yè)內、外部人員的道德因素致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈；

⑦給企業(yè)造成損失的自然災害以及除上述有關情形之外的其他純粹風險；

⑧對現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力;

⑨企業(yè)風險管理的現(xiàn)狀和能力。

（2017年?單選題）下列各項關于風險管理解決方案的表述，錯誤的是（）。

A.風險管理解決方案中的外部解決方案一般指外包

B.風險管理解決方案應有風險解決的具體目標和風險管理工具等方面的內容

C.落實風險管理解決方案必須認識到風險管理是企業(yè)價值創(chuàng)造的根本源泉

D.風險管理解決方案中的內部解決方案一般指風險管理策略

『正確答案』D

『答案解析』內部解決方案是以下幾種手段的綜合應用：風險管理策略、組織職能、內部控制、

信息系統(tǒng)和風險理財措施。

【知識點】風險管理體系

【知識點】風險管理策略（九大方面）

1.風險管理策略總體定位與作用

2.風險管理策略的組成部分

3.風險管理策略的七大工具

4.確定風險偏好和風險承受度

5.風險度量的模型與方法

6.風險管理的有效性標準

7.風險管理的資源配置

8.確定風險管理的優(yōu)先順序

9.風險管理策略檢查

【知識點】風險管理策略的定義

指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效

性標準，選擇風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風

險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。

【知識點】風險管理策略的總體定位:

①根據(jù)經(jīng)營戰(zhàn)略制定全面風險管理的總體策略;

②在整個風險管理體系中起著統(tǒng)領全局的作用;

③在企業(yè)戰(zhàn)略管理過程中起著承上啟工的作用，減少了企業(yè)戰(zhàn)略錯誤的可能性。

圖從企業(yè)經(jīng)營戰(zhàn)略到風險管理策略

【知識點】風險管理策略的作用

①為企業(yè)的總體戰(zhàn)略服務，保證企業(yè)經(jīng)營目標的實現(xiàn);

②堂企業(yè)的整體經(jīng)營戰(zhàn)略和運營活動；

③指導企業(yè)的一切風險管理活動;

④分解為各領域的風險管理指導方針。

【知識點】風險管理策略的組成部分

①風險偏好和風險承受度。

②全面風險管理的有效性標準。

③風險管理的工具選擇。(以下先講七種工具)

④全面風險管理的資源配置。

【知識點】風險管理策略的工具

風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償和風險控制。

(H：擔、避、移、換、沖、補、控一^L字訣)

【知識點】風險承擔

(1)亦稱風險保留、風險自留。(江湖險惡，能明確辨識的風險沒有幾個??！)

(2)對未能辨識出的風險,只能采用風險承擔。

(3)對于辨識出的風險,由于以下原因采用風險承擔：

①缺乏能力進行主動管理；

②沒有其他備選方案；

③成本效益考慮。

(4)對于重大風險，即影響到企業(yè)目標實現(xiàn)的風險，一般不應采用風險承擔。

【知識點】風險規(guī)避

指企業(yè)回避、停止或退出蘊含某一風險的商業(yè)活動或商業(yè)環(huán)境,避免成為風險的所有人。例如:

(1)退出某一市場以避免激烈的競爭；

(2)拒絕與信用不好的交易對手進行交易；

(3)外包某項對工人健康安全風險較高的工作；

(4)停止生產(chǎn)可能有潛在客戶安全隱患的產(chǎn)品；

(5)禁止各業(yè)務單位在金融市場進行投機；

(6)不準員工訪問某些網(wǎng)站或下載某些內容。

【知識點】風險轉移

通過合同將風險轉移到第三方，對轉移后的風險不再擁有所有權。例如：

(1)保險合同規(guī)定保險公司為預定的損失支付補償。

(2)非保險型的風險轉移:將風險可能導致的財務風險損失負擔轉移給非保險機構。例如，服務

保證書等。

(3)風險證券化:這種債券的利息支付和本金償還取決于某個風險事件的發(fā)生或嚴重程度。

【知識點】風險轉換

(1)指通過戰(zhàn)略調整等手段將企業(yè)面臨的風險轉換成另一個風險。包括戰(zhàn)略調整和衍生產(chǎn)品等。

(2)一般不會直接降低總的風險，是在減少某一風險的同時，增加另一風險。例如，通過放松交

易客戶信用標準，增加了應收賬款，但擴大了銷售。

(3)通過風險轉換在兩個或多個風險之間進行調整，以達最佳效果。

(4)風險轉換可在低成本或無成本情況下達到目的。

【知識點】風險對沖

(1)引入多個風險或承擔多個風險，使得風險能夠互相抵銷。

(2)在企業(yè)的風險中，有些風險具有自然對沖的性質,應當加以利用。例如，不同行業(yè)的經(jīng)濟周

期風險對沖。

(3)風險對沖必須涉及風險組合,而不是對單一風險。

(4)對于單一風險，只能進行風險規(guī)避、風險控制。

【知識點】風險補償

(1)對風險可能造成的損失采取適當?shù)拇胧┻M行補償。

(2)表現(xiàn)在主動承擔風險，并采取措施以補償可能的損失。

(3)形式有財務補償、人力補償、物資補償?shù)取?/p>

(4)財務補償是損失融資，包括企業(yè)自身的風險準備金或應急資本等。

【知識點】風險控制

(1)指控制風險事件發(fā)生的動因、環(huán)境、條件等，以減輕風險事件發(fā)生的概率和發(fā)生后的損失。

(2)一般是可控風險

①多數(shù)運營風險：如質量、安全和環(huán)境風險；

②合規(guī)性風險：比如阻燃地毯、山上禁止吸煙、設立質檢。

風險類型對應的風險管理策略

戰(zhàn)略、財務、運營、政治風險、法律風險等風險承擔、風險規(guī)避、風險轉換、風險控制等,

通過保險、期貨、對沖等金融手段進行理財?shù)娘L險轉移、風險對沖、風險補償?shù)?移、沖、

風險補)

【知識點】確定風險偏好和風險承受度

(1)“確定風險偏好和風險承受度，正確認識和把握風險與收益的平衡，防止和糾正……”(兩

類錯誤)

(2)一般來講，風險偏好和風險承受度是針對公司的重大風險制定的。

(3)風險偏好依賴于風險評估的結果,由于風險不斷變化，需要持續(xù)進行風險評估，并調整自己

的風險偏好。

(4)重大風險的風險偏好是重大決策，應由董事會決定。

【知識點】確定整體風險偏好考慮的因素

(1)風險個體：對每一個風險都可以確定風險偏好和風險承受度。

(2)相互關系：既要考慮同一個風險在各個業(yè)務單位或子公司之間的分配，又要考慮不同風險之

間的關系。

(3)整體形狀：整體風險偏好和風險承受度是基于每一個風險的風險偏好和風險承受度。

(4)行業(yè)因素：同一風險在不同行業(yè)風險偏好不同。

【知識點】風險度量

(1)風險偏好可以定性，但風險承受度一定要定量。

(2)應該采取統(tǒng)一制定的風險度量模型,允許對不同的風險采取不同的度量方法。

(3)所有的風險度量應在企業(yè)層面的風險管理策略中得到評價。

(4)常用的度量方法：

最大可能損失；概率值；期望值；在險值。

【知識點】風險度量的四種方法

(1)最大可能損失：

指風險事件發(fā)生后可能造成的最大損失，是最差情形思考邏輯。適用：一般在無法

判斷發(fā)生概率或無須判斷概率的時候，使用最大可能損失作為風險的衡量。

(2)概率值:

損失發(fā)生的概率或可能性；

常用的風在可能的結果只有好壞、對錯、是否、輸贏、生死等簡單情況下,常常使用概率值。

險度量(3)期望值：統(tǒng)計期望值，效用期望值；

綜合了概率和最大損失兩種方法。

(4)在險值：VaR。在正常的市場條件下，在給定的時間段中,給定的置信區(qū)間內,

預期可能發(fā)生的最大損失。

①具有通用、直觀、靈活的特點。

②局限性：適用的風險范圍小，對數(shù)據(jù)要求嚴格，計算困難，對肥尾效應無能為力。

【知識點】直觀方法

(1)不依賴于概率統(tǒng)計結果的度量是人們直觀的判斷,如專家意見。

(2)當統(tǒng)計數(shù)據(jù)不足或需要度量結果包括人們的偏好時，可用直觀的度量方法如層次分析法(AHP)

(3)統(tǒng)計和直觀的方法應綜合使用。

【知識點】選擇適當?shù)亩攘?/p>

(1)外部風險的度量：

市場指標、景氣指數(shù)等。

(2)內部運營風險的度量

質量指標、執(zhí)行效果、安全指數(shù)等。

(3)普適性的風險度量比較困難，也沒必要。

【知識點】風險量化的困難

方法誤差：企業(yè)情況很復雜，建立的風險度量不能夠準確反映實際情況；

數(shù)據(jù)：有關風險數(shù)據(jù)不足，質量不好；

信息系統(tǒng)：信息傳遞不夠理想，需要的信息未能及時到達；

整合管理：在數(shù)據(jù)和管理水平的限制下，不能與現(xiàn)存的管理連接，因而不能有效應用結果。

【知識點】風險管理的有效性標準

(1)現(xiàn)在的風險是否在風險承受度范圍之內，即風險是否優(yōu)化；

作用

(2)風險狀況的變化是否是所要求的，即風險的變化是否優(yōu)化。

(1)要針對重大風險;

(2)應當對照全面風險管理的總體目標,在所有五個方面保證企業(yè)的運營效果；

原則

(3)應當在企業(yè)的風險評估中應用,并根據(jù)風險的變化隨時調整；

(4)應當用于衡量全面風險管理體系的運行效果。

【知識點】風險管理的資源配置

資源配置內人才、組織設置、政策、設備、物資、信息、經(jīng)驗、知識、技術、信息系統(tǒng)、資

容金等。

配置原則統(tǒng)籌兼顧,將資源用于優(yōu)先管理的重大風險。

【知識點】確定風險管理的優(yōu)先順序

企業(yè)應根據(jù)風險與收益相平衡的原則以及各風險在風險坐標圖上的位置，進一步確定風險管理的優(yōu)

先順序，明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。

裁

要