三、风险管理程序(重点)

　　风险管理程序可分为四步骤：第一步是风险识别，第二步是对主要风险进行评估，第三步是确定风险评级和应对计划，第四步是风险监察。

　　1.风险识别的含义

　　企业应通过正式的检查程序来全面分析风险和损失。这种风险审查允许企业评估真正的成本驱动因素，以便设计适当的损失控制和预防计划，来减少高风险的活动和高成本的损失事件。

　　需要注意的是，风险识别的目的并不只是罗列每个可能的风险，而是识别那些可能对运营产生影响的风险;风险识别程序应在企业内的多个层级得以执行。

　　2.风险识别的方法

　　(1)集体讨论可能的风险领域。

　　(2)找出并列明属于企业层面的重要设施及经营单位的高层级的组织结构图，各单位再分别列出其面对的主要风险。

　　3.风险评估的含义

　　对风险发生的可能性及相对重大程度进行评估，对于通过集体讨论快速识别的风险尤为重要。可用于评估风险的方法有很多，常见的定性方法是制作风险评估系图，还有大量定量方法可用来确定风险对企业的影响，比如情景设计、敏感性分析、决策树(decision tree)、计算机模拟、软件包和对现有数据的分析。

　　(1)风险评估系图识别某一风险是否会对企业产生重大影响，并将此结论与风险发生的可能性联系起来。这种方法能够为确定业务风险的优先次序提供框架。

　　(2)情景设计。通常借助企业内部的讨论，形成关于未来情况的各种可能的

　　看法。

　　(3)敏感性分析。该分析从改变可能影响分析结果的不同因素的数值入手，

　　估计结果对这些变量的变动的敏感程度。

　　(4)决策树。常用于目标管理中，以证实每个阶段存在的不确定性，根据每

　　种可能的结果出现的可能性及包含的现金流量，评估项目的期望值。

　　(5)计算机模拟。利用概率分布，并重复运行，为某项目识别许多可能的情

　　景和结果。

　　(6)软件包。旨在协助风险识别和分析程序。

　　(7)对现有数据的分析。对现有数据作出分析能够有效地掌握过去风险的影响。

　　4.确定风险评级

　　风险评级是按照已确定的重大程度和可能性估值，计算风险评分，并识别最为重大的风险。根据影响及可能性，对风险进行优先次序的排列。评分较高的风险，如前图所示，将被记入右上角的象限中，这被称作风险推动因素或主要风险。企业应将注意力继续放在这些主要风险上。

　　进行优先次序排列时，不应仅考虑财务方面的影响，更重要的是考虑对实现企业目标的潜在影响。非重大的风险应定期复核，特别是在外部事项发生变化时，应检查这些风险是否仍为非重大的风险。

　　5.应对策略

　　管理层可选的应对风险策略有风险降低、风险消除、风险转移和风险保留，可以一个或多个策略结合使用。

　　6.风险监察

　　(1)企业需要设立一项机制，对已识别的风险进行监察，监测内容包括目标的实现过程，企业还应关注新的风险和相关损失。

　　(2)一旦风险被识别，企业必须对风险进行监察，检查正在发生的损失，使控制建议得以实施，并在需要时不断做出调整。

　　(3)企业根据负责风险领域的成员提供的信息，进行分析、预测、持续调研，提供对已识别风险的可能性的最新评估，相应地，企业还应该加强跟踪反馈，精确调整损失控制程序。

　　(4)准确的监察程序是风险管理中至关重要的一部分。

　　【例题1?单选题】甲公司董事会对待风险的态度属于风险厌恶。为有效管理公司的信用风险，甲公司管理层决定将其全部的应收款项以应收总金额的80%出售给乙公司，由乙公司向有关债务人收取款项，甲公司不再承担有关债务人未能如期付款的风险。甲公司应对此项信用风险的策略属于(　)。(2009年)

　　A.风险降低

　　B.风险转移

　　C.风险保留

　　D.风险消除

　　【答案】B

　　【解析】风险转移是将风险转移给另一家企业、公司或机构。甲公司将应收款项出售给乙公司，应对此项信用风险的策略属于风险转移。

　　【例题2?单选题】在风险评估系图中，风险对企业所产生的影响是影响风险评级的重要参数，另一个影响风险评级的重要参数是(　)。(2009年)

　　A.应对风险措施的成本

　　B.风险发生的可能性

　　C.企业对风险的偏好

　　D.企业对风险的承受能力

　　【答案】B

　　【解析】在风险评估系图中，横轴表示的是风险发生的可能性，纵轴表示的是风险产生的影响。

　　【例题3?多选题】甲公司为澳大利亚的一家电子公司，正在考虑应否把生产总部迁往我国的大连市，然后上市筹资。甲公司管理层希望在投资前了解此项计划获得我国政府批准的可能性及其对公司未来现金流量的影响。甲公司管理层同时也考虑了将生产总部迁往其他国家如韩国的可能性，以及与大连方案相比的风险和回报。在整个分析中，甲公司管理层可用的分析工具有(　)。(2009年)

　　A.波士顿矩阵

　　B.决策树

　　C.情景设计

　　D.平衡计分卡

　　【答案】BC

　　【解析】可用来确定风险对企业影响的工具包括情景设计、敏感性分析、决策树、计算机模拟、软件包等。所以，选项B、C正确。波士顿矩阵法是一种著名的用于评估公司投资组合的有效模式。平衡计分卡是用于企业综合绩效评价的方法。

　　【例题4?单选题】量化风险可能是风险管理过程中最困难的部分，它量化了( )。

　　A.风险的经营影响 B.风险对利益相关者的影响

　　C.风险的财务影响 D.风险对企业整体的影响

　　【答案】C

　　【解析】量化风险可能是风险管理过程中最困难的部分，它量化了风险的财务影响。如果一个企业没有特定区域的历史诉讼数据，量化是很困难的。然而，在风险管理计划中，风险管理人员必须同样关注可量化的和无法量化的风险。

　　【例题5?单选题】企业进行风险管理的第一步是( )。

　　A.对主要风险进行评估 B.风险监察

　　C.风险评级和应对计划 D.风险识别

　　【答案】D

　　【解析】风险管理程序可分为四个步骤：第一步是风险识别;第二步是对主要风险进行评估;第三步是确定风险评级和应对策略;第四步是风险监察。

　　【例题6?单选题】企业的风险管理程序可分为四个步骤，概括为识别、评估、风险评级和应对策略及监察，关于这四个步骤的说法正确的是( )。

　　A.风险识别的步骤应当由内部审计人员执行

　　B.后两个步骤应由企业管理层执行

　　C.这四个步骤都应由企业的管理层面执行

　　D.这四个步骤都应在企业的各层面得以执行

　　【答案】D

　　【解析】风险管理程序应覆盖整个企业，上述风险管理程序中的四个步骤应在企业的各层面得以执行，并且不同工种的人员均应参与。

　　【例题7?单选题】用以评估风险影响的常见的定性方法是( )。

　　A.制作风险评估系图

　　B.最佳猜想定性法

　　C.情景设计

　　D.敏感性分析

　　【答案】A

　　【解析】用以评估风险影响的常见的定性方法是制作风险评估系图。风险评估系图识别某一风险是否会对企业产生重大影响，并将此结论与风险发生的可能性联系起来。这种方法能够为确定业务风险的优先次序提供框架。

　　【例题8?单选题】“风险降低”的风险应对策略，亦称作风险缓解， 以下属于缓解风险的形式的是( )。

　　A.套期保值

　　B.减持债券

　　C.投资股票

　　D.抛售股票

　　【答案】A

　　【解析】缓解风险可以采取多种形式，包括采用套期。套期是交易商建立证券、商品或货币对冲持仓，从而抵消所面临的风险。选项B、C、D不一定能缓解企业的风险。

　　【例题9?单选题】“不把鸡蛋放在一个篮子里”描述的风险管理策略是( )。

　　A.风险降低

　　B.风险化解

　　C.风险转移

　　D.风险避免

　　【答案】A

　　【解析】风险降低的风险应对策略，亦称作风险缓解。常用的一种形式是风险分散，即通过分散的形式来降低风险，即“不把鸡蛋放在一个篮子里”，比如在多种股票而非单一股票上投资。

　　【例题10?多选题】在进行风险识别时，管理层应识别的风险包括( )。

　　A.所有可能对企业取得成功产生影响的风险

　　B.整个业务面临的较大或重大的风险

　　C.与每个项目关联的风险

　　D.与业务单位关联的风险

　　【答案】ABCD

　　【解析】管理层应尽力识别所有可能对企业取得成功产生影响的风险，包括整个业务面临的较大或重大的风险，以及与每个项目或较小的业务单位关联的不太主要的风险。

　　【例题11?多选题】风险管理程序可分为以下步骤( )。

　　A.风险识别

　　B.对主要风险进行评估

　　C.确定风险评级和应对策略

　　D.风险监察

　　【答案】ABCD

　　【解析】风险管理程序可分为四个步骤：第一步是风险识别;第二步是对主要风险进行评估;第三步是确定风险评级和应对策略;第四步是风险监察。风险管理程序要求识别和了解企业面临的各种风险，以评估风险的成本、影响及发生的可能性，并针对出现的风险制定应对办法，制定文件记录程序以描述发生的情况以及实施的纠正举措。

　　【例题12?多选题】风险识别的方法之一是集体讨论可能的风险领域，以下关于该种方法的说法正确的有( )。

　　A.这种方法要求知情人员说出第一想法

　　B.由风险管理小组复核并认定核心风险

　　C.这种方法最后认定的风险会来自于最初识别的一组风险中

　　D.在开始风险评估前，可恰当地对认定结果进行更改

　　【答案】ABD

　　【解析】风险识别的方法之一是集体讨论可能的风险领域。通过这种方法动员知悉情况的人员迅速给予答复，把他们脑子里第一个想到的事情说出来。指定的主持人向每个小组提出一个与风险有关的问题，然后要求小组成员依次说出他们的想法。之后由风险管理小组对集体讨论后识别的所有风险进行复核，并且认定核心风险。由于风险识别程序一直伴随着讨论和分析活动进行，最后认定的风险与最初识别的一组风险相比，可能会有所改变。在开始风险评估前，可恰当地对认定结果进行更改。因此，选项C错误。

　　【例题13?多选题】可用于评估风险的方法有( )。

　　A.最佳猜想定性法

　　B.制作风险评估系图

　　C.决策树

　　D.平衡计分卡

　　【答案】ABC

　　【解析】可用于评估风险的方法有很多，包括最佳猜想定性法(best guess qualitative approach，这种方法相对比较快)、制作风险评估系图。此外，还有大量工具可用来确定风险对企业的影响，比如情景设计、敏感性分析、决策树(decision tree)、计算机模拟、软件包和对现有数据的分析。

　　【例题14?多选题】常见的风险应对策略包括( )。

　　A.风险降低

　　B.风险消除

　　C.风险转移

　　D.风险保留

　　【答案】ABCD

　　【解析】管理层可针对已评估的关键性风险作出回应。可选的应对风险策略有风险降低、风险消除、风险转移和风险保留。管理层可以选择一个或多个策略结合使用。

　　【例题15?多选题】风险消除策略包括( )。

　　A.风险避免

　　B.风险化解

　　C.风险排斥

　　D.风险终止

　　【答案】ABCD

　　【解析】“风险消除”策略包括风险避免、风险化解、风险排斥和/或风险终止。采用风险消除的目的是预期出现不利后果时，一并化解风险。

　　【例题16?多选题】风险保留策略包括( )。

　　A.风险接受

　　B.风险吸收

　　C.风险排斥

　　D.风险容忍

　　【答案】ABD

　　【解析】风险保留包括风险接受、风险吸收和风险容忍。

　　【例题17?多选题】企业采取风险保留策略的原因一般包括( )。

　　A.这是比较经济的策略

　　B.没有其他备选方法

　　C.该策略对风险的控制结果优于其他策略

　　D.由该企业的风险偏好决定

　　【答案】AB

　　【解析】风险保留包括风险接受、风险吸收和风险容忍。采取风险保留的策略，或者是因为这是比较经济的策略，或者是因为没有其他备选方法(比如风险降低、风险消除或风险转移)。采用风险保留时，管理层需考虑所有的方案，即如果没有其他备选方案，管理层需确定已对所有可能的风险消除、风险降低或风险转移方法进行分析来决定保留风险。