2011年注会《公司战略与风险管理》精讲笔记(33)

　　(4)风险保留。

　　风险保留包括风险接受、风险吸收和风险容忍。采取风险保留的策略，或者是因为这是比较经济的策略，或者是因为没有其他备选方法(比如降低、消除或转移)。采用风险保留时，管理层需考虑所有的方案，即如果没有其他备选方案，管理层需确定已对所有可能的消除、降低或转移方法进行分析来决定保留风险。此外，商业环境从来不是一成不变的，因此，企业在短期内可能出现新的备选方法，比如保险合同、外包或开发其他市场斗通过定期风险复核，控制风险情景并清楚何时应作出决策，这是非常重要的。要确保不会与备选措施失之交臂，需进行积极的风险管理。而且，如果已经特意作出了保留风险的决策，那么管理层应对付诸实施的影响及风险发生的可能性十分清楚。

　　总之，风险策略是风险管理总体程序至关重要的一部分。应参照以前的活动制定风险对策。由于情况是不断发生变化的，必须紧跟风险识别和评估，立即实施应对策略。应仔细分析四种风险应对策略，即风险降低、风险消除、风险转移和风险保留，一旦为一种特殊风险确定了风险应对类型，则必须制定具体措施，以落实这一应对策略。一般来说，风险不可能被完全消除。因此，如果能将风险降低至可接受的范围，且风险应对措施的成本未超过收益，那么，可在保留风险的同时，执行风险降低策略。

　　四、风险监察

　　对主要风险的识别，绝不是一个单一的、一次性的过程。经正规的集体讨论或其他程序识别的一系列风险所在的环境，将随着这些已识别风险性质的改变而迅速出现变化。某些环境条件改变后，可能使风险变成更严重的威胁。例如，参与集体讨论的小组可能对某个欠发达国家识别出一些潜在的政治风险。但是，事情常常在短时间内发生，这个国家发生的政治变革可能使得这样的担忧变得更具危险性。企业则需要设立一项机制，对已识别的风险进行监察。监测内容包括目标的实现过程，并关注新的风险和相关损失。

　　风险识别程序不是连续的。正如一个机构在编制年度预算后可能在每季度对预算进行修改一样，风险识别程序常常是每年或每季度执行一次。一旦风险被识别，企业必须对风险进行监察，并在需要时不断作出调整。风险监察者定期检查正在发生的损失，以了解他们的控制建议得以实施，并设计过程来改善风险管理的过程，制定一项战略来应对出现的新风险。

　　风险监察可由程序的所有者或独立审查人员执行，如企业风险管理部门或内部审计师。

　　程序的所有者或负责风险领域的企业风险管理小组的成员能不断提供最佳的风险状况信息。企业根据正确的信息进行分析和预测，并持续对这些风险进行调研，提供对巳识别风险的可能性的最新评估。企业应利用信息，加强跟踪反馈，以便进行风险管理，精确调整损失控制程序，并采取新的行动进一步减少损失。如果企业能够识别可能导致重大损失、名誉损害或经营中断的主要缺陷，并且可以有效减轻这些风险.避免产生重大影响，他们将实现风险评估和改进流程的最终目标。

　　程序的所有者常常能提供某一时点对风险性质的最公正的评估，只有特定几类风险，其风险识别程序的所有者可能无法提供完全公正的信息。例如，除非推刷新产品，否则存在丧失市场份额的风险，则程序的所有者可能由于风险解决方案太过明显，反而无法给出完全公正的跟进评估。

　　内部审计师也常常能提供非常可靠且完善的信息，来监察己识别风险的当前状态。内部审计师可通过调查或面对面的会谈来收集此类信息。内部审计师常常特别值得信赖且非常权威，因此，当他们提出有关某些已识别风险领域的状况时，负责相关领域的人员很可能会尽量提供准确的信息。如果内部审计师无法取得关于某些已识别风险的状况的信息，他们还能安排实地勘察，以更好地了解风险领域的性质。本书第八章已为内部审计的作用和职能范围作了更详尽的讨论，在此不再重复。

　　准确的监察程序是风险管理中至关重要的一部分。企业可能已执行了为识别较重大风险而精心设立的程序。但是仍然必须定期对风险的当前状况进行监察，必要时对己识别的风险作出变更。

　　2011注会《公司战略与风险管理》精讲笔记汇总

　　2011年注册会计师考试各科目章节重点汇总

　　2011年注册会计师考试报名时间预测：3月-4月

　　考生必读：2011年注册会计师考试高分技巧汇总