重点提炼《战略》第七章风险管理的流程、体系与方法-- 风险管理的流程

第七章风险管理的流程、体系与方法

【考情分析】

本章是对风险及风险管理进行的全面介绍。在往年的考试中，拥有较为重要的考点。

本章比较大的考点为企业面对的风险管理流程、风险管理组织体系与方法、风险管理的技术与方法。题型会以客观题与主观题为主，风险管理技术与方法是难点，但涉及考试的概率和题量相对较低，选择题为主。建议以教材原文熟悉为主。估计本章2024年分值在12分左右。

25年面授集训课程上新，购25送24，早备考早取证  ✅ 新人福利领取，登录即送专属学习资料！ 

注册会计师考试六科中《战略》科目虽说是更侧重于理解记忆，但在表达与答题上仍有挑战。 因此，作为高含金量证书中的备考科目，考生切勿轻视。掌握科目重要考点，有助于你高效得分，迈向成功 。要了解更多《战略》备考重点，深入学习至关重要。 

点击阅读：2024年注会《战略》面授集训基础精讲名师讲义，备考重点汇总>>       

主要考点（难点或重点）

风险管理流程

风险管理组织体系

风险管理技术与方法

第一节   风险管理的流程

风险管理基本流程（★，了解，客观题和主观题）

本节主要知识点：（整体建议：通读教材，掌握教材原文的说法，能够进行判断）

●收集风险管理初始信息

●进行风险评估

●制定风险管理策略

●提出和实施风险管理解决方案

●风险管理的监督与改进

风险管理基本流程包括以下主要工作：

（1）收集风险管理初始信息；

（2）进行风险评估；

（3）制定风险管理策略；

（4）提出和实施风险管理解决方案；

（5）风险管理的监督与改进。

一、收集风险管理初始信息

风险管理基本流程的第一步，企业要广泛地、持续不断地收集与本企业风险和风险管理相关的内外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。

收集初始信息要根据所分析的风险类型具体展开。例如：

（1）分析战略风险，企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，本企业制定和实施发展战略的依据、效果，并收集与本企业相关的诸如国内宏观环境、产业环境、竞争环境以及企业内部环境等方面的重要信息。 

（2）分析市场风险，企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的市场供给、需求、价格、竞争以及影响企业经营效益的经济政策等方面的重要信息。

（3）分析财务风险，企业应广泛收集国内外企业财务风险失控导致危机的案例，并收集全面反映本企业财务战略选择和财务管理状况及效果的指标、数据。

（4）分析运营风险，企业应广泛收集与该企业因轻视或忽略运营风险、应对措施不力导致企业蒙受损失甚至经营失败的案例，并收集本企业生产运营、市场营销、研发、组织人员、信息系统、风险管理等方面的重要信息，以及企业外部可以给本企业带来运营风险的社会、自然等方面的重要信息。

（5）分析法律风险方面，企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并收集国内外可能给本企业带来法律风险的政治、法律法规、政策等方面的重要信息，以及企业内部存在的可能导致法律风险的因素。

企业还要对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。

 二、进行风险评估 

风险评估包括风险辨识、风险分析、风险评价三个步骤。

 进行风险辨识、分析、评价，应将定性与定量方法相结合。

风险分析应包括风险之间的关系分析，以便从风险策略上对风险进行统一集中管理。

企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。

风险评估应由企业组织有关职能部门和业务单位实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。

企业应对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。

 三、制定风险管理策略

风险管理基本流程的第三步是制定风险管理策略。风险管理策略，是指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。这些风险管理策略的具体内容在本章下一节展开。

 四、提出和实施风险管理解决方案

按照风险管理的基本流程，制定风险管理策略后的工作是制定实施风险管理解决方案，也就是执行前一阶段制定的风险管理解决策略，进一步落实风险管理工作。在这一阶段，企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具（如关键风险指标管理、损失事件管理等） 。

 （一）风险管理解决方案的两种类型

从大的分类看，风险管理解决方案可以分为外部和内部解决方案。

1.外部解决方案。

外部解决方案一般指外包。企业经营活动外包是利用产业链进行专业分工、提高运营效率的必要措施。企业许多风险管理工作可以外包出去，如企业使用投资银行、信用评级公司、保险公司、律师事务所、会计师事务所、风险管理咨询公司等专业机构，将有关方面的工作外包，可以降低企业的风险、提升效率。外包可以使企业规避一些风险，但同时可能带来另一些风险，应当加以控制。

企业制定风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。

 2.内部解决方案。

内部解决方案是后面要阐述的风险管理体系的运转。在具体实施中，一般是以下几种手段的综合应用：风险管理策略；组织职能；内部控制（简称内控），包括政策、制度、程序；信息系统，包括报告体系；风险理财措施。

在上述内部解决方案中，企业制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

内部控制是通过有关企业流程的设计和实施的一系列政策、制度、程序和措施，控制影响流程目标的各种风险的过程。内部控制是全面风险管理的重要组成部分，是全面风险管理的基础设施和必要举措。一般说来，内部控制系统针对的风险是可控纯粹风险，其控制对象是企业中的个人，其控制目的是规范员工的行为，其控制范围是企业的业务和管理流程。

 企业制定内控措施，一般至少包括以下内容：

（1）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定。

（2）建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。

（3）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任。

（4）建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度。

（5）建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等。

（6）建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。

（7）建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施。

（8）建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度。

（9）建立重要岗位权力制衡制度，明确规定不相容职责的分离，主要包括授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。

 （二）关键风险指标管理

关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。关键风险指标管理可以管理单项风险的多个关键成因，也可以管理影响企业主要目标的多个主要风险。例如，假设公司现在关心的主要目标是年度盈利指标，那么，影响年度盈利指标的风险因素有许多，包括年度销售额、原材料价格、制造成本、销售成本、投资收入、利息、应收账款等。

1.关键风险指标管理的步骤。

关键风险指标管理的步骤一般分为以下六步。

（1）分析风险成因，从中找出关键成因。例如，在前例中，经过数据分析，认定影响盈利的主要风险是信用风险，其代表性的风险事件是客户还款不及时，导致应收账款大量增加。

（2）将关键成因量化，确定其度量，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值。上例中，将应收账款进一步量化，得到月度坏账损失额、每日未回收的应收账款和客户结构变化率三个量化指标，并得出预警值。

（3）以该具体数值为基础，以发出风险信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标。

（4）建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息。

（5）制定出现风险预警信息时应采取的风险控制措施。

（6）跟踪监测关键成因的变化，一旦出现预警，即实施风险控制措施。

 2.关键风险指标分解。

企业目标的实现要靠企业的各个职能部门和业务单位的共同努力，同样，企业的关键风险指标也要分解到企业的各个职能部门和业务单位。

但是，对于关键风险指标的分解要注意职能部门和业务单位之间的协调，关键是从企业整体出发和把风险控制在一定范围内。对一个具体单位而言，不可采用“最大化”的说法。

比如，信用管理部门负责信用风险的管理，如果其强调最小化信用风险，紧缩信用，则会给负责扩大市场占有率和销量的市场和销售部门造成伤害，从而影响公司整体目标的实现。

对于关键风险指标的分解，要兼顾各职能部门和业务单位的诉求。一个可行的方法是在企业的总体领导和整体战略的指导下进行部门和业务单位间的协调。

 （三）落实风险管理解决方案

（1）高度重视，要认识到风险管理是企业时刻不可放松的工作，是企业价值创造的根本源泉。

（2）风险管理是企业全员的分内工作，没有风险的岗位是不创造价值的岗位，没有理由存在。

（3）落实到组织，明确分工和责任，进行全员风险管理。

（4）为确保工作的效果，落实到位，要对风险管理解决方案的实施进行持续监控改进，并与绩效考核联系起来。

 五、风险管理的监督与改进

风险管理基本流程的最后一个步骤是风险管理的监督与改进。企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，并依据监督发现的问题及面临的新的风险因素改进风险管理措施。

（一）风险管理监督方法

企业可采用压力测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据情况变化和存在的缺陷加以改进。

（二）风险管理监督与改进的职责分工

监督的对象、重点及结论

企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价，出具风险管理评估和建议专项报告。

【本节复习建议】此部分知识点涉及考试概率不高，考试题型以选择题为主，首先熟练掌握五大步骤的说法，其次对教材阐述的各步骤主要观点记住原文即可。

注册会计师考试将于8月23日至25日举行，请各位考生精心规划备考进度，合理安排学习时间。在此，我们预祝所有考生都能以优异的成绩顺利通过注册会计师考试！点击了解更多课程>> 

延伸阅读：