第五章 企業(yè)風險管理 【基本要求】 （一）掌握企業(yè)風險及分類、企業(yè)風險管理的作用和構(gòu)成要素 （二）掌握企業(yè)風險管理的目標、主要特征和基本原則 （三）掌握企業(yè)風險管理與其他管理體系的關系 （四）掌握企業(yè)風險管理的流程和目標設定、事件識別、風險評估、風險應對的具體方法 （五）掌握危險性因素、控制性風險（或不確定風險）和機會風險各自的內(nèi)容和管理措施 （六）熟悉風險管理體系建立的主要內(nèi)容和方法 【考試內(nèi)容】 *節(jié) 企業(yè)風險管理內(nèi)涵、目標、主要特征和基本原則 —、企業(yè)風險及其分類 （一）企業(yè)風險 企業(yè)風險指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。一般用事件后果和發(fā)生可能性的組合來表達。 企業(yè)風險從兩個方面理解：一是與目標實現(xiàn)相關，二是源于不確定性。認識和有效管理企業(yè)風險，有助于結(jié)合企業(yè)目標，優(yōu)化企業(yè)資源配置，利用不確定性創(chuàng)造更大價值。 （二）企業(yè)風險類別 風險分類是風險管理的基礎，有助于企業(yè)有針對性地進行風險管理。常用的風險分類有： 1.按風險內(nèi)容分，企業(yè)風險可分為戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險等。 2.按能否為企業(yè)帶來盈利機會，企業(yè)風險可分為危險性因素、控制性風險(或不確定風險）和機會風險。 3.按來源和范圍分，企業(yè)風險可分為外部風險和內(nèi)部風險。 4.按風險有效性分，企業(yè)風險可以分為固有風險和剩余風險。 二、企業(yè)風險管理的作用與構(gòu)成要素 （一）企業(yè)風險管理的作用 企業(yè)風險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響企業(yè)的潛在事件，并通過管理風險使不利因素控制在該企業(yè)的可承受范圍之內(nèi)，并為企業(yè)目標的實現(xiàn)提供合理保證。 企業(yè)風險管理的主要作用是： 1.協(xié)調(diào)企業(yè)可承受的風險容量與戰(zhàn)略 2.增進風險應對決策 3.抑減經(jīng)營意外和損失 4.識別和管理貫穿于企業(yè)的風險 5.提供對多重風險的整體應對 6.抓住機會 7.改善資本調(diào)配 企業(yè)風險管理能夠?qū)λ锌赡軐嫦嚓P者（股東、*、員工等）的預期造成影響的重大重要因素作出較詳盡的分析。 由于風險管理承擔的作用，使得其復雜性上升，從對危險性因素的杜絕，到對控制性風險的合規(guī)檢查，進而對機會風險實現(xiàn)效益的管理，難度逐漸增加。 （二）企業(yè)風險管理的構(gòu)成要素 企業(yè)風險管理包括內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控評價。 三、企業(yè)風險管理的目標、主要特征和基本原則 1.企業(yè)風險管理的目標是使企業(yè)落實風險管理責任、加強對重大風險因素的識別及評估、提供對決策頗有價值的信息。 2.企業(yè)風險管理的主要特征是：戰(zhàn)略性、全員參與、雙面性、系統(tǒng)性、專業(yè)性。 3.企業(yè)風險管理本著匹配性、融合性、綜合性、動態(tài)性的原則開展。確定與企業(yè)的風險水平相匹配的風險管理行為、與其他經(jīng)營活動相融合、采用綜合性的管理手段、通過監(jiān)控評價進行動態(tài)風險管理。 四、企業(yè)風險管理與其他管理體系的關系 企業(yè)風險管理從屬于企業(yè)管理。風險管理是在企業(yè)管理過程中植入風險管理的程序，從而保證目標的實現(xiàn)更加科學、合理。與內(nèi)部控制相比，全面風險管理所應對的是企業(yè)的所有風險，內(nèi)部控制通常控制的是企業(yè)內(nèi)部可控的風險。在我國內(nèi)部控制規(guī)范體系下，加強內(nèi)部控制是為了防范控制風險，促進企業(yè)發(fā)展目標實現(xiàn)，而風險管理目標也是促進企業(yè)實現(xiàn)發(fā)展目標，兩者都要求將風險控制在可承受的范圍以內(nèi)，兩者不是對立而是協(xié)調(diào)統(tǒng)一的整體。 第二節(jié) 企業(yè)風險管理方法 一、企業(yè)風險管理流程及具體方法 在內(nèi)部環(huán)境的基礎上，風險管理流程分為目標設定、事件識別、風險評估、風險應對、風險監(jiān)控與評價。 （一）目標設定 目標設定是信息搜集、事件識別、風險評估的前提。目標設定環(huán)節(jié)應確定企業(yè)的風險容量和容限。 風險容量與企業(yè)董事會風險偏好和可承受的風險水平（風險容忍度）相關。風險容限是相對于目標實現(xiàn)所能接受的偏離程度。 （二）事件識別 事件識別是可能會對企業(yè)產(chǎn)生影響的潛在事件，并分別確定是否是機會或者會對企業(yè)成功實施戰(zhàn)略和實現(xiàn)目標的能力產(chǎn)生負面影響。 事件識別要針對目標進行充分考慮可能給企業(yè)帶來有利或不利影響的內(nèi)部因素和外部因素。不同時期企業(yè)所進行的事件識別的重點或關鍵因素是不同的，需要采用不同的應用技術進行分析。 在多種情況下，多個事件可能影響一個目標的實現(xiàn)，可用魚骨圖反映。 （三）風險評估 風險評估是在事件識別的基礎上，進一步考慮潛在事件影響企業(yè)目標實現(xiàn)的程度，為風險應對策略提供支持。一般采用定性和定量相結(jié)合的方法，從發(fā)生的可能性和影響程度兩個方面對事件進行評估。風險評估需要定性、定量以及定性與定量相結(jié)合的技術。定性技術包括列舉風險清單、風險評級和風險矩陣等方法；定量技術包括概率技術和非概率技術，概率技術包括風險“模型”（包括風險價值、風險現(xiàn)金流量和風險收益）、損失分布、事后檢驗等，非概率技術包括敏感性分析、情景分析、壓力測試、設定基準等。風險評估可分別評估發(fā)生的可能性和影響程度，并用風險地圖來描述。 （四）風險應對 風險應對就是要保證通過不利事件、有利事件的分析后，所選擇實施方案將剩余風險控制在期望的風險容量和風險容限以內(nèi)。管理層采取風險應考慮的因素有：一是不同的擬應對方案對風險的可能性和影響程度（可用利潤、每股收益等表示），以及哪個應對方案對主體的風險容限相協(xié)調(diào)；二是不同擬應對方案的成本和效益；三是實現(xiàn)企業(yè)目標可能的機會。計算風險敞口有利于了解企業(yè)實際風險水平，進而采取應對措施。風險敞口通常根據(jù)當前主要風險類別的風險情況預測得到潛在損失。將各個風險類別當中的風險潛在損失加總，考慮各個風險因素之間相關性的基礎上，得到總體風險敞口水平。 風險應對策略包括風險承受、風險規(guī)避、風險分擔（包括風險轉(zhuǎn)移、風險對沖）和風險降低（包括風險轉(zhuǎn)換、風險補償、風險控制）。 （五）風險監(jiān)控與評價 風險監(jiān)控與評價是通過持續(xù)的監(jiān)控活動、專門評價或兩者相結(jié)合完成。其目標是隨著時間變化，開展風險監(jiān)控與評價，以確保企業(yè)風險管理的運行是否持續(xù)有效。 二、危險性因素風險、控制性風險（或不確定性風險）和機會風險的管理按危險性因素、控制性風險（或不確定性風險）和機會風險進行管理，有利于逐步提升風險管理的水平。先將危險性因素風險控制住，再應對經(jīng)營管理中面臨的不確定性，進而抓住機會將風險與價值更有機的結(jié)合，反映風險管理的不同層次，也有利于將全面風險管理體系與其他管理體系更好的融合。 （一）危險性因素管理 按照事前、事中、事后控制，管理措施分為損失預防、損失管制及成本控制，以降低發(fā)生的可能性或影響程度。 （二）控制性風險（或不確定風險）管理 管理的主要措施，包括金融衍生品（遠期合約、互換交易、期貨、期權等）、套期保值、保險等風險對沖或轉(zhuǎn)移等措施。 （三）機會風險管理 機會風險是企業(yè)刻意承擔的、旨在竭力推進企業(yè)目標（獲得高額回報等）實現(xiàn)的風險。 第三節(jié) 企業(yè)風險管理體系及其建立 一、風險管理理念和組織職能體系 （一）風險管理理念 企業(yè)開展風險管理應形成統(tǒng)一的企業(yè)風險管理理念，包括如何識別風險、承擔哪些風險，以及如何管理這些風險。通過口頭或書面的政策表述。 （二）風險管理組織職能體系 風險管理組織職能體系及其職責是開展企業(yè)風險管理的必要條件。企業(yè)員工、業(yè)務*、管理層構(gòu)成了風險管理的*道防線；專業(yè)風險管理人員、風險管理、審計委員會構(gòu)成了風險管理的第二道防線；董事會構(gòu)成風險管理的第三道防線。 （三）風險管理執(zhí)業(yè)者素質(zhì) 風險管理人員在風險管理策略的制定、風險管理架構(gòu)的施行、風險管理表現(xiàn)的衡量、風險管理活動中汲取經(jīng)驗等方面擁有自身的技能和技巧。 二、風險管理策略 恰當?shù)娘L險管理策略有利于形成企業(yè)核心競爭力，保障企業(yè)戰(zhàn)略目標和經(jīng)營目標的實現(xiàn)。建立風險管理策略應確定合適的企業(yè)風險度量模型。 三、風險管理基本流程及文本記錄和報告 將風險管理的各個流程文本化，能夠盡可能多地記錄風險管理的相關內(nèi)容，確保在決策制定過程中可以獲得足夠的信息。內(nèi)部審計可以在盡可能詳細和深入的風險控制活動描述的基礎上開展。 四、風險管理信息系統(tǒng)建設 風險管理信息系統(tǒng)的主要功能有：實現(xiàn)風險信息的共享，提升風險信息的搜集及傳播效率；風險預測和評估；開展信息系統(tǒng)風險監(jiān)控。