风险辨识

风险分析（风险发生可能性的高低、风险发生条件）

风险评价（影响程度、风险价值）

外部解决方案

内部解决方案——风险管理策略、组织职能体系、运用金融工具实施风险管理策略、内部控制系统、信息系统

风险管理监督方法：压力测试、返回测试、穿行测试、风险控制自我评估

规范的公司法人治理结构：股东会、董事会、监事会、经理层等。董事会就全面风险管理工作的有效性对股东会负责。董事会的职责：审议并向股东会提交企业全面风险管理年度工作报告；批准、决策

风险管理委员会：对董事会负责。风险管理委员会的职责：提交全面风险管理年度报告；审议。企业总经理对全面风险管理工作的有效性对董事会负责。

风险管理职能部门：对总经理或其委托的高级管理人员负责。风险管理职能部门的职责：研究提出全面风险管理工作报告；研究提出，组织落实。（跨部门）

审计委员会：监督内部审计部门。企业内部审计部门对审计委员会负责，主要负责研究提出全面风险管理监督评价体系。

企业其他职能部门及各业务单位：职责——执行风险管理基本流程；培育风险管理文化的有关工作；本职能部门或业务单位。

☞企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理策略工具，并确定风险管理所需人力和财力资源的配置原则。

风险度量（风险承受度，定量）——方法：最大可能损失、概率值（损失发生的概率或可能性）、期望值（统计期望值、效用期望值）、波动性（方差或均方差）、在险值（VaR，在正常的市场条件下，在给定的时间段中，给定的置信区间内，逾期可能发生的最大损失）

风险管理策略工具的7种类型

主要措施：损失事件管理、套期保值

损失融资：为风险事件造成的财务损失融资（事后管理）

风险资本：取决于风险偏好；风险资本=资金需求-最低运营资本；对应生存概率=1-资金需求概率

应急资本：特点——①应急资本的提供方不承担特定事件发生的风险；（信用证、循环信用工具）②风险补偿；③是一个在一定条件下的融资选择权，公司可以不使用这个权利。④应急资本可以提供经营持续性的保证。

保险：风险转移；可保风险是纯粹风险，机会风险不可保。

专业自保：专业自保公司是非保险公司的附属机构。

控制环境

风险评估

控制活动：控制措施——①不相容职务分离控制；②授权审批控制；③会计系统控制；④会计系统控制；⑤财产保护控制；⑥预算控制；⑦运营分析控制和绩效考评控制等。

信息与沟通

内部监督