公司戰(zhàn)略與風險管理 課件 第八章 風險與風險管理

主講：第八章風險與風險管理《公司戰(zhàn)略與風險管理》【知識點】風險的概念與構成要素1『考試頻率』★23『重要程度』不重要4『考試題型』個別選擇題『復習建議』簡單了解第1節(jié)風險概述一、風險的概念早期：風險（不確定性）＝損失；衡量標準：后果＋可能性（概率）現代：風險（不確定性）＝損失＋機會；衡量標準：后果＋可能性（概率）一、風險的概念企業(yè)風險是指未來的不確定性對企業(yè)實現其經營目標的影響。理解這個定義需要把握以下幾個方面：（1）企業(yè)風險與企業(yè)戰(zhàn)略相關。（2）風險是一系列可能發(fā)生的結果，而不能簡單理解為最有可能的結果。（3）風險既具有客觀性，又具有主觀性。（4）風險往往與機遇并存。二、風險的構成要素風險由風險因素、風險事件（事故）、損失三個基本要素構成。

二、風險的構成要素風險因素：指促使某一風險事件發(fā)生，或增加其發(fā)生的可能性，或提高其損失程度的原因或條件。（內在或間接原因）二、風險的構成要素風險因素：有形風險因素＋無形風險因素二、風險的構成要素風險因素：有形風險因素＋無形風險因素【有形風險因素】指直接影響事物物理功能的物質風險因素，也稱為實質性風險因素，如水源或空氣污染是損害人們健康的有形風險因素，汽車剎車系統(tǒng)失靈是引起車禍的有形風險因素。二、風險的構成要素風險因素：有形風險因素＋無形風險因素【無形風險因素】指影響物質損失的可能性和程度的非物質因素，進一步分為道德風險因素和心理風險因素?！镜赖嘛L險因素】：由于個人不誠實、不正當或不軌企圖促使風險事件發(fā)生或提高已發(fā)生風險事故的損失程度的原因和條件，如欺詐、搶劫、盜竊、貪污等。【心理風險因素】：由于人們主觀上的過失或疏忽，而增加風險事件發(fā)生的概率，或提高風險事故的損失程度的原因和條件。如司機在駕駛過程中由于注意力分散增加了車禍發(fā)生的風險；居民外出忘記鎖門增加了盜竊發(fā)生的風險等。二、風險的構成要素風險事件（事故）：指造成損失的偶發(fā)事故。是導致損失的直接原因。二、風險的構成要素損失：指非故意的、非預期的、非計劃的經濟價值的減少。二、風險的構成要素損失：損失可分為直接損失和間接損失兩種類型。直接損失是指風險事件導致的財產損毀和人身傷害，這類損失又稱為實質損失；二、風險的構成要素損失：損失可分為直接損失和間接損失兩種類型。間接損失則是指由直接損失引起的其他損失，即派生損失，包括額外費用損失、收入損失和責任損失等。間接損失有時大于直接損失。三、風險的類型（一）按照不同標準對風險進行的分類（二）不同機構出于監(jiān)管或管理的需要對于風險的不同分類（三）其他分類三、風險的類型（一）按照不同標準對風險進行的分類1.按照性質，風險可以分為純粹風險和投機風險。（1）純粹風險：純粹風險是指只有損失可能而無獲利機會的風險。純粹風險引發(fā)的后果只有兩種：損失和無損失。（2）投機風險：投機風險是相對于純粹風險而言的，是指既有損失可能又有獲利機會的風險。三、風險的類型（一）按照不同標準對風險進行的分類2.按照產生原因，風險可以分為自然風險、社會風險、政治風險、經濟風險和技術風險。三、風險的類型（一）按照不同標準對風險進行的分類3.按照是否可分散，風險可以分為系統(tǒng)性風險和非系統(tǒng)性風險（1）系統(tǒng)性風險。也稱市場整體風險、不可分散風險。是指那些影響所有公司的因素引起的風險。（2）非系統(tǒng)性風險。也稱特殊風險、可分散風險。是一旦發(fā)生主要影響個別企業(yè)的風險。三、風險的類型（二）不同機構出于監(jiān)管或管理的需要對于風險的不同分類1.國資委《中央企業(yè)全面風險管理指引》的分類2006年，國資委頒布了《中央企業(yè)全面風險管理指引》，提出企業(yè)風險一般可分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等。戰(zhàn)略風險戰(zhàn)略風險指企業(yè)在戰(zhàn)略管理過程中，由于內外部環(huán)境的復雜性和變動性以及主體對環(huán)境的認知能力和適應能力的有限性，而導致企業(yè)整體性損失和戰(zhàn)略目標無法實現的可能性及損失。財務風險財務風險是指企業(yè)在生產經營過程中，由于內外部環(huán)境的各種難以預料或無法控制的不確定性因素的作用，使企業(yè)在一定時期內所獲得的財務收益與預期收益發(fā)生偏差的可能性。企業(yè)管理者對財務風險只有采取有效措施來降低風險，而不可能完全消除風險。市場風險市場風險是指企業(yè)所面對的外部市場的復雜性和變動性所帶來的與經營相關的風險。市場風險市場風險至少要考慮以下幾個方面：（1）產品或服務的價格及供需變化帶來的風險；（2）能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格的變化帶來的風險；（3）主要客戶、主要供應商的信用風險；（4）稅收政策和利率、匯率、股票價格指數的變化帶來的風險；（5）潛在進入者、競爭者、與替代品的競爭帶來的風險。運營風險運營風險是指企業(yè)在運營過程中，由于內外部環(huán)境的復雜性和變動性以及主體對環(huán)境的認知能力和適應能力的有限性，而導致的運營失敗或使運營活動達不到預期的目標的可能性及損失。運營風險至少要考慮以下幾個方面：（1）企業(yè)產品結構、新產品研發(fā)方面可能引發(fā)的風險；（2）企業(yè)新市場開發(fā)，市場營銷策略（包括產品或服務定價與銷售渠道，市場營銷環(huán)境狀況等）方面可能引發(fā)的風險；（3）企業(yè)組織效能、管理現狀、企業(yè)文化，高、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經驗等方面可能引發(fā)的風險；（4）期貨等衍生產品業(yè)務發(fā)生失誤帶來的風險；（5）質量、安全、環(huán)保、信息安全等管理中發(fā)生失誤導致的風險；（6）因企業(yè)內、外部人員的道德風險或業(yè)務控制系統(tǒng)失靈導致的風險；（7）給企業(yè)造成損失的自然災害等風險；（8）企業(yè)現有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力方面引發(fā)的風險。法律風險。法律風險是指企業(yè)在經營過程中因自身經營行為的不規(guī)范或者外部法律環(huán)境發(fā)生重大變化而造成的不利法律后果的可能性。合規(guī)風險，是指因違反法律或監(jiān)管要求而受到制裁、遭受金融損失以及因未能遵守所有適用法律、法規(guī)、行為準則或相關標準而給企業(yè)信譽帶來的損失的可能性。合規(guī)風險側重于行政責任和道德責任的承擔，而法律風險則側重于民事責任的承擔。三、風險的類型（二）不同機構出于監(jiān)管或管理的需要對于風險的不同分類2.巴塞爾委員會的分類

巴塞爾委員會在《巴塞爾協議》中將商業(yè)銀行面臨的風險分為信用風險、市場風險和操作風險三大類。市場風險是指因市場價格（利率、匯率、股票價格和商品價格）的不利變動而使商業(yè)銀行表內和表外業(yè)務發(fā)生損失的風險，按風險類別可分為利率風險、匯率風險、股票風險和商品風險。信用風險是指債務人或交易對手未能履行合同規(guī)定的義務或信用質量發(fā)生變化，影響金融產品價值，從而給債權人或金融產品持有人造成經濟損失的風險。操作風險是指由不完善或有問題的內部程序、員工、信息科技系統(tǒng)以及外部事件所造成損失的風險。按照操作風險損失事件類型，操作風險可分為七大類。①內部欺詐事件。②外部欺詐事件。③就業(yè)制度和工作場所安全事件。④客戶、產品和業(yè)務活動事件。⑤實物資產的損壞。⑥信息科技系統(tǒng)事件。

⑦執(zhí)行、交割和流程管理事件。三、風險的類型（三）其他分類政治風險政治風險是指完全或部分由政府官員行使權力和政府組織的行為而產生的不確定性。政治風險——分類（源頭）限制投資領域；設置貿易壁壘；外匯管制規(guī)定；進口配額和關稅；組織結構及要求最低持股比例；限制向東道國的銀行借款；沒收資產。社會文化風險

（1）跨國經營活動引發(fā)的文化風險。（2）企業(yè)并購活動引發(fā)的文化風險。（3）組織內部因素引發(fā)的文化風險。技術風險廣義的技術風險是指與某一種新技術給某一行業(yè)或某些企業(yè)帶來增長機會的同時，可能對另一行業(yè)或另一些企業(yè)形成巨大威脅。狹義的技術風險是指技術在創(chuàng)新過程中，由于技術本身復雜性和其他相關因素變化的不確定性而導致技術創(chuàng)新遭遇失敗的可能性。從技術活動過程所處的不同階段考察，技術風險可以劃分為技術設計風險、技術研發(fā)風險和技術應用風險。技術設計風險指技術在設計階段，由于技術構思或設想的不全面性致使技術及技術系統(tǒng)存在先天“缺陷”或創(chuàng)新不足而引發(fā)的各種風險。技術研發(fā)風險指在技術研究或開發(fā)階段，外界環(huán)境變化的不確定性、技術研發(fā)項目本身的難度和復雜性、技術研發(fā)人員自身知識和能力的有限性都可能導致技術的研發(fā)面臨著失敗的危險。技術應用風險指技術成果在產品化、產業(yè)化的過程中由一系列不確定性帶來的負面影響或效應。第2節(jié)風險管理概述一、風險管理的概念與目標二、風險管理的流程（一）風險管理的概念《中央企業(yè)全面風險管理指引》對風險管理給出如下定義：“全面風險管理，指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現風險管理的總體目標提供合理保證的過程和方法。”這一定義體現了企業(yè)風險管理以下幾個主要特征：1.戰(zhàn)略性?！饕獞糜趹?zhàn)略管理層面2.全員性。3.專業(yè)性。4.二重性：損失＋機會商業(yè)使命在于：①損失最小化管理；②不確定性管理；③績效最優(yōu)化管理。5.系統(tǒng)性。（二）風險管理的目標國資委《中央企業(yè)全面風險管理指引》五大目標（1）確保將風險控制在與公司總體目標相適應并可承受的范圍內；（2）確保內外部，尤其是企業(yè)與股東之間實現真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；（3）確保遵守有關法律法規(guī)；（二）風險管理的目標國資委《中央企業(yè)全面風險管理指引》五大目標（4）確保企業(yè)有關規(guī)章制度和為實現經營目標而采取重大措施的貫徹執(zhí)行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現經營目標的不確定性；（5）確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。二、風險管理的流程風險管理基本流程包括以下主要工作：（1）收集風險管理初始信息；（2）進行風險評估；（3）制定風險管理策略；（4）提出和實施風險管理解決方案；（5）風險管理的監(jiān)督與改進收集風險管理初始信息——風險管理基本流程的第一步要廣泛地、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內部、外部初始信息，包括歷史數據和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業(yè)務單位。收集初始信息要根據所分析的風險類型具體展開。與戰(zhàn)略風險有關的信息：①國內外宏觀經濟政策和經濟運行情況、本行業(yè)狀況、國家產業(yè)政策；②科技進步、技術創(chuàng)新的有關內容；③市場對該企業(yè)產品或服務的需求；……⑧企業(yè)對外投融資過程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。進行風險評估風險辨識風險分析風險評價

風險辨識是指查找企業(yè)各業(yè)務單元、各項重要經營活動及重要業(yè)務流程中有無風險、有哪些風險。

風險分析

是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。

風險評價是評估風險對企業(yè)實現目標的影響程度、風險的價值等。進行風險辨識、分析、評價，應將定性與定量方法相結合。風險分析應包括風險之間的關系分析，以便從風險策略上對風險進行統(tǒng)一集中管理。企業(yè)在評估多項風險時，應根據對風險發(fā)生可能性的高低和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險進行管理的先后順序和策略。

確保規(guī)避和轉移A區(qū)域（紅色）中的各項風險且優(yōu)先安排實施各項防范措施嚴格控制B區(qū)域（黃色）中的各項風險且專門補充制定各項控制措施承擔C區(qū)域（綠色）中的各項風險且不再增加控制措施682351479極低低中等高極高

高中等

低極低可能性影響程度極高風險評估應由企業(yè)組織有關職能部門和業(yè)務單位實施，也可聘請有資質、信譽好、風險管理專業(yè)能力強的中介機構協助實施。企業(yè)應對風險管理信息實行動態(tài)管理，定期或不定期實施風險辨識、分析、評價，以便對新的風險和原有風險的變化重新評估。制定風險管理策略提出和實施風險管理解決方案

風險管理的監(jiān)督與改進企業(yè)應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。風險管理的監(jiān)督與改進【企業(yè)各有關部門和業(yè)務單位】【企業(yè)風險管理職能部門】【企業(yè)內部審計部門】【企業(yè)各有關部門和業(yè)務單位】應定期對風險管理工作進行自查和檢驗，及時發(fā)現缺陷并改進，其檢查、檢驗報告應及時報送企業(yè)風險管理職能部門?！酒髽I(yè)風險管理職能部門】應定期對各部門和業(yè)務單位風險管理工作實施情況和有效性進行檢查和檢驗，要根據在制定風險管理策略時提出的有效性標準對風險管理策略進行評估，對跨部門和業(yè)務單位的風險管理解決方案進行評價，提出調整或改進建議，出具評價和建議報告，及時報送企業(yè)總經理或其委托分管風險管理工作的高級管理人員。【企業(yè)內部審計部門】應至少每年一次對包括風險管理職能部門在內的各有關部門和業(yè)務單位能否按照有關規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，監(jiān)督評價報告應直接報送董事會或董事會下設的風險管理委員會和審計委員會。企業(yè)可聘請有資質、信譽好、風險管理專業(yè)能力強的中介機構對企業(yè)全面風險管理工作進行評價，出具風險管理評估和建議專項報告。報告一般應包括：（1）風險管理基本流程與風險管理策略；（2）企業(yè)重大風險、重大事件和重要管理及業(yè)務流程的風險管理及內部控制系統(tǒng)的建設；（3）風險管理組織體系與信息系統(tǒng)；（4）全面風險管理總體目標。第3節(jié)風險管理體系企業(yè)風險管理體系包括五大體系：（1）風險管理策略；（2）風險理財措施；（3）風險管理的組織職能體系；（4）風險管理信息系統(tǒng)；（5）內部控制系統(tǒng)。一、風險管理策略風險管理策略，是指企業(yè)根據自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則的總體策略。風險管理策略的組成（1）風險偏好和風險承受度（2）全面風險管理的有效性標準（3）風險管理的工具選擇（4）全面風險管理的資源配置（一）風險偏好和風險承受度風險偏好與風險承受度【風險偏好】是企業(yè)希望承受的風險范圍?！撅L險承受度】是指企業(yè)風險偏好的邊界。（一）風險偏好和風險承受度確定企業(yè)整體風險偏好要考慮以下因素：風險個體對每一個風險都可以確定風險偏好和風險承受度相互關系既要考慮同一個風險在各個業(yè)務單位或子公司之間的分配，又要考慮不同風險之間的關系整體形狀一個企業(yè)的整體風險偏好和風險承受度是基于針對每一個風險的風險偏好和風險承受度行業(yè)因素同一風險在不同行業(yè)風險偏好不同—般來講，風險偏好和風險承受度是針對公司的重大風險制定的，對企業(yè)的非重大風險的風險偏好和風險承受度不一定要十分明確，甚至可以先不提出。重大風險的風險偏好是企業(yè)的重大決策，應由董事會決定。風險偏好可以只定性，但風險承受度一定要定量。風險度量方法最大可能損失概率值期望值波動性在險值直觀方法【最大可能損失】最大可能損失指風險事件發(fā)生后可能造成的最大損失。

企業(yè)一般在無法判斷發(fā)生概率或無須判斷發(fā)生概率的時候，使用最大可能損失作為風險的衡量方法?！靖怕手怠扛怕手凳侵革L險事件發(fā)生的概率或造成損失的概率。在可能的結果只有好壞、對錯、是否、輸贏、生死等簡單情況下，常常使用概率值。【期望值】期望值通常指的是數學期望，即概率加權平均值。所有事件中，先將每一事件發(fā)生的概率乘以該事件的影響的乘積，然后將這些乘積相加得到和。

期望值的方法綜合了概率和最大損失兩種方法。【波動性】波動性反映數據的離散程度。

也就是該變量離其期望值的距離。一般用方差或均方差（標準差）來描述波動性。

方差是各個數據與其期望值的離差平方和的平均數；方差的算術平方根稱為該變量的標準差，也稱均方差?！驹陔U值】又稱VaR（ValueatRisk），是指在正常的市場條件下，在給定的時間段中，給定的置信區(qū)間內，預期可能發(fā)生的最大損失。（99％，10萬美元）【優(yōu)點】在險值具有通用、直觀、靈活的特點。為《巴塞爾協議》所采用?！揪窒扌浴窟m用的風險范圍小，對數據要求嚴格，計算困難，對肥尾效應無能為力。1％99％【直觀方法】直觀方法指不依賴于概率統(tǒng)計結果的度量方法，即人們直觀判斷的方法，如專家意見法、層次分析法（AHP）等。

當統(tǒng)計數據不足或需要度量的結果包括人們的偏好時，可以使用直觀方法。（二）風險管理策略的工具風險承擔風險規(guī)避風險轉移風險轉換風險對沖風險補償風險控制名稱含義相關內容1.風險承擔亦稱風險保留、風險自留。對于重大風險，一般不應采用風險承擔。企業(yè)風險評估的結果對于是否采用風險承擔影響很大。

未能辨識出的風險，企業(yè)只能采用風險承擔。

辨識出的風險，企業(yè)也可能由于以下幾種原因采用風險承擔：（1）缺乏能力進行主動管理；（2）沒有其他備選方案；（3）從成本效益考慮，風險承擔是最適宜的方案。名稱含義2.風險規(guī)避指企業(yè)考慮到影響預定目標達成的諸多風險因素，結合決策者自身的風險偏好和風險承受能力，從而做出中止、放棄某種決策方案或調整、改變某種決策方案，有意識地回避某種特定風險的行為。名稱相關內容2.風險規(guī)避例如：（1）退出某一市場以避免激烈競爭；（2）拒絕與信用不好的交易對手進行交易；（3）停止生產可能有潛在客戶安全隱患的產品；（4）禁止各業(yè)務單位在金融市場進行投機；（5）不準員工訪問某些網站或下載某些內容。名稱含義相關內容3.風險轉移指企業(yè)通過合同將風險轉移到第三方，企業(yè)對轉移后的風險不再擁有所有權。轉移風險不會降低其可能的嚴重程度，只是從一方移除后轉移到另一方。例如：（1）保險。（2）非保險型的風險轉移。例如，服務保證書等。（服務保證書、免責約定、出售等）（3）風險證券化。風險證券化（Insurance一LinkedSecurity,ILS）風險證券化是指利用保險資產證券化技術，通過構造和在資本市場上發(fā)行保險連接型證券，使保險市場上的風險得以分割和標準化，將承保風險轉移到資本市場。轉移資金兌現再保險合同或有支付特殊目的公司（SPV）保險公司投資者再保險保費購買證券信用評級機構證券承銷商本金、利息或有支付事件未發(fā)生事件發(fā)生風險證券化（Insurance一LinkedSecurity,ILS）投保人保費賠款名稱含義4.風險轉換通過采取相應手段將企業(yè)面臨的風險轉換成另一個自己愿意面對的風險。

風險轉換一般不會直接降低企業(yè)總的風險，其簡單形式就是在減少某一風險的同時，增加另一風險。

風險轉換可以在低成本或者無成本的情況下達到目的。例如，企業(yè)為了增加銷量，放寬信用標準，就將產品銷售不出去的風險，轉換成了應收賬款收不回來的信用風險。名稱含義相關內容5.風險對沖指采取各種手段，引入多個風險因素或承擔多個風險，使得這些風險能夠互相沖抵。風險對沖不是針對單一風險，而是涉及風險組合；對于單一風險，只能進行風險規(guī)避、風險控制。通過多元化分散風險（例如多種資產組合使用、同時使用多種外幣結算、多元化投資等）和使用衍生產品（如利用期貨、期權）進行套期保值名稱含義相關內容6.風險補償指企業(yè)對風險可能造成的損失采取適當的措施進行補償。風險補償的形式有財務補償、人力補償、物資補償等。財務補償是損失融資，包括企業(yè)自身的風險準備金或應急資本等。名稱含義相關內容7.風險控制指控制風險事件發(fā)生的動因、環(huán)境、條件等，來達到減輕風險事件發(fā)生時的損失或降低風險事件發(fā)生的概率的目的。【概率】如列車禁止吸煙、定期對汽車進行檢修等——損失預防【損失】如汽車安裝安全氣囊、修建水壩防洪等——損失抑制二、風險理財風險理財即財務型的風險應對措施，是指利用金融手段管理風險的方法，包括：預提風險準備金、購買保險或使用專業(yè)自保公司、衍生產品交易以及風險融資等，是全面風險管理的重要組成部分。（一）選擇風險理財策略的原則和要求（1）與公司整體風險管理策略一致。

（2）與公司所面對風險的性質相匹配。

（3）選擇風險理財工具的要求。在選擇風險理財工具時，要考慮如下幾點：合規(guī)的要求、可操作性、法律法規(guī)環(huán)境、企業(yè)的熟悉程度、風險理財工具的風險特征等。不同的風險理財手段可能適用同一風險。

（4）成本與收益的平衡。（二）風險理財的手段常見的風險理財手段包括風險自留、運用衍生工具對沖風險和保險。1.風險自留風險自留是企業(yè)自己承擔風險事件所致損失的一種方法，即風險事件發(fā)生造成資金損失后，通過內部資金的融通來彌補所遭受的損失。根據資金來源的不同，風險自留具體措施包括將損失攤入經營成本、建立風險準備金、風險資本、應急資本、專業(yè)自保。1.風險自留（1）損失攤入經營成本。將損失攤入經營成本是指在風險事件發(fā)生時企業(yè)把相應損失計入當期損益。1.風險自留（2）風險準備金。

風險準備金也稱意外損失基金，是企業(yè)基于對所面臨風險的識別和衡量，并根據自身的財務能力，從每年的現金流量中預先提取，逐年積累，或者一次性提取，用于補償風險事件所致損失。1.風險自留（3）風險資本風險資本是企業(yè)用來承擔一定條件下的非預期損失和保持正常經營所需的資本，也可以表述為除經營所需資本之外，企業(yè)用于補償風險造成的財務損失，使自身破產的概率低于某一給定水平所需的資本。風險資本是使一家公司破產的概率低于某一給定水平所需的資金，因此取決于公司的風險偏好。A99％風險資本B1和B2表示企業(yè)風險管理策略決定的風險偏好極端損失預期損失非預期損失頻率95％損失率B1B2【例如】一家公司每年的最低運營資本是5億元，但是有5％的可能性需要7.5億元維持運營，有1％的可能性需要10億元才能維持運營。換句話說，如果風險資本為2.5億元，那么這家公司的生存概率就是95％，而5億元的風險資本對應的則是99％的生存概率。（4）應急資本（或有資本）應急資本是一個金融合約，規(guī)定在某一個時間段內、某個特定事件發(fā)生的情況下公司有權從應急資本提供方處募集股本或貸款（或資產負債表上的其他實收資本項目），并為此按時間向資本提供方繳納費用。特定事件稱為觸發(fā)事件。（4）應急資本應急資本費用、利息和額度在合同簽訂時約定。應急資本最簡單的形式是公司為滿足特定條件下的經營需要而從銀行獲得的信貸額度，一般通過與銀行簽訂協議加以明確，比如信用證、循環(huán)信用工具等。公司公司公司資本提供方資本提供方資本提供方年期權費當觸發(fā)事件發(fā)生時有義務購買公司股票可轉換優(yōu)先股和股息資本償還資本贖回股票從應急資本合同期的開始至結束觸發(fā)事件發(fā)生后且期權被執(zhí)行持有期結束時應急資本結構應急資本具有如下特點：（1）應急資本的提供方并不承擔特定事件發(fā)生的風險，而只是在事件發(fā)生并造成損失后提供用于彌補損失、持續(xù)經營的資金。事后公司要向資本提供者歸還這部分資金，并支付相應的利息。（2）應急資本是一個綜合運用保險和資本市場技術設計和定價的產品。與保險不同，應急資本不涉及風險的轉移，是企業(yè)風險補償策略的一種方式。（3）應急資本是一個在一定條件下的融資選擇權，公司可以不使用這個權利。（4）應急資本可以提供經營持續(xù)性的保證。（5）專業(yè)自保由母公司所有，主要為母公司及其附屬公司提供保險或再保險的保險公司。其業(yè)務主要來源于母公司，由母公司控制和管理。有的自保公司也可以承保外界風險和接受分入業(yè)務優(yōu)點：①降低保險成本。②進入再保險市場。③改善公司現金流。④享受投資政策優(yōu)惠。⑤享受稅收政策優(yōu)惠。⑥提供有利的談判工具。⑦提供有效的風險管理工具。⑧擴大承保范圍，增強承保能力。缺點：①成本與費用。②資本負擔。③產生不利事件的風險。④自保作為盈利的主要手段。⑤自保業(yè)務成為公司分散注意力的原因。2.運用衍生工具對沖風險衍生工具（derivativeinstrument）是指從基礎的交易標的物衍生出來的交易工具。基礎的交易標的物包括其他資產、基準利率或者指數，如消費價格指數。衍生工具所基于的資產也稱為基礎資產（underlyingasset），可以是商品、股票、貨幣或者債券等。衍生工具的價值就源于其基礎資產的價值、基礎利率或者指數。（1）基本的衍生工具遠期合約遠期合約是交易雙方之間達成的、在將來某個時點以當前約定的價格買進或者賣出合約標的物的一種協定。（1）基本的衍生工具期貨合約

期貨合約是交易雙方達成的、在未來某一時點按約定的條件（包括價格、交割地點、交割方式）買入或賣出一定標準數量的某種資產的協定。（1）基本的衍生工具互換合約互換交易主要指對相同貨幣的債務和不同貨幣的債務通過金融中介進行互換的一種行為。（1）基本的衍生工具期權期權是在規(guī)定的一段時間內，可以以規(guī)定的價格購買或者出售某種規(guī)定的資產的權利。為此，期權購買方需要支付給期權的出售方一筆資金，稱為期權價格或權利金。按交易主體劃分，期權可分為看漲期權和看跌期權兩類。按照行權方式可以分為美式期權和歐式期權。（2）衍生工具套期保值的基本做法3.保險保險是風險轉移的傳統(tǒng)手段，即投保人通過保險把風險可能導致的財務損失負擔轉移給保險公司。保險公司則是通過損失的分散化來降低自己的風險?？杀ｏL險是純粹風險而非投機風險。保險通常只適用于純粹風險，除了個別例外。投機風險一般是無法保險的。三、風險管理的組織職能體系企業(yè)風險管理組織職能體系，主要包括規(guī)范的公司法人治理結構、風險管理委員會、風險管理職能部門、審計委員會、企業(yè)其他職能部門及各業(yè)務單位。（一）規(guī)范的公司法人治理結構——董事會【董事會】就全面風險管理工作的有效性對股東（大）會負責。董事會在全面風險管理方面主要履行以下職責：（1）審議并向股東（大）會提交企業(yè)全面風險管理年度工作報告；（2）確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險管理解決方案；（3）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現狀，作出有效控制風險的決策；（4）批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制；（5）批準重大決策的風險評估報告；（6）批準內部審計部門提交的風險管理監(jiān)督評價審計報告；（7）批準風險管理組織機構設置及其職責方案；（8）批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度作出的風險性決定的行為；（9）督導企業(yè)風險管理文化的培育；（10）批準或決定全面風險管理的其他重大事項。（二）風險管理委員會具備條件的企業(yè)，董事會可下設風險管理委員會。該委員會的召集人應由不兼任總經理的董事長擔任；董事長兼任總經理的，召集人應由外部董事或獨立董事擔任。該委員會成員中需有熟悉企業(yè)重要管理及業(yè)務流程的董事，以及具備風險管理監(jiān)管知識或經驗、具有一定法律知識的董事。風險管理委員會對董事會負責，主要履行以下職責：（1）提交全面風險管理年度報告；（2）審議風險管理策略和重大風險管理解決方案；（3）審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告；（4）審議內部審計部門提交的風險管理監(jiān)督評價審計綜合報告；（5）審議風險管理組織機構設置及其職責方案；（6）辦理董事會授權的有關全面風險管理的其他事項。（三）企業(yè)管理層企業(yè)總經理對全面風險管理工作的有效性向董事會負責?？偨浝砘蚩偨浝砦械母呒壒芾砣藛T，負責主持全面風險管理的日常工作，負責組織擬訂企業(yè)風險管理組織機構設置及其職責方案。（四）風險管理職能部門企業(yè)應設立專職部門或確定相關職能部門履行全面風險管理的職責。該部門對總經理或其委托的高級管理人員負責，主要履行以下職責：（1）研究提出全面風險管理工作報告；（2）研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制；（3）研究提出跨職能部門的重大決策風險評估報告；（4）研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控；（5）負責對全面風險管理有效性的評估，研究提出全面風險管理的改進方案；（6）負責組織建立風險管理信息系統(tǒng)；（7）負責組織