第五章 企业风险管理

第五章企业风险管理
【本章考点清单】
【考点一】企业风险及其分类
★企业风险是指未来的不确定性对企业实现其目标的影响。

一般用事件后果和发生可能性的组合来表达。

一是风险与目标实现相关。

目标不同，面临的风险就不同；二是风险来自不确定性。

变化会导致不确定性，不确定性可能带来不利影响（风险），也可能带来有利影响（机遇），如果能够合理
【考点二】企业风险管理的作用与构成要素
★企业风险管理是一个过程，它由董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响企业的潜在事件，并通过管理风险使不利因素控制在该企业的可承受范围之内，并为企业目标的实现提供合理保证。

★企业风险管理强调风险组合观，目标是能够从容应对所有风险，实施各种风险所带来的综合影响力的管理，帮助企业顺利实现发展目标。

因此，不能将企业风险管理仅仅看作一种新的或者不同的
控制活动
控制活动
信息与沟通
信息与沟通
监控评价内部监督
【考点三】企业风险管理的目标、特征、原则
★企业风险管理的目标在于使企业落实风险管理责任、加强对重大风险因素的识别及评估、提供对决策颇有价值的信息。

（企业风险管理是实现目标的手段，并不是目标本身）
企业风险管理主要特征战略性——企业需要从战略层面整合和管理风险，提高企业的核心竞争力。

全员参与——企业全面风险管理由企业治理层、管理层和所有员工参与。

双面性——风险管理不仅防止损失，同时与价值管理共生。

系统性——涵盖企业面临的战略、运营、财务、合规等所有风险类别，并加以综合考虑。

专业性——利用定性或定量的方法从容应对各种风险。

企业风险管理基本原则匹配性。

确定与企业的风险水平相匹配的风险管理行为。

融合性。

风险管理行为应当渗透到企业的日常运营中，与其他经营活动相融合，避免风险管理游离于经营活动之外。

综合性。

由于风险的多样性和复杂性，需要采用综合性的管理手段，风险评估、应对的管理手段呈多样性。

动态性。

风险是动态的，风险管理行为也应当是动态的，应通过监控评价应对风险的突发以及变化。

【考点四】企业风险管理流程及具体方法
★企业风险管理流程首先应当建立在内部环境的基础上
【目标设定】设定合理的目标才能保证企业成功经营。

目标设定是信息搜集、事件识别、风险评估的前提。

企业应通过制定程序使各项目标与企业的使命相协调，并且确保所选择的具体目标及其所面临的风险在企业愿意承受的风险水平（即风险容量）的范围内，即目标设定环节应确定风险容量和容限。

【事件识别】是识别可能会对企业产生影响的潜在事件，并分别确定是否是机会或者会对企业成功实施战略和实现目标的能力产生负面影响。

带来负面影响的事件需要加以评估和应对，而对企业有利的机会则可以将其反馈到战略和目标设定过程中去。

★事件识别建立在广泛的信息搜集基础上，既要考虑已经发生的，还要着眼未来。

事件识别的应用技术包括调查问卷、风险组合清单、职能部门风险汇总、SWOT分析高级研讨会及头脑风暴等。

企业处于不同时期所进行的事件识别的重点或关键因素是不同的。

在多种情况下，多个事件可能影响一个目标的实现，通常使用鱼骨图或潜在事件分类图表示。

【风险评估】是在事件识别的基础上，进一步考虑潜在事件影响企业目标实现的程度，为风险应对策略提供支持。

一般采用定性和定量相结合的方法，从发生的可能性和影响程度两个方面对事件进行评估。

【风险应对】是在风险组合观的基础上，从企业整个范围和组合的角度去考虑。

风险应对就是要保证通过对不利事件、有利事件的分析后，所选择实施方案将剩余风险控制在期望的风险容量和风险容限以内。

风险应对策略包括风险承受、风险规避、风险分担和风险降低。

★企业选择风险应对策略时应该考虑的因素：一是不同的拟应对方案对风险的可能性和影响程度，以及哪个应对方案对主体的风险容限相协调；二是不同拟应对方案的成本和效益；三是实现企业目标
【考点五】危险性因素、控制性风险和机会风险的管理
★在事件识别环节，可以按照事件仅能带来损失或带来机会或两者兼而有之，将风险区分为危险
【考点六】企业风险管理体系及其建设
★企业建立风险管理体系，应至少包括以下几个方面：（1）风险管理理念和组织职能体系；（2）风险管理策略；（3）风险管理基本流程及文本记录和报告；（4）风险管理信息系统；（5）风险管理
★风险管理信息系统建设——目前企业应用的不同风险管理信息系统的主要功能有：实现风险信息的共享，提升风险信息的搜集及传播效率；风险预测和评估；开展信息系统风险监控。

【本章经典案例分析题】
【案例分析题一】（2017年考题）甲公司主要从事境内外炼化工程设计、总承包和项目管理等业务。

2017年1月，甲公司准备作为EPC（设计-采购-施工）总承包商竞标Q国炼化一体化R项目，一同竞标的预计还有2家国际工程知名企业。

R项目业主在招标文件中要求。

EPC总承包商须建立全面的风险管理体系，并针对R项目制定专门的风险管理流程。

为此，2017年4月末，甲公司召开R项目风险管理专题会议。

假定不考虑其他因素。

有关人员发言要点如下：
（1）市场开发部经理：自2015年以来，市场开发部持续收集Q国政治、经济、市场、财税、法律等信息。

2017年1月，在获取R项目招标文件后，市场开发部组织技术、报价、财务、法律等方面专家开展了现场调查，并结合之前已收集的有关信息，编制了R项目尽职调查报告，对项目可能涉及的风险进行了识别。

建议公司尽力满足项目业主对风险管理的要求，抓住机遇，提升公司海外EPC业绩，获取更高回报。

要求：根据资料（1），从能否为企业带来盈利的角度，指出甲公司面临的风险类别，并就该类风险提出管理建议。

『正确答案』从能否为企业带来盈利的角度分析，甲公司面临的风险为机会风险。

建议：尽量通过量化或半量化的手段评估，可通过对企业财务、基础结构、声誉、市场地位各项影响因素的分别评估，获得企业风险敞口的数值，从而确定是否接受新业务。

（2）投标报价部经理：2017年2月，投标报价部组织设计、采购、施工等部门对R项目风险进行了细化识别，共识别主要风险64项；同时，针对每项主要风险，制定了风险管理策略和应对措施，以及负责落实到人的具体实施方案。

预计实施应对措施后，还存在32项剩余风险。

投标报价部以基准成本17.8亿美元为基础，就剩余的32项风险对项目费用目标的影响进行了量化评估；运用量化分析模型，测算出风险储备金0.43亿美元。

建议在报价估算的基础上追加报价0.43亿美元。

要求：结合资料（2），指出管理层基于投标报价部风险评估结果，在确定风险应对过程中应考虑的主要因素。

『正确答案』在确定风险应对的过程中，管理层应该考虑：一是不同的拟应对方案对风险的可能性和影响程度（可用利润、每股收益等表示），以及哪个应对方案对主体的风险容限相协调；二是不同拟应对方案的成本和效益；三是实现企业目标可能的机会。

（3）项目管理部经理：项目管理部将发挥公司合同工期管理的优势，运用风险评估定量技术，进行项目进度风险量化管理，力争项目按期完工。

具体运用时，将各种不确定性换算为影响R项目进度目标的潜在因素，再运用风险模型模拟测算，进行敏感性排序，计算不同置信度下项目完工日期。

要求：结合资料（3），指出风险评估定量技术的分类及具体方法。

『正确答案』风险评估定量技术包括概率技术和非概率技术。

概率技术包括风险模型（风险价值、风险现金流量和风险收益）、损失分布、事后检验等，非概率技术包括敏感性分析、情景分心、压力测试、设定基准等。

（4）风险管理部经理：风险管理部依据公司风险管理的要求，已组织相关部门专门编制了R项目风险管理流程。

如果项目中标，建议各责任主体严格执行该专门流程，降低经营意外和损失；风险管理部将动态评估监控流程的执行情况。

此外，为满足招标要求，风险管理部计划开发R项目风险管理
信息系统。

要求：结合资料（4），指出甲公司计划开发的项目风险管理信息系统需具备的主要功能。

『正确答案』
风险管理信息系统应具备的主要功能：
（1）实现风险信息的共享，提升风险信息的搜集及传播效率。

（2）风险预测和评估。

（3）开展信息系统风险监控。

【案例分析题二】东方制药（集团）公司是一家较早成立于我国东北地区的大型制药企业集团，主要从事抗生素原料药及制剂的生产和销售，属于医药行业中的化学药品制造业。

甲公司为东方制药的海外子公司，其面临的有关风险以及相关管理情况如下：假定不考虑其他因素。

要求：
1.根据资料（1）、（2），从风险的内容角度判断甲公司面临的风险类型，并指出甲公司所采取的风险应对类型。

（1）甲公司为一家在美国注册的从事心血管疾病原料药研发、生产和销售的小型法人机构。

甲公司前五大客户的销售收入占其全部营业收入的比例超过85%，存在客户相对集中的风险，一旦现有主要客户发生重大变动，可能会对公司的业绩产生不利影响。

公司决定下一年度继续保持与前五大客户的合作，除此以外，大力寻求新市场，降低对部分客户的依赖程度。

『正确答案』
（1）从风险的内容角度来看，甲公司存在客户相对集中的风险，即市场风险。

甲公司采取的风险应对类型是风险降低（或风险转换）。

（2）甲公司目前应收账款余额过大，资金占用过多，如果未来无法有效控制规模，则面临大量应收账款无法收回的风险。

甲公司一方面编制账龄分析表加大对应收账款回收情况的监督以及催收力度，另一方面根据应收账款余额和坏账提取比率计提坏账准备。

『正确答案』
（2）从风险的内容角度来看，甲公司面临大量应收账款无法收回的风险，即财务风险。

甲公司采取的风险应对类型是风险降低（风险补偿）。

要求：
2.根据资料（3），从能否为企业带来盈利等机会为标志判断甲公司面临的风险类型，并指出甲公司所采取的风险应对类型。

（3）甲公司产品生产流程长，工序复杂，且涉及乙醇等有机化学危险品的使用，可能遭到巨额罚款或者停产。

为了安全稳定的运行，甲公司制定了一系列的质量控制与安全生产制度，并且对生产流程的各个环节进行严格把控，寻找有机化学危险品的替代品，禁止使用该类物品。

『正确答案』
从能否为企业带来盈利等机会为标志，甲公司存在巨额罚款或者停产的风险，即危险性因素风险。

甲公司采取的风险应对类型是风险规避。

要求：
3.鉴于目前甲公司面临的风险较大，公司风险管理部计划开发风险管理信息系统，指出风险管理信息系统需要具备的主要功能。

『正确答案』
风险管理信息系统应具备的主要功能：
（1）实现风险信息的共享，提升风险信息的搜集及传播效率。

（2）风险预测和评估。

（3）开展信息系统风险监控。

【案例分析题三】甲公司是一家软件开发公司，软件开发过程中存在很多风险，为此甲公司采取了下列一系列措施来应对风险，假定不考虑其他因素。

要求：判断各项措施所对应风险的应对策略。

（1）软件开发需要大额资金，并且如果开发后市场反响不好，可能无法收回开发成本。

甲公司在权衡成本效益之后没有采取任何措施防范这类风险；
（2）针对完全陌生领域的项目购买保险，保险合同规定保险公司为预定的损失支付补偿，作为交换，在合同开始时，该公司要向保险公司支付保险费；
（3）企业需要一些设备，在配送的过程中可能因时间的延误而影响软件的开发进度，进而影响进入市场的时间，影响市场销售，因此在与运输企业签订的经济合同中明确，若因运输方原因导致运输时间延长，影响软件的开发进度和市场销售所造成的损失由运输方承担。

『正确答案』
第一个措施是不采取任何措施来干预风险发生的可能性和影响，属于风险承受的应对策略。

第二个措施是将完全陌生领域的项目利用保险形式降低不确定性，这属于风险转移中的保险。

第三个措施是通过与运输企业签订经济合同，规定在运输时间延长影响软件开发进度和市场销售时，由运输方承担损失，属于合同约定风险转移。

【案例分析四】甲公司是一家大型能源化工企业的下属子公司，主业为油气勘探开发。

油气勘探开发业务存在高风险，为减少投资风险，提高油气勘探开发投资的成功率，甲公司董事会、核心管理层、风险管理委员会、风险管理职能部门业务骨干等拟定了一系列风险管理流程。

假定不考虑其他因素。

（1）设定风险管理目标。

通过设定目标，能够使得企业尽量避免危险性因素发生，提升运营效率和合规性、抓住发展的机遇。

要求：
1.根据资料（1），指出甲公司风险管理的目标。

『正确答案』
甲公司风险管理的目标是：使企业落实风险管理责任，加强对重大风险因素的识别及评估、提供对决策颇有价值的信息。

（2）风险识别评估。

首先筛选中高风险，持续评估其对公司的影响，其次进行定量分析，精确筛选影响业务进度的关键风险和关键活动，以便集中资源进行重点整理和监控。

（3）风险应对。

目标国M国虽然油气资源丰富，但是政治环境敏感、经济形势复杂，经常发生反政府武装动乱，甲公司最终决定不在M国进行投资。

要求：
2.根据资料（3），简要分析甲公司对M国投资业务的风险应对方法。

『正确答案』风险规避是指企业主动回避、停止或退出某一风险的商业活动或商业环境，避免成为风险的承受者。

M国虽然油气资源丰富，但是政治环境敏感、经济形势复杂，最终决定不在M国进行投资，所以采取的风险应对方法是风险规避。

（4）监控评价。

开展信息系统风险监控，通过集成其他信息系统的数据，对风险管理实施全方位、持续性的监控，一旦偏离风险容限时，能够及时动态地作出相应的反应。

风险监控中发现的重大缺陷及时向上级报告。

要求：
3.为了使得全面风险管理更加有效和高效，应该遵循哪些原则。

4.根据资料（4），指出是否存在不当之处，并说明理由。

『正确答案』
3.成功的全面风险管理应遵循以下原则：匹配性、融合性、综合性和动态性。

4.存在不当之处。

理由：风险监控中发现的重大缺陷应该向公司管理层或董事会报告。

【案例分析题五】甲公司总经理在工作报告中对该公司的风险管理作了如下介绍和描述：
（1）公司在上年度完成了风险管理；
（2）公司风险管理的有效实施有赖于公司中层以上管理人员的工作；
（3）公司的风险管理是企业层面的一项战略工作；
（4）公司风险管理将确保各项工作符合公司的目标。

假定不考虑其他因素。

要求：
请逐条分析上述四点关于公司风险管理的理解是否恰当。

存在不当之处的，请说明理由。

『正确答案』
（1）不恰当。

理由：风险管理是一个正在进行并贯穿整个企业的过程。

在上年度完成说法不当。

（2）不恰当。

理由：风险管理受到企业各个层次人员的影响。

因此不能说有赖于公司中层以上管理人员的工作。

实际上有赖于公司的全体员工。

（3）不恰当。

理由：风险管理贯穿于企业的各个层级和单元，因此不能说是企业层面的一项战略工作。

（4）不恰当。

理由：风险管理只能够对企业的管理层和董事会提供合理保证，因此不能说确保各项工作符合公司的目标。

【案例分析题六】金达有限责任公司是华北地区较大的一家房地产开发公司，近年来，其业务不断扩大，范围已涉足北上广。

2017年，公司取得了辉煌的成绩。

在取得成就的同时，公司管理层没有忘记企业经营过程中时刻存在的风险，因此，专门设立了风险管理职能部门。

风险管理职能部门主要负责人王某，对2017年及以前的经营情况进行了分析，对公司的风险情形进行了归纳：假定不考虑其他因素。

要求：判断下述各种情形中王某的建议属于哪种风险应对策略，并简要说明理由。

（1）公司在开发房地产的过程中，要与建筑商进行合作。

与公司正常合作的建筑商共10家，经查，有两家管理较松懈，对建筑工人的操作规范要求不达标，同时，存在偷工减料的现象。

公司与这两家建筑商也进行过反复沟通，但效果不明显。

王某建议拒绝与其合作。

『正确答案』
采取的风险应对策略是风险规避。

风险规避是指企业主动回避、停止或退出某一风险的商业活动或商业环境，避免成为风险的承受者。

该公司合作的两家建筑商人员管理、建筑质量存在问题，经过反复沟通，但效果不明显，将给企业带来风险，拒绝与其合作（交易），以规避风险。

（2）公司在房地产开发过程中，由于工作人员常常到施工现场，存在受到人身伤害的可能性，仅2017年，就有五名管理人员在施工现场受到不同程度的人身伤害。

因此，王某建议为公司所有员工购买人身意外伤害险。

『正确答案』
采取的风险应对策略是风险转移。

风险转移指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权。

转移风险不会降低其可能的严重程度，只是从一方移除后转移到另一方。

该公司的职员由于常到施工现场，经常受到人身伤害，通过购买人身意外伤害险，则将风险转移给保险公司。

（3）几年以前，房地产公司采用的是开发前预售，解决了开发过程中早期的资金缺口。

近年来，随着国家调控的进行，开发时必须取得房屋预售许可证方可销售，因此，公司时常面临资金不足问题，王某建议公司与银行签订应急资本协议，在资金严重短缺时，由银行提供资本以保证公司的持续经营。

『正确答案』
采取的风险应对策略是风险补偿。

风险补偿是指企业对风险可能造成的损失采取适当的措施进
行补偿，以期降低风险。

该公司由于资金经营发生短缺，为了应对这种事件发生给公司带来的风险，公司与银行提前签订应急资本协议，当风险发生时，由银行提供资本以保证公司的持续经营。