智能商用終端公司企業(yè)風險管理手冊

1、泓域/智能商用終端公司企業(yè)風險管理手冊智能商用終端公司企業(yè)風險管理手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc110957781 一、 公司簡介 PAGEREF _Toc110957781 h 3 HYPERLINK l _Toc110957782 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc110957782 h 4 HYPERLINK l _Toc110957783 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc110957783 h 4 HYPERLINK l _Toc110957784 二、 政治風險源 PAGEREF _Toc110957784

2、 h 4 HYPERLINK l _Toc110957785 三、 政治風險含義及分類 PAGEREF _Toc110957785 h 7 HYPERLINK l _Toc110957786 四、 政治風險評估 PAGEREF _Toc110957786 h 9 HYPERLINK l _Toc110957787 五、 政治風險的識別 PAGEREF _Toc110957787 h 13 HYPERLINK l _Toc110957788 六、 風險管理信息系統(tǒng)潛在損失的風險管理 PAGEREF _Toc110957788 h 14 HYPERLINK l _Toc110957789 七、 系

3、統(tǒng)實施的步驟與問題 PAGEREF _Toc110957789 h 17 HYPERLINK l _Toc110957790 八、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc110957790 h 20 HYPERLINK l _Toc110957791 九、 風險管理信息系統(tǒng)的構(gòu)建原則 PAGEREF _Toc110957791 h 21 HYPERLINK l _Toc110957792 十、 流程風險的特征 PAGEREF _Toc110957792 h 26 HYPERLINK l _Toc110957793 十一、 企業(yè)業(yè)務流程管理 PAGEREF _Toc11095779

4、3 h 27 HYPERLINK l _Toc110957794 十二、 戰(zhàn)略風險的含義及分類 PAGEREF _Toc110957794 h 29 HYPERLINK l _Toc110957795 十三、 戰(zhàn)略風險的應對 PAGEREF _Toc110957795 h 35 HYPERLINK l _Toc110957796 十四、 人力資源風險管理的主要內(nèi)容 PAGEREF _Toc110957796 h 37 HYPERLINK l _Toc110957797 十五、 人力資源風險管理過程 PAGEREF _Toc110957797 h 42 HYPERLINK l _Toc11095

5、7798 十六、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc110957798 h 47 HYPERLINK l _Toc110957799 十七、 面臨的挑戰(zhàn) PAGEREF _Toc110957799 h 48 HYPERLINK l _Toc110957800 十八、 必要性分析 PAGEREF _Toc110957800 h 49 HYPERLINK l _Toc110957801 十九、 法人治理結(jié)構(gòu) PAGEREF _Toc110957801 h 50 HYPERLINK l _Toc110957802 二十、 發(fā)展規(guī)劃分析 PAGEREF _Toc110957802 h 63 HYP

6、ERLINK l _Toc110957803 二十一、 項目風險分析 PAGEREF _Toc110957803 h 70 HYPERLINK l _Toc110957804 二十二、 項目風險對策 PAGEREF _Toc110957804 h 72公司簡介（一）基本信息1、公司名稱：xx集團有限公司2、法定代表人：盧xx3、注冊資本：920萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)：xxx市場監(jiān)督管理局6、成立日期：2011-10-227、營業(yè)期限：2011-10-22至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介公司秉承“誠實、信用、謹慎、有效”的信托理念

7、，將“誠信為本、合規(guī)經(jīng)營”作為企業(yè)的核心理念，不斷提升公司資產(chǎn)管理能力和風險控制能力。公司以負責任的方式為消費者提供符合法律規(guī)定與標準要求的產(chǎn)品。在提供產(chǎn)品的過程中，綜合考慮其對消費者的影響，確保產(chǎn)品安全。積極與消費者溝通，向消費者公開產(chǎn)品安全風險評估結(jié)果，努力維護消費者合法權(quán)益。公司加大科技創(chuàng)新力度，持續(xù)推進產(chǎn)品升級，為行業(yè)提供先進適用的解決方案，為社會提供安全、可靠、優(yōu)質(zhì)的產(chǎn)品和服務。（三）公司主要財務數(shù)據(jù)公司合并資產(chǎn)負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產(chǎn)總額2882.412305.932161.81負債總額1030.21824.17772.66股東權(quán)益合計

8、1852.201481.761389.15公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入6390.525112.424792.89營業(yè)利潤1098.22878.58823.66利潤總額1016.78813.42762.59凈利潤762.59594.82549.06歸屬于母公司所有者的凈利潤762.59594.82549.06政治風險源政治風險源主要表現(xiàn)在以下領域。1、征收風險這是指一國政府對特定企業(yè)實行征用、沒收或國有化手段的風險。所謂國有化，是指一個主權(quán)國家將原屬于私人投資者的財產(chǎn)部分或全部采取征用或類似的措施，使其轉(zhuǎn)移到本國政府手中的強制性行為。有的時候，政府并不公

9、開宣布直接征用特定企業(yè)的資產(chǎn)，而是以種種措施阻礙其所有者對本企業(yè)資產(chǎn)的有效控制、使用和處置，使得投資者的股東權(quán)利受到限制等而構(gòu)成事實上的征收行為。2、外匯管制風險通常，欠發(fā)達國家的外匯管制措施更為嚴格。例如，東道國政府發(fā)生國際收支困難而實行外匯管制，采取禁止或限制外商、外國投資者將本金、利潤和其他合法收入轉(zhuǎn)移到東道國境外。又如，對外幣供應采取定額配給等。3、戰(zhàn)爭和內(nèi)亂風險這類風險指國家政局不穩(wěn)定，發(fā)生革命、戰(zhàn)爭和內(nèi)亂等情況，致使企業(yè)財產(chǎn)蒙受重大損失，直至無法繼續(xù)經(jīng)營。4、政府違約風險這是指政府解除與投資項目相關(guān)的協(xié)議或者違反或不履行與投資者簽訂的合同項下的義務。例如，政府停止支付或延期支付，致

10、使投資者無法按時、足額收回到期債券本息和投資利潤。5、政策干預風險政策干預包括以下類型。當?shù)卣疄閷崿F(xiàn)自身經(jīng)濟社會發(fā)展目標，而采取干預措施。如設置有利于東道國稅收的轉(zhuǎn)移定價規(guī)則；要求產(chǎn)品達到一定國產(chǎn)化率、企業(yè)必須建設某些社會公共設施、環(huán)境保護等措施等。當?shù)卣疄楸Ｗo本地經(jīng)濟而給本國企業(yè)某些優(yōu)惠政策，或者對跨國經(jīng)營企業(yè)進行一定的限制。如本國企業(yè)實行減免稅收制度；只允許建立合資企業(yè)并限定外資比例；對外來企業(yè)征收附加稅，或附加公共產(chǎn)品使用費，或其他無形費用；制定專門針對外來企業(yè)的特別污染法、特別勞工法等歧視性法律；要求外來企業(yè)必須通過東道國政府招收員工并執(zhí)行高于本地企業(yè)的工資標準等。此方面的典型案例

11、包括2000年日本三菱公司就因被美國指控參與了固定石墨電極價格的國際卡特爾，被征收了高達1.34億美元的罰金，同一案件中的德國SGL炭精電極股份公司也被征收了1.35億美元的罰金。要求所有投資必須采取與東道國企業(yè)聯(lián)營的形式，或者有最低持股比例要求。上述風險源的分類只是相對的。政治風險還可能表現(xiàn)在很多領域。Simon將風險流向與風險來源進行了對應。政治風險含義及分類（一）政治風險含義政治風險是指一個國家或地區(qū)發(fā)生的政治環(huán)境或?qū)ν庹侮P(guān)系發(fā)生的變化而導致企業(yè)經(jīng)營活動受到影響，并導致其經(jīng)營績效或其他目標遭受損失的不確定性。一個國家或地區(qū)政治環(huán)境或?qū)ν庹侮P(guān)系的變化給企業(yè)和投資者所造成的后果是雙向的，

12、它可能帶來積極效應，即有利于企業(yè)和投資者，從而給后者帶來經(jīng)濟利益；也可能帶來消極效應，從而不利于企業(yè)和投資者，給他們帶來經(jīng)濟損失。通常，政治風險是指后者，即一個國家或地區(qū)在政治方面發(fā)生的可能造成企業(yè)或投資者經(jīng)濟損失的不確定性。政治風險來源于一些擁有政治力量團體的有目的的行為。擁有政治力量的團體，例如，一國政府、一國重要黨派組織、重要國際組織（如歐佩克）、民族主義組織、恐怖組織等，企業(yè)通常無力與之抗衡。這種力量上的不可比，往往給企業(yè)造成重大經(jīng)濟損失甚至人員傷亡。不僅如此，很多政治突發(fā)事件難以預料，甚至毫無征兆，更加加大了政治風險的不確定性。以航空公司為例，2001年“9.11”事件發(fā)生之后，保險

13、公司在一夜之間取消了相關(guān)的保單。雖然后來許多保險公司重又推出了有限責任的保險業(yè)務，但全球恐怖主義曠日持久的趨勢，使很多保險公司又重新考慮退出航空恐怖活動保險業(yè)務，因為其中的風險實在難以計算。（二）政治風險對跨國經(jīng)營企業(yè)的影響對跨國經(jīng)營的企業(yè)，政治風險的影響可能很大。企業(yè)在進行跨越國界的生產(chǎn)經(jīng)營活動時，受到三方面的約束：既要迎合母國的需要，又要兼顧東道國的利益，還要遵照國際慣例。企業(yè)在這樣的前提約束下追求利益的最大化。由于跨國公司和主權(quán)國家是兩種不同的利益主體，追求目標的差異可能導致兩者之間利益上的矛盾乃至沖突。當跨國公司的經(jīng)營與東道國的國家利益發(fā)生矛盾時，東道國往往會對外資政策進行調(diào)整；此外，

14、某些東道國政府作出的政策承諾可能會隨著政權(quán)的更迭而失效。東道國。政策和環(huán)境的變化不僅會造成投資者對投資的失控，而且可能使其項目失去盈利的機會甚至虧損、破產(chǎn)。（三）政治風險的分類從不同的角度進行考察，可以對政治風險進行不同的分類。從政治風險發(fā)生的范圍和層次來看，可以把政治風險分成兩類：宏觀層次的風險和微觀層次的風險。前者是指會對所有外來企業(yè)或外來投資者產(chǎn)生不利影響的政治方面的改變，而不論這些企業(yè)和投資者是屬于何種行業(yè)、采用何種形式；后者則是指只對某個特殊行業(yè)、特殊企業(yè)、甚至特殊投資計劃產(chǎn)生不利影響的政治方面的改變。從政治風險的結(jié)果看，可以把政治風險分為影響到財產(chǎn)所有權(quán)的風險和僅僅影響企業(yè)正常業(yè)務

15、收益的風險兩類。前者是指導致外國企業(yè)或投資者失去資產(chǎn)所有權(quán)或投資控制權(quán)的政治方面的變化，如國有化或強制性地沒收財產(chǎn)等；后者則是指導致減少外國企業(yè)或投資者經(jīng)營收入或投資回報的政治方面的改變。在世界范圍內(nèi)，目前發(fā)生的大多數(shù)的政治風險問題屬于微觀層次的問題，而且更多地涉及企業(yè)或投資者經(jīng)營收入和投資回報，而不是財產(chǎn)所有權(quán)。政治風險的直接原因是東道國或投資所在國國內(nèi)政治環(huán)境的變化及其對外政治關(guān)系的變化，而且是對外國企業(yè)和外國投資者不利的變化。政治風險評估政治風險評估要針對經(jīng)營地政治環(huán)境變動可能性，評估投資所在國發(fā)生預料之外的政治環(huán)境變化的可能性以及可能造成的影響。政治風險具有相對性，即投資者因國別的差異

16、會對某一國或地區(qū)的政治風險有不同的預期，這是由于政治風險本身要受到國與國之間各種因素的影響，而風險評估者也會受到自身的立場和觀點的影響。此外，適用于評估宏觀政治風險的方法不完全適合于特定項目的微觀政治風險評估。應當在把握所在國家政治風險宏觀方面的基礎上，分析特定項目對于東道國政治的敏感性，然后綜合評估兩者的影響，形成在某一東道國實施特定項目的總政治風險。（一）宏觀政治風險的評估對宏觀政治風險的評估方法主要有以下幾種。1、指標系統(tǒng)評估法該方法是根據(jù)積累的歷史資料，對其中易誘發(fā)政治風險激化的諸因素加以量化，測定風險程度。2、定級評估法該方法是將資源國政治因素、基本經(jīng)濟因素、對外金融因素、政治的安定

17、性等可能對項目產(chǎn)生影響的風險因素的大小分別量化。然后，將各種風險因素得分匯總起來確定一國的風險等級，最后進行國家之間的風險比較。對政治風險進行國別比較可參照國際上較有影響的國際投資風險指數(shù)。例如，上文中所提到的美國國家風險國際指南綜合指數(shù)，美國BERI公司的世界各國的政治風險指數(shù)。其他著名的指數(shù)還有富蘭德指數(shù)，該指數(shù)是由英國“商業(yè)環(huán)境風險情報所”每年定期提供；國家風險等級，是由日本“公司債研究所”、歐洲貨幣和機構(gòu)投資家每年定期在“國家等級表”中公布對各國的國際投資風險程度分析的結(jié)果。3、分類評估法例如，倫敦的控制風險集團將政治風險按照嚴重程度分為4類：可忽略的風險、低風險、中等風險和高風險。（

18、1）可忽略的風險。適應于政局穩(wěn)定的政府。（2）低政治風險。往往孕育在那些政治制度完善、政府的任何變化通過憲法程序產(chǎn)生、缺乏政治持續(xù)性、政治分歧可能導致領導人突然更迭的國家。（3）中等政治風險。往往會發(fā)生在那些政府權(quán)威有保障、但政治機構(gòu)仍然在演化的國家，或者存在軍事干預風險的國家。（4）高政治風險國家。則是指那些政治機構(gòu)極不穩(wěn)定、政府有可能被驅(qū)逐出境的國家。（二）微觀政治風險的評估微觀政治風險評估中，需要考慮以下諸多因素。1、東道國政治環(huán)境評估主要包括以下內(nèi)容。政治因素?？紤]東道國政府對待本項目在該國投資的態(tài)度等。政治穩(wěn)定性。考慮東道國政權(quán)更替的頻率和政治沖突是否會導致項目中斷。執(zhí)政黨的更替，意

19、味著政府經(jīng)濟政策的變更或調(diào)整；政治沖突預示著政府對涉外投資的政策的變化；恐怖活動對跨國投資項目的影響等。政治干預。考慮項目是否會影響東道國國防力量；是否會被東道國認為涉及外交、國家安全、經(jīng)濟安全（如能源、高科技企業(yè)）、市場壟斷；是否會危及東道國就業(yè)，致使東道國政府進行政治干預等。東道國的國際關(guān)系?？紤]東道國與跨國經(jīng)營企業(yè)母國的關(guān)系；東道國企業(yè)及政府談判地位、強弱；跨國投資企業(yè)在國際語言、國際公關(guān)、國際策略能力方面的強弱；公眾支持程度等。2、法律環(huán)境評估需評估母國、東道國以及國際法的影響。母國法律，需了解母國法律對于跨國投資經(jīng)營的相關(guān)規(guī)定；東道國法律，需了解東道國法律對跨國投資行業(yè)、范圍等的相關(guān)

20、規(guī)定或限制；國際法，需了解國家之間所簽訂的雙邊和多邊條約、公約和協(xié)定對跨國投資的影響。3、經(jīng)濟環(huán)境評估包括以下內(nèi)容。東道國籌資的可能性。東道國政府是否可能對本項目提供融資資助、本項目進入東道國資本市場的可能性。資金匯回的規(guī)定。了解將現(xiàn)金流從東道國子公司匯回母公司的規(guī)定。轉(zhuǎn)移價格、管理費、特許費、借款償還、股利分配的規(guī)定。公司治理環(huán)境。東道國對當?shù)赝鈬舅袡?quán)的限制。行業(yè)環(huán)境。投資項目是否必須利用當?shù)刭Y源才能有效生產(chǎn)經(jīng)營，如石油開采，近期內(nèi)是否會出現(xiàn)與本項目競爭的產(chǎn)業(yè)。（三）特定項目的總政治風險評估綜合評估某特定項目的整體政治風險，可考慮采用以下具體方法和步驟。第一步：采用專家意見法、頭腦風暴

21、法等方法確定不同投資項目在某個國家的政治影響因素（可采用01分制和賦值方法），并確定每一項因素的權(quán)重，用加權(quán)平均法計算出特定項目的微觀政治風險值。第二步：評估特定國家的宏觀政治風險。可選擇參照權(quán)威數(shù)據(jù)而評估。第三步：確定特定項目的總政治風險指數(shù)。第四步：按照同樣的方法計算特定項目在其他國家的風險指數(shù)，并進行國家間的風險比較，以選擇適當?shù)膰液瓦m當?shù)耐顿Y項目。然而，盡管各機構(gòu)采用了各種政治風險評估方法，對政治風險的評估實際上是不能做到十分精確的，至少政治風險發(fā)生的時間就很難確定。只能在對政治風險進行評估之后，采取一些措施來避免在未來可能發(fā)生的政治風險。政治風險的識別企業(yè)應當收集相關(guān)資料，了解一國

22、的國際關(guān)系與社會局勢以及東道國的法律、政策變化等等情況以識別可能的政治風險。其程序一般是收集一國國際關(guān)系狀況、政局穩(wěn)定性、法律政策等方面的資料，然后對數(shù)據(jù)資料進行分析、評估，從而明確一國政治風險的變化情況并預測其政治風險。政治風險識別工作重點應是了解和預測有關(guān)導致投資環(huán)境突然出現(xiàn)變化的政治力量和政治因素，這樣的因素包括以下幾點：（1）政治穩(wěn)定性與連續(xù)性；（2）一國的政治體制；（3）一國政府對企業(yè)經(jīng)營活動的政策；（4）以往的政府類型、黨派結(jié)構(gòu)和各政派的政治實力及其政治觀念；（5）有可能取代現(xiàn)執(zhí)政者的政治勢力；（6）政策的歷史走向和政策形成的公共選擇程序；（7）政治、社會、宗教、少數(shù)民族和其他沖突

23、；（8）政府效率與廉潔狀況；（9）國民經(jīng)濟重心與發(fā)展重點；（10）一國國際關(guān)系；（11）東道國政府與本國政府關(guān)系的親疏程度等。風險管理信息系統(tǒng)潛在損失的風險管理在信息技術(shù)應用能夠有效地提升企業(yè)的風險管理水平的同時，也產(chǎn)生了相應的技術(shù)風險，技術(shù)風險可能存在于以下3個方面。（1）數(shù)據(jù)的安全性風險?，F(xiàn)代信息技術(shù)的應用，使企業(yè)業(yè)務數(shù)據(jù)化，股東與企業(yè)的資產(chǎn)及客戶與企業(yè)之間的交易都以數(shù)據(jù)的形式存儲于企業(yè)的業(yè)務系統(tǒng)之中，數(shù)據(jù)是企業(yè)最重要的資產(chǎn)，數(shù)據(jù)的損失是企業(yè)很大的損失。由于信息技術(shù)本身的不完備或企業(yè)管理的不到位，企業(yè)的計算機環(huán)境和業(yè)務數(shù)據(jù)系統(tǒng)存在被自然災害或人為有意無意破壞的可能，應用系統(tǒng)、操作系統(tǒng)、硬件

24、平臺與復雜的網(wǎng)絡結(jié)構(gòu)任何一個方面出現(xiàn)問題或受到破壞，都有可能危及數(shù)據(jù)的安全。（2）系統(tǒng)的穩(wěn)定性風險?，F(xiàn)代企業(yè)風險管理高度依賴信息技術(shù)，然而任何技術(shù)都可能存在這樣或那樣的缺陷，信息系統(tǒng)的任何一個環(huán)節(jié)包括主機設備、存儲設備、網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)或通信線路都有可能出現(xiàn)故障，一旦這個缺陷和故障爆發(fā)出來，就很可能影響到企業(yè)業(yè)務的正常運行。（3）外部技術(shù)支持的風險。企業(yè)的信息化建設更新快，投入大，專業(yè)技術(shù)要求高，目前企業(yè)的很多風險管理應用系統(tǒng)都是多種復雜技術(shù)的組合，企業(yè)不可能每項技術(shù)都自主開發(fā)，借助外部技術(shù)支持不可避免，外部技術(shù)支持的風險也就隨之產(chǎn)生，包括信息安全、硬件設備、軟件系統(tǒng)等

25、。如果技術(shù)風險得不到應有的重視，將會對企業(yè)風險管理產(chǎn)生廣泛而深遠甚至是災難性的影響。企業(yè)在借助信息化建設提升風險管理水平的同時，必須嚴格控制由信息技術(shù)所帶來的風險，技術(shù)風險管理應對策略應包括以下3點。（1）科學制定技術(shù)風險管理策略。企業(yè)必須將技術(shù)風險管理提升到戰(zhàn)略高度來認識和執(zhí)行。企業(yè)是高負債經(jīng)營的高風險企業(yè)，內(nèi)部控制和風險管理在其經(jīng)營管理中處于至關(guān)重要的地位。為此，企業(yè)應制定和定期評估信息技術(shù)風險管理戰(zhàn)略，根據(jù)戰(zhàn)略規(guī)定相應的風險管理政策，用以指導技術(shù)風險管理實踐。（2）建立長效的數(shù)據(jù)安全機制。技術(shù)風險管理必須以保證電子數(shù)據(jù)安全為核心。要做到以下幾點：加強網(wǎng)絡安全建設，做到銀行辦公網(wǎng)、業(yè)務系統(tǒng)

26、運行網(wǎng)的有效分離，阻止非授權(quán)的個人和系統(tǒng)的入侵和破壞；對敏感數(shù)據(jù)的訪問進行嚴格審批控制，采用啞終端在安全控制環(huán)境下訪問敏感數(shù)據(jù)，授權(quán)復制敏感數(shù)據(jù)，對所獲取敏感數(shù)據(jù)的操作要記入數(shù)據(jù)庫管理日志；強化銀行內(nèi)部授權(quán)、分責的制衡機制，確保數(shù)據(jù)錄入與復核之間、技術(shù)開發(fā)與管理之間、系統(tǒng)運行與監(jiān)控之間有比較完善的分工和制衡，防止單個員工或外包商單獨進入和完成一筆交易。（3）加強技術(shù)外包的管理。選擇的技術(shù)外包商應符合企業(yè)自己制定的風險管理、安全和隱私保護政策的標準。在簽訂有關(guān)協(xié)議合同之前，應對技術(shù)供應商或合伙人的技術(shù)能力、管理水平和財務狀況進行適當?shù)谋M職調(diào)查，在合同條款中應當非常明確地規(guī)定各方的責任，并對技術(shù)外

27、包進行定期獨立的內(nèi)部或外部審計。系統(tǒng)實施的步驟與問題（一）系統(tǒng)實施步驟風險管理信息系統(tǒng)采用分階段、分步驟、按業(yè)務功能區(qū)域（子系統(tǒng)）分頭推進的實施策略。每個業(yè)務功能區(qū)域按照以下步驟進行實施。（1）模擬運行。發(fā)現(xiàn)軟件設計中存在的不合理設計，磨合管理工作中各個環(huán)節(jié)的相互聯(lián)系，熟悉新的工作方式，明確使用人員的職責和權(quán)力，對使用人員進行培訓，消除陌生和不信任感，檢查數(shù)據(jù)處理是否合理。（2）應用培訓。通過全方位不斷培訓各部門業(yè)務人員，使他們熟悉系統(tǒng)的管理模式，并與具體的計算機應用相結(jié)合。制定風險管理信息系統(tǒng)運行的規(guī)章制度和業(yè)務規(guī)范。體現(xiàn)管理模型的軟件必須有配套的規(guī)章制度和工作流程，實施風險管理信息系統(tǒng)必須

28、建立完整的數(shù)據(jù)責任體系、數(shù)據(jù)授權(quán)等級表、數(shù)據(jù)轉(zhuǎn)換規(guī)范、系統(tǒng)運行維護規(guī)范。（3）數(shù)據(jù)標準建立及稽核、整理錄入。通過實施過程管理，建立嚴格的數(shù)據(jù)編碼標準，用戶可以順利地將以往零散、紙面的數(shù)據(jù)，按照規(guī)范的輸入、稽核過程，轉(zhuǎn)換到數(shù)據(jù)庫中，形成精確、及時、完整的具有管理價值的信息。（二）克服操作中的問題當新的風險管理信息系統(tǒng)已經(jīng)被接受后，操作當中可能因此而出現(xiàn)許多問題。這些問題涉及數(shù)據(jù)、系統(tǒng)、硬件、軟件和相關(guān)人員。1、數(shù)據(jù)問題一個企業(yè)的風險管理信息系統(tǒng)在運行當中可能面臨3個與數(shù)據(jù)有關(guān)的問題，即數(shù)據(jù)完整性、數(shù)據(jù)的所有權(quán)和數(shù)據(jù)不足問題。（1）數(shù)據(jù)完整性。為確保數(shù)據(jù)完整性，進入風險管理信息系統(tǒng)的數(shù)據(jù)應包括以下

29、幾方面：由風險管理人員對大的數(shù)據(jù)項目的變動來加以核實和確定：限制有權(quán)輸入數(shù)據(jù)、修改數(shù)據(jù)或輸出數(shù)據(jù)的人員數(shù)量；對風險信息記錄和系統(tǒng)中的其他信息進行定期審計。保證一些錯誤數(shù)據(jù)可以被改正或刪除。（2）數(shù)據(jù)所有權(quán)。當一個風險管理信息系統(tǒng)的基本數(shù)據(jù)來源于許多渠道時，將產(chǎn)生所有權(quán)問題，就是說為了某一特定目標誰可以把數(shù)據(jù)從系統(tǒng)中別除，誰應對改寫和刪除承擔相應責任。這里應當區(qū)分程序所有權(quán)和利用此程序所獲信息所有權(quán)，如當一個企業(yè)試圖改換一個保險人或軟件供應商或者該企業(yè)要被兼并時，這一問題將變得異常復雜。（3）數(shù)據(jù)不全?，F(xiàn)在許多較為流行的風險管理信息系統(tǒng)都采用系統(tǒng)性模型，而可以預測期望損失或者畫出一個趨勢圖，但為

30、產(chǎn)生一個令人滿意的結(jié)果，系統(tǒng)中必須有足夠數(shù)據(jù)可用，收集數(shù)據(jù)則意味著付出一定的成本。因此，設計一個風險管理信息系統(tǒng)時，要求風險管理人員與高級經(jīng)理人員對收集數(shù)據(jù)所需成本由于數(shù)據(jù)不全而導致錯誤等所帶來的成本進行估算。2、系統(tǒng)問題除了數(shù)據(jù)和硬件不匹配問題之外，由于系統(tǒng)不能滿足企業(yè)的需要，一個風險管理信息系統(tǒng)的硬件和軟件也可能達不到期望結(jié)果。如果風險管理人員或者其他經(jīng)理人員過分強調(diào)小發(fā)明，也將出現(xiàn)系統(tǒng)問題。3、硬件問題與風險管理信息系統(tǒng)有關(guān)的兩個潛在的硬件問題是機器失靈和技術(shù)過時。機器失靈可以由有能力的專職人員和技術(shù)輔助人員進行維修。技術(shù)過時風險產(chǎn)生于當擴展或修改一個風險管理信息系統(tǒng)時，零部件和相關(guān)服務

31、無從得到，而不得不增加一個額外硬件。4、軟件問題軟件也可能由于過時或者不能滿足企業(yè)改變風險管理信息系統(tǒng)需要而出現(xiàn)問題。由于企業(yè)所處經(jīng)濟環(huán)境發(fā)生變化，企業(yè)原先的風險管理的控制手段和財務手段也會發(fā)生相應的變化。因此，風險管理的信息系統(tǒng)也會作出調(diào)整，如果軟件功能比較差就會無法承受企業(yè)對系統(tǒng)的調(diào)整，這樣會使信息系統(tǒng)形同虛設。所以，企業(yè)的風險管理人員應及時替換支持風險管理信息系統(tǒng)的軟件，使軟件適應企業(yè)隨時調(diào)整系統(tǒng)的需要。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數(shù)據(jù)，RMIS儲存與風險相關(guān)的數(shù)據(jù)并允許進行數(shù)據(jù)的檢索。該系統(tǒng)可以為報告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關(guān)的所有當前和歷史信息

32、的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失敗報告信息系統(tǒng)和經(jīng)驗教訓信息系統(tǒng)息息相關(guān)。具體而言風險管理信息系統(tǒng)的基本功能應包括以下6個方面。（1）將信息技術(shù)應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報

33、告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風險預警上限的重大風險實施信息報警；能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。（4）實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理綜合要求。（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改

34、進、完善或更新。（6）補充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項管理業(yè)務流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。風險管理信息系統(tǒng)的構(gòu)建原則管理信息系統(tǒng)的開發(fā)，是“三分技術(shù)、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經(jīng)驗是自主開發(fā)、借助外力、積累經(jīng)驗、調(diào)整改進，很值得國內(nèi)企業(yè)參考借鑒。企業(yè)的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的

35、系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設計時的一般原則之外，還要根據(jù)企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經(jīng)驗證明，沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質(zhì)量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結(jié)構(gòu)化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據(jù)規(guī)

36、劃法、原型法和面向?qū)ο蠓ǖ?，其中最為常用的是結(jié)構(gòu)化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復合的開發(fā)策略、將生命周期法與原型法相結(jié)合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結(jié)合面向?qū)ο蠛突跇?gòu)件的方法進行開發(fā)，在系統(tǒng)分析、設計與實現(xiàn)中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關(guān)系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內(nèi)部各組成部分之間的相互關(guān)系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調(diào)地運行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)

37、定，有一套公認的標準和規(guī)范。（4）分解協(xié)調(diào)原則。企業(yè)經(jīng)營和業(yè)務的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業(yè)的風險管理的復雜性可想而知。分解協(xié)調(diào)原則，就是要求在建立信息系統(tǒng)時，要把復雜問題轉(zhuǎn)化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據(jù)整個系統(tǒng)的整體功能和目標，協(xié)調(diào)各子系統(tǒng)的行為、功能與目標，以保證整體功能目標的實現(xiàn)。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經(jīng)有了評估模型，但也可能由于現(xiàn)實的數(shù)據(jù)問題，還不能實

38、現(xiàn)。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現(xiàn)風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據(jù)問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)不同于財務、人事等業(yè)務軟件，只需要少數(shù)人經(jīng)過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面、完整地基礎上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風險管理

39、信息系統(tǒng)是企業(yè)風險管理的數(shù)字神經(jīng)系統(tǒng)，影響到企業(yè)經(jīng)營與發(fā)展的每一個風險要素都應納入此系統(tǒng)，因此，它需要與各項業(yè)務系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術(shù)支持的完整系統(tǒng)。并且，此系統(tǒng)內(nèi)部的各功能模塊，也可以獨立升級、增添或自行設計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應企業(yè)不斷發(fā)展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構(gòu)建的該系統(tǒng)必須更加注意具有較強的實用性，這樣才能為企業(yè)的風險管理提供技術(shù)支

40、撐。由于很多風險是不可預知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現(xiàn)，所以企業(yè)風險管理信息系統(tǒng)的設計，從最開始就應該適應于多種運行環(huán)境，而且還必須具有應變能力，以適應未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術(shù)設計上為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務信息系統(tǒng)為基礎建立的。企業(yè)的各項業(yè)務信息，是在業(yè)務活動中產(chǎn)生、通過業(yè)務信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經(jīng)營管理中產(chǎn)生的內(nèi)源信息，又有社會經(jīng)濟的外源信息，這些信息不僅在企業(yè)內(nèi)部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進行交換，是一個開放性的系統(tǒng)。保證風險管理信

41、息系統(tǒng)能夠獲得足夠的基礎數(shù)據(jù)信息進行分析處理，必須建立一個快速有效的風險信息收集網(wǎng)絡。因此從長遠的角度考慮，要采用當代最新技術(shù)，建立一種新的、開放的現(xiàn)代風險管理系統(tǒng)。流程風險的特征與其他類型的風險相比，流程風險在以下方面具有明顯的特征。（1）普遍存在性和復雜性。企業(yè)業(yè)務流程是企業(yè)經(jīng)營活動的基礎，不僅在企業(yè)內(nèi)部運行（如企業(yè)部門內(nèi)的業(yè)務流程和跨部門的業(yè)務流程），有時還可能延伸到企業(yè)外部（如供應商管理流程、業(yè)務外包流程等），從而與企業(yè)相關(guān)的合作伙伴、競爭對手和客戶以及外部的政治、經(jīng)濟、法律環(huán)境，甚至與所提供產(chǎn)品和服務相關(guān)的所有人員、設備、資金等各種要素相關(guān)。這些因素之間縱橫交錯、復雜多變，直接導致了

42、企業(yè)流程風險的普遍存在性和復雜性。（2）動態(tài)性和擴大的傳遞性。業(yè)務流程是由相互之間具有密切邏輯關(guān)系的一系列活動組成的集合體，這些活動需要協(xié)調(diào)配合方能維持企業(yè)的正常運轉(zhuǎn)。如果業(yè)務流程的某個或幾個環(huán)節(jié)出現(xiàn)問題，那么將影響其他環(huán)節(jié)的工作。一個環(huán)節(jié)發(fā)生的風險，會沿著流程的方向向后傳遞，在傳遞過程中還可能放大其影響，并改變整個流程的輸出結(jié)果。這種現(xiàn)象就好像多米諾骨牌游戲，一張牌的倒下會引起下一張牌、再下一張牌的連續(xù)倒下，直至最后一張牌。（3）風險的可控性。流程風險看起來十分復雜，然而其發(fā)生常常是在業(yè)務流程的關(guān)鍵控制點。如果能夠?qū)﹃P(guān)鍵控制點進行判別，對關(guān)鍵控制點設計和執(zhí)行有效的控制措施，并通過某些指標對其

43、執(zhí)行情況進行監(jiān)測并預警，則或者可能避免風險事件的發(fā)生，或者在風險事件發(fā)生的情況下，使其難以進一步沿著流程的方向繼續(xù)傳遞，從而有可能實現(xiàn)對整個業(yè)務流程的有效風險管理。企業(yè)業(yè)務流程管理自20世紀90年代初，企業(yè)業(yè)務流程管理概念由美國的兩位管理學專家首次正式提出后，迅速引起全球范圍內(nèi)的重視。業(yè)務流程管理按照其變革的程度可分為3個層次：業(yè)務流程的建立、業(yè)務流程的優(yōu)化和業(yè)務流程的重組。這3個不同層次的變革分別適用于不同階段和管理基礎的企業(yè)。（一）業(yè)務流程的建立在企業(yè)建立初期，由于企業(yè)生存的壓力，管理者普遍關(guān)注市場和銷售，對流程和制度不重視，運作基本靠員工的經(jīng)驗和一些簡單的制度，企業(yè)的成功往往取決于企業(yè)主

44、的個人能力和一些偶然的機會，比如擁有該行業(yè)成功所需要的特定資源。處于這個層次的企業(yè)，在解決了生存問題，開始走向規(guī)?；臅r候，面臨著從人治向法治的轉(zhuǎn)變。這個時候的企業(yè)通常會出現(xiàn)組織結(jié)構(gòu)不健全，機構(gòu)因人設崗，權(quán)責不清和沒有系統(tǒng)性的制度流程等問題。企業(yè)的運作基本上依賴于人的經(jīng)驗和慣性，經(jīng)常會發(fā)生越級指揮事件，同時會表現(xiàn)出高度集權(quán)的特點。此時，流程風險處于最高程度，如果不能及早建立起基本的流程和規(guī)范，如業(yè)務運作流程、作業(yè)指引、崗位說明書、人力資源管理體系等，企業(yè)可能迅速地由盛轉(zhuǎn)衰。我國許多民營企業(yè)，例如，“愛多VCD”就是此類問題的典型案例。（二）業(yè)務流程的優(yōu)化隨著規(guī)模的擴大，企業(yè)的組織機構(gòu)日漸龐大，

45、職責分工越來越細。此時，企業(yè)官僚化程度也在隨著增加，流程風險的主要表現(xiàn)是效率低下。這個時候的企業(yè)，通常會出現(xiàn)部門間合作不暢，跨部門流程工作效率低下，決策時間長，雖制定有系統(tǒng)性的制度流程，但沒有達到精細化的程度，且制度流程執(zhí)行不到位。為應對此種情況，企業(yè)通?？刹捎玫姆椒ㄊ窍葘ΜF(xiàn)有流程的績效進行評估，識別缺失的關(guān)鍵環(huán)節(jié)和需要改善的環(huán)節(jié)，然后通過對現(xiàn)有流程的簡化、整合、增加、調(diào)整等方式來提升流程效率，還可以通過明確流程責任人的形式來監(jiān)督流程的整體表現(xiàn)，從而減少部門間責任推諉等問題。（三）業(yè)務流程的重組這個時候往往是公司的戰(zhàn)略轉(zhuǎn)型期，企業(yè)的流程本身并沒有很多的問題，但是往往不能適應新的戰(zhàn)略，因而需要對

46、流程進行根本性的變革。為了盡可能地減少重組過程中，以及重組后業(yè)務流程管理的風險，企業(yè)需要全面評估業(yè)務流程，并根據(jù)戰(zhàn)略需要對流程進行重新設計以適應公司的要求。業(yè)務流程重組往往伴隨著IT系統(tǒng)的實施、重大的組織變革和業(yè)務模式的變革。戰(zhàn)略風險的含義及分類（一）戰(zhàn)略風險的定義戰(zhàn)略風險研究是戰(zhàn)略研究和風險研究的交叉學科。國外對企業(yè)戰(zhàn)略風險的研究可以追溯到不確定性、變化對組織和績效的影響，戰(zhàn)略管理學者對風險的系統(tǒng)研究始于20世紀70年代末期，在90年代初期達到頂峰，目前已經(jīng)成為風險和戰(zhàn)略管理交叉領域的前沿課題之一。雖然戰(zhàn)略風險的研究已經(jīng)有20年的歷史，但是尚未形成普遍接受的研究成果，各種觀點還處于“叢林”狀

47、態(tài)，其中戰(zhàn)略風險的定義一直是戰(zhàn)略風險研究領域一個爭論的焦點。大部分學者以所使用的研究方法為基礎對戰(zhàn)略風險進行定義，例如，Andrews（1971）在其決策理論中認為，戰(zhàn)略風險就是戰(zhàn)略性決策所帶來的風險。MichaelH.Lubatki（1990）等金融學者認為，戰(zhàn)略風險是企業(yè)收益受宏觀產(chǎn)業(yè)經(jīng)濟波動影響而發(fā)生損失的可能性，戰(zhàn)略風險主要分為系統(tǒng)風險和非系統(tǒng)風險。JanEmblemsvag（2002）等組織行為學學者認為，戰(zhàn)略風險是組織在市場競爭中為實現(xiàn)目標而呈現(xiàn)出的不可避免的風險。而在管理學研究領域，JamesBrianQuinn（1980）認為，戰(zhàn)略風險是影響整個公司的發(fā)展方向、公司文化、信息和

48、生存能力或公司業(yè)績的因素；SidneyBarton（1990）將戰(zhàn)略風險定義為當企業(yè)面臨破產(chǎn)等不確定性經(jīng)營后果時進行決策所面臨的風險；RobertSimons（1998）認為戰(zhàn)略風險指的是一個未預料的事件或一系列事件，它們會嚴重削弱管理實施其原定企業(yè)戰(zhàn)略的能力。Christopher認為企業(yè)戰(zhàn)略風險是企業(yè)戰(zhàn)略層的風險，是整個企業(yè)范圍的風險，把戰(zhàn)略風險管理看作是企業(yè)建立競爭優(yōu)勢的手段。上述對戰(zhàn)略風險的定義還存在一定的分歧，主要集中在戰(zhàn)略風險是戰(zhàn)略性風險還是戰(zhàn)略的風險。一般認為，戰(zhàn)略風險的定義應當從企業(yè)戰(zhàn)略和戰(zhàn)略管理的角度來看。企業(yè)戰(zhàn)略是指企業(yè)為實現(xiàn)長期的生存與發(fā)展，充分估計未來環(huán)境的不確定性，以

49、最小化其風險的一系列行動的規(guī)劃和措施。企業(yè)戰(zhàn)略是企業(yè)長期生存與發(fā)展的前提和基礎，也是企業(yè)實現(xiàn)長期生存與發(fā)展的方式和手段。它具有長期性、全局性、指導性、競爭性、相對穩(wěn)定性、以長期利益為導向等特征。由于企業(yè)戰(zhàn)略是基于企業(yè)外部環(huán)境和內(nèi)部資源與能力制定的，而外部環(huán)境和內(nèi)部資源是處于動態(tài)變化之中的，再加之人們認識和知識、經(jīng)驗的局限性，注定企業(yè)戰(zhàn)略從其誕生之初就存在風險。經(jīng)營環(huán)境的更加動態(tài)化和復雜化，致使企業(yè)只能在動態(tài)競爭的條件下制定戰(zhàn)略，戰(zhàn)略風險必須作為動態(tài)風險進行研究，而不僅僅涉及靜態(tài)的戰(zhàn)略性風險要素或可保風險要素。而戰(zhàn)略管理是指企業(yè)選擇適當?shù)膽?zhàn)略為實現(xiàn)企業(yè)長期生存與發(fā)展的戰(zhàn)略目標而進行的一系列決策和

50、采取的行動。隨著戰(zhàn)略思想意識的深入以及日益加劇的市場競爭環(huán)境，企業(yè)戰(zhàn)略以及戰(zhàn)略管理的重心也在不斷發(fā)生著轉(zhuǎn)移。以競爭優(yōu)勢為目標的企業(yè)戰(zhàn)略管理強調(diào)企業(yè)外部環(huán)境與內(nèi)部條件的結(jié)合，注重影響企業(yè)戰(zhàn)略的各種風險因素的管理和控制。這些風險因素包括諸如政治、法律、技術(shù)、人口、社會、文化、企業(yè)所處行業(yè)等的外生因素和基于企業(yè)內(nèi)生的諸如增長、文化、資源及信息管理等方面的因素。由此可見，從企業(yè)戰(zhàn)略管理的角度看，戰(zhàn)略風險因素實際包含了影響企業(yè)戰(zhàn)略的各種因素。這些因素實際上就是企業(yè)所有的外部環(huán)境因素和內(nèi)部條件因素。因此，從這個意義上，可以將戰(zhàn)略風險定義為：影響企業(yè)實現(xiàn)戰(zhàn)略目標的各種事件或可能性。這個定義有兩層含義。首先，

51、戰(zhàn)略風險的來源包含了各種因素，既有已經(jīng)發(fā)生的一系列的事件，也包括可以預測到的將來會影響戰(zhàn)略目標實現(xiàn)的事物的變化趨勢，即可能性。這是由企業(yè)戰(zhàn)略的特點所決定的。因為戰(zhàn)略本身就是一個長遠的過程，各種因素對其目標的影響并不一定會馬上顯現(xiàn)，需要有一個時間過程。其次，盡管戰(zhàn)略風險因素來源廣泛，但并不是所有的事件或可能性都構(gòu)成了戰(zhàn)略風險，只有當這些事件或可能性影響戰(zhàn)略目標的實現(xiàn)時，才稱得上是戰(zhàn)略風險。戰(zhàn)略風險性質(zhì)包括損失的不確定、動態(tài)性、特質(zhì)性、主觀性、不可消除性等。（1）損失的不確定性是一切風險所具有的性質(zhì)。（2）戰(zhàn)略風險的動態(tài)性更強調(diào)時間的變化，因為戰(zhàn)略實施過程是一個比較長的過程，在不同的時點上，由于經(jīng)

52、營環(huán)境和內(nèi)部資源的變化，企業(yè)的戰(zhàn)略風險也很有可能發(fā)生變化。（3）戰(zhàn)略風險的特質(zhì)性是指不同的企業(yè)由于其戰(zhàn)略目標的不同、企業(yè)規(guī)模不同、擁有資源的多少不同、管理能力和經(jīng)驗的不同，其含義也是不同的。這是很容易理解的，對小企業(yè)來說的戰(zhàn)略風險，對大企業(yè)來說可能僅僅是一般的風險。（4）戰(zhàn)略風險的主觀性是指對戰(zhàn)略風險的認識要受到戰(zhàn)略管理者個人因素的影響，其閱歷、經(jīng)驗、能力以及風險傾向都會對企業(yè)戰(zhàn)略風險產(chǎn)生影響，尤其是對未來可能性的判斷上更具有主觀的色彩。（5）戰(zhàn)略風險的不可消除性是指戰(zhàn)略風險管理的目標更多的不是消除風險，而是控制風險。這是企業(yè)戰(zhàn)略的性質(zhì)所決定的。企業(yè)戰(zhàn)略的一個本質(zhì)特點就是創(chuàng)新性，因此其本身就是

53、與風險聯(lián)系在一起的。因此從根本的意義上說，戰(zhàn)略風險管理的目標是控制風險而不是消除風險。戰(zhàn)略風險是影響整個企業(yè)的發(fā)展方向、企業(yè)文化、信息和生存能力或企業(yè)效益的因素。戰(zhàn)略風險因素也就是對企業(yè)發(fā)展戰(zhàn)略目標、資源、競爭力或核心競爭力、企業(yè)效益產(chǎn)生重要影響的因素。戰(zhàn)略風險管理的研究在我國還處在起步階段，應用于企業(yè)實踐更是一個比較新的課題。但是由于企業(yè)現(xiàn)實環(huán)境的壓力，對戰(zhàn)略風險管理的要求會越來越強?？梢灶A見，戰(zhàn)略風險管理如同戰(zhàn)略管理一樣，將在企業(yè)競爭環(huán)境中的生存和發(fā)展中發(fā)揮重要作用。（二）企業(yè)戰(zhàn)略風險的分類企業(yè)戰(zhàn)略風險，從不同的角度來看有不同的分類。根據(jù)企業(yè)戰(zhàn)略分析的特點，可以將企業(yè)的戰(zhàn)略風險分成外部風險

54、和內(nèi)部風險。外部風險又可以分為宏觀環(huán)境風險和產(chǎn)業(yè)風險。內(nèi)部風險是由企業(yè)自身因素所決定的。如破產(chǎn)風險、信息缺失、收益的損失、信用下降等。需要說明的是，這樣的劃分只是便于理解，但不科學。因為企業(yè)在日益復雜多變的環(huán)境下，其所面臨的風險很難用外部因素或內(nèi)部因素來說明，更多的是多種因素綜合作用的結(jié)果。一種比較好的劃分是羅伯特，西蒙斯提出的戰(zhàn)略風險的4個來源。他把戰(zhàn)略風險的來源和構(gòu)成分成4個部分：運營風險、資產(chǎn)損傷風險、競爭風險、商譽風險。運營風險是指企業(yè)在核心運作過程中產(chǎn)生的風險。主要是由企業(yè)制造或流程能力方面出現(xiàn)問題而產(chǎn)生的。所有通過制造或服務活動創(chuàng)造價值的公司都在不同程度上暴露在運營風險之下。當出現(xiàn)

55、嚴重的產(chǎn)品或流程失誤時，運營風險就轉(zhuǎn)變成戰(zhàn)略風險。資產(chǎn)損傷風險主要是指對實施戰(zhàn)略有重要影響的財務價值（知識產(chǎn)權(quán)或者是資產(chǎn)的自然條件）發(fā)生退化并對企業(yè)戰(zhàn)略造成影響時，資產(chǎn)損傷就變成一種戰(zhàn)略風險。競爭風險來源于會使企業(yè)成功創(chuàng)造價值和使自己產(chǎn)品或服務與眾不同的能力受損傷的競爭環(huán)境的變化。如開發(fā)高品質(zhì)產(chǎn)品或服務方面競爭對手的活動、法令和公共政府方面的變化、顧客需求的變化、供應商定價和政策上的變化等都可能削弱企業(yè)競爭優(yōu)勢，并成為戰(zhàn)略風險。商譽風險是上述3個方面的綜合的結(jié)果。由于上述原因，當整個企業(yè)的信譽下降而使企業(yè)價值減少時，就產(chǎn)生了商譽風險。戰(zhàn)略管理必須解決好這4個方面的問題，這些問題解決不好，會給企

56、業(yè)帶來風險。戰(zhàn)略風險的構(gòu)成要素是企業(yè)戰(zhàn)略風險發(fā)生的必要條件，有學者根據(jù)企業(yè)戰(zhàn)略風險的構(gòu)成要素，將其分為戰(zhàn)略環(huán)境風險、戰(zhàn)略資源風險、戰(zhàn)略定位風險以及戰(zhàn)略執(zhí)行風險。戰(zhàn)略風險的構(gòu)成要素是企業(yè)戰(zhàn)略風險發(fā)生的必要條件，有學者根據(jù)企業(yè)戰(zhàn)略風險的構(gòu)成要素，將其分為戰(zhàn)略環(huán)境風險、戰(zhàn)略資源風險、戰(zhàn)略定位風險以及戰(zhàn)略執(zhí)行風險。戰(zhàn)略環(huán)境是企業(yè)賴以生存的土壤，包括政治經(jīng)濟環(huán)境、法律制度環(huán)境、技術(shù)發(fā)展環(huán)境和行業(yè)競爭環(huán)境。戰(zhàn)略資源是企業(yè)所具有的關(guān)鍵性資源，對于不同的企業(yè)，它是企業(yè)獨家掌握的先進技術(shù)，或者數(shù)量龐大的客戶資源，也包括特殊的運營模式等。而戰(zhàn)略定位工作需要深入分析企業(yè)所處的環(huán)境和所具備的資源，找到有效利用資源滿足

57、環(huán)境需要的切入點，制定企業(yè)生存的使命和目標。戰(zhàn)略執(zhí)行是保證企業(yè)資源利用方式符合戰(zhàn)略定位要求。以上四方面因素中的任何一種不確定加大，都將增加企業(yè)戰(zhàn)略目標實現(xiàn)的風險。戰(zhàn)略風險的應對為了減少戰(zhàn)略風險發(fā)生的概率，降低其損失程度并有效地對風險加以利用，依據(jù)風險的性質(zhì)和戰(zhàn)略風險的管理目標，主要有以下幾種戰(zhàn)略風險應對策略。1、風險回避回避戰(zhàn)略風險是以放棄或拒絕承擔風險作為控制方法來回避損失的可能性?；乇軕?zhàn)略風險是最消極的風險應對策略，通過回避戰(zhàn)略風險源，進而避免戰(zhàn)略風險可能性。風險回避的使用有其局限性，在回避風險的同時，也失去了市場機會。2、風險降低降低策略即通過減少戰(zhàn)略風險發(fā)生的機會或削弱損失的嚴重性以控

58、制戰(zhàn)略風險損失。戰(zhàn)略風險回避策略和戰(zhàn)略風險減弱策略的區(qū)別在于，戰(zhàn)略風險減弱策略不消除戰(zhàn)略風險發(fā)生的可能性，而戰(zhàn)略風險回避策略則使戰(zhàn)略風險發(fā)生的損失可能性為零。3、風險分擔戰(zhàn)略風險轉(zhuǎn)移是指企業(yè)以付出一定的經(jīng)濟成本（如保險費、盈利機會、擔保費和利息等），采取某種方式（如：參加保險、信用擔保、租賃經(jīng)營、套期交易、票據(jù)貼現(xiàn)等）將風險損失轉(zhuǎn)嫁他人承擔，以避免戰(zhàn)略管理過程中出現(xiàn)的風險給企業(yè)帶來災難性損失。轉(zhuǎn)移戰(zhàn)略風險的基本方式包括保險轉(zhuǎn)移與非保險轉(zhuǎn)移。與戰(zhàn)略風險回避和減弱策略不同的是，戰(zhàn)略風險的非保險轉(zhuǎn)移不是通過回避拋棄的方式中止與存在的戰(zhàn)略風險的聯(lián)系，而是將存在的戰(zhàn)略風險的后果轉(zhuǎn)移到其他地方。4、風險接

59、受如果企業(yè)有足夠的戰(zhàn)略資源承受該風險損失時，可以采取風險自擔和風險自保自行消化風險損失。戰(zhàn)略風險自留策略與戰(zhàn)略風險減弱策略不同之處在于，戰(zhàn)略風險自留策略是在戰(zhàn)略風險發(fā)生之后處理其風險，而戰(zhàn)略風險減弱策略是在風險發(fā)生前采取措施，以改變風險事件發(fā)生的概率和影響程度。風險自擔就是直接將損失攤?cè)氤杀净蛸M用，或沖減利潤。風險自保就是企業(yè)預留一筆風險金或隨著生產(chǎn)經(jīng)營的進行，有計劃計提風險基金，如呆賬損失、大修理基金等，這適用于損失較小的風險。企業(yè)因承受風險能力不同以及面臨戰(zhàn)略風險的差異，依據(jù)上述戰(zhàn)略風險管理策略而選用合適的戰(zhàn)略風險應對技術(shù)，主要有4種，即：多元化風險管理、各種形式的合約、金融衍生工具、實物

60、期權(quán)。在選擇戰(zhàn)略風險應對技術(shù)時，一般是將好幾種戰(zhàn)略風險應對技術(shù)組合起來以確保收益/成本下的邊際利益最大化。人力資源風險管理的主要內(nèi)容人力資源風險主要表現(xiàn)在以下方面。（一）人力資源管理制度風險人力資源管理相關(guān)制度包括：員工手冊、崗位管理、人員招聘錄用、勞動合同管理、定期考核、新員工崗前培訓或新員工見習、員工培訓、獎懲、薪酬分配、職業(yè)安全與勞動保護、社會保障等。這些制度如果設計不合理，或缺少必要的內(nèi)容，則可能給企業(yè)帶來重要損失。例如，如果企業(yè)與員工之間聘用與被聘關(guān)系過于簡單和不規(guī)范，為員工流動打開了方便之門。又如，薪酬體系的不合理，培訓體制的缺失，考評制度的不公正等，諸如此類種種制度的弊端都隱藏著