本书涵盖了为公司制定风险管理战略所需要的全部基本技术和优选程序。全书分为三篇：第一篇介绍了情景并阐述了风险管理的含义。第二篇是本书的核心，介绍了风险管理工具，搭建了一个实用的风险管理框架，介绍了实施风险管理的基本流程及风险管理工具的应用。第三篇介绍了管理层对风险时刻保持警惕的原因。
本书从大处着眼，从小处着手；既有理论阐述，也有案例研究。在本书的专业指导下，读者可以评估企业当前的风险管理状况，运用风险管理方法，整合不同风险领域和主题的风险管理，制定企业的风险管理战略。

第一篇 设置情景
第1章 什么是风险管理/003
引言/003
定义风险/004
因果关系/005
外部风险和水平扫描/013
整合风险管理/015
小结/017
第2章 风险管理的商业价值/018
引言：为什么要进行风险管理？/018
风险管理的益处/021
是什么让管理层时刻保持警醒？/025
作为营销工具的风险管理/027
业务优化/028
小结/032
第3章 风险管理与文化/034
引言：挑战/034
组织文化对我们意味着什么？/035
文化与风险文化/038
多元化、包容性和文化/039
为什么风险管理文化很重要？/042
风险管理文化的嵌入和维持/044
评估和监测文化与变革/055
独立鉴证和内部审计/057
小结/059
第4章 风险偏好/060
引言/060
风险状况、风险承受能力和风险偏好/060
企业的风险偏好/061
风险偏好的定量分析和定性分析/064
风险偏好的构成/065
风险偏好框架/066
风险偏好报告/067
风险偏好范围/069
对风险偏好范围进行定性分析的方法/071
控制偏好的定义/073
小结/076
第二篇 风险管理工具
第5章 实施风险管理框架/079引言/079
治理与领导/080
从整个公司获得支持/090
风险管理框架/091
风险政策/096
小结/099
第6章 风险管理和风险与控制自我评估/100
引言/100
风险记录/100
获得正确的风险评估级别/103
战略风险评估/103
风险识别/104
风险评估/106
缓解风险/109
估风险管理控制/110
控制类型及其对风险的影响/111
质疑评估分数/113
将数据用于风险偏好管理/117
小结/117
第7章 风险管理与指标/119
引言：什么是关键？/119
KRI识别方法/122
风险、KRI、控制和KCI/126
阈值和风险偏好/128
预测性风险管理指标/130
报告风险管理KRI数据/131
小结/134
第8章 风险管理与事件/135
引言/135
公司范围内的事件和战略事件/135
收集风险事件/139
分析风险事件/149
收益和补偿/156
小结/156
第9章 风险管理与情景/158
引言/158
为什么使用情景？/160
情景分析与压力测试的区别是什么？/161
风险情景远不止信用风险/162
情景治理/167
开发风险情景/169
开发一组切实可行的情景/174
情景开发后的典型问题/178
应用风险情景/179
小结/180
第10章 如何使用风险管理数据建模/181
引言/181
建模的商业价值/181
如何使用模型？/184
数据要求：使用四个数据集建模/191
什么是蒙特卡罗模拟？/196
置信水平和持有期如何影响建模？/197
相关性和因果关系是否不同？/197
什么是多元化？/198
小结/198
第11章 建模面临的挑战/199
引言/199
影响经济资本的参数/199
尾部问题/217
小结/219
第12章 风险管理与报告/220
引言：为什么报告很重要？/220
关键信息的传递和其他常见问题/222
基本原则/224
用户需求和报告类型/227
小结/238
第三篇 风险管理的实际业务
第13章 独立鉴证/241
引言/241
独立鉴证/242
内部鉴证和外部鉴证/244
内部审计和风险管理监督/247
内部审计的角色/248
审计委员会/255
有效的内部审计/257
小结/258
第14章 人员风险管理/260
引言：为什么一切都和人有关？/260
人力资源部门/264
人员风险管理要素/267
安全与保护/276
降低人员风险/277
关键的人员指标/279
小结/281
第15章 声誉损失/282
引言：什么是声誉？/282
声誉和品牌/285
利益相关者/285
声誉如何受损？/288
声誉管理框架/292
声誉控制/300
管理中间商声誉/301
万一它发生了，我该怎么办？/303
小结/309
第16章 信息安全与网络风险管理/310
引言/310
信息安全风险管理框架/311
网络风险管理/317
小结/328
第17章 企业生存与复苏/329
引言：确保生存/329
企业生存和运营韧性/330
政策和治理/331
业务影响分析/333
威胁和风险评估/336
战略和计划/339
测试计划/345
维持计划和持续改进/349
小结/350
第18章 第三方、外包和供应链风险管理/351
引言/351
外包决策/352
外包项目——从一开始就做对/356
外包——风险评估/357
关于招标书的忠告/358
供应商选择/359
对服务水平协议的建议/365
外包项目管理/367
退出策略/371
供应链/372
第三方风险管理/374
小结/378