2021年CMA11月考季P2第四章

二、风险管理步骤
第一步，确定企业的风险容忍度。明确组织对待风险的态度。 公司愿意承受重大风险吗？ 第二步，评估风险敞口。主要风险因素是什么？然后对风险敞 口进行量化，以便判断组织是否可接受该风险水平。 第三步，实施恰当的风险管理策略。明确管理风险敞口所必须 采取的行动。有可能采取形式多样的策略。 第四步，监控风险敞口与风险管理策略。定期监控以评估风险 敞口现状或任何非预期变化。还要考虑所选风险管理策略是否 有效。可能有必要进行战略调整。
4、战略风险
战略风险（strategic risk）包括与战略、政治、经济、法 规和全球市场条件相关的风险；还包括美誉风险、领导风 险、品牌风险和变化的顾客需求。 从战略风险的内容来看，战略风险在很大程度上是未来的 外部事项的调整对于企业所产生的影响。
5、合规风险
合规风险（Compliance Risks）是指企业在生产经营、内 部管理、投融资活动中未能遵循相关法律法规和规章制度， 发生不合规行为，可能承担法律责任、受到相关处罚、造成 经济或声誉损失以及其他负面影响。
剩余风险
组织应该同时关注固有风险和剩余风险！因为固有风险的大 小决定着组织将采用何种应对措施，而剩余风险的大小决定 着公司最终面临的风险大小，所以必须同时关注。
CMA P2 战略财务管理
目录
1 财务报表分析（20） 2 公司财务（20） 3 决策分析（25） 4 风险管理（10） 5 投资决策（10） 6 职业道德（15）
CMA P2 战略财务管理
——第四章 风险管理
目录
1.1 风险管理 1.2 企业风险管理（ERM）
第一节 风险管理
本节主要内 容一. 风险的定义及风险类
2、财务风险
财务风险（financial risk）是来自于外汇、利率和大宗商 品价格波动所产生的风险；还包括信贷风险、流动性风险 和市场风险。 财务风险不是指企业财务部门面临的风险，根据IMA对于 财务风险的界定，它更多地是基于系统风险（systematic risk），即源于整体市场的风险。
3、营运风险
资本充足率是指资本总额和风险加权资产总额的比例。使 用该指标的目的在于抑制风险资产的过度膨胀，金融机构 的正常运营和发展。
资本充足率是反映商业银行在存款人和债权人的资产受到 损失前，银行能以自有的资本承担损失的能力。 度量金融机构对存款人的保护能力以及对全球金融体系的 保卫能力。
资本充足率 = 资本总额÷加权风险资产总额
战略风险
营运风险
·使命和核心价值观 ·公司治理 ·组织结构 ·战略规划 ·并购估值与定价 ·投资者关系 ·竞争 ·客户偏好或生活方 式的改变 ·中产阶层的增加 ·城市化/人口增加 ·新兴市场
·研究与开发 ·新产品 ·营销 ·预算与预测 ·原材料可获取性 ·供应商 ·生产管理 ·产品监管 ·存货管理 ·员工管理 ·雇员关系 ·人权 ·IT 投资 ·网络安全 ·经营持续性 ·流行病 ·气候变化的影响
2、风险识别
有计划且细致的方法在运营的每个方面查找潜在风险，构建全面的 风险列表。 1.固有风险：在管理层没有采取任何措施来改变风险的机率或影响 的情况下，影响企业目标实施的风险。其大小取决于行业特征和资 产属性。
2. 剩余风险：在管理层建立并采取风险应对措施之后所剩余的风险。
固有风险
实施风险应对之后
型二. 风险管理流程
(一)、风险的定义
COSO 委员会于 2017 年颁布了更新版的《企业风险管理框架》， 将风险定义为“事项发生并影响战略和商业目标实现的可能性”。
与以往不同的是，这一风险的定义兼顾“正面”和“负面”影响。 即风险产生的结果可能带来获利机会，此时利用风险带来的不确定 性追求更高的收益是一种风险应对的方式（风险追求）。

三、风险管理流程 风险管理流程
战略制定
风险监控
风险识别
风险应对 风险评估
1、设定战略 组织应设定清晰明确的目标，以识别和评估与目标相关的 风险。 运营目标明确为达到预期绩效需要在哪些方面投入重要的 资源。 报告目标与编制符合可靠性、及时性、透明度要求，或者 符合监管机构、准则制定机构以及内部政策的规定的报告 有关。 合规目标包括“法律和规章”与“政策与程序”；法律和 规章是企业行为的最低标准，政策与程序涉及到与合规目 标相关的沟通程序、现场检查和培训。
财务风险
·利率波动 ·汇率波动 ·现金管理 ·信用风险 ·会计政策 ·会计估计 ·内部控制 ·税收战略与筹划
灾害风险
·与自然灾害 相关的风险
合规风险
·舞弊 ·贿赂 ·利益冲突 ·国家/地方规制 ·税收法规 ·贸易制度 ·IP 管理与保护 ·温室气体排放量 ·水处理 ·健康与安全
6、资本充足率风险：主要针对金融机构
运营风险（operational risk）是指在企业经营管理的过程中，由于外部 环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性， 而导致的运营失败或者经营活动达不到预期目标的可能性。
运营风险主要来源于企业内部，同时也与企业外部事件密切相关。主要包 括企业内部流程、信息系统、人为错误因素或外部因素事件而令公司产生 经济损失的风险。包括企业供应、生产、销售、研发环节业务风险、资源 风险、系统风险和人员风险等。
(二)、风险类型
风险大体可以划分为以下类别： 灾害风险 财务风险 营运风险 战略风险 合规风险 资本充足率风险
1、灾害风险
灾害风险（hazard risk）是指可保险、可转移的 （insurable）风险，比如自然灾害、各类可保险的负债、 实体资产的缺损、恐怖主义。 这样的风险往往都是不期而至，比如“911”事件，但又 是可以通过一定方式来降低其损失的，比如购买巨灾保险 （catastrophic insurance）。
2010 年制定的《巴塞尔协议 III》（the Third Basel Accord, Basel III）给商业银行规定了最低的资本充足率， 大型银行资本充足率要高于巴塞尔协议 III 规定的的最低 7%。小银行则要求高于 9%的资本充足率。 设定最低资本充足率的要求有利于抑制金融机构风险资产 的过度膨胀，保护存款人与债权人的利益。