• 商品价格风险
• 利率风险
• 信用风险
• 汇率风险

• 风险降低
• 风险转移
• 风险保留
• 风险消除

• 应对风险措施的成本
• 风险发生的可能性
• 企业对风险的偏好
• 企业对风险的承受能力

• 波士顿矩阵
• 决策树
• 情景设计
• 平衡计分卡

(1)我国于2008年6月印发《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行，同时鼓励非上市的大中型企业执行。这个规范借鉴了以美国COS0报告为代表的国际内部控制框架，完善的控制系统应当包括五个要素：控制环境；风险评估；控制活动；信息与沟通；监察。
甲公司内部控制系统存在诸多不合规之处。①甲公司控制环境不完善。员工提出问题被管理层忽视，表明甲公司的文化不支持良好的内部控制。表明甲公司存在管理效率低下问题。
②甲公司缺乏有效的信息与沟通系统。甲公司员工向管理层反映问题的报告程序不健全。
③没有证据表明甲公司存在风险评估系统。没有证据表明甲公司存在旨在减少药品微生物污染风险的控制测试系统。
(2)甲公司遭受的风险类型及其影响。
①甲公司存在信誉风险。甲公司产品不符合外部标准，导致顾客对产品的信心不足。顾客服用甲公司不合格产品，可能导致公司面临法律诉讼。还将对公司的财务产生不良影响。
②甲公司存在法律／合规性风险。甲公司因不遵守药物安全标准将面临相关部门的法律制裁。

• 管理层的参与
• 预测和调节
• 内部控制
• 专业帮助

• 风险策略
• 风险容量
• 风险偏好
• 风险意识

• 授权费
• 破坏和机会成本
• 维修费
• 信息技术的实施和整合成本

• 政治上的失误
• 经济上失误
• 财务上的失误
• 欺诈活动

• 把所有已识别的风险进行应对
• 把所有经营的主要风险，即发生可能性较高的风险进行应对
• 把所有已识别发生可能性较高及对企业财务有较大影响的风险进行应对
• 把所有已识别发生可能性较大及其对企业影响较重大的主要风险进行应对

• 市场风险和经营风险
• 市场风险和信用风险
• 经营风险和流动性风险
• 行业风险和经营风险

• 市场风险
• 信用风险
• 商品价格风险
• 股票价格风险

• 利率风险
• 汇率风险
• 产品风险
• 商品价格风险

• 利率风险
• 汇率风险
• 信用风险
• 商品价格风险

• 内部控制
• 内部环境
• 风险容量
• 风险偏好

• 制定战略计划
• 预测财务数据
• 满足股东价值最大化
• 加强风险应对决策

• 董事会及首席执行官
• 外聘审计师
• 业务部门的领导
• 企业内的每一个成员

• 识别和了解企业面临的各种风险
• 评估风险的成本
• 影响及发生的可能性
• 针对出现的风险制定应对办法

• 最佳猜想定性法
• 制作风险评估系图
• 情景设计
• 决策树(decision tree)

• 风险缓解
• 风险转移
• 风险保留
• 风险消除

• 风险分散
• 风险消除
• 风险消灭
• 套期

• 风险避免
• 风险化解
• 风险排斥
• 风险转移

• 内部控制
• 管理层的参与
• 管理利益冲突
• 沟通和报告

• 领导技能
• 能将怀疑者转变成支持者
• 保障该企业的财务和声誉资产
• 制定战略计划的能力

• 有时很难获得董事会和高管的支持
• 没有一个理想的首席财务总监
• 风险要得到准确计量还有些困难
• 管理层忽视了信息技术在风险管理中的应用

• 发生与否不确定
• 发生的时间不确定
• 发生的状况不确定
• 发生的后果严重性程度不确定

• 客观性
• 普遍性
• 损失性
• 主观性

• 波动性
• 生命周期阶段
• 政治制度
• 集中程度

• 受到企业各个层次人员的影响
• 战略制定时得到应用
• 识别能够影响企业及其风险管理的潜在事项
• 能够对企业的管理层和董事会提供合理保证

• 调整风险偏好和战略
• 降低经营性意外和损失
• 识别能够影响企业及其风险管理的潜在事项
• 识别和管理多重和跨企业的风险

• 董事会及首席执行官：为内部控制确立基调
• 业务部门的领导：就该系统的有效性作报告
• 雇员:负责执行和遵守内部控制政策和程序
• 外聘审计师：负责制定明确的内部控制政策和程序

• 管理者
• 雇员
• 客户
• 政府

• 风险识别
• 风险评估
• 风险评级
• 风险监察

• 情景设计
• 敏感性分析
• 决策树
• 风险评估系图

• 风险降低
• 风险消除
• 风险消灭
• 风险保留

br>风险管理程序可分为四步骤：第一步是风险识别，第二步是对主要风险进行评估，第三步是确定风险评级和应对计划，最后是风险监察。
(1)风险级别：企业应通过正式的检查程序来全面分析风险和损失。这种风险审查允许企业评估真正的成本驱动因素，以便设计适当的损失控制和预防计划，来减少高风险的活动和高成本的损失事件。风险识别的目的并不只是罗列每个可能的风险，而是识别那些可能对运营产生影响的风险；风险识别程序应在企业内的多个层级得以执行。
(2)对风险发生的可能性及相对重大程度进行评估，对于通过集体讨论快速识别的风险尤为重要。可用于评估风险的方法有很多，常见的定性方法是制作风险评估系图，还有大量工具可用来确定风险对企业的影响，比如情景设计、敏感性分析、决策树(decision tree)、计算机模拟、软件包和对现有数据的分析。
(3)风险评级是按照已确定的重大程度和可能性估值，计算风险评分，并识别最为重大的风险。根据影响及可能性，对风险进行优先次序的排列，此时，不应仅考虑财务方面的影响，更重要的是考虑对实现企业目标的潜在影响。非重大的风险应定期复核，特别是在外部事项发生变化时，应检查这些风险是否仍为非重大风险。对于特定的风险，管理层可以选择的策略有风险降低、风险消除，风险转移和风险保留。可以一个或多个策略结合使用。
(4)企业需要设立一项机制，对已识别的风险进行监察。监测内容包括目标的实现过程，并关注新的风险和相关损失。

风险管理人员不能忽视文化在一个成功的风险管理计划中的重要性,认识风险管理流程、政策和目标的系统性方法，确立了个人参与控制程序的结果和成本的文化。这种风险管理文化将有助于沟通、协作和联系。
(1)沟通。风险管理成功的企业通常都大力强调沟通他们的计划目标。内部审计流程可以设立一个阶段来确定企业的文化，并为识别企业中的高风险和高成本提供了一个独特的机遇。这样可以让每个员工帮助实施风险管理的优先事项和参与损失控制措施。
(2)协作。与所有的目光集中在同一方向，并对风险和目标形成共同的理解，是每一位员工的责任。
(3)联系。一个成功的风险管理计划必须建立所有利益相关者之间的关系，以确保实现目标。这往往意味着建立一个技术框架，以便能够分担风险管理信息。

四种常见的管理风险的策略：
(1)风险降低。“风险降低”的风险应对策略，亦称作风险缓解。不同的实际情况适用不同的风险降低方法。常用的一种形式是风险分散，即通过分散的形式来降低风险。
(2)风险消除。“风险消除”策略包括风险避免、风险化解、风险排斥和／或风险终止。采用风险消除的目的是，预期出现不利后果时，一并化解风险。
(3)风险转移。采用风险转移的目的是，将风险转移给另一家企业、公司或机构。合同及财务协议是转移风险的主要方式。转移风险并不会降低其可能的严重程度，只是从一方移除后转移给另外一方。
(4)风险保留。风险保留包括风险接受、风险吸收和风险容忍。采取风险保留的策略，或者是因为这是比较经济的策略，或者是因为没有其他备选方法(比如降低、消除或转移)。
对于甲公司容易造成意外伤亡事故的风险，可采用风险转移策略，为其职工购买保险，让保险公司代为承担风险；对甲公司面临的汇率风险，可采用风险降低的策略，可与银行签订合同进行利率互换以降低风险；对于工程可能延误的经济责任，则采取风险消除策略，从工程开始进行时，便加紧进度以避免误期情形的发生。

风险具有四种特性：客观性、普遍性、损失性、可变性。
(1)客观性，指不以企业意志为转移，独立于企业意志之外的客观存在。企业只能采取风险管理办法降低风险发生的频率和损失幅度，而不能彻底消除风险。
(2)普遍性，在现代社会，个体或企业面临着各式各样的风险。随着科学技术的发展和生产办的提高，还会不断产生新的风险，且风险事故造成的损失也愈来愈大。
(3)损失性，只要风险存在，就一定有发生损失的可能。风险的存在，不仅会造成人员伤亡，而且会造成生产力的破坏、社会财富的损失和经济价值的减少，因此才使得个体或企业寻求应对风险的方法。
(4)可变性，风险的可变性是指在一定条件下风险可转化的特性。世界上任何事物都是互相联系、互相依存、互相制约的。而任何事物都处于变动与变化之中，这些变化必然会引起风险的变化。

操作风险可以组合成以下几种风险：
(1)员工。包括员工的雇佣、培训和解雇所涉及的风险。主要的问题是要确保有足够的员工，他们有恰当的能力并且愿意执行企业所要求的任务。员工包括确定公司战略方向、控制资源分配的高级管理层和其他各运营部门的中低层员工。
(2)技术。企业是否存在和实施支持经营活动所必须的系统?是否定期为系统进行检查和评估?能否找出系统运行不佳的情况?系统不佳是否导致企业发生亏损?以及企业是如何确保系统是最新和能够应对经营风险的?
(3)舞弊。企业是否有保护企业不受舞弊影响的方式。
(4)外部依赖。企业越来越依赖基础设施、电话、交通系统和能源供应商。如果这些供应商出现问题，企业如何保护各部门运作不会受到影响?
(5)过程或者程序。企业未能制定程序操作要求可能会导致员工在运营操作时，采取不正确的行动。
(6)外包。外包通常被看作是减少成本和将企业资源集中在“核心业务”的方法。但是。很多企业越来越担心将公司的关键业务过程外包可 能会导致失控。

企业风险管理涉及的风险和机会影响价值的创造或保持。它是一个从战略制定到日常经营过程中对待风险的一系列信念与态度，目的是确定可能影响企业的潜在事项，并进行管理。为实现企业的目标提供合理的保证。整体来说，企业风险管理是：
(1)一个正在进行并贯穿整个企业的过程；
(2)受到企业各个层次人员的影响；
(3)战略制定时得到应用；
(4)适用于各个级别和单位的企业，包括考虑风险组合；
(5)识别能够影响企业及其风险管理的潜在事项；
(6)能够对企业的管理层和董事会提供合理保证：
(7)致力于实现一个或多个单独但是类别相互重叠的目标。

企业风险管理主要包括以下几个要素：
(1)调整风险偏好和战略。企业风险管理使管理层能够在充满波动风险的商业环境中更为有效地经营企业；提高企业将其风险偏好和策略关联起来的能力。
(2)加强风险应对决策。企业风险管理严格地规定了对风险对策的选择和识别，可能的选择是风险降低、风险消除、风险转移和风险保留。(3)降低经营性意外和损失。企业识别潜在风险事件、评估风险以及做出反应的能力得到提高，从而降低发生令人不悦的意外及附带成本或损失的情况。
(4)识别和管理多重和跨企业的风险。企业风险管理的好处，仅在整合企业内部的不同风险管理方法并作综合。可通过三种方法实现整合：集中风险报告、整合风险转移策略及风险管理纳入企业的商业流程。
(5)抓住机遇。企业风险管理不单单是一种防御机制，还可用作一种工具，使商机最大化。它还能与企业的增长、风险及回报挂钩。企业接受风险。是创造和保存财富的一环，并预期将获得与风险相当的回报。

在风险管理理念中，风险管理是企业内每个人的责任，即不单是行政管理层的角色，所有的雇员均对监察和维持内部控制负有一定的责任。
(1)董事会及首席执行官：为内部控制确立基调，监察角色；
(2)外聘审计师：就该系统的有效性作报告，监察角色；
(3)业务部门的领导：负责制定明确的内部控制政策和程序；
(4)雇员：负责执行和遵守内部控制政策和程序。

物流外包的主要原因：
(1)降低成本。与企业自营物流相比，许多第三方物流服务供应商在办内外都拥有良好的运输和分销网络，在组织企业的物流活动方面更有经验，更专业化。所以通过物流业务外包，企业可以降低因拥有运输设备，仓库和其他物流设施所必需的投资，从而把更多的资金投在公司的核心业务上。
(2)提升企业效率。在企业资源有限的情况下，把企业的物流业务外包给专门的物流管理部门来承担，特别是一些特殊的物流运输业务。通过外包给第三方物流服务的供应商，企业能够把时间和精力放在自己的核心业务上，提高了供应链管理和企业运作的效率。
(3)分担企业风险，提高企业的柔性。企业通过外向资源配置，取消了企业与用户双方各自独立拥有的库存和运输。从而分散了由政府、市场、财务等因素产生的风险，促进了资源的优化组合，增加了供应链的柔性，使企业更能适应外部环境的变化。
(4)快速响应客户需求。现在企业之间的竞争主要在于时间和速度上的竞争，第三方物流服务供应商由于其专业化和规模效应的优势，能够快速地对客户的需求进行回应。
物流外包存在的主要风险
：(1)外包控制不足。外包常常会使企业失去对一些产品或服务的控制，从而增加了企业正常生产的不确定性。企业在外包的过程中有可能由于丧失对外包的控制而影响整个业务的发展。
(2)增大外包依赖风险。长期依赖某一个第三方物流服务商对企业的资本投资、效率提高具有潜在的好处，但同时又会使第三方物流服务商滋生自满情绪而让企业难以控制。
(3)内部员工抵制。企业物流外包往往会影响企业的内部业务流程，需要企业的内部业务流程重组，这个过程很可能对所有员工都产生影响，受到企业内部员工的抵制而对企业正常的生产经营产生负面影响。
(4)降低用户满意度。企业过于依赖第三方物流服务商，又无法控制或影响他们，使企业不能取得所需的用户需要信息，从而影响企业的产品改进。从长期来看，由于对物流活动的失控可能阻碍核心业务与物流活动之间的联系而降低用户满意度。
(5)企业利益受损。物流活动的长期外包，会使第三方物流服务商认为企业缺乏专家技术，因此抬高物流服务的价格或提供较差的物流服务，从而使企业蒙受损失。

br>(1)波特的五力分别指：行业新进入者的威胁；供应商的议价能力；购买商的议价能力；替代产品的威胁；同业竞争者的竞争强度。波特认为，这五种竞争驱动力决定了企业的最终盈利能力。
①消费者方面：大福的顾客一半是北京城中的老主顾，这些消费者对大福的品牌忠诚度极高；另一半顾客是慕名而来的国内外游客，之前从来未尝过任何烤鸭，只是好奇尝试这道北京名菜。不少旅游指南均推荐大福为到北京旅游必须一试的国宝。级老字号名店。在消费者方面，大福拥有极大的优势。
②供应商方面：所用的鸭全部都由北京市郊密云水库的一家名为凤凰鸭场供应。凤凰鸭场采用自行调和的饲料饲养当地特有的密云黑羽鸭，为大福多年的独家供应商，由于鸭场规模有限，所有产品均用于供应大福。由于品种独特，鸭的售价较一般鸭贵30％。供应商是独一无二的，所以供应商的议价能力较强，烤鸭供应商对大福烤鸭极其重要，且其产品75％来自该供应商，大福烤鸭较难轻易找到其他的供应商。
③竞争对手方面：北京城内还有许多其他吃烤鸭的地方，数家传统老字号一口碑很好但仍然不及大福。走高档路线，售价比大福略低但仍高于一般烤鸭店，．生意也很好；几十家中、低档的一般烤鸭店一并无任何特色，质量一般并较为参差，但售价比大福低50％；高档饭店内餐厅一并非专门店，只是应付食客的偶尔需要，质量较一般烤鸭店稳定但并无特色。由于在高档饭店内，价钱与大福相若。可见大福烤鸭的竞争者数量还是比较多的，且竞争者各具优势，但是大福烤鸭的品质是竞争对手无法比拟的。
(2)企业使命是对企业“存在理由”的宣言，它要回答“我们的企业为什么要存在的问题”。大福的经营方针一向为以家族方式经营，严格按照祖传方法，以真材实料炮制质量第一的烤鸭。梁氏历来视之为大福的使命及企业目标。大福烤鸭因其风味独特，品质优良，大福烤鸭比市面其他一般烤鸭的售价贵50％，但仍然门庭若市，各店每天均座无虚席，不能全数招待想光顾的客人。大福的生意很好，利润极高。这足可见其现时的经营表现和强竞争力。大福烤鸭的高品质也是大福烤鸭所拥有的核心竞争能力．大福的这一使命及目标能够确保其保持大福的核心竞争力，在将来的经营和竞争中继续保持优势。
(3)扩大大福的经营规模可能遇到种种问题：
①大福所选用的烤鸭是由北京市郊密云水库的一家名为凤凰鸭场供应的，而这家鸭场的规模有限，目前其生产的鸭仅能供应大福烤鸭目前的生产规模，扩大规模后，若部分烤鸭选用其他鸭场供应的，则其品质可能不能保证。
②大福烤鸭的技术是世代相传，传里不传外的，扩大经营规模后可能需要将该技术传与其他人员，一旦技术秘密泄露，大福烤鸭的独特高品质这一核心竞争力可能被模仿，存在风险。
③物以稀为贵，大福扩张其规模后供应量会增加，而市场的需求仍是既定的，可能导致一定的经营风险
(4)①加盟店方式连锁经营扩张战略，在可行性方面，考虑凤凰鸭场供应的原材料显然不能提供足够的资源。虽然大福烤鸭有足够的资金进行该扩张，在不改变企业使命和目标的前提下，其不能够为加盟店提供烤鸭的技术支持，而员工的能力显然不够去经营加盟店，可接受性方面，实施该战略产生的利润或增长应是非常可观的，但是这一战略增加了极大的风险。一旦烤鸭的秘密泄露，将造成致命的打击；适宜性方面，该战略无助于企业目标的实现。
②提供外卖服务扩张战略：在可行性方面，考虑凤凰鸭场供应的原材料可能不能提供足够的资源，大福烤鸭有足够的资金进行该扩张，员工的能力应该可以达到提供外卖的水平；可接受性方面，实施该战略产生的利润或增长应是非常可观的，而且企业不会为此做出重大的结构调整或者承担大的风险；在适宜性方面，该战略克服了其不能充分满足市场需求的缺点，有助于企业目标的实现。
(5)市场风险、操作风险、产品风险、环境风险和声誉风险。大福可采用的管理风险的策略有：①风险降低。“风险降低”的风险应对策略，亦称作风险缓解。不同的实际情况适用不同的风险降低方法。常用的一种形式是风险分散，即通过分散的形式来降低风险。大福可采用市场研究、地区及产品线的多样化、筛选和监控客户的方法降低其经营风险。②风险消除。“风险消除”策略包括风险避免、风险化解、风险排斥和／或风险终止。采用风险消除的目的是，预期出现不利后果时，一并化解风险。大福可以对烤鸭师傅进行严格培训，以防其制作的烤鸭品质不合格等。③风险转移。采用风险转移的目的是，将风险转移给另一家企业、公司或机构。合同及财务协议是转移风险的主要方式。转移风险并不会降低其可能的严重程度只是从一方移除后转移给另外一方。大福可与加盟店签订财务协议，约定每年的最低利润上缴额等。④风险保留。风险保留包括风险接受、风险吸收和风险容忍。采取风险保留的策略，或者是因为这是比较经济的策略，或者是因为没有其他备选方法（比如降低、消除或转移）。大福也可保留企业所面临的这些风险。