第九章 风险管理原则(完整版)

注册会计师考试辅导《公司战略与风险管理》第九章练习风险管理原则一、单项选择题1、甲企业的管理者属于非常理性的管理者，经常告诫自己的员工：企业经营如逆水行舟，不进则退。

要时刻树立风险观念，不能麻痹大意。

这个例子告诉我们，风险具有（）。

A.客观性B.损失性C.可变性D.复杂性2、企业由于石油泄漏或排放到河流造成的污染、烟囱产生的空气污染、垃圾处理场的废物倾倒等产生的环境破坏而承担损失的风险为（）。

A.声誉风险B.环境风险C.产品风险D.信用风险3、甲公司是一家上市公司，在应监管部门要求进行自查的过程中，发现公司财务部经理李某自2010年11月起，未经董事会批准，私自将2.85亿元以存单质押的方式为A公司及其关联公司提供全额银行承兑保证。

该项业务将于2011年6月到期，A及其关联公司表示不能如期归还，公司存款2.85亿元将被银行扣除。

根据以上信息可以判断，甲公司面临的风险属于（）。

A.声誉风险B.信用风险C.流动性风险D.操作风险4、下列哪项不是企业风险管理的要素（）。

A.调整风险偏好和战略B.加强风险应对决策C.降低经营性意外和损失D.降低多重和跨企业的风险5、下列有关风险管理的程序说法中，不正确的是（）。

A.评估风险的成本B.评估影响及发生的可能性C.降低企业面临的各种风险D.针对出现的风险制定应对办法6、下列部门和人员最适宜担任风险监察工作的是（）。

A.财务部B.总经理C.内部审计师D.销售部7、在风险评估系图中，风险对企业所产生的影响是影响风险评级的重要参数，另一个影响风险评级的重要参数是（）。

A.应对风险措施的成本B.风险发生的可能性C.企业对风险的偏好D.企业对风险的承受能力8、一个理想的首席风险总监应当具备的技能不包括（）。

A.领导技能B.能将怀疑者转变成支持者C.保护该企业的财务和声誉资产D.组织技能9、某公司经营软件开发，软件开发过程中人员流失对于软件项目的影响非常严重，该公司通过完善工作，配备后备人员等方法来减轻人员流失带来的影响，这属于（）。

药品生产质量管理规范（2010年修订）目录《药品生产质量管理规范（2010年修订）》发布 (1)关于发布《药品生产质量管理规范（2010年修订）》无菌药品等5个附录的公告 (3)关于实施《药品生产质量管理规范（2010年修订）》有关事宜的公告 (4)药品生产质量管理规范（2010年修订）（卫生部令第79号） (6)第一章总则 (6)第二章质量管理 (6)第一节原则 (6)第二节质量保证 (7)第三节质量控制 (8)第四节质量风险管理 (9)第三章机构与人员 (9)第一节原则 (9)第二节关键人员 (9)第三节培训 (12)第四节人员卫生 (13)第四章厂房与设施 (13)第一节原则 (13)第二节生产区 (14)第三节仓储区 (16)第五节辅助区 (17)第五章设备 (17)第一节原则 (17)第二节设计和安装 (17)第三节维护和维修 (18)第四节使用和清洁 (18)第五节校准 (19)第六节制药用水 (19)第六章物料与产品 (20)第一节原则 (20)第二节原辅料 (21)第三节中间产品和待包装产品 (22)第四节包装材料 (22)第五节成品 (23)第六节特殊管理的物料和产品 (23)第七节其他 (23)第七章确认与验证 (24)第八章文件管理 (25)第一节原则 (25)第二节质量标准 (27)第三节工艺规程 (28)第四节批生产记录 (29)第六节操作规程和记录 (31)第九章生产管理 (32)第一节原则 (32)第二节防止生产过程中的污染和交叉污染 (33)第三节生产操作 (34)第四节包装操作 (34)第十章质量控制与质量保证 (36)第一节质量控制实验室管理 (36)第二节物料和产品放行 (41)第三节持续稳定性考察 (42)第四节变更控制 (43)第五节偏差处理 (44)第六节纠正措施和预防措施 (45)第七节供应商的评估和批准 (45)第八节产品质量回顾分析 (47)第九节投诉与不良反应报告 (48)第十一章委托生产与委托检验 (49)第一节原则 (49)第二节委托方 (49)第三节受托方 (49)第四节合同 (50)第十二章产品发运与召回 (50)第二节发运 (51)第三节召回 (51)第十三章自检 (51)第一节原则 (51)第二节自检 (52)第十四章附则 (52)附录1：无菌药品 (58)第一章范围 (58)第二章原则 (58)第三章洁净度级别及监测 (58)第四章隔离操作技术 (62)第五章吹灌封技术 (62)第六章人员 (63)第七章厂房 (63)第八章设备 (64)第九章消毒 (65)第十章生产管理 (65)第十一章灭菌工艺 (67)第十二章灭菌方法 (68)第十三章无菌药品的最终处理 (70)第十四章质量控制 (70)第十五章术语 (70)附录2：原料药 (72)第一章范围 (72)第二章厂房与设施 (72)第三章设备 (72)第四章物料 (73)第五章验证 (73)第六章文件 (75)第七章生产管理 (75)第八章不合格中间产品或原料药的处理 (78)第九章质量管理 (78)第十章采用传统发酵工艺生产原料药的特殊要求 (79)第十一章术语 (80)附录3：生物制品 (82)第一章范围 (82)第二章原则 (82)第三章人员 (82)第四章厂房与设备 (83)第五章动物房及相关事项 (84)第六章生产管理 (85)第七章质量管理 (86)第八章术语 (86)附录4：血液制品 (88)第一章范围 (88)第二章原则 (88)第三章人员 (88)第四章厂房与设备 (89)第五章原料血浆 (89)第六章生产和质量控制 (90)第七章不合格原料血浆、中间产品、成品的处理 (91)附录5：中药制剂 (92)第一章范围 (92)第二章原则 (92)第三章机构与人员 (92)第四章厂房设施 (93)第五章物料 (93)第六章文件管理 (94)第七章生产管理 (95)第八章质量管理 (95)第九章委托生产 (96)第十章术语 (97)《药品生产质量管理规范（2010年修订）》发布2011年02月12日发布历经5年修订、两次公开征求意见的《药品生产质量管理规范（2010年修订）》(以下简称新版药品GMP)今天对外发布，将于2011年3月1日起施行。

为保障公司规范、稳健运作，加强公司内部风险管理，有效防范和控制在经营中可能发生或者浮现的风险与危机，保证公司战略目标的实现和公司经营的持续、稳定、健康发展，根据有关法律法规和公司章程的规定，制定本制度。

本制度合用于公司及各控股子公司(如有)的风险管理工作。

本制度所称风险，是指在公司在制定相关制度和业务开展过程中，各种不确定性对公司实现其战略及经营目标的影响。

本制度中所称风险管理，是指公司环绕战略目标，通过在管理的各环节和经营过程中执行风险管理的基本流程，哺育良好的风险管理文化，建立健全风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。

公司风险管理的总体目标：(一)确保将风险控制在与总体目标相适应并可承受的范围内；(二)确保遵守有关法律法规；(三)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；(四) 确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或者人为失误而遭受重大损失。

公司风险管理应当遵循全面、审慎、独立、有效、适时的原则，确保风险管理的作用。

(一)全面性原则：风险管理应当做到事前、事中、事后控制相统一，覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或者漏洞；(二) 审慎性原则：内部风险控制的核心是有效防范各种风险，子公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点；(三) 独立性：风险管理监督检查职能的部门应当保持高度的独立性和客观性，并贯彻到业务的各具体环节；(四)有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或者违反规章的权力；(五)适时性原则：应随着国家法律法规、政策制度等外部环境的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善。

本章属于次重点章， 主要介绍了风险及风险管理的一些基本概念、 原理和方法， 本章所 介绍的概念和方法对于企业制定正确有效的战略具有重要意义，于是考生应该认真学习掌 握。

本章重点掌握的内容包括： (1) 风险的定义及分类； (2) 风险管理的概念、 内容和意义； (3)企业风险管理程序； (4)风险管理策略及其特点； (5)风险管理文化。

本章考试的题型普通为客观题和简答题，但对本章的一些基础知识的理解是解决案例分 析题的必要前提，近 3 年平均分值为 8 分。

2022 年主要考点集中在风险的类别、风险管理 程序和风险管理策略，学习本章内容同样要注意与其他章节相结合。

年份2022 年题型3 题 3 分 1 题 1.5 分简答题 0.33 题 10 分2.33 题 12.5 分2022 年3 题 3 分 1 题 1.5 分 0.5 题 2.5 分4.5 题 7 分 2022 年1 题 1 分 1 题 1.5 分单项选择题 多项选择题 综合题合计4 题 4.5 分风险的定义主要有以下两类： (一)事件发生的不确定性这是一种主观的看法， 着重于个人及心理状况。

从这种观点出发， 风险是指在一定情况 下的不确定性， 此不确定性意指： 1.发生与否不确定； 2.发生的时间不确定； 3.发生的状况 不确定； 4.发生的后果严重性程度不确定。

(二)事件遭受损失的机会这是一种客观的看法， 着重于整体及数量的状况。

该观点认为风险是指在企业经营的各 种活动中发生损失的可能性， 亦即企业在某一特定期间内的经营活动， 并且用概率表示可能 性，企业经营活动损失的概率愈大，风险亦愈大。

在商业活动的层面上，企业可能面对的风险可分为两大类： 行业风险和经营风险。

(一)行业风险及其影响因素(2022年综合)行业风险是指在特定行业中与经营相关的风险。

考虑企业可能面对的行业风险时，以下 几个因素非常关键：1.生命周期阶段(行业周期性分析)。

IT管理制度完整版第一章：引言IT （Information Technology，信息技术）在现代企业中起着至关重要的作用，它涵盖了各种计算机和通信技术的应用，为企业提供了高效的信息处理和业务管理手段。

为了保证IT系统的正常运行和信息安全，制定一套完整的IT管理制度是必不可少的。

本章将介绍IT管理制度的背景和意义。

第二章：目标和原则2.1 目标IT管理制度的目标是在企业内部建立一套规范和标准，确保IT 系统的稳定性、可靠性和安全性，提高信息处理效率，减少风险和错误的发生，为企业业务的开展提供强有力的支持。

2.2 原则2.2.1 安全与隐私保护原则：保护企业的信息资源不受非法获取、篡改和破坏。

2.2.2 规范与标准化原则：确立统一的IT管理规范和标准，提高工作效率和协同能力。

2.2.3 风险管理原则：识别和评估潜在的风险，并采取相应的控制措施，确保IT系统的可靠性和稳定性。

2.2.4 持续改进原则：不断优化IT管理流程，提高系统的性能和可用性。

第三章：组织和职责3.1 IT管理委员会3.1.1 建立IT管理委员会，由高级管理人员和IT专业人员组成，负责制定和审查IT管理制度。

3.1.2 IT管理委员会负责制定IT系统的发展战略和规划，并审查IT项目的进展和成果。

3.2 IT管理部门3.2.1 设立专门的IT管理部门，负责IT系统的日常运维和管理。

3.2.2 IT管理部门负责制定和实施IT管理制度，监控和管理IT系统的运行状态。

3.3 岗位职责3.3.1 IT管理委员会成员的职责包括参与IT决策、监督IT项目实施、评估和审查IT风险等。

3.3.2 IT管理部门的职责包括IT系统的维护、故障处理、系统性能监测和用户支持等。

第四章：IT运维管理流程4.1 变更管理4.1.1 建立变更管理流程，确保IT系统的变更经过合理的评估、测试和批准。

4.1.2 变更管理包括变更申请、变更评审、变更实施和变更验证等环节。

(讨论稿)第一章第二章第三章第四章第五章第六章第七章第八章第九章第十章第十一章第十二章第十三章目录总则信用风险管理架构信用风险偏好信用风险识别与计量信用风险监测与报告约期与定价信用风险缓释资产风险分类、减值与不良处置信用风险组合管理信用风险资本管理内部控制与审计IT 系统与数据管理附则第一章总则为完善农业银行信用风险管理体系，进一步规范和加强信用风险管理，根据《中华人民共和国商业银行法》、《商业银行内部控制指引》等法律法规和监管要求，结合农业银行实际情况，制定中国农业银行信用风险管理基本政策(以下简称本政策)。

本政策是农业银行信用风险管理遵循的基本准则，是制定信用风险各项制度、办法的基本依据。

本政策所指信用风险是指由于债务人或者交易对手违约或者其信用评级、履约能力降低而造成损失的风险。

农业银行信用风险主要分布于贷款、投资、担保、承诺以及其他表内外信用风险敞口等。

信用风险管理是指识别、计量、监测、报告和控制信用风险的全过程。

信用风险管理政策目标：农业银行信用风险管理旨在通过确定信用风险偏好、健全组织管理体系、优化风险管理流程、哺育风险管理文化，最终提升银行价值。

(一)提升农业银行的价值创造力。

本政策旨在通过有效经营和管理信用风险，将信用风险控制在可以承受范围内，实现经风险调整后的收益最大化。

(二)统一全行信用风险偏好。

本政策着眼于明确全行的信用风险偏好，并将决策层确定的风险偏好转化为具体的管理措施，增进风险管理部门及风险承担部门的协允许识和联动能力，促进风险管理能力的提高，最终实现风险和收益的最佳平衡。

(三)促进信用风险管理的持续优化。

通过在业务领域有效配置信用风险管理资源，提高信用风险管理效率，增强风险管理的业务敏感度，促进信用风险管理水平的不断优化。

(四)哺育审慎稳健的风险文化。

本政策作为全行风险文化的重要宣示载体，传导农业银行风险管理的核心理念和价值导向，促进审慎、稳健风险文化的形成。

第五条信用风险管理遵循原则：(一)全面覆盖。

第一章战略与战略管理本章基本内容框架如下图所示。

主要考点● 企业战略（战略5P定义、战略层次、战略要素、战略测试）● 使命（使命要素、使命的陈述）● 战略目标（SMART原则）● 战略管理流程（战略管理与运营管理的区别、战略管理流程）【本节考试小贴士】：● 本节内容在前三年考试时并未涉及，预计考试出题的概率很小。

● 由于内容与教材后续章节联系较为紧密，建议复习时先不用花很多时间研究，简单记忆一些基本结论点，具体内容可以结合后面章节的内容一起掌握。

【本章小结】第二章战略分析－外部环境考情分析第二章战略分析－外部环境是对制定企业战略时应考虑的外部环境要素及有关手段方法的介绍，内容有一定难度，考点较多。

考生应按照宏观环境、行业环境、经营环境及国际化经营环境四个方面具体掌握有关内容及考点。

在此基础上特别注意PEST分析、行业生命周期及五力分析模型，以及经营环境中的消费细分。

本章基本内容框架如下图所示：主要考点（难点或重点）● 宏观环境PEST因素● 行业生命周期● 五力分析模型● 经营环境中的消费细分● 国际化经营环境中的国际化行为、动因、钻石模型复习逻辑体系本章总结第三章战略分析—内部资源、能力与核心竞争力考情分析第三章资源、能力与核心竞争力主要针对企业内部环境分析进行的介绍，内容有一定难度，考点也较多。

考生应按照内部因素构成、内部因素分析和SWOT分析模型三个方面具体掌握有关内容及考点。

本章基本内容框架如下图所示。

主要考点（难点或重点）●内部因素的构成（资源、能力、核心竞争力）●核心竞争力的评价（基准分析）●价值链分析●SWOT分析本章总结第四章战略选择考情分析：战略选择是企业战略管理过程的重要环节之一。

本章主要阐述了战略选择之前的差距分析以及企业总体战略、业务单位战略、战略发展和评估。

本章内容的学习，首先要把握战略选择的基本框架，在此基础上，着重理解和掌握企业总体战略、业务单位战略的基本含义、类型、适用条件和优缺点；以及战略发展方法、战略评估及选择等主要内容。

第九章声誉风险与战略风险管理第一节声誉风险管理考点1声誉风险识别声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。

声誉风险可能产生于商业银行运营的任何环节，通常与信用风险、市场风险、操作风险、流动性风险等风险交叉存在、相互作用。

例如，内部欺诈或违法行为可能同时造成操作风险、法律风险和声誉风险损失。

因此，声誉风险识别的核心是正确识别八大类风险中可能威胁商业银行声誉的风险因素。

良好的声誉是商业银行生存之本。

建立良好的声誉风险管理体系，可以帮助商业银行减少各种潜在的风险损失，包括：1.招募和保留最佳雇员；2.确保产品和服务的溢价水平；3.减少进入新市场的阻碍；4.维持客户和供应商的忠诚度；5.创造有利的资金使用环境；6.增进和投资者的关系；7.强化自身的可信度和利益持有者的信心；8.吸引高质量的合作伙伴和强化自身竞争力；9.最大限度的减少诉讼威胁和监管要求。

（二）声誉风险相关监管要求2012年6月8日，中国银监会正式发布《商业银行资本管理办法（试行）》，自2013年1月1日开始实施。

其中有关声誉风险的评估要求主要包括：（1）商业银行应建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系。

（2）商业银行的声誉风险管理体系应包括有效的公司治理架构、有效的声誉风险管理政策、制度和流程以及对声誉风险事件的有效管理。

（3）商业银行应定期进行声誉风险的情景分析，评估重大声誉风险事件可能产生的影响和后果，并根据情景分析结果制定可行的应急预案，开展演练。

（4）对于已经识别的声誉风险，商业银行应当准确计量隐性支持或在不利市场条件下可能面临的损失，并尽可能准确的计量声誉风险对信用风险、流动风险、操作风险等其他风险的影响。

（5）商业银行应当充分考虑声誉风险导致的流动性风险和信用风险等其他风险对资本水平的影响，并视情况配置相应的资本。

（三）声誉风险基本识别方法在声誉风险识别中，识别声誉事件很关键，声誉事件是指引发商业银行声誉风险的相关行为或事件。

国企信息安全管理制度第一章总则为加强国企信息安全管理，保护国企的信息资产安全，确保国企信息系统稳定运行，维护国企的声誉和利益，制定本制度。

第二章信息安全管理的基本原则1. 法律合规原则：国企信息安全管理应当遵守国家相关法律法规，包括《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等，并严格遵守各地区的地方法规。

2. 保护原则：国企信息安全管理应当以信息资产保护为核心，建立完善的信息安全管理体系，确保信息系统运行安全和信息资产完整。

3. 整体原则：国企信息安全管理应当全面、协调、一体化管理，强化全员参与，形成上下联动、部门协同的工作机制。

4. 风险管理原则：国企信息安全管理应当根据风险评估结果，有针对性地制定和实施信息安全控制措施，确保信息安全风险可控。

5. 持续改进原则：国企信息安全管理应不断完善制度和技术手段，改进管理方式，提高信息安全管理水平和效能。

第三章信息安全管理的组织架构1. 设置信息安全管理部门，负责信息安全管理工作的统筹协调和监督检查；2. 核心网络安全团队，负责网络安全设备的运维管理和网络安全事件的处置；3. 设置信息安全管理委员会，由公司高层领导负责制定和审批信息安全策略和重大安全事项。

第四章信息安全管理的职责分工1. 信息安全管理部门负责：（1）制定和完善公司信息安全管理制度、规范和标准，组织推动公司信息安全管理工作；（2）协调信息安全管理工作，定期组织进行信息安全管理检查和考核；（3）举办信息安全培训和宣传教育工作，提高员工信息安全意识。

2. 核心网络安全团队负责：（1）负责公司网络安全设备的运维管理和安全事件的及时处置；（2）负责公司网络安全事件的分析和处理，做好应急预案和演练工作；（3）负责公司网络攻击和漏洞的防范和修复。

3. 其他部门负责：（1）各部门严格遵守公司信息安全管理制度和规范，主动配合信息安全管理工作；（2）各部门及时上报公司信息安全事件，配合核心网络安全团队进行安全事件的处置；（3）各部门负责本部门信息资产的保护。

第九章声誉风险与战略风险管理一、判断题（请对下列各题的描述做出判断，正确的用A表示，错误的用B表示）1、商业银行应充分评估战略风险可能给银行带来的损失及对资本水平的影响，并视情况对战略风险配置资本。

（）[2018年6月真题]【答案】A【详解】战略风险的评估要求之一是商业银行应当充分评估战略风险可能给银行带来的损失及其对资本水平的影响，并视情况对战略风险配置资本。

2、商业银行声誉风险主要由于高管在媒体的言论、前台人员的不当行为而产生。

（）[2018年6月真题]【答案】B【详解】声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。

题干中的情况可能会导致声誉风险的产生，但不是主要原因。

3、商业银行的声誉风险管理主要应对声誉危机的处置，不需要配置风险资本。

（）[2018年6月真题]【答案】B【详解】商业银行应当充分考虑声誉风险导致的流动性风险和信用风险等其他风险对资本水平的影响，并视情况配置相应的资本。

4、商业银行风险管理部负责制定商业银行的战略风险管理政策和操作流程，对战略风险管理的结果负有最终责任。

（）[2017年10月真题]【答案】B【详解】董事会和高级管理层负责制定商业银行的战略风险管理政策和操作流程，并在其直接领导下，独立设置战略风险管理/规划部门，负责识别、评估、监测和控制战略风险。

董事会和高级管理层对战略风险管理的结果负有最终责任。

5、战略风险管理能够从全局的角度避免经济损失，持久维护和提高商业银行的声誉和股东价值。

（）[2014年11月真题]【答案】A【详解】商业银行可以在短期内便体会到战略风险管理的诸多益处，如对主要风险提早做好准备，能够避免或减轻其可能造成的严重损失等。

简而言之，战略风险管理能够最大限度地避免经济损失、持久维护和提高商业银行的声誉和股东价值。

6、当商业银行战略目标与风险管理目标相冲突时，应当牺牲风险管理目标以服从战略目标。

（）[2014年6月真题]【答案】B【详解】在整个战略风险管理过程中，银行应保持风险管理、战略规划和实施方案相互促进、统一协调，在实现战略发展目标的同时，将风险损失降到最低。

新版gmp取样管理制度第一章总则第一条为了规范和强化企业GMP取样管理工作，提高药品质量，确保药品生产过程质量的稳定性和可控性，特制定本制度。

第二条本制度适用于所有生产GMP药品的企业，涉及GMP取样管理工作的部门和人员。

第三条企业应当建立GMP取样管理制度，明确GMP取样的原则、程序和责任。

第四条企业应当建立完善的取样管理制度文件，包括取样计划、取样程序、取样记录、取样人员培训等内容。

第五条企业应当建立取样管理档案，包括取样计划、取样记录、取样人员培训记录等。

第六条企业应当建立取样管理数据库，包括取样计划、取样记录、取样结果等。

第七条企业应当不定期开展取样管理的自查和内审，发现问题及时整改。

第八条企业应当建立取样管理的考核制度，对取样管理工作进行评价。

第九条企业应当根据GMP取样管理工作的要求，配备合格的取样设备和工具。

第十条企业应当建立严格的取样管理制度文件，文本不能进行修改或篡改。

第十一条企业应当制定风险管理计划，对GMP取样管理中存在的风险进行评估，采取措施进行管理。

第十二条企业应当建立GMP取样管理的教育培训机制，定期开展培训，确保取样人员具备正确的取样技能和知识。

第十三条企业应当制定GMP取样管理的改进计划，持续改进取样管理工作，提高取样管理水平。

第十四条企业应当建立GMP取样管理系统，并通过GMP合格证书认证，确保取样管理符合GMP要求。

第十五条企业应当制定取样管理的责任人，明确取样管理工作的责任分工和职责。

第十六条企业应当建立取样管理委员会，对取样管理工作进行监督和指导。

第十七条企业应当建立取样管理的考核体系，对取样管理工作进行评估和考核。

第十八条企业应当及时披露取样管理工作的情况，接受监管部门和公众的监督。

第十九条本制度自发布之日起开始实施，企业应当及时落实本制度规定的各项要求。

第二章 GMP取样管理的原则第二十条 GMP取样管理应当遵循以下原则：（一）依法合规原则：依法规、符合GMP的规定进行取样管理。

主讲人：张英奎2011年注册会计师考试辅导《公司战略与风险管理》第九章：风险管理原则•考情分析•考点分析风险管理原则考情分析本章是对风险及风险管理的详细介绍，是风险管理部分的重点章节。

从题型来看，四种题型均可能出现，考试难度不会太大。

风险管理程序和风险管理策略，考生应理解掌握，并能灵活应用。

2009年、2010年两年的考试情况如下：年度题型2009年2010年单项选择题3题3分3题3分多项选择题1题 1.5分1题 1.5简答题/计算分析题 2.5分综合题合计7分 4.5分风险管理原则考点分析包括四部分内容：一、风险概览二、风险管理的概念三、风险管理程序四、风险管理策略五、成本、效益和挑战本章知识结构第一节风险概览9.1.1 风险的定义了解9.1.2 风险的特性了解9.1.3 企业可能面对的风险种类了解第二节风险管理的概念9.2.1 内部控制与风险管理的联系熟悉9.2.2 风险管理的内容熟悉9.2.3 风险管理对利益相关者的意义熟悉9.2.4 风险管理的发展与挑战熟悉第三节风险管理程序9.3.1 风险识别掌握9.3.2 对主要风险的评估掌握9.3.3 确定风险评级和应对策略掌握9.3.4 风险监察掌握第四节风险管理策略9.4.1 风险管理策略的重要性熟悉9.4.2 各种风险管理策略的特点重点掌握9.4.3 选择风险管理策略的考虑因素重点掌握9.4.4 风险管理文化重点掌握第五节成本、效益和挑战9.5.1 风险管理的成本与效益了解9.5.2 实施风险管理所面临的障碍和挑战了解一、风险概览（一）风险的定义一般来说，风险的定义主要可分为以下两种：1、事件发生的不确定性从主观观点而言，风险是指在一定情况下的不确定性，此不确定性意指：（1）发生与否不确定；（2）发生的时间不确定；（3）发生的状况不确定；（4）发生的后果严重性程度不确定。

2、事件遭受损失的机会这是一种客观的看法，着重于整体及数量的状况。

该观点认为风险是指在企业经营的各种活动中发生损失的可能性，亦即企业在某一特定期间内的经营活动。