【正文】 合其他因素來對所收集的大量的詳細損失資料加以分析，衡量其對企業(yè)實現(xiàn)目標的影響程度，并為風險應對策略的制定提供依據(jù)。（四）風險應對風險的應對是指企業(yè)在面對風險時所采取的措施，包括應對技術和應對程序。根據(jù)各類風險的大小而采取的管理策略，應對策略包括風險規(guī)避、風險承擔、風險降低和風險分擔等，以便把風險控制在主體的風險容限和風險容量中。風險應對確保企業(yè)在處理能影響到經(jīng)營實體某一目標實現(xiàn)的相關風險時，能夠選擇正確的對策。它貫穿在組織中，存在于組織中的所有層面和所有職能中。風險識別是指辨識會妨礙企業(yè)達到戰(zhàn)略目標的因素，風險分析明確會不會產(chǎn)生風險，而風險評價是確定如果風險發(fā)生時會產(chǎn)生什么后果，進而采取風險應對措施。但風險管理不是一個嚴格的順次過程，而是一個多方向、動態(tài)的流程。第二節(jié) 企業(yè)風險管理的歷史沿革 p150一、風險管理起源（20世紀20年代以前）二、傳統(tǒng)風險管理階段（20世紀20年代末~20世紀80年代）風險管理研究的內(nèi)容主要為金融保險風險管理研究從金融保險行業(yè)擴展到非金融工商行業(yè)風險管理研究的區(qū)域從美國延伸到歐洲、亞洲、非洲乃至全球風險管理研究的方法以模型化的定量研究為主三、現(xiàn)代風險管理階段（20世紀90年代~21世紀初）四、全面風險管理階段（21世紀初至今）風險管理研究模式從模型化到框架標準化風險管理實施從意愿到職責、從間歇到連續(xù)第八章 企業(yè)風險管理體系構建第一節(jié) 企業(yè)風險管理體系的構建原則 p154一、整體性原則二、合法合規(guī)原則三、成本效益原則四、全面整合原則五、考慮損失的可能性原則六、制衡性原則第二節(jié) 企業(yè)風險管理中的組織架構構建一、企業(yè)風險管理組織架構中的三道防線p158（一）風險管理的第一道防線：業(yè)務單位與相關職能部門（二）風險管理的第二道防線：風險管理職能部門（三）風險管理的第三道防線：內(nèi)部審計職能部門二、企業(yè)風險管理組織架構中的主要角色定位（一）獨立董事角色定位獨立董事在風險管理中的作用主要表現(xiàn)為：①獨立董事具備的豐富經(jīng)歷和廣闊視角，能為企業(yè)增加識別風險的能力；②獨立董事更多的獨立性，可減少內(nèi)部人控制的不確定性。（二）董事會角色定位其在企業(yè)風險管理中的職責主要表現(xiàn)為：創(chuàng)造良好的風險控制環(huán)境確定風險管理的總體目標、風險偏好、風險承受度掌握企業(yè)外部環(huán)境的變動批準與風險管理相關的決策、解決方案監(jiān)督風險管理的實施審議并向股東大會提交企業(yè)全面風險管理年度工作報告（三）風險管理委員會角色定位從現(xiàn)實來看，其主要職責包括：（1）提交全面風險管理年度報告；（2）審議風險管理策略和重大風險管理解決方案；（3）審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告；（4）對企業(yè)風險及管理狀況和風險管理能力及水平進行評價，提出完善企業(yè)風險管理和內(nèi)部控制的建議；（5）審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合報告，對已出現(xiàn)的風險提出化解措施；（6）審議風險管理組織機構設置及其職責方案；（7）風險管理委員會在必要情況下，可以獨立聘請外部中介機構為其決策提供專業(yè)服務；（8）辦理董事會授權的有關全面風險管理的其他事項。（四）首席風險官角色定位其具體職責主要有：設置風險管理組織機構建立與企業(yè)自身相適應的風險管理框架持續(xù)改進企業(yè)風險管理能力就風險管理工作計劃和結果向董事會匯報（五）風險管理部門角色定位其職責主要包括：（1）研究提出全面風險管理工作報告；（2）研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制；（3）研究提出跨職能部門的重大決策風險評估報告；（4）研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控；（5）協(xié)助業(yè)務部門擬訂其風險限額及其分配方式，并適時向首席執(zhí)行官做風險管理報告；（6）負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案；（7）負責組織建立風險管理信息系統(tǒng)，在業(yè)務和職能部門落實風險管理事項，內(nèi)部審計部門監(jiān)督執(zhí)行結果并向風險管理部門報告；（8）負責指導、監(jiān)督有關職能部門，各業(yè)務單位以及全資、控股子企業(yè)開展全面風險管理工作；（9）在業(yè)務開展過程中評價和監(jiān)察業(yè)務部門的風險，以及業(yè)務部門使用的風險模型和風險工具，發(fā)現(xiàn)存在的問題并提出解決建議；（10）提供與風險管理相關的咨詢，協(xié)助業(yè)務部門解決實際風險問題；（11）組織企業(yè)內(nèi)部各職能部門和業(yè)務部門識別、評估風險，就特定和關鍵風險，推薦相應的對策。（六）審計委員會及內(nèi)部審計部門角色定位審計委員會審計委員會是董事會下設的一個專設機構，向董事會負責，它一般由3~5名獨立董事組成。審計委員會應履行的職責包括：（1）審議企業(yè)年度內(nèi)部審計工作計劃；（2）監(jiān)督企業(yè)內(nèi)部審計質(zhì)量與財務信息披露；（3）監(jiān)督企業(yè)內(nèi)部審計機構負責人的任免，提出相關意見；（4）監(jiān)督企業(yè)內(nèi)部審計機構負責人的聘用、更換和報酬支付；（5）審查企業(yè)內(nèi)部控制程序的有效性，并接受有關方面的投訴；（6）其他重要審計事項。內(nèi)部審計部門所以其在風險管理中的主要職責包括：（1）對企業(yè)的財務收支、產(chǎn)品銷售、工程招標、對外投資等經(jīng)濟活動和重要經(jīng)濟合同進行審計監(jiān)督；（2）對企業(yè)采購、產(chǎn)品銷售、工程招標、對外投資等經(jīng)濟活動和重要經(jīng)濟合同進行審計監(jiān)督；（3）對企業(yè)全面風險管理系統(tǒng)的健全性、合理性和有效性進行檢查、評價和反饋，對企業(yè)有關業(yè)務的經(jīng)營風險進行評估和意見反饋；（4）將內(nèi)部審計結果反饋董事會、審計委員會及其相關專門機構；（5）評估關鍵風險的報告工作；（6）為風險管理流程提供保障；（7）評估風險管理流程；（8）檢查關鍵風險的管理工作；（9）指導管理層對企業(yè)風險做出應對。內(nèi)部審計參與企業(yè)風險管理有一定的優(yōu)勢，但同時由于其獨立性不足，要求審計委員會還必須借助外部審計力量，降低企業(yè)的風險。同時需要注意的是，根據(jù)國際內(nèi)部審計師協(xié)會（IIA）及COSO報告的規(guī)定，不建議內(nèi)部審計部門領導企業(yè)風險管理的工作，企業(yè)風險管理最終還是要由公司最高管理層來推動。（七）其他職能部門及業(yè)務單位角色定位主要職責包括：（1）執(zhí)行風險管理基本流程。（2）研究提出本職能部門或業(yè)務單位重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制。（3）研究提出本職能部門或業(yè)務單位的重大決策風險評估報告。這是各職能部門或業(yè)務單位控制本部門（單位）風險的關鍵環(huán)節(jié)。（4）做好本職部門或業(yè)務單位建立風險管理信息系統(tǒng)的工作。信息系統(tǒng)的建設是全面風險管理的實施基礎。（5）做好培育風險管理文化的有關工作。全面風險管理體系建設的成敗很大程度上取決于企業(yè)員工參與的程度。（6）建立健全本職能部門或業(yè)務單位的風險管理內(nèi)部控制子系統(tǒng)。（7）辦理風險管理其他有關工作。第三節(jié) 企業(yè)風險管理文化構建一、企業(yè)風險管理文化構建的基本要求（一）打造特色風險管理文化（二）構建風險管理文化要與企業(yè)改革相適應（三）構建風險管理文化要強化觀念創(chuàng)新（四）樹立全員參與的風險管理理念（五）持續(xù)推進風險管理文化建設（六）高級管理層發(fā)揮主導與示范作用二、企業(yè)風險管理理念健全的風險管理理念一般包括如下特性：p167168（一）一致性（二）全面性（三）系統(tǒng)性（四）獨立性（五）分散與集中相統(tǒng)一（六）與企業(yè)制度結合三、企業(yè)風險管理文化的培育（一）建立風險管理文化（二）融入企業(yè)文化建設（三）加強法制及道德教育（四）加強風險管理培訓第九章 企業(yè)風險識別與分析第一節(jié) 企業(yè)風險識別的概念一、風險識別的概念P170風險識別是指企業(yè)在風險事故發(fā)生前，運用相關的知識和方法，系統(tǒng)、全面、連續(xù)的認識和歸類企業(yè)面臨的各種尚未發(fā)生的、潛在的、客觀存在的風險，并對風險事故發(fā)生的潛在原因加以分析，確定可能影響企業(yè)的風險，達到衡量風險和規(guī)避風險的目的。從風險識別的定義可以看出，風險識別的要點包括：保持系統(tǒng)性、連續(xù)性重點分析引發(fā)風險的原因目的是衡量風險和規(guī)避風險二、風險識別的基礎風險識別的基礎是企業(yè)必須充分認識和評估自身以及所處的環(huán)境，具備強烈的風險意識。對企業(yè)所處環(huán)境的認識，往往采用SWOT分析法，分別從優(yōu)勢、劣勢、機會和威脅（Strength，Weakness，Opportunity and Threat）四個方面來對企業(yè)的處境進行認識和評估。除了對于自身環(huán)境能夠有一個清醒的認知外，風險識別還需要具備一個風險意識的環(huán)境。即企業(yè)內(nèi)部全體員工都應具備風險意識。三、風險識別的環(huán)節(jié)感知風險感知風險即依據(jù)感性認識、經(jīng)驗了解客觀存在的各種風險，是風險識別的基礎，只有通過感知風險，才能進一步在此基礎上尋找導致風險事故發(fā)生的條件因素，對明顯和潛在風險的性質(zhì)進行分析、判斷，為擬訂風險處理方案，進行風險管理決策服務。分析風險分析風險即分析引起風險事故的各種因素，發(fā)現(xiàn)各種風險的損害情況以及具有規(guī)律性的損害風險，它往往是風險識別的關鍵。其內(nèi)容主要是對風險種類和潛在風險威脅的分析。四、風險識別的原則（一）全面原則（二）綜合原則根據(jù)風險清單列舉可知，單位、家庭、個人面臨的風險損失一般可分為三類：一是直接損失。二是間接損失。三是責任損失。（三）成本效益原則（四）科學計算的原則（五）系統(tǒng)化、制度化、經(jīng)?；脑瓌t（六）考慮識別機會的原則第二節(jié) 企業(yè)風險識別流程p173178一、收集風險初始信息（一）戰(zhàn)略風險信息的收集（二）財務風險信息的收集（三）法律風險信息收集（四）市場風險信息的收集（五）運營風險信息收集（六）政治風險信息收集二、識別風險源自然環(huán)境風險源社會環(huán)境風險源政治環(huán)境風險源法律風險源經(jīng)濟風險源操作風險源認知風險源三、進行風險因素的分類一般來說企業(yè)風險因素包括以下內(nèi)容：（1）產(chǎn)品或服務的市場前景、行業(yè)經(jīng)營環(huán)境的變化、商業(yè)周期或產(chǎn)品生命周期的影響、市場飽和或市場分割、過度依賴單一市場、市場占有率下降等；（2）經(jīng)營規(guī)模發(fā)生變化，經(jīng)營業(yè)績不穩(wěn)定，主要產(chǎn)品或主要原材料價格波動，過度依賴某一重要原材料、產(chǎn)品或服務，經(jīng)營場所過度集中或分散；（3）內(nèi)部控制有效性不足導致的風險、資金周轉(zhuǎn)能力較差導致的流動性風險、現(xiàn)金流狀況不佳或債務結構不合理、指定償債風險、主要資產(chǎn)減值準備計提不足的風險、主要資產(chǎn)價值大幅波動的風險、重大擔保或訴訟仲裁等或有事項導致的風險；（4）技術不成熟、技術尚未產(chǎn)業(yè)化、技術缺乏有效保護或保護期限短、缺乏核心技術或核心技術依賴他人、產(chǎn)品或技術面臨被淘汰等；（5）投資項目在市場前景、技術保障、產(chǎn)業(yè)政策、環(huán)境保護、土地使用、融資安排、與他人合作等方面存在的問題，因營業(yè)規(guī)模、營業(yè)范圍擴大或者業(yè)務轉(zhuǎn)型而導致的管理風險，因固定資產(chǎn)折舊大量增加而導致的利潤下滑風險，以及因產(chǎn)能擴大而導致的產(chǎn)品銷售風險等；（6）由于財政、金融、稅收、土地使用、產(chǎn)業(yè)政策、行業(yè)管理、環(huán)境保護等方面法律、法規(guī)、政策變化引致的風險；（7）可能嚴重影響企業(yè)持續(xù)經(jīng)營的其他因素，如自然災害、安全生產(chǎn)、匯率變動、外貿(mào)環(huán)境等。四、開展風險診斷和初步評價五、重視風險暴露風險暴露是風險識別的重要組成部分，那些可能面臨損失的資產(chǎn)，都有風險暴露的可能，必須重視風險的暴露。（一）實物資產(chǎn)風險暴露（二）金融資產(chǎn)暴露（三）人力資產(chǎn)風險暴露（四）客戶資產(chǎn)風險暴露（五）組織資產(chǎn)風險暴露（六）責任風險暴露第三節(jié) 企業(yè)風險識別的方法感知風險階段較多應用財務報表分析法、流程圖分析法、調(diào)查法等；在分析風險階段主要運用風險清單分析法、事件樹分析法、風險因素分析法等。P178一、風險清單分析法二、標準化調(diào)查法標準化調(diào)查法一般可分為：面談采訪法、在線調(diào)查法、書面調(diào)查法、查閱文件法、專題研討會法、專項審核法等。三、財務報表分析法趨勢分析法比率分析法因素分析法財務報表分析法的優(yōu)點主要表現(xiàn)在：財務報表是根據(jù)風險管理單位的財務狀況編制得來的，根據(jù)這些資料進行分析具有客觀性和真實性；財務報表反映了風險管理單位的財務狀況，根據(jù)財務報表能識別出企業(yè)的風險，防患于未然；通過對財務報表的分析還可以為風險融資提供可靠依據(jù)，也可以用來分析其他相關的一些問題等。財務報表分析的缺點主要有：對財務報表進行分析，首先風險管理人員要具備一定的專業(yè)基礎，專業(yè)性較強，不具備專業(yè)知識的人，無法進行財務報表分析；其次，針對財務報表的分析，以財務報表為基礎，就要求財務報表必須保證信息的真實性，如果報表失實，做出的分析也無法依賴，就不具備識別風險的能力等。四、流程圖分析法（一）流程圖的類型根據(jù)流程路線的復雜程度可以分為簡單流程圖和復雜流程圖根據(jù)流程的內(nèi)容可以分為內(nèi)部流程圖和外部流程圖根據(jù)流程圖的表現(xiàn)形式可以分為實物形態(tài)流程圖和價值形態(tài)流程圖（二）流程圖的繪制方法（三）流程圖分析法的優(yōu)缺點流程圖分析法的優(yōu)點主要表現(xiàn)在：能夠比較清楚地顯示企業(yè)的活動流程可能存在的基本風險，尤其對營業(yè)的中斷和連帶營業(yè)中斷風險的識別極為有效；流程圖強調(diào)活動的流程，并不尋求引發(fā)風險事故的原因等。流程圖分析的缺點主要有：流程圖法不能識別企業(yè)面臨的一切風險。沒有哪種風險識別方法可以識別企業(yè)面臨的所有風險，需要根據(jù)實際情況，結合不同的方法對企業(yè)風險加以識別；流程圖繪制的正確與否決定了風險管理部門識別風險的準確度；流程圖識別風險的管理成本比較高，流程圖的繪制需要具有專業(yè)知識的人員進行，并且需要對企業(yè)的運營有詳細的了解，需要花費的時間較多，成本也較高等。五、因果圖（魚骨圖）分析法（一）因果圖的繪制步驟（二）繪制因果圖的注意事項（三）因果圖分析的優(yōu)缺點因果圖分析的優(yōu)點主要有：既可以用于事前預測事故，又可以用于