第五章 企业风险管理

第五章企业风险管理

【本章考点清单】

【考点一】企业风险及其分类

★企业风险是指未来的不确定性对企业实现其目标的影响。一般用事件后果和发生可能性的组合来表达。一是风险与目标实现相关。目标不同，面临的风险就不同；二是风险来自不确定性。变化会导致不确定性，不确定性可能带来不利影响（风险），也可能带来有利影响（机遇），如果能够合理

【考点二】企业风险管理的作用与构成要素

★企业风险管理是一个过程，它由董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响企业的潜在事件，并通过管理风险使不利因素控制在该企业的可承受范围之内，并为企业目标的实现提供合理保证。

★企业风险管理强调风险组合观，目标是能够从容应对所有风险，实施各种风险所带来的综合影响力的管理，帮助企业顺利实现发展目标。因此，不能将企业风险管理仅仅看作一种新的或者不同的

控制活动

控制活动

信息与沟通

信息与沟通

监控评价内部监督

【考点三】企业风险管理的目标、特征、原则

★企业风险管理的目标在于使企业落实风险管理责任、加强对重大风险因素的识别及评估、提供对决策颇有价值的信息。（企业风险管理是实现目标的手段，并不是目标本身）

企业风险管理主要特征战略性——企业需要从战略层面整合和管理风险，提高企业的核心竞争力。全员参与——企业全面风险管理由企业治理层、管理层和所有员工参与。双面性——风险管理不仅防止损失，同时与价值管理共生。

系统性——涵盖企业面临的战略、运营、财务、合规等所有风险类别，并加以综合考虑。

专业性——利用定性或定量的方法从容应对各种风险。

企业风险管理基本原则匹配性。确定与企业的风险水平相匹配的风险管理行为。

融合性。风险管理行为应当渗透到企业的日常运营中，与其他经营活动相融合，避免风险管理游离于经营活动之外。

综合性。由于风险的多样性和复杂性，需要采用综合性的管理手段，风险评估、应对的管理手段呈多样性。

动态性。风险是动态的，风险管理行为也应当是动态的，应通过监控评价应对风险的突发以及变化。

【考点四】企业风险管理流程及具体方法

★企业风险管理流程首先应当建立在内部环境的基础上

【目标设定】设定合理的目标才能保证企业成功经营。目标设定是信息搜集、事件识别、风险评估的前提。企业应通过制定程序使各项目标与企业的使命相协调，并且确保所选择的具体目标及其所面临的风险在企业愿意承受的风险水平（即风险容量）的范围内，即目标设定环节应确定风险容量和容限。

【事件识别】是识别可能会对企业产生影响的潜在事件，并分别确定是否是机会或者会对企业成功实施战略和实现目标的能力产生负面影响。带来负面影响的事件需要加以评估和应对，而对企业有利的机会则可以将其反馈到战略和目标设定过程中去。

★事件识别建立在广泛的信息搜集基础上，既要考虑已经发生的，还要着眼未来。事件识别的应用技术包括调查问卷、风险组合清单、职能部门风险汇总、SWOT分析高级研讨会及头脑风暴等。企业处于不同时期所进行的事件识别的重点或关键因素是不同的。在多种情况下，多个事件可能影响一个目标的实现，通常使用鱼骨图或潜在事件分类图表示。

【风险评估】是在事件识别的基础上，进一步考虑潜在事件影响企业目标实现的程度，为风险应对策略提供支持。一般采用定性和定量相结合的方法，从发生的可能性和影响程度两个方面对事件进行评估。

【风险应对】是在风险组合观的基础上，从企业整个范围和组合的角度去考虑。风险应对就是要保证通过对不利事件、有利事件的分析后，所选择实施方案将剩余风险控制在期望的风险容量和风险容限以内。风险应对策略包括风险承受、风险规避、风险分担和风险降低。

★企业选择风险应对策略时应该考虑的因素：一是不同的拟应对方案对风险的可能性和影响程度，以及哪个应对方案对主体的风险容限相协调；二是不同拟应对方案的成本和效益；三是实现企业目标

【考点五】危险性因素、控制性风险和机会风险的管理

★在事件识别环节，可以按照事件仅能带来损失或带来机会或两者兼而有之，将风险区分为危险

【考点六】企业风险管理体系及其建设

★企业建立风险管理体系，应至少包括以下几个方面：（1）风险管理理念和组织职能体系；（2）风险管理策略；（3）风险管理基本流程及文本记录和报告；（4）风险管理信息系统；（5）风险管理

★风险管理信息系统建设——目前企业应用的不同风险管理信息系统的主要功能有：实现风险信息的共享，提升风险信息的搜集及传播效率；风险预测和评估；开展信息系统风险监控。

【本章经典案例分析题】

【案例分析题一】（2017年考题）甲公司主要从事境内外炼化工程设计、总承包和项目管理等业务。2017年1月，甲公司准备作为EPC（设计-采购-施工）总承包商竞标Q国炼化一体化R项目，一同竞标的预计还有2家国际工程知名企业。R项目业主在招标文件中要求。EPC总承包商须建立全面的风险管理体系，并针对R项目制定专门的风险管理流程。为此，2017年4月末，甲公司召开R项目风险管理专题会议。假定不考虑其他因素。有关人员发言要点如下：

（1）市场开发部经理：自2015年以来，市场开发部持续收集Q国政治、经济、市场、财税、法律等信息。2017年1月，在获取R项目招标文件后，市场开发部组织技术、报价、财务、法律等方面专家开展了现场调查，并结合之前已收集的有关信息，编制了R项目尽职调查报告，对项目可能涉及的风险进行了识别。建议公司尽力满足项目业主对风险管理的要求，抓住机遇，提升公司海外EPC业绩，获取更高回报。

要求：根据资料（1），从能否为企业带来盈利的角度，指出甲公司面临的风险类别，并就该类风险提出管理建议。

『正确答案』从能否为企业带来盈利的角度分析，甲公司面临的风险为机会风险。

建议：尽量通过量化或半量化的手段评估，可通过对企业财务、基础结构、声誉、市场地位各项影响因素的分别评估，获得企业风险敞口的数值，从而确定是否接受新业务。

（2）投标报价部经理：2017年2月，投标报价部组织设计、采购、施工等部门对R项目风险进行了细化识别，共识别主要风险64项；同时，针对每项主要风险，制定了风险管理策略和应对措施，以及负责落实到人的具体实施方案。预计实施应对措施后，还存在32项剩余风险。

投标报价部以基准成本17.8亿美元为基础，就剩余的32项风险对项目费用目标的影响进行了量化评估；运用量化分析模型，测算出风险储备金0.43亿美元。建议在报价估算的基础上追加报价0.43亿美元。

要求：结合资料（2），指出管理层基于投标报价部风险评估结果，在确定风险应对过程中应考虑的主要因素。

『正确答案』在确定风险应对的过程中，管理层应该考虑：一是不同的拟应对方案对风险的可能性和影响程度（可用利润、每股收益等表示），以及哪个应对方案对主体的风险容限相协调；二是不同拟应对方案的成本和效益；三是实现企业目标可能的机会。

（3）项目管理部经理：项目管理部将发挥公司合同工期管理的优势，运用风险评估定量技术，进行项目进度风险量化管理，力争项目按期完工。具体运用时，将各种不确定性换算为影响R项目进度目标的潜在因素，再运用风险模型模拟测算，进行敏感性排序，计算不同置信度下项目完工日期。

要求：结合资料（3），指出风险评估定量技术的分类及具体方法。

『正确答案』风险评估定量技术包括概率技术和非概率技术。概率技术包括风险模型（风险价值、风险现金流量和风险收益）、损失分布、事后检验等，非概率技术包括敏感性分析、情景分心、压力测试、设定基准等。

（4）风险管理部经理：风险管理部依据公司风险管理的要求，已组织相关部门专门编制了R项目风险管理流程。如果项目中标，建议各责任主体严格执行该专门流程，降低经营意外和损失；风险管理部将动态评估监控流程的执行情况。此外，为满足招标要求，风险管理部计划开发R项目风险管理