三、風險管理程序(重點)

　　風險管理程序可分為四步驟：第一步是風險識別，第二步是對主要風險進行評估，第三步是確定風險評級和應對計劃，第四步是風險監察。

　　1.風險識別的含義

　　企業應通過正式的檢查程序來全面分析風險和損失。這種風險審查允許企業評估真正的成本驅動因素，以便設計適當的損失控制和預防計劃，來減少高風險的活動和高成本的損失事件。

　　需要注意的是，風險識別的目的并不只是羅列每個可能的風險，而是識別那些可能對運營產生影響的風險;風險識別程序應在企業內的多個層級得以執行。

　　2.風險識別的方法

　　(1)集體討論可能的風險領域。

　　(2)找出并列明屬于企業層面的重要設施及經營單位的高層級的組織結構圖，各單位再分別列出其面對的主要風險。

　　3.風險評估的含義

　　對風險發生的可能性及相對重大程度進行評估，對于通過集體討論快速識別的風險尤為重要。可用于評估風險的方法有很多，常見的定性方法是制作風險評估系圖，還有大量定量方法可用來確定風險對企業的影響，比如情景設計、敏感性分析、決策樹(decision tree)、計算機模擬、軟件包和對現有數據的分析。

　　(1)風險評估系圖識別某一風險是否會對企業產生重大影響，并將此結論與風險發生的可能性聯系起來。這種方法能夠為確定業務風險的優先次序提供框架。

　　(2)情景設計。通常借助企業內部的討論，形成關于未來情況的各種可能的

　　看法。

　　(3)敏感性分析。該分析從改變可能影響分析結果的不同因素的數值入手，

　　估計結果對這些變量的變動的敏感程度。

　　(4)決策樹。常用于目標管理中，以證實每個階段存在的不確定性，根據每

　　種可能的結果出現的可能性及包含的現金流量，評估項目的期望值。

　　(5)計算機模擬。利用概率分布，并重復運行，為某項目識別許多可能的情

　　景和結果。

　　(6)軟件包。旨在協助風險識別和分析程序。

　　(7)對現有數據的分析。對現有數據作出分析能夠有效地掌握過去風險的影響。

　　4.確定風險評級

　　風險評級是按照已確定的重大程度和可能性估值，計算風險評分，并識別最為重大的風險。根據影響及可能性，對風險進行優先次序的排列。評分較高的風險，如前圖所示，將被記入右上角的象限中，這被稱作風險推動因素或主要風險。企業應將注意力繼續放在這些主要風險上。

　　進行優先次序排列時，不應僅考慮財務方面的影響，更重要的是考慮對實現企業目標的潛在影響。非重大的風險應定期復核，特別是在外部事項發生變化時，應檢查這些風險是否仍為非重大的風險。

　　5.應對策略

　　管理層可選的應對風險策略有風險降低、風險消除、風險轉移和風險保留，可以一個或多個策略結合使用。

　　6.風險監察

　　(1)企業需要設立一項機制，對已識別的風險進行監察，監測內容包括目標的實現過程，企業還應關注新的風險和相關損失。

　　(2)一旦風險被識別，企業必須對風險進行監察，檢查正在發生的損失，使控制建議得以實施，并在需要時不斷做出調整。

　　(3)企業根據負責風險領域的成員提供的信息，進行分析、預測、持續調研，提供對已識別風險的可能性的最新評估，相應地，企業還應該加強跟蹤反饋，精確調整損失控制程序。

　　(4)準確的監察程序是風險管理中至關重要的一部分。

　　【例題1?單選題】甲公司董事會對待風險的態度屬于風險厭惡。為有效管理公司的信用風險，甲公司管理層決定將其全部的應收款項以應收總金額的80%出售給乙公司，由乙公司向有關債務人收取款項，甲公司不再承擔有關債務人未能如期付款的風險。甲公司應對此項信用風險的策略屬于(　)。(2009年)

　　A.風險降低

　　B.風險轉移

　　C.風險保留

　　D.風險消除

　　【答案】B

　　【解析】風險轉移是將風險轉移給另一家企業、公司或機構。甲公司將應收款項出售給乙公司，應對此項信用風險的策略屬于風險轉移。

　　【例題2?單選題】在風險評估系圖中，風險對企業所產生的影響是影響風險評級的重要參數，另一個影響風險評級的重要參數是(　)。(2009年)

　　A.應對風險措施的成本

　　B.風險發生的可能性

　　C.企業對風險的偏好

　　D.企業對風險的承受能力

　　【答案】B

　　【解析】在風險評估系圖中，橫軸表示的是風險發生的可能性，縱軸表示的是風險產生的影響。

　　【例題3?多選題】甲公司為澳大利亞的一家電子公司，正在考慮應否把生產總部遷往我國的大連市，然后上市籌資。甲公司管理層希望在投資前了解此項計劃獲得我國政府批準的可能性及其對公司未來現金流量的影響。甲公司管理層同時也考慮了將生產總部遷往其他國家如韓國的可能性，以及與大連方案相比的風險和回報。在整個分析中，甲公司管理層可用的分析工具有(　)。(2009年)

　　A.波士頓矩陣

　　B.決策樹

　　C.情景設計

　　D.平衡計分卡

　　【答案】BC

　　【解析】可用來確定風險對企業影響的工具包括情景設計、敏感性分析、決策樹、計算機模擬、軟件包等。所以，選項B、C正確。波士頓矩陣法是一種著名的用于評估公司投資組合的有效模式。平衡計分卡是用于企業綜合績效評價的方法。

　　【例題4?單選題】量化風險可能是風險管理過程中最困難的部分，它量化了( )。

　　A.風險的經營影響 B.風險對利益相關者的影響

　　C.風險的財務影響 D.風險對企業整體的影響

　　【答案】C

　　【解析】量化風險可能是風險管理過程中最困難的部分，它量化了風險的財務影響。如果一個企業沒有特定區域的歷史訴訟數據，量化是很困難的。然而，在風險管理計劃中，風險管理人員必須同樣關注可量化的和無法量化的風險。

　　【例題5?單選題】企業進行風險管理的第一步是( )。

　　A.對主要風險進行評估 B.風險監察

　　C.風險評級和應對計劃 D.風險識別

　　【答案】D

　　【解析】風險管理程序可分為四個步驟：第一步是風險識別;第二步是對主要風險進行評估;第三步是確定風險評級和應對策略;第四步是風險監察。

　　【例題6?單選題】企業的風險管理程序可分為四個步驟，概括為識別、評估、風險評級和應對策略及監察，關于這四個步驟的說法正確的是( )。

　　A.風險識別的步驟應當由內部審計人員執行

　　B.后兩個步驟應由企業管理層執行

　　C.這四個步驟都應由企業的管理層面執行

　　D.這四個步驟都應在企業的各層面得以執行

　　【答案】D

　　【解析】風險管理程序應覆蓋整個企業，上述風險管理程序中的四個步驟應在企業的各層面得以執行，并且不同工種的人員均應參與。

　　【例題7?單選題】用以評估風險影響的常見的定性方法是( )。

　　A.制作風險評估系圖

　　B.最佳猜想定性法

　　C.情景設計

　　D.敏感性分析

　　【答案】A

　　【解析】用以評估風險影響的常見的定性方法是制作風險評估系圖。風險評估系圖識別某一風險是否會對企業產生重大影響，并將此結論與風險發生的可能性聯系起來。這種方法能夠為確定業務風險的優先次序提供框架。

　　【例題8?單選題】“風險降低”的風險應對策略，亦稱作風險緩解， 以下屬于緩解風險的形式的是( )。

　　A.套期保值

　　B.減持債券

　　C.投資股票

　　D.拋售股票

　　【答案】A

　　【解析】緩解風險可以采取多種形式，包括采用套期。套期是交易商建立證券、商品或貨幣對沖持倉，從而抵消所面臨的風險。選項B、C、D不一定能緩解企業的風險。

　　【例題9?單選題】“不把雞蛋放在一個籃子里”描述的風險管理策略是( )。

　　A.風險降低

　　B.風險化解

　　C.風險轉移

　　D.風險避免

　　【答案】A

　　【解析】風險降低的風險應對策略，亦稱作風險緩解。常用的一種形式是風險分散，即通過分散的形式來降低風險，即“不把雞蛋放在一個籃子里”，比如在多種股票而非單一股票上投資。

　　【例題10?多選題】在進行風險識別時，管理層應識別的風險包括( )。

　　A.所有可能對企業取得成功產生影響的風險

　　B.整個業務面臨的較大或重大的風險

　　C.與每個項目關聯的風險

　　D.與業務單位關聯的風險

　　【答案】ABCD

　　【解析】管理層應盡力識別所有可能對企業取得成功產生影響的風險，包括整個業務面臨的較大或重大的風險，以及與每個項目或較小的業務單位關聯的不太主要的風險。

　　【例題11?多選題】風險管理程序可分為以下步驟( )。

　　A.風險識別

　　B.對主要風險進行評估

　　C.確定風險評級和應對策略

　　D.風險監察

　　【答案】ABCD

　　【解析】風險管理程序可分為四個步驟：第一步是風險識別;第二步是對主要風險進行評估;第三步是確定風險評級和應對策略;第四步是風險監察。風險管理程序要求識別和了解企業面臨的各種風險，以評估風險的成本、影響及發生的可能性，并針對出現的風險制定應對辦法，制定文件記錄程序以描述發生的情況以及實施的糾正舉措。

　　【例題12?多選題】風險識別的方法之一是集體討論可能的風險領域，以下關于該種方法的說法正確的有( )。

　　A.這種方法要求知情人員說出第一想法

　　B.由風險管理小組復核并認定核心風險

　　C.這種方法最后認定的風險會來自于最初識別的一組風險中

　　D.在開始風險評估前，可恰當地對認定結果進行更改

　　【答案】ABD

　　【解析】風險識別的方法之一是集體討論可能的風險領域。通過這種方法動員知悉情況的人員迅速給予答復，把他們腦子里第一個想到的事情說出來。指定的主持人向每個小組提出一個與風險有關的問題，然后要求小組成員依次說出他們的想法。之后由風險管理小組對集體討論后識別的所有風險進行復核，并且認定核心風險。由于風險識別程序一直伴隨著討論和分析活動進行，最后認定的風險與最初識別的一組風險相比，可能會有所改變。在開始風險評估前，可恰當地對認定結果進行更改。因此，選項C錯誤。

　　【例題13?多選題】可用于評估風險的方法有( )。

　　A.最佳猜想定性法

　　B.制作風險評估系圖

　　C.決策樹

　　D.平衡計分卡

　　【答案】ABC

　　【解析】可用于評估風險的方法有很多，包括最佳猜想定性法(best guess qualitative approach，這種方法相對比較快)、制作風險評估系圖。此外，還有大量工具可用來確定風險對企業的影響，比如情景設計、敏感性分析、決策樹(decision tree)、計算機模擬、軟件包和對現有數據的分析。

　　【例題14?多選題】常見的風險應對策略包括( )。

　　A.風險降低

　　B.風險消除

　　C.風險轉移

　　D.風險保留

　　【答案】ABCD

　　【解析】管理層可針對已評估的關鍵性風險作出回應。可選的應對風險策略有風險降低、風險消除、風險轉移和風險保留。管理層可以選擇一個或多個策略結合使用。

　　【例題15?多選題】風險消除策略包括( )。

　　A.風險避免

　　B.風險化解

　　C.風險排斥

　　D.風險終止

　　【答案】ABCD

　　【解析】“風險消除”策略包括風險避免、風險化解、風險排斥和/或風險終止。采用風險消除的目的是預期出現不利后果時，一并化解風險。

　　【例題16?多選題】風險保留策略包括( )。

　　A.風險接受

　　B.風險吸收

　　C.風險排斥

　　D.風險容忍

　　【答案】ABD

　　【解析】風險保留包括風險接受、風險吸收和風險容忍。

　　【例題17?多選題】企業采取風險保留策略的原因一般包括( )。

　　A.這是比較經濟的策略

　　B.沒有其他備選方法

　　C.該策略對風險的控制結果優于其他策略

　　D.由該企業的風險偏好決定

　　【答案】AB

　　【解析】風險保留包括風險接受、風險吸收和風險容忍。采取風險保留的策略，或者是因為這是比較經濟的策略，或者是因為沒有其他備選方法(比如風險降低、風險消除或風險轉移)。采用風險保留時，管理層需考慮所有的方案，即如果沒有其他備選方案，管理層需確定已對所有可能的風險消除、風險降低或風險轉移方法進行分析來決定保留風險。