CMA考點之企業(yè)風險識別

　　1、內(nèi)部風險因素：

　�。�1）信息交流方法.風險評估活動

　�。�2）內(nèi)部控制活動的恰當性

　�。�3）勞資關(guān)系

　�。�4）員工培訓(xùn)與員工能力.

　　（5）員工受監(jiān)管的程度

　�。�6）營運風險

　　（7）財務(wù)風險

　�。�8）戰(zhàn)略風險

　　2、外部風險因素：

　�。�1）監(jiān)管規(guī)則的改變

　　（2）行業(yè)競爭

　�。�3）與主要供應(yīng)商之間的關(guān)系

　�。�4）與客戶之間的關(guān)系

　　（5）招聘與雇傭活動

　�。�6）國際風險

　�。�7）災(zāi)害風險

　　3、風險應(yīng)對方法：規(guī)避、保留、降低（減輕）、轉(zhuǎn)移（分擔）和利用（接受）

　　4、定性風險評估工具：

　　風險識別：旨在確認盡可能多的威脅，但并不對這些威脅做出評價。就像是進行一次風險頭腦風暴的討論。

　　風險排序：在風險識別后，根據(jù)這些風險發(fā)生的可能性和造成損失的重要性進行排序。

　　風險地圖：風險評估中，將風險發(fā)生的可能性和造成損失的重要性將風險可視化的工具。

　　5、定量風險評估工具：

　　風險現(xiàn)金流：是指用現(xiàn)金流量表示特定時期內(nèi)最大損失的風險值（VAR）分析工具。

　　風險收益：是指用權(quán)責發(fā)生制基礎(chǔ)計算得到的收益表示特定時期內(nèi)最大損失的風險值（VAR）分析工具。

　　每股收益（EPS）分布：將潛在回報設(shè)為x軸，發(fā)生概率設(shè)為y軸。

　　6、COSO ERM框架包含8個相互關(guān)聯(lián)的元素：

　�。�1）內(nèi)部環(huán)境

　�。�2）目標設(shè)定

　�。�3）事件識別

　　（4）風險評估

　�。�5）固有風險是應(yīng)首先進行評估的風險。

　�。�6）剩余風險就是在管理層采取措施處理固有風險之后所殘留的風險。

　�。�7）風險反應(yīng)

　�。�8）控制活動

　　COSO模型列出了6項控制活動：

　�。�1）權(quán)責劃分（工作描述）

　�。�2）交易授權(quán)制度

　�。�3）充分的文件和記錄

　�。�4）資產(chǎn)安全

　　（5）獨立驗證

　�。�6）合適的職責分離

　　（7）信息與交流

　�。�8）監(jiān)控

　　7、根據(jù)COSO模型，采用ERM框架，組織將能夠：

　�。�1）使風險偏好與組織的戰(zhàn)略相一致。

　�。�2）提升風險反應(yīng)決策。

　　（3）減少營運意外與損失。

　　（4）確認并管理多重風險與跨企業(yè)風險。

　�。�5）抓住機會。通過全面考慮各種潛在事件，管理層可以識別各種機會并積極地利用這些機會。

　�。�6）改善資本利用。