第6讲风险管理

谈风险管理原则谈风险管理原则概述古人讲：祸兮，福之所倚；福兮，祸之所伏。

任何事，都处于“变”与“不变”之间，“变”是绝对的，“不变”是相对的。

“变”是不确定的，风险就是不确定性对目标的影响。

由于现代社会活动甚为复杂，在人类活动中，不确定因素如影随形，每个人及各行各业每天都必须面对各种不同的风险。

就企业来讲，所有类型和规模的组织，都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素的影响。

如：企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、变更管理、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等，这些活动实施都存在不确定的因素，由此可能出现在特定条件下给定区间内实际结果与期望结果之间可能的负差异。

风险管理就是运用系统的、流程化的框架，通过识别、分析、评价风险以及处理风险，将其风险控制在可承受的范围内。

风险的特性可概括为：客观性——“失控的变化”；风险是波动的结果（系统波动、环境波动；正常波动；异常波动）；风险发生的根本原因在于“变”；损益性——可能带来收益或损失，通常具有危害。

偶然性——可能发生，可能不发生；随机发生；可变性——多种因素作用的结果；因素的时空变化导致风险动态变化；非结构性——人们对风险根源及其复杂的作用机制认识的有限性；可控性——通过监测和预防，可以减少或增加发生的可能性，降低或扩大危害。

风险管理就是指导和控制某一组织与风险相关问题的协调活动。

风险管理通常包括风险评估、风险处理、风险承受和风险沟通。

风险管理目标就是消除和减少不确定性（波动），改进系统以应对变化。

什么是风险管理原则ISO31000:2009提供了风险管理的原则和通用性指南，风险管理原则是ISO31000标准的重要内容。

风险管理系统像质量管理系统一样，ISO31000建立了一些为使风险管理变得有效而需要满足的原则。

风险管理原则是以管理原理为依据考虑管理者、管理对象、管理环境及管理任务的要求而制定出来的进行管理活动应遵循的准则。

正保远程教育旗下品牌网站 美国纽交所上市公司(NYSE:DL)
中华会计网校 会计人的网上家园
注册会计师考试辅导《公司战略与风险管理》第五章讲义6
风险管理的监督与改进
五、风险管理的监督与改进
企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

以重大风险、重大事件和重大决策、重要管理及业务流程为重点
【企业各有关部门和业务单位】。

正保远程教育旗下品牌网站 美国纽交所上市公司(NYSE:DL)
中华会计网校 会计人的网上家园
注册会计师考试辅导《公司战略与风险管理》第六章讲义1
风险管理框架下的内部控制
考情分析
主要考点（难点或重点）
内部控制基本规范（目标、原则、五要素）
内部控制应用指引（18项）
内部控制评价与审计
审计委员会 公司治理原则
第一节 内部控制与风险管理的关系
本节主要内容简介：
企业内部控制理论的演变与发展
内部控制与风险管理的关系
有控则强，失控则弱；
无控则乱，不控则败；
一、企业内部控制理论的演变与发展（了解）
（一）内部“牵制”阶段20世纪40年代之前。

正保远程教育旗下品牌网站美国纽交所上市公司(NYSE:DL)中华会计网校会计人的网上家园注册会计师考试辅导《公司战略与风险管理》第六章讲义6发展战略二、发展战略《企业内部控制应用指引第2号——发展战略》所称发展战略，是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。

什么都可以出错，战略不能出错；什么都可以失败，战略不能失败。

（一）制定与实施发展战略需关注的主要风险（1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。

（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。

（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。

（二）内部控制要求与措施1.发展战略的制定（1）企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。

（2）企业应当根据发展目标制定战略规划。

（3）企业应当在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。

（4）董事会应当严格审议战略委员会提交的发展战略方案，重点关注其全局性、长期性和可行性。

企业的发展战略方案经董事会审议通过后，报经股东（大）会批准实施。

2.发展战略的实施（1）发展战略的分解（年度工作计划，全面预算）（2）发展战略的宣传（发展战略及其分解落实情况传递到内部各管理层级和全体员工）（3）监控——战略委员会（4）调整——按照规定权限和程序三、人力资源《企业内部控制应用指引第3号——人力资源》所称人力资源，是指企业组织生产经营活动而录（任）用的各种人员，包括董事、监事、高级管理人员和全体员工。

政治路线确定之后，干部就是决定的因素——毛泽东（一）人力资源管理需关注的主要风险（1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。

——企业决策层和执行层的高管人员（2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。

课程考试已完成，现在进入下一步制订改进计划！本次考试你获得 6.0 学分！得分: 100学习课程： 学习课程：企业内部控制与风险管理 单选题1.企业建立内部控制体系的基础是： 1.企业建立内部控制体系的基础是： 企业建立内部控制体系的基础是 1. A 2. B 3. C 4. D 风险管理 职业道德 目标管理 法律法规 回答： 回答：正确 回答： 回答：正确年代，内部控制制度被划分为： 2.20 世纪 70 年代，内部控制制度被划分为： 1. A 2. B 3. C 4. D 程序控制和环境控制 程序控制和会计控制 管理控制和会计控制 管理控制和环境控制 回答： 回答：正确3.单位内部审计的三大目标是： 3.单位内部审计的三大目标是： 单位内部审计的三大目标是 1. A 2. B 3. C 4. D工程安全、资金安全和干部安全 工程安全、财务安全和干部安全 工程安全、资金安全和财务安全 财务安全、资金安全和干部安全 回答： 回答：正确4.属于环境的风险的是： 4.属于环境的风险的是： 属于环境的风险的是 1. A 2. B 3. C 4. D经营操作、政治变化、法律监管、市场的变化 股东关系、政治变化、法律监管、市场的变化 股东关系、经营操作、法律监管、市场的变化 股东关系、政治变化、法律监管、经营操作 回答： 回答：正确5.作为企业来讲，获得效益和现金的过程就叫做： 5.作为企业来讲，获得效益和现金的过程就叫做： 作为企业来讲 1. A 2. B 3. C 4. D 引领模式 盈利模式 经营模式 财务管理模式6.部门管理说的是在企业管理里面，部门处于： 6.部门管理说的是在企业管理里面，部门处于： 部门管理说的是在企业管理里面 1. A 2. B 3. C 4. D 决策阶段和层次 执行阶段和层次 管理阶段和层次 操作阶段和层次回答： 回答：正确7.企业对风险管理进行监控的方法是： 7.企业对风险管理进行监控的方法是： 企业对风险管理进行监控的方法是 1. A 2. B 3. C 4. D 持续监控 持续监控和个别评估 个别评估 有效沟通回答： 回答：正确8.在企业初创阶段，对企业产生致命影响甚至是毁灭性打击的是： 8.在企业初创阶段，对企业产生致命影响甚至是毁灭性打击的是： 在企业初创阶段 1. A 2. B 销售渠道 管理回答： 回答：正确3. C 4. D产品 竞争 回答： 回答：正确9.内部控制的主体是： 9.内部控制的主体是： 内部控制的主体是 1. A 2. B 3. C 4. D 财务部企业部门的集合 审计部 管理层 回答： 回答：正确10.规范企业的会计制度操作的是： 10.规范企业的会计制度操作的是： 规范企业的会计制度操作的是 1. A 2. B 3. C 4. D 职业道德 法律法规 企业制度 高层领导11.一个企业干不干，一个项目干不干，一个产业干不干，需要考虑的意见是： 11.一个企业干不干，一个项目干不干，一个产业干不干，需要考虑的意见是： 一个企业干不干 1. A 2. B 3. C 4. D 不熟悉不干、不激励不干 不熟悉不干、不考核不干 不考核不干、不激励不干 不熟悉不干、不考核不干、不激励不干回答： 回答：正确12.在企业战略和业务的操作环节之间起到承上启下作用和功能的是： 12.在企业战略和业务的操作环节之间起到承上启下作用和功能的是： 在企业战略和业务的操作环节之间起到承上启下作用和功能的是 1. A 2. B 3. C 4. D 员工发展 内部控制制定的目标 法人治理 风险管理 回答： 回答：正确回答： 回答：正确13.企业内部控制的第五大体系，叫做： 13.企业内部控制的第五大体系，叫做： 企业内部控制的第五大体系 1. A 2. B 3. C 4. D 政治对策体系 风险对策体系 资金对策体系 财务对策体系 回答： 回答：正确14.组合风险观是： 14.组合风险观是： 组合风险观是 1. A 2. B 3. C 4. D相对于部门的目标和风险容忍度而言的 相对于部门的措施和风险容忍度而言的 相对于部门的目标和风险规避能力而言的 相对于部门的措施和风险规避能力而言的 回答： 回答：正确15.企业的成本管理要从： 15.企业的成本管理要从： 1. A 2. B 3. C 4. D从董事会抓起 从总经理抓起 从总工程师、总设计师抓起 从财务总监抓起企业内部控制与风险管理第一讲 企业内部控制概述 ................................................................................................... 4 第二讲 企业内部控制的功能和机制 ................................................................................. 10 第三讲 内部控制的要素 ..................................................................................................... 12 内控要素一：内控环境 ......................................................................................................... 15 第四讲 内部控制环境的要素 ............................................................................................. 17 内控要素二：内控目标与风险评估 ..................................................................................... 22 第五讲 企业内部控制的目标制定（上） ......................................................................... 22 第六讲 企业内部控制的目标制定（下） ......................................................................... 26 第七讲 风险评估................................................................................................................. 30 第八讲 风险反应................................................................................................................. 34 第九讲 内部控制活动（上） ............................................................................................. 37 内控要素三：控制活动 ......................................................................................................... 38 第十讲 内部控制活动（下） ............................................................................................. 41 内控要素四：信息与沟通 ..................................................................................................... 43 第十一讲 内部控制的信息沟通与监控 ............................................................................. 43 内控要素五：监控................................................................................................................. 45 第十二讲 内部控制活动的实施及其局限性 ..................................................................... 48 ★课程意义 ——为什么要学习本课程？（学习本课程的必要性） ——为什么要学习本课程？（学习本课程的必要性） 为什么要学习本课程？（学习本课程的必要性 ☆ 如何看待企业在发展过程中效率与安全的矛盾；制度有时为何成为发展的绊脚石；为什么有健 全制度仍然出现问题；保证制度有效性的主要责任在谁；如何辨别企业、业务、部门的风险；部门 与企业发展战略如何切实连接；怎样确保制度的有效贯彻和执行；生产、采购、销售、投资、应收 账款的管理如何全面布局；基于财务的内控体系如何构建。

第二章风险与收益分析本章作为财务管理的基础章节，主要是给后面章节的计算打基础，特别是资产资本定价模型。

题型主要是客观题和小计算题，计算题的考点主要是资产风险衡量指标计算、投资组合收益率的计算以及资本资产定价模型的运用。

从近5年考试来说，平均分数为6分。

大纲要求：掌握资产的风险与收益的含义；掌握资产风险的衡量方法；掌握资产组合风险的构成及系统风险的衡量方法；掌握资本资产定价模型及其运用；熟悉风险偏好的内容；了解套利定价理论。

第一节风险与收益的基本原理本节要点：1.资产的收益与收益率（客观题）2.单项资产的风险及其衡量（客观题及计算题）3.风险控制对策（客观题）4.风险偏好（客观题）一、资产的收益与收益率（一）含义及内容资产的收益是指资产的价值在一定时期的增值。

例如：投资100元购买一股股票，经过一段时间后，股票能够带来的收益或增值称为资产的收益。

率。

又称资产的报酬率。

例如：购买100万元的债券，同时还买了500万元的股票，收益的对比要用相对数。

从时间的范围，资产的收益是经过一定时期的增值，这个时间为了可比起见，一般来说固定用年，资产的收益是指资产的年的收益率或年的报酬率。

（二）资产收益率的计算单期资产收益率＝利（股）息收益率＋资本利得收益率教材【例2－1】某股票一年前的价格为10元，一年中的税后股息为0.25，现在的市价为12元。

那么，在不考虑交易费用的情况下，一年内该股票的收益率是多少？解答：一年中资产的收益为：0.25+（12-10）=2.25（元）其中，股息收益为0.25元，资本利得为2元。

股票的收益率=（0.25+12-10）÷10=2.5%+20%=22.5%其中股利收益率为2.5%，利得收益率为20%。

（三）资产收益率的类型（６种）一般情况下如果不作特殊说明的话，资产的收益均指资产的年收益率。

种类含义１．实际收益率已经实现或确定可以实现的资产收益率。

２．名义收益率在资产合约上标明的收益率。

软件项目风险管理1 前言一般来说,软件工程师总是非常乐观.当他们在计划软件项目时,经常认为每件事情都会像计划那样运行,或者,又会走向另外一个极端.软件开发的创造性本质意味着我们不能完全预测会发生的事情,因此制定一个详细计划的关键点很难确定.当有预想不到的事情引起项目脱离正常轨道时,以上两种观点都会导致软件项目的失败.目前,风险管理被认为是IT软件项目中减少失败的一种重要手段.当不能很确定地预测将来事情的时候,可以采用结构化风险管理来发现计划中的缺陷,并且采取行动来减少潜在问题发生的可能性和影响.风险管理意味着危机还没有发生之前就对它进行处理.这就提高了项目成功的机会和减少了不可避免风险所产生的后果.2 什么是风险所谓“风险”,归纳起来主要有两种意见,主观说认为,风险是损失的不确定性；客观学认为,风险是给定情况下一定时期可能发生的各种结果间的差异.它的两个基本特征是不确定性和损失.IT行业中的软件项目开发是一项可能损失的活动,不管开发过程如何进行都有可能超出预算或时间延迟.项目开发的方式很少能保证开发工作一定成功,都要冒一定的风险,也就需要进行项目风险分析.在进行项目风险分析时,重要的是要量化不确定的程度和每个风险相当的损失程度,为实现这一点就必须要考虑以下问题：要考虑未来,什么样的风险会导致软件项目失败要考虑变化,在用户需求、开发技术、目标、机制及其它与项目有关的因素的改变将会对按时交付和系统成功产生什么影响必须解决选择问题,应采用什么方法和工具,应配备多少人力,在质量上强调到什么程度才满足要求要考虑风险类型,是属于项目风险、技术风险、商业风险、管理风险还是预算风险等这些潜在的问题可能会对软件项目的计划、成本、技术、产品的质量及团队的士气都有负面的影响.风险管理就是在这些潜在的问题对项目造成破坏之前识别、处理和排除.3 风险管理项目风险管理实际上就是贯穿在项目开发过程中的一系列管理步骤,其中包括风险识别、风险估计、风险管理策略、风险解决和风险监控.它能让风险管理者主动“攻击”风险,进行有效的风险管理.在项目管理中,建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的,风险管理包括四个相关阶段：风险识别识别风险的方法常用的有风险识别问询法座谈法、专家法、财务报表法、流程图法、现场观察法、相关部门配合法和环境分析法等.风险评估对已识别的风险要进行估计和评价,风险估计的主要任务是确定风险发生的概率与后果,风险评价则是确定该风险的经济意义及处理的费/效分析,常用的方法有：概率分布、外推法、多目标分析法等.风险处理一般而言,风险处理有三种方法,①风险控制法,即主动采取措施避免风险,消灭风险,中和风险或采用紧急方案降低风险.②风险自留,当风险量不大时可以余留风险.③风险转移.风险监控包括对风险发生的监督和对风险管理的监督,前者是对已识别的风险源进行监视和控制,后者是在项目实施过程中监督人们认真执行风险管理的组织和技术措施.在IT软件项目管理中,应该任命一名风险管理者,该管理者的主要职责是在制订与评估规划时,从风险管理的角度对项目规划或计划进行审核并发表意见,不断寻找可能出现的任何意外情况,试着指出各个风险的管理策略及常用的管理方法,以随时处理出现的风险,风险管理者最好是由项目主管以外的人担任.4 风险识别风险识别就是企图采用系统化的方法,识别某特定项目已知的和可预测的风险.常用方法是建立“风险条目检查表”,利用一组提问来帮助项目风险管理者了解在项目和技术方面有些风险.在“风险条目检查表”中,列出了所有可能的与每一个风险因素有关的提问,使得风险管理者集中来识别常见的、已知的和可预测的风险,如产品规模风险、依赖性风险、需求风险、管理风险及技术风险等. “风险条目检查表”可以以不同的方式组织,通过判定分析或假设分析,给出这些提问确定的回答,就可以帮助管理或计划人员估算风险的影响.软件项目一般有如下五类风险：产品规模风险有经验的项目经理都知道：项目的风险是直接与产品的规模成正比的.与软件规模相关的常见风险因素有：估算产品的规模的方法LOC或代码行,FP或功能点,程序或文件的数目.产品规模估算的信任度产品规模与以前产品规模平均值的偏差产品的用户数复用的软件有多少产品的需求改变多少需求风险很多项目在确定需求时都面临着一些不确定性和混乱.当在项目早期容忍了这些不确定性,并且在项目进展过程当中得不到解决,这些问题就会对项目的成功造成很大威胁.如果不控制与需求相关的风险因素,那么就很有可能产生错误的产品或者拙劣地建造正确的产品.每一种情况都会导致使人不愉快.与客户相关的风险因素有：对产品缺少清晰的认识对产品需求缺少认同在做需求中客户参与不够没有优先需求由于不确定的需要导致新的市场不断变化需求缺少有效的需求变化管理过程对需求的变化缺少相关分析相关性风险许多风险都是因为项目的外部环境或因素的相关性产生的.经常我们不能很好地控制外部的相关性,因此缓解策略应该包括可能性计划,以便从第二资源或协同工作资源中取得必要的组成部分,并且觉察潜在的问题.与外部环境相关的因素有：客户供应条目或信息内部或外部转包商的关系交互成员或交互团体依赖性经验丰富人员的可得性项目的复用性管理风险尽管管理问题制约了很多项目的成功,但是不要因为风险管理计划中没有包括所有管理活动而感到惊奇.在大部分项目里,项目经理经常是写项目风险管理计划的人,并且大部分人都不希望在公共场合暴露自己的弱点.然而,像这些问题可能会使项目的成功变得更加困难.如果不正视这些棘手的问题,它们就很有可能在项目进行的某个阶段影响项目.当我们定义了项目追踪过程并且明晰项目角色和责任,就能处理这些风险因素：计划和任务定义不够充分实际项目状态项目所有者和决策者分不清不切实际的承诺员工之间的冲突技术风险软件技术的飞速发展和经历丰富员工的缺乏,意味着项目团队可能会因为技巧的原因影响项目的成功.在早期,识别风险从而采取合适的预防措施是解决风险领域问题的关键,比如：培训、雇佣顾问以及为项目团队招聘合适的人才等.主要有下面这些风险因素：缺乏培训对方法、工具和技术理解的不够应用领域的经验不够新的技术和开发方法不能正确工作的方法5 风险估计风险估计,又称风险预测,常采用两种方法估价每种风险.一种是估计风险发生的可能性或概率,另一种是估计如果风险发生时所产生的后果.一般来讲,风险管理者要与项目计划人员、技术人员及其他管理人员一起执行四种风险活动：1建立一个标准尺度,以反映风险发生的可能性.2描述风险的后果.3估计风险对项目和产品的影响.4确定风险的精确度,以免产生误解.另外,要对每个风险的表现、范围、时间做出尽量准确的判断.对不同类型的风险采取不同的分析办法.1．确定型风险估计a盈亏平衡分析盈亏平衡分析Break-Even Analysis通常又称为量本利分析或损益平衡分析.它是根据软件项目在正常生产年份的产品产量或销售量、成本费用、产品销售单价和销售税金等数据,计算和分析产量、成本和盈利这三者之间的关系,从中找出它们的规律,并确定项目成本和收益相等时的盈亏平衡点的一种分析方法.在盈亏平衡点上,软件项目既无盈利,也无亏损.通过盈亏平衡分析可以看出软件项目对市场需求变化的适应能力.b敏感性分析敏感性分析Sensitivity Analysis的目的,是考察与软件项目有关的一个或多个主要因素发生变化时对该项目投资价值指标的影响程度.通过敏感性分析,使我们可以了解和掌握在软件项目经济分析中由于某些参数估算的错误或是使用的数据不太可靠而可能造成的对投资价值指标的影响程度,有助于我们确定在项目投资决策过程中需要重点调查研究和分析测算的因素.c概率分析它是运用概率论及数理统计方法,来预测和研究各种不确定因素对软件项目投资价值指标影响的一种定量分析.通过概率分析可以对项目的风险情况做出比较准确的判断.主要包括解析法和模拟法蒙特卡罗Monte Carlo技术两种.2．不确定型风险估计主要有小中取大原则、大中取小原则、遗憾原则、最大数学期望原则、最大可能原则.3．随机型风险估计主要有最大可能原则、最大数学期望原则、最大效用数学期望原则、贝叶斯后验概率法等.建立风险清单风险清单是关键的风险预测管理工具,清单上列出了在任何时候碰到的风险名称、类别、概率及该风险所产生的影响.其中整体影响值可对四个风险因素性能、支持、成本及进度的影响类别求平均值有时也采用加权平均值.一旦完成了风险表的内容,就可以根据概率及影响来进行综合考虑,风险影响和出现概率从风险管理的角度来看,它们各自起着不同的作用见图1.一个具有高影响但低概率的风险因素不应当占用太多的风险管理时间 ,而具有中到高概率、高影响的风险和具有高概率及低影响的风险,就应该进行风险分析.风险评估在风险分析过程中,我们对风险进行评估时可以建立一个如下的四元数组：ri , li, xi,yi其中,ri是风险,li 为风险出现的概率,xi 则表示风险损失大小,yi 则表示期望风险.一种对风险评估的常用技术是定义风险的参照水准,对绝大多数软件项目来讲,风险因素——成本、性能、支持和进度就是典型的风险参照系.也就是说对成本超支、性能下降、支持困难、进度延迟都有一个导致项目终止的水平值.如果风险的组合所产生的问题超出了一个或多个参照水平值时,就终止该项目的工作,在项目分析中,风险水平参考值是由一系列的点构成的,每一个单独的点常称为参照点或临界点.如果某风险落在临界点上,可以利用性能分析、成本分析、质量分析等来判断该项目是否继续工作.图2 表示了这种情况.但在实际工作中,参照点很少能构成一条光滑的曲线,大多数情况下,它是一个区域,而且是个易变的区域.因而在做风险评估时,尽量按以下步骤执行：1定义项目的水平参照值2找出每组ri , li, xi,yi与每个水平参照值间的关系3估计一组临界点以定义项目的终止区域4估计风险组合将如何影响风险水平参照值估计损失的大小表1是风险分析表的一个例子,可以建立一个用风险、损失概率、损失大小和期望风险这样的风险评估表.在表1所示的风险估价的例子中,一个理论项目已经识别了从1到20周期间的潜在的几个风险,风险发生的概率范围在5%到50%之间.在现实的项目中,可能会识别出比此表要多得多的风险.损失的大小常常比概率更容易受到控制.在以上的例子中,可以很精确地估计出完全支持自动从主机更新数据的时间是20个月.根据管理层将在何时讨论项目建议书,可以知道项目不是在2月1日就是3月1日会被批准.如果假定会在2月1日批准,项目被批准的风险大小会比期望的长一些,也就是1个月时间.如果损失的大小不容易直接估计出来,可以将损失分解为更小的部分,再对其进行评估,然后将各部分评估结果累加,形成一个合计评估值.例如,如果使用3种新编程工具,可以单独评估每种工具未达到预期效果的损失,然后再把损失加到一起,这要比总体评估容易多了.评估损失的概率评估损失的概率要比评估损失大小更具有主观性.这里有许多实践方法可以提高主观评估的准确度.有以下方法：由最熟悉系统的人评估每个风险的发生概率,然后保留一份风险评估审核文件.使用Delphi法或少数服从多数的方法.使用Delphi法,必须要求每个人对每个风险进行独立地评估,然后讨论口头或纸上每个评估的合理性,特别是最高和最低的那个.一轮轮讨论,直到达成共识. 使用“形容词标准”.首先让每个人用表示可能性的形容词短语选择风险的级别,如非常可能、很可能、可能、或许、不太可能、不可能、和根本不可能.然后把可能性的评估转换为数量化的评估Boehm1989.整个项目超限和缓冲实际上,表1中表示的期望风险的计算数值来源于一个被称为“期望值”的统计术语.设计欠佳引起的风险如果真正发生将花费15周的时间.既然它不是100%地会发生,当然不能预计损失15周时间.但它也不是没有可能发生,所以也不应指望不会发生损失.统计学认为,预计损失的数量是概率乘以损失大小,即15%乘以15周.因此,在这个例子中,预计的是损失周.由于只是谈论计划风险,可以累加所有的风险暴露量来得到项目的全部可预料超标值.这个项目可预料的超标值是到周,这就是如果不做任何风险管理的话有可能超过计划的周数.超出预期值的大小为整个项目风险控制级别的确定提供了依据.如果例子中的项目是个25周的项目,超出预期值的到周就很明显需要进行风险管理了.6 风险管理策略风险管理策略就是辅助项目组建立处理项目风险的策略.项目开发是一个高风险的活动,如果项目采取积极的风险管理策略,就可以避免或降低许多风险,反之,就有可能使项目处于瘫痪状态.一般来讲,一个较好的风险管理策略应满足以下要求：1在项目开发中规划风险管理,尽量避免风险2指定风险管理者,监控风险因素3建立风险清单及风险管理计划4建立风险反馈渠道7 风险驾驭和监控风险的驾驭与监控主要靠管理者的经验来实施,它是利用项目管理方法及其它某些技术,如原型法、软件心理学、可靠性等来设法避免或转移风险.风险的驾驭和监控活动可用图3 来表示.建立风险驾驭与监控计划从图3中可以看出,风险的驾驭与监控活动要写入RMMPRisk Monitoring and Management Plan风险驾驭与监控计划.RMMP记述了风险分析的全部工作,并且作为整个项目计划的一部分为项目管理人员所使用.风险管理策略可以包含在软件项目计划中,也可以组织成一个独立的风险缓解、监控和管理计划RMMP计划.RMMP计划将所有风险分析工作文档化,并由项目管理者作为整个项目计划中的一部分来使用.一旦建立了RMMP计划,且项目开始启动,则风险缓解及驾驭及监控步骤也开始了.正如前面讨论的,风险缓解是一种问题避免活动.风险驾驭及监控则是一种项目跟踪活动,它有三个主要目标：判断一个预测的风险是否事实、是否发生.进行风险再估计,确保针对某个风险而制定的风险消除活动正在使用.收集可用于将来进行风险分析的信息.风险驾驭及监控的策略如下：与在职人员协商,确定人员流动原因.在项目开始前,把缓解这些流动原因的工作列入风险驾驭计划.项目开始时,要作好人员流动的思想准备,并采取一些措施确保人员一旦离开时,项目仍能继续.制定文档标准,并建立一种机制,保证文档及时产生.对所有工作进行细微详审,使更多人能够按计划进度完成自己的工作.对每个关键性技术人员培养后备人员.在考虑风险成本之后,决定是否采用上述策略.软件项目风险追踪工具追踪风险的一个办法是将风险输入缺陷追踪系统中,缺陷追踪系统能将风险项目标示为已解决或尚未处理等状态,也能指定解决问题的项目团队成员,并安排处理顺序.可将软件风险项目依序排列出来,按照缺陷存在的时间与负责者等资料排列.这样,缺陷追踪系统就是追踪风险的工作能更好执行并且不那么单调.8 结束语软件项目风险管理是一种特殊的规划方式,当对软件项目有较高的期望值时,一般都要进行风险分析.进行过大中型项目开发的人都亲身体验到许多事情可能出错,最成功的项目就是采取积极的步骤对要发生或即将发生的风险进行管理.对任何一个软件项目,可以有最佳的期望值,但更应该要有最坏的准备,“最坏的准备”在项目管理中就是进行项目的风险分析.。

第二章风险与收益分析本章作为财务管理的基础章节，主要是给后面章节的计算打基础，特别是资产资本定价模型。

题型主要是客观题和小计算题，计算题的考点主要是资产风险衡量指标计算、投资组合收益率的计算以及资本资产定价模型的运用。

从近5年考试来说，平均分数为6分。

大纲要求：掌握资产的风险与收益的含义；掌握资产风险的衡量方法；掌握资产组合风险的构成及系统风险的衡量方法；掌握资本资产定价模型及其运用；熟悉风险偏好的内容；了解套利定价理论。

第一节风险与收益的基本原理本节要点：1.资产的收益与收益率（客观题）2.单项资产的风险及其衡量（客观题及计算题）3.风险控制对策（客观题）4.风险偏好（客观题）一、资产的收益与收益率（一）含义及内容资产的收益是指资产的价值在一定时期的增值。

例如：投资100元购买一股股票，经过一段时间后，股票能够带来的收益或增率。

又称资产的报酬率。

例如：购买100万元的债券，同时还买了500万元的股票，收益的对比要用相对数。

从时间的范围，资产的收益是经过一定时期的增值，这个时间为了可比起见，一般来说固定用年，资产的收益是指资产的年的收益率或年的报酬率。

（二）资产收益率的计算单期资产收益率＝利（股）息收益率＋资本利得收益率教材【例2－1】某股票一年前的价格为10元，一年中的税后股息为0.25，现在的市价为12元。

那么，在不考虑交易费用的情况下，一年内该股票的收益率是多少？解答：一年中资产的收益为：0.25+（12-10）=2.25（元）其中，股息收益为0.25元，资本利得为2元。

股票的收益率=（0.25+12-10）÷10=2.5%+20%=22.5%其中股利收益率为2.5%，利得收益率为20%。

（三）资产收益率的类型（６种）一般情况下如果不作特殊说明的话，资产的收益均指资产的年收益率。

种类含义１．实际收益率已经实现或确定可以实现的资产收益率。

２．名义收益率在资产合约上标明的收益率。

３．预期收益率（期望收益率）在不确定的条件下，预测的某种资产未来可能实现的收益率。