第二节 风险管理体系#

企业风险管理体系包括五大系统：

（1）风险管理策略；（2）运用金融工具实施风险管理策略；（3）风险管理的组织职能体系；（4）风险管理信息系统；（5）内部控制系统。

企业风险管理体系

一、风险管理策略 （★★）#

（一）总体定位与作用#

1. 总体定位#

风险管理策略是根据企业经营战略制定的全面风险管理的总体策略。在整个风险管理体系中起着统领全局的作用。

{% p red, 打好基础 %}

2. 作用#

（1）为企业的总体战略服务，保证企业经营目标的实现；
（2）连接企业的整体经营战略和运营活动；
（3）指导企业的一切风险管理活动。

（二）风险管理策略的组成部分#

（1）定范围：风险偏好和风险承受度——明确公司要承担什么风险、承担多少风险。（2）定标准：全面风险管理的有效性标准——明确怎样衡量我们的风险管理工作成效。（3）选工具：风险管理的工具选择——明确怎样管理重大风险。（4）配资源：全面风险管理的资源配置——明确如何安排人力、财力、物资、外部资源等风险管理资源。

（三）定范围：确定风险偏好和风险承受度#

1. 风险偏好和风险承受度的概念#

（1）风险偏好。

风险偏好是企业在追求其战略和业务目标时愿意接受的风险类型和数量。（可以定性表述，也可以定量表述）

（2）风险承受度。 变

风险承受度是企业在追求目标的过程中所能接受的风险水平或范围，亦即企业可接受的与实现目标相关的绩效变化的界限。分析风险承受度可以将其作为企业采取行动的预警指标，企业可以设置若干承受度指标，以显示不同的警示级别。（只能定量表述）

{% p red, 原理详解 %}

很多初学者对于风险偏好和风险承受度这两个概念搞不清楚，下面我们通过风险管理矩阵来帮助大家理解。一般而言，风险管理矩阵如下图所示：

那么，如何用风险管理矩阵来体现风险偏好呢？通俗来讲，风险偏好是指企业愿意追求或保留的风险数量或种类，数量或种类越多，则企业越偏好风险。而在上图中，确定矩阵横纵坐标中的“1”“2”“3”等的标准，便反映了企业的风险偏好。

接着，风险承受度又是什么呢？按照教材的定义，风险承受度是指企业风险偏好的边界，而在实务中，一种常见的风险偏好的边界划分方法是“接受”“容忍”“无法容忍”。

假如现在给风险管理矩阵的方框里标上图案，斜线代表企业不能接受的风险（一般为重大风险），圆点代表风险适中（企业可以容忍），空白代表风险较低（企业可以选择接受）。如下图所示，斜线方格只有1个，表示该企业不能接受的风险只有一个小区域，而空白方格有7个，则说明该企业可以接受的风险较多。下述不同颜色所形成的边界便是风险承受度。

有时，企业会运用统计学的方法，借助计算机对风险做更为精确的衡量，形成“风险值”（R），并模拟出如下的风险热力图。

根据上图，我们可以将风险划分成三个等级：

（1）可接受风险（空白区）：对应风险值不大于2的风险；
（2）可容忍风险（圆点区）：对应风险值大于2但不大于7的风险；
（3）重大风险（斜线区）：对应风险值大于7的风险。

现在我们可以知道，上述的“2”（可接受值）和“7”（可容忍值）便是企业所设定的两个边界，即风险承受度。

打好基础·

2. 确定风险偏好和风险承受度#

（1）一般来讲，风险偏好和风险承受度是针对公司的重大风险制定的，是企业的重大
决策，应由董事会决定。（2）企业的风险偏好依赖于企业风险评估的结果，由于企业的风险不断变化，企业需
要持续进行风险评估，并调整自己的风险偏好。（3）确定企业整体风险偏好和风险承受度时要考虑以下因素：① 风险个体：对每一个风险都可以确定风险偏好和风险承受度。② 相互关系：既要考虑同一个风险在各个业务单位或子公司之间的分配，又要考虑不
同风险之间的关系。③ 整体情况：一个企业的整体风险偏好和风险承受度是基于针对每一个风险的风险偏
好和风险承受度。④ 行业因素：同一风险在不同行业风险偏好不同。

3. 风险度量（风险承受度的定量表述）#

企业应该采取统一制定的风险度量模型，对所采取的风险度量取得共识；但不一定在整个企业使用唯一的风险度量方法，应对不同的风险采取不同的度量方法。

续表

{% p red, 典例研习·7-3 %}

单项选择题

宏盛投资公司对投资一个新能源设备项目的风险进行度量后称：未来3年该项目总收益率达到 $45 %$ 的可能性为 $60 %$ ，总收益率达到 $20 %$ 的可能性为 $30 %$ ，总收益率达到 $- 5 %$ 的可能性为 $70 %$ ，据此预测总收益率为 $3 2 . 5 %$ 。下列各项中，属于宏盛投资公司采用的风险度量方法是（    ）。

A.在险值 B.期望值 C.波动性 D.概率值

斯尔解析 本题考查的是风险度量的方法。案例所体现的方法既涉及概率，又涉及损失或收益，并最终计算了加权平均值，即数学期望，该方法属于期望值，选项B当选。

{% p red, 典例研习·7-4 %}

单项选择题

2018年底，塔山投资公司对2019年的投资风险进行度量后宣称，在市场波动正常的情况下，该公司有 $90 %$ 的可能性最大投资损失为5 000万元。下列各项中，属于塔山投资公司采用的风险度量方法的特点的是（    ）。

A.适用的风险范围大 B.对数据要求不太严格C.计算相对容易 D.通用、直观、灵活

斯尔解析 本题考查的是风险度量的方法。在险值是指在正常的市场条件下，在给定的时间段中，给定的置信区间内，预期可能发生的最大损失。“塔山投资公司对2019年……该公司有 $90 %$ 的可能性最大投资损失为5 000万元”，体现的是采用在险值风险度量方法，优点为通用、直观、灵活；缺点为适用的风险范围小，对数据要求严格，计算困难，对肥尾效应无能为力，因此选项D当选，选项ABC不当选。

本题答案 D

（四）定标准：确立风险管理的有效性标准#

风险管理的有效性标准是指企业衡量企业风险管理是否有效的标准，该标准可以基于企业风险承受度的度量来确定（风险度量的结果）。

{% p red, 打好基础 %}

确立风险管理有效性标准的原则如下：

（1）风险管理有效性标准要针对企业的重大风险，能够反映企业重大风险管理的现状；
（2）风险管理有效性标准应当在企业的风险评估中应用，并根据风险的变化随时调整；
（3）风险管理有效性标准应当用于衡量全面风险管理体系的运行效果。

（五）选工具：选择风险管理策略的工具#

风险管理策略的工具共有七种：风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制。

1. 风险承担#

（1）含义：

风险承担亦称风险保留、风险自留，是指企业对所面临的风险采取接受的态度，从而承担风险带来的后果。

（2）适用情况（注意三个层次）：① 对未能辨识出的风险，企业只能采用风险承担。② 对于辨识出的风险，企业也可能由于以下几种原因采用风险承担：a.缺乏能力进行主动管理，对这部分风险只能承担；b.没有其他备选方案；c.从成本效益考虑（前提），风险承担是最适宜的（如果没有这个前提就选择接受，则是不适当的）。③ 对于企业的重大风险，即影响到企业目标实现的风险，企业一般不应采用风险承担。

2. 风险规避#

（1）含义：

风险规避是指企业回避、停止或退出蕴含某一风险的商业活动或商业环境，避免成为风险的所有人（可以彻底根除风险事件的发生，注意与“风险控制”进行辨析）。

（2）举例：

① 退出某一市场以避免激烈竞争；
② 拒绝与信用不好的交易对手进行交易；
③ 放弃业绩不佳的分支机构或生产线；
④ 停止生产可能有潜在客户安全隐患的产品；
⑤ 禁止各业务单位在金融市场进行投机。

3. 风险转移#

（1）含义：

风险转移是指企业通过合同或非合同的方式将风险全部或部分转移到第三方，企业对转移后的风险不再拥有所有权。

提示：转移风险不会降低其可能的严重程度，只是从一方移除后转移到另一方。

（2）举例：

① 保险：保险合同规定保险公司为预定的损失支付补偿，作为交换，在合同开始时，投保人要向保险公司支付保险费。

② 非金融型的风险转移：使用经济处理方式将风险可能导致的财务风险损失负担转移给第三方机构，例如组建合资公司、非核心业务外包给第三方、服务保证书、担保等。

③ 风险证券化：保险公司通过发行保险连接型证券（即保险证券）的方式，将保险风险向资本市场转移。

4. 风险转换#

（1）含义：

风险转换指企业通过战略调整等手段将企业面临的风险转换成另一个风险。风险转换的手段包括战略调整和使用衍生产品等。（卖冰淇淋 $$ 卖羽绒服，原来怕冬天，现在怕夏天）

（2）举例：

通过放松交易客户信用标准，增加了应收账款，但扩大了销售（此时，回款的风险增大）。

（3）关键结论：

① 风险转换一般不会直接降低企业总的风险，其简单形式就是在减少某一风险的同时，增加另一风险。

② 企业可以通过风险转换在两个或多个风险之间进行调整，以达到最佳效果（如不断地进行战略调整）。

③ 风险转换可以在低成本或者无成本的情况下达到目的（否则转换无意义）。

5. 风险对冲#

（1）含义：

风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，也就是使这些风险的影响互相抵消（既卖冰淇淋，又卖羽绒服；既不怕冬天，也不怕夏天）。

（2）举例：

① 资产组合使用；

② 多种外币结算的使用；

③ 战略上的多种经营（提示：这不属于风险转换，强调“多”，不强调“换”）；

④ 衍生产品套期保值；

⑤ 不同行业经济周期风险的自然对冲（多元化经营下，不同业务所处周期不同，可以起到风险对冲的作用）；

⑥ 将IT运作中心设置在两个独立的地点。

提示：风险对冲不是针对单一风险，而是涉及风险组合。对于单一风险，只能采用风险规避、风险控制等其他工具。

6. 风险补偿#

（1）含义：风险补偿是指企业对风险可能造成的损失采取适当的措施进行（主动）补偿。

{% p red, 打好基础 %}

（2）举例：

风险补偿的形式有财务补偿、人力补偿、物资补偿等。其中，财务补偿是损失融资，包括企业自身的风险准备金或应急资本等。

7. 风险控制#

（1）含义：

风险控制是指通过控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的（不能完全杜绝风险事件的发生）。

风险控制对象一般是可控风险，包括多数运营风险，如质量、安全和环境风险以及法律风险中的合规性风险。

（2）举例：

① 控制风险事件发生的概率：如在仓库定期进行消防安全检查、持续开展员工行为规范培训。② 控制风险事件发生后的损失：如在生产车间建立严格的产品质量检验流程，防止次品出厂等。

{% p red, 典例研习·7-5 %}

多项选择题

甲公司是一家生产高档不锈钢表壳的企业，产品以出口为主，以美元为结算货币。公司管理层召开会议讨论如何管理汇率风险，参会人员提出不少对策。关于这些对策，以下表述正确的有（    ）。

A.部门经理刘某提出“风险规避”策略：从国外进口相关的原材料，这样可以用外币支
付采购货款，抵消部分人民币升值带来的影响B.财务部小王提出“风险转移”策略：干脆公司把目标客户群从国外转移到国内，退出
国外市场，这样就从根本上消除了汇率风险C.负责出口业务的副总张某提出“风险控制”策略：加强对汇率变动趋势的分析和研
究，以减少汇率风险带来的损失D.业务员李某提出“风险对冲”策略：运用套期保值工具来控制汇率风险

斯尔解析 本题考查的是风险管理策略类型的判断。选项A，多种外币结算的使用，属于“风险对冲”，不当选。选项B，退出国外市场，完全消除了汇率风险，属于“风险规避”，不当选。选项C，张某提出的加强对汇率变动趋势的分析和研究，属于控制风险事件发生后的损失或降低风险事件发生的概率，所以属于“风险控制”，当选。选项D，使用金融衍生工具来管理汇率风险，属于“风险对冲”，当选。

陷阱提示 对于风险管理策略的判断，同学们一定要严格根据各种策略的内涵进行辨析，不要被选项表面的字眼所蒙蔽。例如：“把目标客户群从国外转移到国内”这个选项中，虽然有“转移”两个字，但并不是风险转移策略，因为该策略使得该公司彻底消除了汇率风险，而不是将汇率风险转移到第三方。

{% p red, 精准答疑 %}

**问题：**风险规避、风险转换、风险对冲如何辨析？例如，风险对冲之后是否就实现了风险规避呢？

**解答：**首先，不同风险管理策略之间的确没有非常清晰的界限。因此，在辨析类型时，需要找到最根本的特征进行判断。

由此可见：

（1）上述三种风险管理策略中，风险规避和风险对冲均降低了风险，但是风险转换却未降低风险，因此风险转换不应成为企业惯用的风险策略类型。（2）风险规避的结果只是避免承担了某一种风险，但不可能避免所有风险，因为风险是无处不在的。这带给我们的启示是：如果某企业面临风险1，但通过某些手段（如战略调整）避免了风险1，这属于风险转换还是风险规避呢？

答案：不一定。

这取决于题目是否给出其他信息。如果该企业通过战略调整避免了风险1，却招致了风险2（这是新信息），则属于风险转换。但如果题目仅描述了该企业通过战略调整避免了风险1，无其他风险描述，则属于风险规避。所以，解题的关键并不是“战略调整”这一手段，而是风险承担的实质是否发生变化。

{% p red, 典例研习·7-6 %}

单项选择题

中科公司是国内一家著名的印刷机制造商。面对G国先进印刷机在中国的市场占有率迅速提高，中科公司将业务转型为给G国印刷机的用户提供零配件和维修保养服务，取得比业务转型前更高的收益率。从风险管理策略角度看，中科公司采取的策略是（    ）。

A.风险规避 B.风险转换 C.风险转移 D.风险补偿

{% p red, 打好基础 %}

斯尔解析 本题考查的是风险管理策略类型的判断。“中科公司将业务转型为给G国印刷机的用户提供零配件和维修保养服务”说明中科公司退出印刷机制造业，以避免行业竞争的风险（“面对G国先进印刷机在中国的市场占有率迅速提高”），体现了风险规避，选项A当选。本题一定会有不少同学选择“风险转换”，因为看到了“战略调整”，认为其符合教材所述的风险转换的手段。但结合上述【精准答疑】，你应该已经找到了问题所在。只有当题干既表述了风险A，又表述了风险B，风险转换才是正确选项。而本题中，题干并未说明中科公司在退出之后增加了其他风险，只是避免了行业竞争的风险，因此“风险规避”是最佳选项。

{% p red, 典例研习·7-7 %}

多项选择题

甲公司主要生产销售M产品，但是该产品的销售量呈现出逐年下降的趋势，因此甲公司采取赊销方式推动销售，促使销售额大幅增加，但同时回款风险也有所增加。以下各项中，针对其采用的风险管理策略的说法中，错误的有（    ）。

A.此种策略会降低企业总风险
B.此种策略可以在低成本或者无成本的情况下达到目的
C.此种方法为风险转移
D.此种策略可以在两个或多个风险之间进行调整，以达到最佳效果

斯尔解析 本题考查的是风险管理策略。根据题干，此种策略为风险转换（选项C当选），风险转换一般不会直接降低企业总风险（选项A当选），其简单形式就是在减少某一风险的同时，增加另一风险。企业可以通过风险转换在两个或多个风险之间进行调整，以达到最佳效果（选项D不当选）。风险转换可以在低成本或者无成本的情况下达到目的（选项B不当选）。

{% p red, 典例研习·7-8 %}

单项选择题

丰源公司是一家多年从事制氧设备出口业务的国有企业。2019年初，面对国外市场环境趋紧、订单大幅减少造成的风险，该公司开辟了国内销售业务，两年多来取得良好的业绩。本案例中丰源公司的做法体现了《中央企业全面风险管理指引》中的（    ）。

A.风险管理策略 B.风险管理组织职能体系C.风险管理信息系统 D.运用金融工具实施风险管理策略

斯尔解析 本题考查的是风险管理策略的组成部分。风险管理策略是指企业根据自身条件和外部环境，围绕企业发展的战略，确定风险偏好等有效标准，选择合适的风险管理工具。题干中“面对国外市场环境趋紧、订单大幅减少造成的风险，该公司开辟了国内销售业务”体现了这一点，选项A当选。具体而言，本题所采用的风险管理策略工具为风险对冲。需要注意的是，本题是从这几项组成部分的定义出发考查同学们对风险管理策略的理解，属于相对新颖的考法。

陷阱提示 本题所采用的风险管理策略工具是风险对冲，因为题干中涉及了新的业务，体现了战略上的多种经营。但本题不属于风险规避，因为题干中并没有说明企业所面临的订单风险得以规避；也不属于风险转换，因为没有提及新的风险；更不属于风险控制，因为没有与“降低概率或损失”相关的字眼。

本题答案 A

（六）配资源：风险管理的资源配置#

（1）风险管理的资源包括人才、组织、政策、设备、物资、信息、经验、知识、技术、信息系统、资金等。既有内部资源，又有外部资源。

（2）企业应当根据风险与收益相平衡的原则，决定企业优先管理哪些风险，对哪些风险管理优先配置资源。其中，要特别重视对企业有影响的重大风险，要首先解决“颠覆性”风险问题，保证企业持续发展。

（3）确定风险管理的优先顺序须考虑的因素：

① 风险事件发生的可能性和影响；
② 风险管理的难度；
③ 风险的价值或风险管理可能带来的收益；
④ 合规的需要；
⑤ 对企业各种资源的需求；
⑥ 利益相关者的要求。

{% p red, 典例研习·7-9 %}

多项选择题

东湖银行主营小微企业借贷业务。该银行实行稳健经营，明确规定了贷款条件、贷款种类和限额、贷款审批程序以及对违约资金的处置方法等，并明确以各支行行长作为违约风险的第一责任人。下列各项中，属于东湖银行上述做法所涉及的风险管理策略组成部分的有（    ）。

A.风险管理策略工具 B.风险偏好C.风险承受度 D.风险管理的资源配置

斯尔解析 本题考查的是风险管理策略的组成部分。“贷款审批程序以及违约资金的处置方法”体现风险管理策略工具（即如何管理或应对风险），选项A当选。“稳健经营”体现风险偏好（定性描述），选项B当选。风险承受度是企业风险偏好的边界，规定贷款“限额”说明超过该限额的贷款不得发放，体现了风险承受度（定量描述），选项C当选。“以各支行行长作为违约风险的第一责任人”体现风险管理的资源配置，选项D当选。

二、风险管理组织职能体系（★★★）#

（一）风险管理三道防线#

具备条件的企业可建立风险管理三道防线：

（1）第一道防线：各有关职能部门和业务单位。
（2）第二道防线：风险管理职能部门和董事会下设的风险管理委员会。
（3）第三道防线：内部审计部门和董事会下设的审计委员会。

（二） 组织职能体系#

企业风险管理组织职能体系主要包括规范的公司法人治理结构、风险管理委员会、风险管理职能部门、审计委员会、企业其他职能部门及各业务单位。

{% p red, 解题高手 %}

命题角度：“谁对谁负责”

客观题考点，同学们可结合上图的上下关系掌握以上几个机构之间的关系，具体而言，下级机构对上级机构负责。需要特别提示的有两点：

（1）风险管理职能部门对总经理或委托的高级管理人员负责（而非风管会）；

（2）内审部对审计委员会负责（而非高级管理层、董事会负责）。

1. 董事会#

（1）审议并向股东会提交企业全面风险管理年度工作报告；【工作报告】（2）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大
风险管理解决方案；【风险管理策略和解决方案】（3）了解和掌握企业面临的各项重大风险及其风险管理现状，作出有效控制风险的
决策；（4）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以
及批准重大决策的风险评估报告；【重大标准或机制&风险评估报告】（5）批准内部审计部门提交的风险管理监督评价审计报告；【审计报告】（6）批准风险管理组织机构设置及其职责方案；【机构设置与职责方案】（7）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度作出的风险性
决定的行为；（8）督导企业风险管理文化的培育；（9）批准或决定全面风险管理的其他重大事项。提示：董事会职责的关键词为“批准、决策、督导”。

2. 风险管理委员会#

（1）（向董事会）提交全面风险管理年度报告；【工作报告】（2）审议风险管理策略和重大风险管理解决方案；【风险管理策略和解决方案】（3）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以
及重大决策的风险评估报告；【重大标准或机制&风险评估报告】（4）审议内部审计部门提交的风险管理监督评价审计综合报告；【审计报告】（5）审议风险管理组织机构设置及其职责方案；【机构设置与职责方案】提示：总经理或总经理委托的高级管理人员负责组织拟订企业风险管理组织机构设置
及其职责方案。（6）办理董事会授权的有关全面风险管理的其他事项。提示：风险管理委员会的关键词中仅有“审议”，没有“决策”。

3. 风险管理职能部门#

（1）研究提出全面风险管理工作报告；【工作报告】（2）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的
组织实施和对该风险的日常监控；【风险管理策略和解决方案】（3）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标
准或判断机制，以及研究提出跨职能部门的重大决策风险评估报告；【重大标准或机制&
风险评估报告】（4）负责对全面风险管理有效性的评估，研究提出全面风险管理的改进方案；（5）负责组织建立风险管理信息系统；（6）负责组织协调全面风险管理日常工作；提示：总经理或总经理委托的高级管理人员负责主持全面风险管理的日常工作。

{% p red, 打好基础 %}

（7）负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作；（8）办理风险管理的其他有关工作。提示：风险管理职能部门的关键词中，“研究” $\mathbf { \Sigma } = \mathbf { \Sigma }$ 起草文件，“负责” $\mathbf { \Sigma } = \mathbf { \Sigma }$ 落地执行。

4. 审计委员会#

（1）审计委员会履行职责的方式① 定期会面：审计委员会应定期与外聘及内部审计师会面，讨论与审计相关的事宜，但管理层无须出席。② 争议解决：审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决。③ 年度复核：审计委员会应每年对其权限及其有效性进行复核，并就必要的人员变更向董事会报告。提示：管理层对审计委员会有告知义务，并应主动提供信息，而不应等待审计委员会索要。

（2）审计委员会与合规

① 核查报告：审计委员会的主要活动之一是核查对外报告合规的情况。审计委员会一般有责任确保企业履行对外报告合规的义务。② 关键复核：审计委员会应结合企业财务报表的编制情况，对重大的财务报告事项和判断进行复核。③ 异议上诉：如果对拟采用的财务报告的任何方面不满意，审计委员会应告知董事会。④ 附注复核：审计委员会还应对财务报表后所附的与财务有关的信息（如运营和财务复核信息及公司治理部分关于审计和风险管理的陈述）进行复核。

（3）审计委员会与内部审计

① 审计委员会的义务是确保充分且有效的内部控制，监督内部审计部门的工作（充当的角色和发挥的作用）；② 应监察和评估内部审计的有效性，并确保内部审计部门能直接与董事会主席接触，并负有向审计委员会说明的责任；③ 审计委员会复核及评估年度内部审计工作计划；④ 审计委员会听取内部审计部门的定期工作报告，复核和监察管理层对内部审计的调查结果的反映；⑤ 审计委员会还应确保内部审计部门提出的合理建议已执行；⑥ 审计委员会有助于保持内部审计部门的独立性；⑦ 审计委员会及内部审计师需要确保内部审计部门正在有效运作，它将在四个主要方面对内部审计进行复核，即组织中的地位、职能范围、技术才能和专业应尽义务。

提示：企业内部审计部门对审计委员会负责。内部审计部门主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。

5. 其他职能部门及各业务单位#

（1）执行风险管理基本流程；（2）研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程
的判断标准或判断机制，以及研究提出本职能部门或业务单位的重大决策风险评估报告；
【重大标准或机制&风险评估报告】（3）做好本职能部门或业务单位建立风险管理信息系统的工作；提示：风险管理职能部门负责组织建立风险管理信息系统。（4）做好培育风险管理文化的有关工作；提示：董事会负责督导企业风险管理文化的培育。（5）建立健全本职能部门或业务单位的风险管理内部控制子系统；（6）办理风险管理其他有关工作。

6. 下属公司#

企业应通过法定程序，指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。

{% p red, 解题高手 %}

命题角度：各类风险管理组织职能的职责辨析。

客观题高频考点，对于初学者有较高辨析难度。首先，同学们需要掌握每个组织职能的职责关键词。其次，要精准理解每个组织职能的角色定位，可结合下表掌握：

{% p red, 打好基础 %}

{% p red, 典例研习·7-1 %}0

单项选择题

下列各项中，属于风险管理委员会职责的是（

A.组织协调全面风险管理日常工作
B.督导企业风险管理文化的培育
C.审议风险管理策略和重大风险管理解决方案
D.批准重大决策的风险评估报告

斯尔解析 本题考查的是风险管理组织职能的职责辨析。选项A是风险管理职能部门的职责，不当选。选项BD是董事会的职责，关键词为“督导”“批准”，不当选。选项C为风险管理委员会的职责，关键词中仅有“审议”，没有“决策”，选项C当选。

陷阱提示 需要提醒大家的是，风险管理职能部门的职责关键词是“研究”“负责”，但是本题选项A并无相关提示词，这是因为出题人把“负责”两个字删掉了，未改变含义，但却增加了判断难度。因此，同学们除了要记住关键词，需对各组织的职责做到尽量眼熟。

{% p red, 典例研习·7-1 %}1

单项选择题

新亚公司为进一步加强全面风险管理的专业性，专门设立风险管理职能部门。下列各项中，属于风险管理职能部门应履行的职责是（    ）。

A.做好培育风险管理文化的有关工作 B.研究提出全面风险管理监督评价体系C.组织建立风险管理信息系统 D.提交全面风险管理年度报告

斯尔解析 本题考查的是风险管理组织职能的职责辨析。选项A是其他职能部门及各业务单位的职责，不当选。选项B是内部审计部门的职责，不当选。选项D是风险管理委员会或董事会的职责（取决于向谁提交报告），不当选。

本题答案 C

三、内部控制系统（★★★）#

内部控制系统，指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。

（一）美国 COSO 关于内部控制的框架（1992 年）#

COSO 内部控制整体框架

1. 三大目标#

（1）运营：取得经营的效率和有效性；
（2）报告：确保财务报告的可靠性；
（3）合规：遵循适用的法律法规。

2. 五大要素#

（1）控制环境：包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等；（2）风险评估：为了达成组织目标而对相关的风险所进行的辨别与分析；（3）控制活动：为了确保实现管理当局的目标而采取的政策和程序，包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等；（4）信息与沟通：为了保证员工履行职责而必须识别、获取的信息及相关沟通；（5）监控：对内部控制实施质量的评价，主要包括经营过程中的持续监控，即日常管理和监督、员工履行职责的行动等。

（二）我国内部控制规范体系#

打好基础·

续表

（三）内部控制的要素#

1. 控制环境或内部环境#

COSO《内部控制框架》关于控制环境要素的要求为：控制环境决定了企业的基调，直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架，是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；董事会的经营重点和目标等。

我国《企业内部控制基本规范》关于内部环境要素的要求，具体如下：

（1）企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规
则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。（2）董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控
制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者
指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。（3）企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督
内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审
计委员会负责人应当具有相应的独立性、良好的职业操守和专业胜任能力。（4）企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利
与责任落实到各责任单位。企业应当通过编制内部管理手册，使全体员工掌握内部机构设
置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。（5）企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立
性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计

机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

（6）企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；关键岗位员工的强制休假制度和定期岗位轮换制度；掌握国家秘密或重要商业秘密的员工离岗的限制性规定；有关人力资源管理的其他政策。

（7）企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

（8）企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。

（9）企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

2. 风险评估#

COSO《内部控制框架》关于风险评估要素的要求为：每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接，保持一致。风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些变化带来的风险。

我国《企业内部控制基本规范》关于风险评估要素的要求，具体如下：（1）企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，
及时进行风险评估。（2）企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，
确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力
和业务层面的可接受风险水平。（3）企业识别内部风险，应当关注下列因素：（略）。（4）企业识别外部风险，应当关注下列因素：（略）。（5）企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度
等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分
析，应当充分吸收专业人员，组成风险分析团队，严格按照规范的程序开展工作，确保风
险分析结果的准确性。（6）企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应
对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的
风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。（7）企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，

{% p red, 打好基础 %}

实现对风险的有效控制。

（8）企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

3. 控制活动#

COSO《内部控制框架》关于控制活动要素的要求为：控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险，实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。

我国《企业内部控制基本规范》关于控制活动要素的要求，具体如下：

（1）企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

（2）不相容职务分离控制。

不相容职务一般包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。

对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行为。不相容职务分离的核心是“内部牵制”，要求企业首先应全面系统地分析、梳理业务流程中所涉及的不相容职务，其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。

（3）授权审批控制。

授权审批形式通常有常规授权和特别授权之分。常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权，用以规范经济业务的权力、条件和有关责任者，其时效性一般较长。特别授权是指单位对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。

（4）会计系统控制。

① 依法设置会计机构，配备会计人员。从事会计工作的人员，必须具备从事会计工作必要的专业能力，会计机构负责人应当具备会计师以上专业技术职务资格或从事会计工作3年以上经历。大中型企业应当设置总会计师或者财务总监，设置总会计师或者财务总监的单位，不得设置与其职权重叠的副职。

提示：此处仅指会计机构，而非内部审计机构、专门机构、内部机构等。

② 建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约。③ 按照规定取得和填制原始凭证。④ 设计良好的凭证格式。⑤ 对凭证进行连续编号。⑥ 明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

⑦ 明确凭证的装订和保管手续责任。

⑧ 合理设置账户，登记会计账簿，进行复式记账。

⑨ 按照《会计法》和国家统一的会计准则制度的要求编制、报送、保管财务报告。

（5）财产保护控制。

财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。财产保护控制主要包括：

① 财产记录和实物保管。

② 定期盘点和账实核对。

③ 限制接近。限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。一般情况下，对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。

（6）预算控制。

预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

（7）运营分析控制。

运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

（8）绩效考评控制。

绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬，以及职务晋升、评优、降级、调岗、辞退等的依据。

（9）企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

提示：对比“风险评估”要素中的表述。

“企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。”

若仅提及风险应对策略，未提及控制措施，则归属于“风险评估”要素。若均提及，则属于“控制活动”要素。

（10）企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

4. 信息与沟通#

COSO《内部控制框架》关于信息与沟通要素的要求为：公允的信息必须被确认、捕获并以一定形式及时传递，以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告，以助于经营和控制企业。信息系统不仅处理内部产生的信息，还包括与企业经

{% p red, 打好基础 %}

营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息，认真履行控制职责。员工必须理解自身在整个内控系统中的位置，理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时，与外部诸如客户、供应商、管理当局和股东之间也需要有效的沟通。

我国《企业内部控制基本规范》关于信息与沟通要素的要求，具体如下：

（1）企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。（2）企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。（3）企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。（4）企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。（5）企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。

企业至少应当将下列情形作为反舞弊工作的重点：未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；董事、监事、经理及其他高级管理人员滥用职权；相关机构或人员串通舞弊。

（6）企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。

5. 监控或内部监督#

COSO《内部控制框架》关于监控要素的要求为：内部控制系统需要被监控，即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。持续性的监控行为发生在企业的日常经营过程中，包括企业的日常管理和监督行为、员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性。内部控制的缺陷应该自下而上进行汇报，性质严重的应上报最高管理层和董事会。

我国《企业内部控制基本规范》关于内部监督要素的要求，具体如下：

（1）企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。

内部监督分为日常监督和专项监督。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。

（2）企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。

（3）企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。企业可以授权内部审计部门或专门机构（以下简称内部控制评价部门）负责内部控制评价的具体组织实施工作。

内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受范围之内，并追究有关部门或相关人员的责任。

提示：对比“内部环境”要素中的表述。

“企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。”

本质上，这两部分表述的是相同的意思，只不过内部环境要素的表述更提纲挈领，而内部监督要素的表述更具体。初步预期此处不会成为命题点，否则过于咬文嚼字。

（4）企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。

{% p red, 解题高手 %}

命题角度：关于内部控制五要素的辨析。

客观题高频考点，对于初学者有一定难度。此类题目的解题关键就是找准对应关键词，从而确认匹配关系。很多考生容易犯下的错误是自行揣摩五要素名称本身的内涵，例如会以为“建立反舞弊机制”是一种控制活动，以为“制定内部控制监督制度”会影响内部环境等。诚然，这些理解都有一定道理，但并不符合文件所规定的分类。因此，从应试角度，记住关键词即可得分。

打好基础·

续表

{% p red, 典例研习·7-1 %}2

单项选择题

根据我国《企业内部控制基本规范》，下列分类正确的是（

A.内部环境：依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书B.控制活动：建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件制定应急预案、明确责任人员、规范处置程序C.信息与沟通：以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性D.内部监督：建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求

斯尔解析 本题考查的是内控要素分类的辨析。依法设置会计机构，配备会计从业人员，属于控制活动，选项A不当选。以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性，属于内部监督，选项C不当选。建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，属于信息与沟通，选项D不当选。

陷阱提示 设置会计机构属于控制活动，但设立内部机构或内部审计机构属于内部环境。

本题答案 B

{% p red, 典例研习·7-1 %}3

单项选择题

中国煤矿建立了完善的内部控制系统。下列各项中关于中国煤矿采用的内部控制措施中符合我国《企业内部控制基本规范》关于内部环境要求的是（    ）。

A.加强文化建设，培育爱岗敬业，安全至上的价值观B.实施全面预算管理制度，明确开采、销售、研发、采购的各种业务的主管部门在预算

管理中的职责权限

C.使用采煤计划完成率，百万吨煤重伤率等关键绩效考核各业务单位D.投资授权审批与业务经办分离，相互监督，相互制约

斯尔解析 本题考查的是内部控制系统的五要素。选项A属于内部环境的具体要求（关键词为“文化建设”），当选。选项BCD属于控制活动的具体要求，不当选。

本题答案 A

四、运用金融工具实施风险管理策略（★★★）#

（一）典型举例#

风险管理体系中的一个重要组成部分是运用金融工具实施风险管理策略。例如：

（1）为了转移自然灾害可能造成的损失而购买巨灾保险——对应“风险转移”策略，
所运用的金融工具为“保险”。（2）为了对冲汇率变化可能造成的损失，公司使用了外币套期保值，以降低汇率波动
的风险——对应“风险对冲”策略，所运用的金融工具为“套期保值”。（3）为了应对原材料价格的波动风险，在金融市场上运用期货进行套期保值——对应“风险对冲”策略，所运用的金融工具为“套期保值”。（4）为了应对可能的突发事件造成的资本需求，与银行签订了应急资本合同——对应“风险补偿”策略，所运用的金融工具为“应急资本”。

（二）运用金融工具实施风险管理策略的必要性#

（1）对于可控风险：所有的风险管理策略工具，除了风险规避在特定范围内有效外，其余的均无法保证风险和损失不会发生，而运用适当的金融工具，能够有效地弥补风险管理策略工具的不足，为企业运营提供安全保障。

（2）对于不可控的风险：虽然与风险管理相关的金融工具既不改变风险事件发生的可能性，也不改变风险事件可能引起的直接损失程度，但能够使企业避免或减少风险带来的损失。

（三）运用金融工具实施风险管理策略的特点#

（1）需要判断风险的定价。企业不仅需要判断风险事件的可能性和损失的分布，而且需要量化风险本身的价值。

（2）应用范围一般不包括声誉等难以衡量价值的风险，也难以消除战略失误造成的损失。

（3）技术性强。许多金融工具本身具有比较复杂的风险特性，使用不当容易造成重大损失。

（4）创造价值。企业可能通过使用金融工具来承担额外的风险，改善企业的财务状况，创造价值。

（四）运用金融工具实施风险管理策略的原则和要求#

（1）与企业整体风险管理策略一致。
（2）与企业所面对风险的性质相匹配。

{% p red, 打好基础 %}

（3）选择金融工具的要求。（合规的要求、可操作性、法律法规环境、企业的熟悉程度、金融工具的风险特征等）（4）成本与收益的平衡。

（五）运用金融工具实施风险管理策略的主要措施#

提示：运用金融工具实施风险管理策略的措施包括损失事件管理与套期保值两类。本教材仅讨论损失事件管理，具体包括损失融资、风险资本、应急资本、保险、专业自保五种类型。

1. 损失融资#

损失融资是为风险事件造成的财物损失融资，是一种事后管理方式（提示：教材此处表述不太严谨）。其中，企业损失分为预期损失和非预期损失，因此损失事件融资也相应分为预期损失融资和非预期损失融资。

预期损失融资一般作为运营资本的一部分，非预期损失融资则属于风险资本范畴（即下述讨论的内容）。

2. 风险资本#

风险资本是除运营资本之外，公司补偿风险造成的财务损失而需要的资本，是使一家公司破产的概率低于某一给定水平所需的资金，因此取决于公司的风险偏好。

例如，一家公司每年最低运营资本是5亿元（用于弥补预期损失），但是有 $5 %$ （破产概率）的可能性需要7.5亿元维持运营，有 $1 %$ （破产概率）的可能性需要10亿元才能维持运营。换句话说，如果风险资本为2.5亿元（用于弥补非预期损失），那么这家公司的生存概率就是 $9 5 %$ （而非 $100 %$ ），而5亿元的风险资本对应的则是 $9 9 %$ 的生存概率。

风险资本作为风险成本#

{% p red, 典例研习·7-1 %}4

单项选择题

甲公司每年最低运营资本是5 000万元，有 $70 %$ 的可能性维持运营需要5 800万元，有$5 %$ 的可能性维持运营需要6 200万元。若甲公司风险资本为1 000万元，则该公司的生存概率为（    ）。

A. $70 %$ B. $9 0 % \sim 9 5 %$ C. $9 5 %$ 以上 D. $90 %$

斯尔解析 本题考查的是风险资本的相关计算。“有 $10 %$ 的可能性维持运营需要5 800万

元”意味着风险资本为（5 800-5 000）800万元时，其生存概率是（ $1 - 1 0 %$ ） $90 %$ ；同理，“有 $5 %$ 的可能性维持运营需要6 200万元”意味着风险资本为（6 200-5 000）1 200万元时，其生存概率是（ $1 - 5 %$ ） $9 5 %$ 。因此，当风险资本为1 000万元时，其生存概率应当介于$90 %$ 和 $9 5 %$ 之间，选项B当选。

本题答案 B

3. 应急资本#

应急资本是一个金融合约，规定在某一个时间段内、某个特定事件（触发事件）发生的情况下公司有权从应急资本提供方募集股本或贷款，并为此按时间向资本提供方缴纳费用。

举例：公司为满足特定条件下的经营需要而从银行获得的信贷额度，一般通过与银行签订协议加以明确，比如信用证、循环信用工具等。

应急资本具有如下特点：

（1）应急资本的提供方并不承担特定事件发生的风险，而只是在事件发生并造成损失后提供用于弥补损失、持续经营的资金。事后公司要向资本提供者归还这部分资金，并支付相应的利息。

（2）应急资本是一个综合运用保险和资本市场技术设计和定价的产品。与保险不同，应急资本不涉及风险的转移，是企业风险补偿策略的一种方式。

（3）应急资本是一个在一定条件下的融资选择权，公司可以不使用这个权利。

（4）应急资本可以提供经营持续性的保证。

4. 保险#

（1）保险是一种金融合约。保险合同规定保险公司为预定的损失支付补偿（也就是为损
失进行融资），作为交换，在合同签订时，购买保险合同的一方要向保险公司支付保险费。（2）保险合同降低了购买保险一方的风险，因为它把投保人损失的风险转移给了保险
公司。而保险公司则是通过损失的分散化来降低自己的风险。（3）可保风险是纯粹风险，机会风险（如购买股票的风险）不可保。提示：此处讨论的是可保不可保，而非可控不可控。

{% p red, 精准答疑 %}

**问题：**关于风险与风险管理相关的易混结论总结。

解答：（1）风险定义的理解：风险既具有客观性，又具有主观性。（2）风险管理的二重性：既要管理纯粹风险，也要管理投机风险（或机会风险）。（3）保险的对象是可保风险，可保风险是纯粹风险，机会风险不可保。（4）风险控制的对象是可控风险。（5）运用金融工具实施风险管理策略的对象既可以是可控风险，也可以是不可控风险。

打好基础·

5. 专业自保#

（1）含义：专业自保公司又称“专属保险公司”，是非保险公司的附属机构，为其母公司（及其子公司）提供保险，并由其母公司筹集保险费，建立损失储备金。（2）特点：由被保险人所有和控制，承保其母公司（及其子公司）的风险，也可以通过租借的方式承保其他公司的保险，不在保险市场上开展业务。（3）优点：降低运营成本；改善公司现金流；保障项目更多；相对公平的费率；保障的稳定性；直接进行再保险；提高服务水平。（4）缺点：增加资本投入（专门成立公司）；提高内部管理成本（内部多次协商）；损失储备金不足（内部储备，不如外部规模更大的商业保险公司）；减少其他保险的可得性（专业能力受限）。

{% p red, 典例研习·7-1 %}5

单项选择题

甲公司每年最低运营资本是10亿元，但是有 $5 %$ 的可能性需要12亿元维持运营。该公司筹集了12亿元，将其生存概率提高到 $9 5 %$ 。甲公司管理损失事件的方法是（    ）。

A.风险资本 B.损失融资 C.保险 D.专业自保

斯尔解析 本题考查的是运用金融工具实施风险管理策略的主要措施。题干所体现的方法是风险资本，即是除运营资本之外，公司补偿风险造成的财务损失而需要的资本，是使一家公司破产的概率低于某一给定水平所需的资金，选项A当选。

陷阱提示 严格意义上，甲公司所维持的最低运营资本可视为是损失融资的方法，即用以弥补预期损失。只不过题干表述的侧重点在后半部分，因此最佳选项为风险资本。

本题答案 A

{% p red, 典例研习·7-1 %}6

多项选择题

2017年初，甲公司与乙银行签订一份协议，约定甲公司一旦发生特定事件引起财务危机时，有权从乙银行取得500万元贷款来应对风险。在协议中，双方明确了甲公司归还贷款的期限以及获得贷款应当支付的利息和费用。针对甲公司采取的措施，下列各项中表述正确的有（    ）。

A.甲公司采取的运用金融工具实施风险管理策略为其可持续经营提供了保证B.甲公司采取的运用金融工具实施风险管理策略不涉及风险补偿C.乙银行向甲公司提供贷款不承担甲公司发生特定事件的风险D.事后甲公司无须向乙银行归还这部分资金

斯尔解析 本题考查的是应急资本的特点。甲公司与乙银行签订的协议属于应急资本，而应急资本具有如下特点：（1）应急资本的提供方并不承担特定事件发生的风险，而只是在事件发生并造成损失后提供用于弥补损失、持续经营的资金，选项C当选。事后公司要向资本提供者归还这部分资金，并支付相应的利息，选项D不当选。（2）应急资本是一个综合运用保险和资本市场技术设计和定价的产品。与保险不同，应急资本不涉及风险的转移，是企业风险补偿策略的一种方式，选项B不当选。（3）应急资本是一个在一定条件下的融资选择权，公司可以不使用这个权利。（4）应急资本可以提供经营持续性的保证，选项A当选。

{% p red, 典例研习·7-1 %}7

单项选择题

为了对可能给企业造成重大损失的风险事件进行有效管理，南方石油公司成立了自己的专属保险公司，为母公司提供保险，并由母公司筹集总计10亿元的保险费，建立损失储备金。下列各项中，属于南方石油公司采用的上述损失事件管理办法的优点的是（    ）。

A.降低内部管理成本 B.改善公司现金流C.增加了其他保险的可得性 D.损失储备金充足

斯尔解析 本题考查的是专业自保的优点。“南方石油公司成立了自己的专属保险公司，为母公司提供保险，并由母公司筹集总计10亿元的保险费，建立损失储备金”属于专业自保。改善公司现金流属于专业自保的优点，选项B当选。专业自保的缺点是增加内部管理成本、减少其他保险的可能性、损失储备金不足，选项ACD不当选。

本题答案 B

{% p red, 解题高手 %}

命题角度：运用金融工具实施风险管理策略的类型以及对应的风险管理策略辨析。

客观题考点，掌握以下对应关系即可。

（1）运营资本、风险资本、应急资本、专业自保：属于风险补偿策略。（2）保险：属于风险转移策略。（3）套期保值：属于风险对冲策略。（教材未展开介绍）

五、风险管理信息系统#

企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。