第九章风险管理原则 一

注册会计师考试辅导《公司战略与风险管理》第九章练习风险管理原则一、单项选择题1、甲企业的管理者属于非常理性的管理者，经常告诫自己的员工：企业经营如逆水行舟，不进则退。

要时刻树立风险观念，不能麻痹大意。

这个例子告诉我们，风险具有（）。

A.客观性B.损失性C.可变性D.复杂性2、企业由于石油泄漏或排放到河流造成的污染、烟囱产生的空气污染、垃圾处理场的废物倾倒等产生的环境破坏而承担损失的风险为（）。

A.声誉风险B.环境风险C.产品风险D.信用风险3、甲公司是一家上市公司，在应监管部门要求进行自查的过程中，发现公司财务部经理李某自2010年11月起，未经董事会批准，私自将2.85亿元以存单质押的方式为A公司及其关联公司提供全额银行承兑保证。

该项业务将于2011年6月到期，A及其关联公司表示不能如期归还，公司存款2.85亿元将被银行扣除。

根据以上信息可以判断，甲公司面临的风险属于（）。

A.声誉风险B.信用风险C.流动性风险D.操作风险4、下列哪项不是企业风险管理的要素（）。

A.调整风险偏好和战略B.加强风险应对决策C.降低经营性意外和损失D.降低多重和跨企业的风险5、下列有关风险管理的程序说法中，不正确的是（）。

A.评估风险的成本B.评估影响及发生的可能性C.降低企业面临的各种风险D.针对出现的风险制定应对办法6、下列部门和人员最适宜担任风险监察工作的是（）。

A.财务部B.总经理C.内部审计师D.销售部7、在风险评估系图中，风险对企业所产生的影响是影响风险评级的重要参数，另一个影响风险评级的重要参数是（）。

A.应对风险措施的成本B.风险发生的可能性C.企业对风险的偏好D.企业对风险的承受能力8、一个理想的首席风险总监应当具备的技能不包括（）。

A.领导技能B.能将怀疑者转变成支持者C.保护该企业的财务和声誉资产D.组织技能9、某公司经营软件开发，软件开发过程中人员流失对于软件项目的影响非常严重，该公司通过完善工作，配备后备人员等方法来减轻人员流失带来的影响，这属于（）。

风险管理名词解释第一章风险原理风险：风险是指客观存在的，在特定情况下、特定时期内，某一事件导致的最终损失的不确定性。

风险因素：也称风险隐患，是指足以引起或增加风险事故发生机会的条件，也包括风险事故发生后导致损失扩大的条件。

物质风险因素:指某一标的本身所具有的足以引起或增加损失机会的客观原因和条件。

道德风险因素:指由于个人的恶意行为或不良企图，故意促使风险事故发生，以致引起损失结果或扩大损失程度的原因或条件。

心理风险因素:指由于人们主观上的疏忽或过失，以致增加风险事故发生的机会或扩大损失程度的原因或条件。

风险事故：指可能引起生命或财产损失的偶然事件。

损失：指经济价值意外的减少或灭失。

损失概率：是指损失发生的可能性。

损失幅度：是指损失的严重程度，指一定时期内，某一次事故一旦发生时可能造成的最大损失的数值。

基本风险：指影响整个社会或社会主要部门的风险。

特定风险：指后果涉及特定的人或相关部门的风险。

纯粹风险：指只有损失机会而无获利可能的风险。

投机风险：指既有损失机会又有获利可能的风险。

静态风险：指由自然力的不规则变动或人们行为的错误或失当所导致的风险。

动态风险：指由社会经济的或政治的变动所导致的风险。

财产风险：指导致一切有形与无形财产毁损、灭失或贬值的风险。

责任风险：指个人或团体因行为上的疏忽或过失，造成他人的财产损失或人身伤亡，依照法律、合同或道义应付的经济赔偿责任风险。

人身风险：指可能导致人的伤残死亡或损失劳力的风险。

第二章风险管理概述整合性风险管理：是融合各类学科的管理方法。

它也是融合财务性风险与危害性风险于一炉的管理理念。

危机管理：指企业为应付各种危机情景所进行的规划决策、动态调整、化解处理、员工训练等活动的过程。

风险管理：是指经济单位透过对风险的认识、衡量和分析，设计或选择减少或避免损失的处理方案，以最小的成本达到最大安全保障的有组织有计划的活动。

第三章风险识别风险识别：风险识别就是风险主体逐渐认识到自身存在哪些方面风险的过程。

第九章全面风险管理本章框架第一节全面风险管理框架第一节全面风险管理框架全面风险管理定义和分类全面风险管理概述全面风险管理要素和原则全面风险管理架构风险管理策略、风险偏好和风险限额风险管理政策和程序考点1：全面风险管理概述一、全面风险管理的原则1、匹配性原则：全面风险管理体系应与风险状况和系统重要性等相适应，并根据环境变化予以调整2、全覆盖原则3、独立性原则：应建立相对独立的全面风险管理组织架构4、有效性原则：应将全面风险管理的结果应用于经营管理，有效抵御所承担的总体风险和各类风险二、全面风险管理的主要要素1、风险治理架构2、风险管理策略、风险偏好和风险限额3、风险管理政策和程序4、管理信息系统和数据质量控制机制5、内部控制和审计体系三、全面风险管理的基础和灵魂：全面风险管理理念精选习题【多选题】银行业金融机构全面风险管理体系应当包括但不限于以下要素（ ）。

A．风险治理架构B．风险管理策略、风险偏好和风险限额C．风险管理政策和程序D．管理信息系统和数据质量控制机制E．外部控制和审计体系【答案】ABCD【解析】【解析】银行业金融机构全面风险管理体系应当包括但不限于以下要素：风险治理架构、风险管理策略、风险偏好和风险限额、风险管理政策和程序、管理信息系统和数据质量控制机制、内部控制和审计体系。

【单选题】《银行业金融机构全面风险管理指引》要求，银行业金融机构应当建立相对独立的全面风险管理组织架构，赋予风险管理条线足够的授权、人力资源及其他资源配置，建立科学合理的报告渠道，与业务条线之间形成相互制衡的运行机制，这体现了全面风险管理的（ ）。

A．有效性原则B．全覆盖原则C．透明性原则D．独立性原则【答案】D【解析】独立性原则：银行业金融机构应当建立相对独立的全面风险管理组织架构，赋予风险管理条线足够的授权、人力资【解析】源及其他资源配置，建立科学合理的报告渠道，与业务条线之间形成相互制衡的运行机制。

考点2：全面风险管理架构商业银行风险管理组织结构一般由董事会及其专门委员会、监事会、高级管理层、风险管理部门及其他风险控制部门等组成一、董事会：承担全面风险管理的最终责任1、建立风险文化2、制定风险管理策略3、设定风险偏好和风险限额4、审批风险管理政策和程序5、监督高级管理层开展全面风险管理6、审议全面风险管理报告7、审批全面风险和各类重要风险的信息披露8、聘任风险总监(首席风险官)或其他高级管理人员，牵头负责全面风险管理二、监事会：承担全面风险管理的监督责任三、高级管理层：承担全面风险管理的实施责任1、建立适应全面风险管理的经营管理架构，明确各部门在风险管理中的职责分工，建立部门之间有效制衡、相互协调的运行机制2、制定清晰的执行和问责机制，确保风险偏好、风险管理策略和风险限额得到充分传达和有效实施3、对董事会设定的风险限额进行细化并执行，包括但不限于行业、区域、客户、产品等维度4、制定风险管理政策和程序，定期评估，必要时调整5、评估全面风险和各类重要风险管理状况并向董事会报告6、建立完备的管理信息系统和数据质量控制机制7、对突破风险偏好、风险限额以及违反风险管理政策和程序的情况进行监督，根据董事会的授权进行处理四、银行部门和分支机构分工1、业务条线：风险管理的直接责任2、风险管理条线：制定政策和流程，日常监测和管理风险3、内审部门：业务部门和风险管理部门履责情况的审计责任【注意】应设立或指定部门负责全面风险管理，牵头履行全面风险的日常管理精选习题【多选题】商业银行风险管理组织结构一般由（ ）组成。

第九章风险管理决策所谓决策，就是从若干备选方案中选择一个方案。

风险管理决策的特点：(1)定期评估、适时调整决策。

(2)科学与艺术相结合。

(3)风险管理决策的绩效在短期内不明显。

风险处理方案的选择是我们研究的重点，主要介绍四种方法。

一、损失期望值分析法损失期望值分析法是通过对风险处理方案损失期望值的分析，进行风险管理决策的方法。

在众多的风险处理方案中，损失期望值最小者为最佳。

（一）损失矩阵（Loss Matrix）损失矩阵是用以反映特定风险在多种处理方案下的损失额和费用额的一种表式。

建立损失矩阵是描述众多风险处理方案及其复杂成本内容，进而据以决策的有效途径。

例1：设某企业有一建筑物面临火灾风险。

该建筑物价值1000万元，其中可保价值750万元（已扣除土地及地基价格250万元），假定如果火灾发生，必导致建筑物全损，同时引起间接损失280万元。

针对这一情况，风险管理者拟定了三个风险处理方案：（1）风险自留；（2）风险自留并风险控制——通过安装损失预防设备（价值100万元，预计可使用10年，若遇火灾则设备全损）来实现，采用控制手段后可保损失下降1/3，间接损失下降一半；（3）购买保险，保险费6万元。

试就此建立损失矩阵。

解：先看第一方案。

如果火灾发生，则有可保损失750万元，不可保的间接损失280万元，合计1030万元；如果火灾不发生，则无任何损失。

再看第二方案。

如果火灾发生，则有可保损失500万元，预防设备损失100万元，不可保间接损失140万元，合计740万元；如果火灾不发生，则仅支出预防设备折旧费10万元。

最后看第三方案。

如果火灾发生，则有不可保间接损失280万元，保险费支出6万元，合计286万元；如果火灾不发生，则仅支出保险费6万元。

根据以上分析，我们可以建立损失矩阵如表9-1：表9-1单位：万元（二）决策原则在建立了损失矩阵之后，我们还需要确立决策原则，据以选择风险处理方案。

这种原则按照损失概率能否确定分为两类：第一类：损失概率无法确定的情形下，有两种原则：一是最大最小化（Minmax）原则，二是最小最小化（Minmin）原则。

第九章个人理财业务风险治理考纲要求9.1 个人理财的风险9.1.1 个人理财风险的影响因素9.1.2 理财产品风险评估9.2 个人理财业务面临的主要风险9.2.1 个人理财业务面临的主要风险9.2.2 个人理财业务风险治理的根本要求9.2.3 个人理财参谋效劳的风险治理9.2.4 综合理财业务的风险治理9.3 产品风险治理9.4 操作风险治理9.5 销售风险治理9.6 声誉风险治理内容详解一、个人理财的风险〔一〕个人理财风险的影响因素1.风险类型客户在选择购置理财产品时，需要注意理财效劳和个人理财产品本身所带来的风险。

理财参谋与综合理财效劳业务风险主要在于产品属性〔风险与收益〕与客户风险偏好〔承受能力〕类型的错配风险。

错配风险源自评估问卷的有效性和适用性存在缺少或者理财效劳人员的专业素养较低。

个人理财产品风险方面，按照个人理财产品的主要构成要素，可以分为如下三个类型：一是说明理财资金最终运用方向的根底资产的市场风险，二是支付条款中蕴涵的支付结构风险，三是理财机构的投资治理风险。

以下分类详细介绍：〔1〕根底资产的市场风险理财资金的最终运用方向〔即根底资产〕所面临的市场风险是理财产品最常见甚至最主要的风险。

这类风险因产品的根底资产类型而异。

理财产品按根底资产分类及其相应特点如下：信用类，有信用风险，指借款人因各种原因未能及时、足额归还债务或银行贷款而违约的可能性。

利率类，有利率风险，指市场利率波动所带来的不确定性风险。

汇率类，有汇率风险，指因汇率波动所蒙受损失的可能性。

X类，有X价格风险，指资本市场变动和X本身价格的波动所带来的风险。

商品类，有商品价格风险，指由市场或其他因素引起的商品价格波动的可能性。

〔2〕支付条款中的支付结构风险产品支付结构风险蕴涵于理财产品的支付条款之中。

这类风险主要有如下两种：一是由于支付条款的设计缺陷导致的投资风险。

例如，某些产品的收益支付依赖于小概率的市场情形，就简单给客户带来投资损失。

全面风险管理是指在组织或企业层面上，对各类风险进行全面的识别、评估、控制和监测的过程。

在进行全面风险管理时，可以遵循以下原则：
1.综合性原则：全面风险管理需要全面考虑组织内外的各种风险，包括战略风险、操
作风险、金融风险等，以实现全面的风险管理效果。

2.全员参与原则：风险管理不仅仅是管理层的责任，所有员工都应参与其中。

全员参
与可以增加风险管理的有效性和可持续性。

3.风险管理与业务整合原则：风险管理应与组织的业务战略紧密结合，通过风险管理
来支持组织的业务决策和目标实现。

4.预防优先原则：全面风险管理应注重预防，通过提前识别和评估风险，采取相应的
控制措施，最大限度地减少风险的发生和影响。

5.系统性原则：风险管理应建立完善的风险管理体系和流程，确保风险管理的系统性
和连续性。

6.持续改进原则：全面风险管理是一个持续不断的过程，组织应不断改进风险管理的
方法和措施，适应变化的风险环境。

7.透明度原则：风险管理应注重信息的透明度和公开性，及时向相关方披露风险信息，
增加风险管理的可信度和有效性。

以上原则可以作为指导全面风险管理的基本准则，帮助组织有效识别、评估和控制各类风险，实现可持续的发展。

公司战略与风险管理风险管理原则第九章风险管理原则考情分析本章主要讲解了风险和风险管理的概念、风险管理程序和策略以及风险管理的成本、效益、障碍和挑战。

历年考试中以风险类型、风险应对四种策略为本章主要考点。

考试的题型无论是客观题还是主观题均有涉及。

整体难度属于中等偏上。

在学习本章时，应当重点掌握风险的类型，风险管理的程序，并建议可以与第十章风险管理实务内容结合在一起学习掌握。

本章基本内容框架本章主要考点1.风险的类型2.风险管理程序3.风险管理策略4.风险管理的成本、效益（选择题）第一节风险概览本节主要内容简介：● 风险的定义● 风险的特性● 企业可能面对的风险种类一、风险的定义（熟悉）理论定义第一种观点把风险视为机会（回报＋损失）第二种观点把风险视为危机（损失）第三种观点认为风险是一种不确定性实务定义1.事件发生的不确定性这是一种主观的看法，着重于个人及心理状况。

从主观观点的角度，风险乃指在一定情况下的不确定性。

此不确定性是指：（1）发生与否不确定；（2）发生的时间不确定；（3）发生的状况不确定；（4）发生的后果严重性程度不确定。

2.事件遭受损失的机会这是一种客观的看法，着重于整体及数量的状况。

该观点认为风险是指在企业经营的各种活动中发生损失的可能性，即可以用概率来衡量。

二、风险的特征（掌握）特征说明客观性风险是不以企业意志为转移，独立于企业意志之外的客观存在普遍性在现代社会，个体或企业面临着各式各样的风险损失性只要风险存在，就一定有发生损失的可能可变性风险的可变性是指在一定条件下风险可转化的特性三、企业可能面对的风险种类（掌握）在商业活动的层面上，企业可能面对的风险可分为两大类: 行业风险和经营风险。

1.行业风险行业风险是指在特定行业中与经营相关的风险。

在考虑企业可能面对的行业风险时，如下几个关键因素是非常重要的：（1）生命周期的阶段；（2）波动性；（3）集中程度。

2.经营风险经营风险可简单定义为经营企业时所面临的风险。

本章属于次重点章， 主要介绍了风险及风险管理的一些基本概念、 原理和方法， 本章所 介绍的概念和方法对于企业制定正确有效的战略具有重要意义，于是考生应该认真学习掌 握。

本章重点掌握的内容包括： (1) 风险的定义及分类； (2) 风险管理的概念、 内容和意义； (3)企业风险管理程序； (4)风险管理策略及其特点； (5)风险管理文化。

本章考试的题型普通为客观题和简答题，但对本章的一些基础知识的理解是解决案例分 析题的必要前提，近 3 年平均分值为 8 分。

2022 年主要考点集中在风险的类别、风险管理 程序和风险管理策略，学习本章内容同样要注意与其他章节相结合。

年份2022 年题型3 题 3 分 1 题 1.5 分简答题 0.33 题 10 分2.33 题 12.5 分2022 年3 题 3 分 1 题 1.5 分 0.5 题 2.5 分4.5 题 7 分 2022 年1 题 1 分 1 题 1.5 分单项选择题 多项选择题 综合题合计4 题 4.5 分风险的定义主要有以下两类： (一)事件发生的不确定性这是一种主观的看法， 着重于个人及心理状况。

从这种观点出发， 风险是指在一定情况 下的不确定性， 此不确定性意指： 1.发生与否不确定； 2.发生的时间不确定； 3.发生的状况 不确定； 4.发生的后果严重性程度不确定。

(二)事件遭受损失的机会这是一种客观的看法， 着重于整体及数量的状况。

该观点认为风险是指在企业经营的各 种活动中发生损失的可能性， 亦即企业在某一特定期间内的经营活动， 并且用概率表示可能 性，企业经营活动损失的概率愈大，风险亦愈大。

在商业活动的层面上，企业可能面对的风险可分为两大类： 行业风险和经营风险。

(一)行业风险及其影响因素(2022年综合)行业风险是指在特定行业中与经营相关的风险。

考虑企业可能面对的行业风险时，以下 几个因素非常关键：1.生命周期阶段(行业周期性分析)。

事业单位内控管理制度第一章总则第一条为了加强事业单位内部管理，健全内部控制制度，规范运作行为，促进事业单位持续健康发展，根据《事业单位条例》等有关法律法规，结合事业单位的管理实际，制定本制度。

第二条本制度适用于事业单位内部管理活动，包括组织结构、权责制度、规章制度、经营规范、财务管理、人力资源管理、信息化建设、风险防控等方面。

第三条事业单位应当建立健全内部控制制度，明确内部管理职责，加强内部协调配合，确保组织目标的实现。

第四条事业单位内部控制制度应当坚持规范运作、风险管理和持续改进的原则，确保事业单位在合法、合规、风险可控的基础上开展业务活动。

第五条事业单位应当根据各自的管理实际制定内部控制制度，不断完善和加强内部管理，提高管理效率和效益。

第六条事业单位应当按照内部控制制度要求，建立健全内部监督机制，加强内部审计，及时发现和纠正管理中的问题和违规行为。

第七条事业单位应当加强对内部控制制度的宣传和培训，提高全体员工的内控意识，促进内部管理的规范化和持续改进。

第八条事业单位应当依法对内部控制制度的执行情况进行评估，定期进行自查和自评，接受外部审计，确保内部控制制度的有效运行。

第二章组织结构第九条事业单位应当合理规划组织结构，明确部门职责，建立工作协调机制，实现各部门间信息畅通、工作协作。

第十条事业单位应当建立健全各级领导干部责任制，明确各级领导干部在内部控制中的具体职责和权利。

第十一条事业单位应当设立内部控制部门或委托专门机构负责内部控制工作，设置内部控制岗位，配备专业人员。

第十二条内部控制部门应当定期向单位领导层报告内部控制工作和问题，接受领导的监督和指导。

第十三条内部控制部门应当制定内部控制制度的管理实施细则，规范内部控制工作的具体操作流程。

第三章职责制度第十四条事业单位领导干部应当树立正确的内控观念，模范遵守内部控制制度，保护事业单位的财产权益。

第十五条事业单位领导干部应当加强对内部控制工作的领导和监督，保障内控工作的有效开展。

第九章声誉风险与战略风险管理第一节声誉风险管理考点1声誉风险识别声誉风险是指由商业银行经营、管理及其他行为或外部事件导致利益相关方对商业银行负面评价的风险。

声誉风险可能产生于商业银行运营的任何环节，通常与信用风险、市场风险、操作风险、流动性风险等风险交叉存在、相互作用。

例如，内部欺诈或违法行为可能同时造成操作风险、法律风险和声誉风险损失。

因此，声誉风险识别的核心是正确识别八大类风险中可能威胁商业银行声誉的风险因素。

良好的声誉是商业银行生存之本。

建立良好的声誉风险管理体系，可以帮助商业银行减少各种潜在的风险损失，包括：1.招募和保留最佳雇员；2.确保产品和服务的溢价水平；3.减少进入新市场的阻碍；4.维持客户和供应商的忠诚度；5.创造有利的资金使用环境；6.增进和投资者的关系；7.强化自身的可信度和利益持有者的信心；8.吸引高质量的合作伙伴和强化自身竞争力；9.最大限度的减少诉讼威胁和监管要求。

（二）声誉风险相关监管要求2012年6月8日，中国银监会正式发布《商业银行资本管理办法（试行）》，自2013年1月1日开始实施。

其中有关声誉风险的评估要求主要包括：（1）商业银行应建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系。

（2）商业银行的声誉风险管理体系应包括有效的公司治理架构、有效的声誉风险管理政策、制度和流程以及对声誉风险事件的有效管理。

（3）商业银行应定期进行声誉风险的情景分析，评估重大声誉风险事件可能产生的影响和后果，并根据情景分析结果制定可行的应急预案，开展演练。

（4）对于已经识别的声誉风险，商业银行应当准确计量隐性支持或在不利市场条件下可能面临的损失，并尽可能准确的计量声誉风险对信用风险、流动风险、操作风险等其他风险的影响。

（5）商业银行应当充分考虑声誉风险导致的流动性风险和信用风险等其他风险对资本水平的影响，并视情况配置相应的资本。

（三）声誉风险基本识别方法在声誉风险识别中，识别声誉事件很关键，声誉事件是指引发商业银行声誉风险的相关行为或事件。

主讲人：张英奎2011年注册会计师考试辅导《公司战略与风险管理》第九章：风险管理原则•考情分析•考点分析风险管理原则考情分析本章是对风险及风险管理的详细介绍，是风险管理部分的重点章节。

从题型来看，四种题型均可能出现，考试难度不会太大。

风险管理程序和风险管理策略，考生应理解掌握，并能灵活应用。

2009年、2010年两年的考试情况如下：年度题型2009年2010年单项选择题3题3分3题3分多项选择题1题 1.5分1题 1.5简答题/计算分析题 2.5分综合题合计7分 4.5分风险管理原则考点分析包括四部分内容：一、风险概览二、风险管理的概念三、风险管理程序四、风险管理策略五、成本、效益和挑战本章知识结构第一节风险概览9.1.1 风险的定义了解9.1.2 风险的特性了解9.1.3 企业可能面对的风险种类了解第二节风险管理的概念9.2.1 内部控制与风险管理的联系熟悉9.2.2 风险管理的内容熟悉9.2.3 风险管理对利益相关者的意义熟悉9.2.4 风险管理的发展与挑战熟悉第三节风险管理程序9.3.1 风险识别掌握9.3.2 对主要风险的评估掌握9.3.3 确定风险评级和应对策略掌握9.3.4 风险监察掌握第四节风险管理策略9.4.1 风险管理策略的重要性熟悉9.4.2 各种风险管理策略的特点重点掌握9.4.3 选择风险管理策略的考虑因素重点掌握9.4.4 风险管理文化重点掌握第五节成本、效益和挑战9.5.1 风险管理的成本与效益了解9.5.2 实施风险管理所面临的障碍和挑战了解一、风险概览（一）风险的定义一般来说，风险的定义主要可分为以下两种：1、事件发生的不确定性从主观观点而言，风险是指在一定情况下的不确定性，此不确定性意指：（1）发生与否不确定；（2）发生的时间不确定；（3）发生的状况不确定；（4）发生的后果严重性程度不确定。

2、事件遭受损失的机会这是一种客观的看法，着重于整体及数量的状况。

该观点认为风险是指在企业经营的各种活动中发生损失的可能性，亦即企业在某一特定期间内的经营活动。