汽車膜公司企業(yè)風險管理方案【參考】

1、泓域/汽車膜公司企業(yè)風險管理方案汽車膜公司企業(yè)風險管理方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc111282375 一、 風險管理信息系統(tǒng)建設的瓶頸 PAGEREF _Toc111282375 h 3 HYPERLINK l _Toc111282376 二、 風險管理信息系統(tǒng)設計步驟 PAGEREF _Toc111282376 h 5 HYPERLINK l _Toc111282377 三、 成功實施的關鍵在于人 PAGEREF _Toc111282377 h 9 HYPERLINK l _Toc111282378 四、 系統(tǒng)實施的步驟與問題 PAGEREF _

2、Toc111282378 h 11 HYPERLINK l _Toc111282379 五、 風險管理信息系統(tǒng)概述 PAGEREF _Toc111282379 h 14 HYPERLINK l _Toc111282380 六、 管理信息系統(tǒng)的基本概念 PAGEREF _Toc111282380 h 23 HYPERLINK l _Toc111282381 七、 流程風險的應對 PAGEREF _Toc111282381 h 24 HYPERLINK l _Toc111282382 八、 流程風險的識別和評估 PAGEREF _Toc111282382 h 25 HYPERLINK l _Toc

3、111282383 九、 戰(zhàn)略風險的識別 PAGEREF _Toc111282383 h 28 HYPERLINK l _Toc111282384 十、 戰(zhàn)略風險的應對 PAGEREF _Toc111282384 h 41 HYPERLINK l _Toc111282385 十一、 董事會 PAGEREF _Toc111282385 h 43 HYPERLINK l _Toc111282386 十二、 其他職能部門及各業(yè)務單位 PAGEREF _Toc111282386 h 45 HYPERLINK l _Toc111282387 十三、 風險管理組織體系標準 PAGEREF _Toc1112

4、82387 h 46 HYPERLINK l _Toc111282388 十四、 風險管理組織體系和企業(yè)目標的關系 PAGEREF _Toc111282388 h 47 HYPERLINK l _Toc111282389 十五、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc111282389 h 48 HYPERLINK l _Toc111282390 十六、 市場規(guī)模 PAGEREF _Toc111282390 h 49 HYPERLINK l _Toc111282391 十七、 必要性分析 PAGEREF _Toc111282391 h 50 HYPERLINK l _Toc111282392

5、十八、 公司基本情況 PAGEREF _Toc111282392 h 51 HYPERLINK l _Toc111282393 十九、 項目簡介 PAGEREF _Toc111282393 h 53 HYPERLINK l _Toc111282394 二十、 發(fā)展規(guī)劃 PAGEREF _Toc111282394 h 58 HYPERLINK l _Toc111282395 二十一、 項目風險分析 PAGEREF _Toc111282395 h 61 HYPERLINK l _Toc111282396 二十二、 項目風險對策 PAGEREF _Toc111282396 h 63 HYPERLIN

6、K l _Toc111282397 SWOT分析 PAGEREF _Toc111282397 h 64 HYPERLINK l _Toc111282398 （一）優(yōu)勢分析（S） PAGEREF _Toc111282398 h 64 HYPERLINK l _Toc111282399 1、自主研發(fā)優(yōu)勢 PAGEREF _Toc111282399 h 64 HYPERLINK l _Toc111282400 公司在各個細分領域深入研究的同時，通過整合各平臺優(yōu)勢，構(gòu)建全產(chǎn)品系列，并不斷進行產(chǎn)品結(jié)構(gòu)升級，順應行業(yè)一體化、集成創(chuàng)新的發(fā)展趨勢。通過多年積累，公司產(chǎn)品性能處于國內(nèi)領先水平。 PAGEREF

7、_Toc111282400 h 64風險管理信息系統(tǒng)建設的瓶頸（一）數(shù)據(jù)問題系統(tǒng)開發(fā)中都會遇到以前開發(fā)建設的業(yè)務、管理信息系統(tǒng)的數(shù)據(jù)是否能夠支持風險管理信息系統(tǒng)數(shù)據(jù)需求的問題。一般來說，如果信息系統(tǒng)的數(shù)據(jù)元素標準不一致、編碼不一致、數(shù)據(jù)庫標準不一致，信息系統(tǒng)之間信息就很難共享。數(shù)據(jù)問題，其實還是信息系統(tǒng)的管理規(guī)劃問題，是數(shù)據(jù)規(guī)劃沒有做好。雖然RMIS的發(fā)展已經(jīng)有30年之久，但是在美國以外的地區(qū)，如歐洲，目前風險管理信息系統(tǒng)仍處于起步階段，一些較大型的保險企業(yè)的風險管理信息系統(tǒng)仍然依賴美國廠商。但值得注意的是，由于國情的不同，許多風險的資料并不能直接引用美國的數(shù)據(jù)。因此，做好以下3個方面的工作是

8、提高企業(yè)風險管理水平的關鍵。（1）做好數(shù)據(jù)規(guī)劃建立完善的數(shù)據(jù)收集體系。企業(yè)從來都不缺少數(shù)據(jù)，但往往開發(fā)建立分析模型或管理信息系統(tǒng)時，就發(fā)現(xiàn)沒有足夠的數(shù)據(jù)可用。一方面是積累的數(shù)據(jù)大量冗余；另一方面是信息的大量缺失，根本原因在于數(shù)據(jù)規(guī)劃沒有做好，沒有站在全企業(yè)的、歷史的和發(fā)展的角度做好信息資源的整合，沒有將數(shù)據(jù)按需求演變成信息，企業(yè)應根據(jù)自身的業(yè)務發(fā)展水平及早進行設計規(guī)劃，構(gòu)建完善的數(shù)據(jù)收集體系。（2）構(gòu)建統(tǒng)一的信息交流和共享平臺。由于業(yè)務的不斷發(fā)展，企業(yè)大多會遇到以前開發(fā)建設的業(yè)務和管理信息系統(tǒng)的數(shù)據(jù)是否能夠支持現(xiàn)代風險管理信息系統(tǒng)數(shù)據(jù)需求的問題，如果各信息系統(tǒng)的數(shù)據(jù)元素定義和編碼標準不一致，就

9、會導致信息系統(tǒng)之間信息無法共享，浪費資源，只有構(gòu)建統(tǒng)一的信息標準才能有效地實現(xiàn)信息共享，建立統(tǒng)一的信息交流和共享平臺有助于實現(xiàn)業(yè)務處理和風險控制的自動化，提高風險管理水平。（3）充分開展數(shù)據(jù)倉庫和數(shù)據(jù)挖掘技術(shù)。加強客戶和業(yè)務信息管理，不斷完善數(shù)據(jù)倉庫，實現(xiàn)基于數(shù)據(jù)倉庫的決策分析支持系統(tǒng)。利用數(shù)據(jù)挖掘技術(shù)積極開展客戶利潤貢獻度分析、風險控制分析和資產(chǎn)負債管理預測分析，使企業(yè)的風險管理由事后反應轉(zhuǎn)變?yōu)槭虑邦A測，實現(xiàn)經(jīng)營風險的自動預警，全面提升企業(yè)分析、使用信息和管理風險的能力。（二）基本原則風險的計量涉及企業(yè)的方方面面，交易業(yè)務、非交易業(yè)務、銀行賬戶、交易賬戶、時間范圍、情景假設、風險計量和比較基

10、準等一些基本原則性的問題?，F(xiàn)在人們對有些概念的理解并不一致，例如，有些銀行將一年期內(nèi)的短期存貸款業(yè)務記入交易賬戶；銀行對風險分析時間范圍的選取不同；商業(yè)銀行的置信水平是取99%、97%還是95%，等等。對于這些基本原則性的問題，根據(jù)目前我國風險管理現(xiàn)狀，為了便于監(jiān)管，也是為了風險計量的一致性和可比性，都有必要進一步給出明確、原則性的指導意見或進一步頒布實施細則。（三）人才問題風險管理，對于國內(nèi)的企業(yè)來講，應該算是新課題。全面了解市場風險管理體系的人不多，既懂風險管理又懂管理信息系統(tǒng)開發(fā)建設知識的人才更少。風險管理信息系統(tǒng)設計步驟為挖掘風險管理信息系統(tǒng)的潛在效益避免其潛在缺陷，需要對風險管理信息

11、系統(tǒng)進行恰當?shù)脑O計以滿足企業(yè)的需要。風險管理信息系統(tǒng)的設計需要經(jīng)歷需求分析、確定信息流、可行性研究、軟硬件購進或租賃4個階段。（一）需求分析需求分析的目的在于識別風險管理信息系統(tǒng)的用戶，了解他們各自的需求，以及組織目前可能滿足這些需求的資源。找出風險管理信息系統(tǒng)的所有可能用戶及他們各自的信息需求和企業(yè)能滿足這些需求的現(xiàn)有資源。在需求分析中需要執(zhí)行4個步驟。1、確定用戶雖然風險管理信息系統(tǒng)的大部分用戶是風險管理部門，但有少部分是其他部門甚至是企業(yè)外的人員。有些是向風險管理部門提供數(shù)據(jù)的，有些是要從風險管理部門獲得信息的。在確定用戶的過程中，一般有以下部門的代表：企業(yè)內(nèi)部有雇員健康安全部、管理信息

12、系統(tǒng)部、風險管理部、法律部、會計部、采購部、高級管理部門領導等。企業(yè)外部有保險經(jīng)紀人，代理人、承保人、風險管理咨詢企業(yè)、律師事務所、外部索賠管理人員或理算師、行業(yè)協(xié)會、當?shù)卣賳T等。2、采樣調(diào)查進行調(diào)查或訪問時，可以根據(jù)每個被采訪者的情況設計一張調(diào)查表，目的在于使采訪雙方都能達成對以下問題的一些認識和了解：正在收集的數(shù)據(jù)收集的原因和程序；從現(xiàn)有數(shù)據(jù)中想要得到的一些附加數(shù)據(jù)和信息；難以收集和分析或成本較大的數(shù)據(jù)及從該數(shù)據(jù)中可得到的信息；當前收集、分析數(shù)據(jù)及傳播結(jié)果信息的程序所存在的問題。3、分析訪問結(jié)果分析每個被訪問者的觀點可以得出關于整個企業(yè)的需求、資源和改善信息流，以及提高風險管理決策能力

13、的觀點。了解當前和將來的信息流對以上分析來說是基礎性的工作。4、準備報告或建議書所有以上這些分析都應最終編成一個需求分析的報告書。（二）確定信息流信息流應當用一張流程圖和相應的文字敘述來描述，流程圖能簡捷地表明信息流是如何從一個部門流向另一個部門的。這些流程圖及敘述常可以揭示基礎數(shù)據(jù)是如何被收集的，如何被處理以產(chǎn)生所需要的信息的。（三）可行性研究一個理想的風險管理信息系統(tǒng)所需的資源可能很多，計算風險管理信息系統(tǒng)的成本時需要管理信息系統(tǒng)和風險管理人員的共同努力，將所有的成本項目找出來，并要預測系統(tǒng)生命周期前3年的費用，然后在考慮貨幣的時間價值的基礎上將成本加總。效益的預測和計算也是如此。通過這樣

14、計算出來的成本和效益值才能給高級財務經(jīng)理和其他經(jīng)理以最確切的信息，并由他們評估這一風險管理信息系統(tǒng)在財務上是否可行。（四）購買、租賃和建造的決策一旦高級管理人員決定建設風險管理信息系統(tǒng)和配置相應軟硬件及人員，接下來就是如何獲得軟硬件的問題，是購買、租賃還是自己設計。1、軟件決策最基本的軟件決策是應該從銷售商那里直接購買還是自行設計，在作出該項決策時應考慮系統(tǒng)能滿足企業(yè)需求的最終能力大小，除此以外還應考慮：預算限制，使軟件運行需要的時間，與企業(yè)內(nèi)現(xiàn)有軟件的相容性。只有當企業(yè)具有足夠的管理信息系統(tǒng)方面的專業(yè)人員，但企業(yè)現(xiàn)有計算機化的數(shù)據(jù)與市場銷售軟件不相容，一些特殊的風險管理信息系統(tǒng)需要的軟件不能

15、被滿足時，企業(yè)才會考慮自行設計軟件。否則，不應盲目地自行設計風險管理信息系統(tǒng)的軟件。若一個企業(yè)選擇外購軟件，除了考慮價格因素外，更重要的還應考慮；軟件的可靠性，軟件的適應性，軟件供應商提供輔助、培訓、服務的能力。2、硬件決策最基本的是租賃與購買決策。在一個沒有管理信息系統(tǒng)的企業(yè)里，作出租賃或購買決策時應考慮以下幾個因素：在設備預計的生命周期內(nèi)，租賃和購買在現(xiàn)金流量的凈現(xiàn)值上的差異；企業(yè)面臨的各種損失風險（包括物質(zhì)上的損失和技術(shù)上的過失）；當企業(yè)和計算機技術(shù)更新時，購買和租賃在可預見的將來更新其風險管理信息系統(tǒng)或管理信息系統(tǒng)時的靈活性的大小。租賃可以避免大量資金流出和技術(shù)過時的風險，目前這一做法

16、僅適用于大型主機。3、人員決策在為風險管理信息系統(tǒng)配備人員時，一般考慮以下基本因素：足以能操作風險管理信息系統(tǒng)所需的管理信息技術(shù)；對企業(yè)和風險管理信息系統(tǒng)需求的了解情況；在保守風險管理信息系統(tǒng)的秘密方面的可靠性和誠實性；對一些計劃外的風險管理信息需求的反應能力；人事費用。軟件、硬件和人員選擇決策并不是相互孤立的，在很多情況下，它們是緊密聯(lián)系在一起的。成功實施的關鍵在于人影響風險管理信息系統(tǒng)實施成功的因素主要有人、數(shù)據(jù)、技術(shù)，而關鍵在于人。對風險管理信息系統(tǒng)實施有影響的人有企業(yè)領導、企業(yè)項目經(jīng)理、企業(yè)實施人員、具體業(yè)務人員、實施咨詢顧問。企業(yè)領導是投資風險管理信息系統(tǒng)的決策者；項目經(jīng)理是實施風險

17、管理信息系統(tǒng)的組織者；實施人員是實施風險管理信息系統(tǒng)的執(zhí)行者；具體業(yè)務人員是風險管理信息系統(tǒng)中的操作者；咨詢顧問是實施風險管理信息系統(tǒng)的指導者。沒有企業(yè)領導的認可，也就沒有實施風險管理信息系統(tǒng)的前提；沒有項目經(jīng)理的有力組織協(xié)調(diào)，很難保證風險管理信息系統(tǒng)的順利進行；沒有各個實施人員的互相配合和出色工作，無法使風險管理信息系統(tǒng)中各模塊的信息無縫集成；沒有具體業(yè)務人員及時準確地錄入各種基礎信息，風險管理信息系統(tǒng)的輸出就成了“垃圾”。沒有資深咨詢顧問的正確指導，風險管理信息系統(tǒng)實施就難免多走彎路，甚至有可能成為失敗的案例。（一）企業(yè)領導（1）企業(yè)領導要對系統(tǒng)有較全面的了解。只有在全面了解的基礎上，才能

18、進行可行性分析，才能對項目的投資收益有正確的估計。（2）企業(yè)領導要有實施系統(tǒng)的信心和決心。系統(tǒng)的實施會使得企業(yè)權(quán)力“重新洗牌”，使得企業(yè)某些人的灰色利益變得透明。企業(yè)領導如果對實施沒有足夠的信心和決心，就會受到反面觀點的左右，影響系統(tǒng)實施的如期進行。（3）企業(yè)領導對系統(tǒng)的支持。尤其是企業(yè)一把手（含各部門一把手）的支持是系統(tǒng)成功與否的又一關鍵要素。（二）項目經(jīng)理項目經(jīng)理作為項目實施隊伍的領導和負責人，是系統(tǒng)實施成功的關鍵人物。他應既懂經(jīng)營管理，又懂計算機知識，對系統(tǒng)的實施有深入地了解和豐富的經(jīng)驗，對企業(yè)的情況有全面深入地了解。項目經(jīng)理還應具備很強的領導才能與處理人際關系的能力，包括：協(xié)調(diào)企業(yè)與R

19、MIS軟件廠商或咨詢企業(yè)間的關系；協(xié)調(diào)企業(yè)內(nèi)部各部門的關系；協(xié)調(diào)部門內(nèi)部實施人員的關系。（三）咨詢顧問作為一個資深顧問，必須對RMIS相當了解，有一定的RMIS實施經(jīng)驗，既懂管理知識。又熟悉計算機知識，必須具備專家的技能、教師的技能和領導的技能。優(yōu)秀的顧問能為用戶提供優(yōu)秀的管理建議、解決方案，指導用戶進行系統(tǒng)設置、二次開發(fā)，為用戶解決問題。（四）企業(yè)實施人員首先，實施人員必須熟悉RMIS系統(tǒng)，有實施經(jīng)驗；其次，實施人員必須對企業(yè)的經(jīng)營運作（包括企業(yè)的物流、資金流、信息流等），尤其自己負責的范圍，有個透徹的理解；再次，實施人員必須具有很強的團隊精神，因為在RMIS的實施過程中，互相學習與信息交流

20、是成功的關鍵，如果各實施人員都各行其是的話，RMIS根本無法發(fā)揮其應有的潛力。系統(tǒng)實施的步驟與問題（一）系統(tǒng)實施步驟風險管理信息系統(tǒng)采用分階段、分步驟、按業(yè)務功能區(qū)域（子系統(tǒng)）分頭推進的實施策略。每個業(yè)務功能區(qū)域按照以下步驟進行實施。（1）模擬運行。發(fā)現(xiàn)軟件設計中存在的不合理設計，磨合管理工作中各個環(huán)節(jié)的相互聯(lián)系，熟悉新的工作方式，明確使用人員的職責和權(quán)力，對使用人員進行培訓，消除陌生和不信任感，檢查數(shù)據(jù)處理是否合理。（2）應用培訓。通過全方位不斷培訓各部門業(yè)務人員，使他們熟悉系統(tǒng)的管理模式，并與具體的計算機應用相結(jié)合。制定風險管理信息系統(tǒng)運行的規(guī)章制度和業(yè)務規(guī)范。體現(xiàn)管理模型的軟件必須有配套

21、的規(guī)章制度和工作流程，實施風險管理信息系統(tǒng)必須建立完整的數(shù)據(jù)責任體系、數(shù)據(jù)授權(quán)等級表、數(shù)據(jù)轉(zhuǎn)換規(guī)范、系統(tǒng)運行維護規(guī)范。（3）數(shù)據(jù)標準建立及稽核、整理錄入。通過實施過程管理，建立嚴格的數(shù)據(jù)編碼標準，用戶可以順利地將以往零散、紙面的數(shù)據(jù)，按照規(guī)范的輸入、稽核過程，轉(zhuǎn)換到數(shù)據(jù)庫中，形成精確、及時、完整的具有管理價值的信息。（二）克服操作中的問題當新的風險管理信息系統(tǒng)已經(jīng)被接受后，操作當中可能因此而出現(xiàn)許多問題。這些問題涉及數(shù)據(jù)、系統(tǒng)、硬件、軟件和相關人員。1、數(shù)據(jù)問題一個企業(yè)的風險管理信息系統(tǒng)在運行當中可能面臨3個與數(shù)據(jù)有關的問題，即數(shù)據(jù)完整性、數(shù)據(jù)的所有權(quán)和數(shù)據(jù)不足問題。（1）數(shù)據(jù)完整性。為確保數(shù)

22、據(jù)完整性，進入風險管理信息系統(tǒng)的數(shù)據(jù)應包括以下幾方面：由風險管理人員對大的數(shù)據(jù)項目的變動來加以核實和確定：限制有權(quán)輸入數(shù)據(jù)、修改數(shù)據(jù)或輸出數(shù)據(jù)的人員數(shù)量；對風險信息記錄和系統(tǒng)中的其他信息進行定期審計。保證一些錯誤數(shù)據(jù)可以被改正或刪除。（2）數(shù)據(jù)所有權(quán)。當一個風險管理信息系統(tǒng)的基本數(shù)據(jù)來源于許多渠道時，將產(chǎn)生所有權(quán)問題，就是說為了某一特定目標誰可以把數(shù)據(jù)從系統(tǒng)中別除，誰應對改寫和刪除承擔相應責任。這里應當區(qū)分程序所有權(quán)和利用此程序所獲信息所有權(quán)，如當一個企業(yè)試圖改換一個保險人或軟件供應商或者該企業(yè)要被兼并時，這一問題將變得異常復雜。（3）數(shù)據(jù)不全?，F(xiàn)在許多較為流行的風險管理信息系統(tǒng)都采用系統(tǒng)性模

23、型，而可以預測期望損失或者畫出一個趨勢圖，但為產(chǎn)生一個令人滿意的結(jié)果，系統(tǒng)中必須有足夠數(shù)據(jù)可用，收集數(shù)據(jù)則意味著付出一定的成本。因此，設計一個風險管理信息系統(tǒng)時，要求風險管理人員與高級經(jīng)理人員對收集數(shù)據(jù)所需成本由于數(shù)據(jù)不全而導致錯誤等所帶來的成本進行估算。2、系統(tǒng)問題除了數(shù)據(jù)和硬件不匹配問題之外，由于系統(tǒng)不能滿足企業(yè)的需要，一個風險管理信息系統(tǒng)的硬件和軟件也可能達不到期望結(jié)果。如果風險管理人員或者其他經(jīng)理人員過分強調(diào)小發(fā)明，也將出現(xiàn)系統(tǒng)問題。3、硬件問題與風險管理信息系統(tǒng)有關的兩個潛在的硬件問題是機器失靈和技術(shù)過時。機器失靈可以由有能力的專職人員和技術(shù)輔助人員進行維修。技術(shù)過時風險產(chǎn)生于當擴展

24、或修改一個風險管理信息系統(tǒng)時，零部件和相關服務無從得到，而不得不增加一個額外硬件。4、軟件問題軟件也可能由于過時或者不能滿足企業(yè)改變風險管理信息系統(tǒng)需要而出現(xiàn)問題。由于企業(yè)所處經(jīng)濟環(huán)境發(fā)生變化，企業(yè)原先的風險管理的控制手段和財務手段也會發(fā)生相應的變化。因此，風險管理的信息系統(tǒng)也會作出調(diào)整，如果軟件功能比較差就會無法承受企業(yè)對系統(tǒng)的調(diào)整，這樣會使信息系統(tǒng)形同虛設。所以，企業(yè)的風險管理人員應及時替換支持風險管理信息系統(tǒng)的軟件，使軟件適應企業(yè)隨時調(diào)整系統(tǒng)的需要。風險管理信息系統(tǒng)概述（一）什么是風險管理信息系統(tǒng)管理信息系統(tǒng)的概念與風險管理結(jié)合，便產(chǎn)生了風險管理信息系統(tǒng)。所謂的風險管理活動的最終目的是為

25、了企業(yè)對于任何風險的發(fā)生，均能預先通過各種方案，以最小的代價來達到管理風險的最大效益，而獲得企業(yè)經(jīng)營的安全。由此可知，風險管理活動與企業(yè)政策有關，是屬于管理信息系統(tǒng)應用觀念中的策略規(guī)劃層次。因此風險管理信息系統(tǒng)可簡單定義為：收集、分析與規(guī)劃組織中有關風險管理信息的系統(tǒng)。風險管理信息系統(tǒng)是管理信息系統(tǒng)中必不可少的系統(tǒng)，風險管理人員由此認識并處理現(xiàn)實的或者潛在的偶然損失，以抵御偶然損失所產(chǎn)生的不利效應，降低風險成本。風險管理信息系統(tǒng)是為整個經(jīng)濟單位及其每個損失暴露單位而設置的工具，對于風險管理全過程乃至經(jīng)濟單位的全部活動都起著重要的作用。這里需要指出的是，風險管理信息系統(tǒng)可以減少的不是損失的不確定

26、性，而是減少作出的有關決策的不確定性，這是管理信息系統(tǒng)的最終目的。一個管理信息系統(tǒng)，特別是風險管理信息系統(tǒng)，應該使一個管理人員相信在現(xiàn)有的數(shù)據(jù)信息條件下作出的決策是最優(yōu)的。其次，要明確業(yè)務數(shù)據(jù)和管理信息。數(shù)據(jù)是指一些孤立、分散的事實，它是不便于作出推斷和結(jié)論的；而信息是指有助于決策的、經(jīng)過企業(yè)加工過的數(shù)據(jù)。信息和數(shù)據(jù)之間的這種區(qū)別表明了許多管理信息系統(tǒng)和風險管理信息系統(tǒng)具有潛在的缺陷，即存在很多未提供足夠的管理信息的數(shù)據(jù)。一個設計得較好的風險管理信息系統(tǒng)應能將數(shù)據(jù)有機組合，提供正確的信息，提高風險管理的效率。風險管理信息系統(tǒng)的應用范圍可以包括業(yè)務處理、標準風險管理報告和提供數(shù)據(jù)庫的隨機存取及支

27、持風險管理決策的定量分析。（二）風險管理信息系統(tǒng)發(fā)展階段風險管理信息系統(tǒng)的概念在30年之前就在國外的企業(yè)里出現(xiàn)。自從它出現(xiàn)后，風險管理信息系統(tǒng)概念已經(jīng)從簡單的保險索賠自動化發(fā)展到了復雜的金融管理與決策支持系統(tǒng)，這些系統(tǒng)提供了數(shù)據(jù)整合、報告、分析與操作的功能，支持企業(yè)的整體風險管理與相關規(guī)章制度。風險管理信息系統(tǒng)的發(fā)展共經(jīng)歷了5個階段。（1）簡單事務處理階段。計算機在風險管理中的早期應用是保險損失和報廢的計算機管理，時間是20世紀60年代末。該應用技術(shù)由少數(shù)承保人開發(fā)，幫助部分被保險人記錄可保損失，并對一些常見的事故的某些原因列出清單以便于風險控制。該階段有兩個明顯缺陷。過分集中于保險業(yè)務，這些

28、系統(tǒng)沒有充分注意到經(jīng)濟單位整體的風險成本。這樣就難以充分有效地向管理整個企業(yè)的高級管理決策層傳達風險管理的核心內(nèi)容。由于計算機技術(shù)較不發(fā)達，不能及時得到準確的數(shù)據(jù)，而不正確和過時的信息對風險管理決策來說是沒有什么實質(zhì)的決策用處的。（2）標準風險管理報告階段。20世紀60年代末至70年代初，在此期間，風險成本的概念已被廣為接受，風險管理人員開始利用電腦作輔助計算和控制本企業(yè)的整個風險成本。系統(tǒng)對于風險管理者和整個經(jīng)濟單位管理人員之間的交流有非常重要的意義。此階段的應用提升到批次處理的層次，各種標準的定期報表（月/季/年）廣泛地被使用，擴大了信息的流通且有助于組織內(nèi)部管理階層的溝通。該階段有兩個明

29、顯缺陷。雖然這一階段的系統(tǒng)可以使風險管理人員更多更快地收集數(shù)據(jù)，但很多基本數(shù)據(jù)仍來自于承保人而不是來自于企業(yè)內(nèi)部，這會造成數(shù)據(jù)的不完整。承保人提供的大量報告有時容易使風險管理部門感覺好像被置于計算機報告的海洋中，數(shù)據(jù)很多但管理信息很少。（3）數(shù)據(jù)直接調(diào)用階段。為了避免陷入許多數(shù)據(jù)中，投保人、經(jīng)紀人組織、保險人開發(fā)出更為靈活的風險管理信息系統(tǒng)，使他們不僅能夠設計自己特定的報告，而且能任意調(diào)用他們自己的風險管理數(shù)據(jù)，時間是20世紀70年代末。隨機存取數(shù)據(jù)使得風險管理人員能編制自己的報表，并能對高級經(jīng)理和其他管理人員的信息需求作出反應。這種根據(jù)需要就能以任何格式提取數(shù)據(jù)的能力對風險管理至少具有以下益

30、處。通過與風險管理數(shù)據(jù)庫的互訪，提高風險管理資料庫與客戶之間的互動性，可以增加對風險管理作用的認識。因為滿足了管理人員的信息需求，從而獲得了他們對風險管理的支持。隨著風險管理人員監(jiān)控風險能力的提高，企業(yè)內(nèi)部關于風險管理的溝通和通信也得以改善，因此增加了風險管理人員對其他管理人員所提問題的快速反應能力。（4）風險管理決策支持階段。交互是風險管理決策支持的核心，使計算機利用已有數(shù)據(jù)庫中的數(shù)據(jù)預測風險管理人員提出的各種可供選擇方案的可能結(jié)果，并且作出最佳選擇。交互式風險管理決策支持的關鍵是計算機應具有對“whatif”查詢的反應能力，通過數(shù)據(jù)庫中的數(shù)據(jù)來預測風險管理人員建議的各種行動方案的可能結(jié)果，

31、因此要求開發(fā)各種分析模型，用于進行損失預測、風險成本分配和經(jīng)濟的預測。風險管理信息系統(tǒng)開始提供分析性的模塊以協(xié)助客戶進行風險成本的分析，包括風險的衡量、風險成本與效益分析、預測整體風險成本隨風險要素變化的情形、估計年度總損失以及記錄每次非預期損失幅度與頻率等。一旦證實了這些預測模型和決策支持能力之間的關系，風險管理人員便可在大量的風險管理工作中運用它們。其運用范圍包括：預測一種特定風險管理措施的成本和效益；預測企業(yè)內(nèi)部風險成本的變化及各組成部分的變化；選擇企業(yè)每年的總的風險自留水平；把實際采取的安全措施與事故發(fā)生頻率和損失程度聯(lián)系起來；測試各種損失準備金充足與否。該階段的系統(tǒng)可以存取更為廣義上

32、的數(shù)據(jù)庫。特別是通過調(diào)制解調(diào)器和電話線把本企業(yè)的內(nèi)部計算機與金融市場、經(jīng)濟動態(tài)及有關法規(guī)等外部的數(shù)據(jù)源連接起來，可以增強風險管理信息系統(tǒng)作為決策支持的使用價值，這主要是因為作出決策所依據(jù)的數(shù)據(jù)將更為可靠，以及計算機輔助決策的類型將更為多樣化。（5）網(wǎng)際網(wǎng)絡應用階段。20世紀90年代隨著網(wǎng)際網(wǎng)絡的興起、臺式計算機價格逐漸下降及計算能力的提升，RMIS逐漸向主從式架構(gòu)發(fā)展，并提供通過網(wǎng)絡讓遠端計算機方便存取數(shù)據(jù)庫的功能，以快速反應并處理風險管理的問題。網(wǎng)絡的發(fā)展也使銀行保險公司與客戶間的互動增加，并朝向全球化的目標發(fā)展。（三）風險管理信息系統(tǒng)的基本組成RMIS主要由以下幾個部分組成：數(shù)據(jù)庫；收集、

33、操作數(shù)據(jù)產(chǎn)生信息的程序軟件；計算機裝備一硬件；運行RMIS的人員。1、數(shù)據(jù)庫它是風險管理信息系統(tǒng)的核心，是貯存基本信息的記憶庫。像所有的管理信息系統(tǒng)的數(shù)據(jù)一樣，計算機化的風險管理信息系統(tǒng)輸出的數(shù)據(jù)應該是有序的。而且數(shù)據(jù)必須是完備、正確、一致、相關和及時的，否則就會出現(xiàn)垃圾數(shù)據(jù)。在風險管理信息系統(tǒng)中，數(shù)據(jù)常被分為：損失數(shù)據(jù)、風險數(shù)據(jù)、法律數(shù)據(jù)、風險籌資數(shù)據(jù)、管理數(shù)據(jù)和風險控制數(shù)據(jù)。（1）損失數(shù)據(jù)。損失數(shù)據(jù)是對一個企業(yè)過去損失的細節(jié)描述，常占風險管理數(shù)據(jù)的大部分，如事故/理賠等清單、理賠準備金、毀損記錄、理賠對象情況記錄、賠付記錄等。風險管理人員、經(jīng)紀人、代理人和承保人能從這些數(shù)據(jù)中得到損失頻率、

34、程度、原因及最后處理的信息，因此能為現(xiàn)在或?qū)砻媾R的損失風險安排一個合理的準備金。大部分風險管理決策需要有適當?shù)念A測作為基礎，如預測未來損失金額、預測各種控制型和財務型對付風險的方法的效果和成本，建立一個好的風險管理信息系統(tǒng)的損失數(shù)據(jù)庫能為預測打下良好的基礎。（2）風險數(shù)據(jù)。這種類型的數(shù)據(jù)多種多樣，對風險管理人員來說，風險數(shù)據(jù)一般與一個企業(yè)的總體特征有關，如企業(yè)財產(chǎn)、其主要供應商和客戶的業(yè)務關系及人員有關。就財產(chǎn)而言，數(shù)據(jù)庫應能鑒別其類型、所處地點、原始成本和現(xiàn)行價值及所有權(quán)狀況等。財產(chǎn)數(shù)據(jù)也常常包括企業(yè)不動產(chǎn)信息、銷售商信息及對每項財產(chǎn)的最大可能損失的估計。相關的數(shù)據(jù)類型如凈收入記錄、關鍵人

35、物、普通員工記錄、生產(chǎn)經(jīng)營記錄等。（3）法律數(shù)據(jù)。數(shù)據(jù)庫中的法律信息應包括該企業(yè)的合同義務方面的詳細數(shù)據(jù)。另外，一旦企業(yè)因違反了法律而可能遭致某種法律索賠時，數(shù)據(jù)庫應當為確定和跟蹤這些索賠提供信息。（4）風險籌資數(shù)據(jù)。風險管理信息系統(tǒng)的數(shù)據(jù)庫中的風險籌資數(shù)據(jù)提供了收入、費用、現(xiàn)金流量、債務、借貸計劃、生產(chǎn)水平、其他資金來源、使用的現(xiàn)行數(shù)據(jù)及預測數(shù)據(jù)，如資本、費用、債務、財務報表等。（5）管理數(shù)據(jù)。如果一個企業(yè)的結(jié)構(gòu)是多變的，這種變化可能涉及多個部門、若干附屬機構(gòu)和分散在不同地區(qū)的成本中心，數(shù)據(jù)庫應當能反映這種層次結(jié)構(gòu)，并能將風險管理數(shù)據(jù)分離開來以反映這種多變性。（6）風險控制數(shù)據(jù)。為了補充數(shù)據(jù)

36、庫中其他部分的數(shù)據(jù)，風險控制數(shù)據(jù)應當包括有助于評價企業(yè)防損工作質(zhì)量和估計由此帶來效益的信息。對這樣的評估，數(shù)據(jù)庫很可能包括了行業(yè)范圍內(nèi)的各種事故發(fā)生的頻率和嚴重程度的統(tǒng)計信息，以及關于操作安全、產(chǎn)品安全和環(huán)境保護方面的信息。為了估計風險控制的財務效益，數(shù)據(jù)庫應當包括有關員工福利計劃、財產(chǎn)成本、汽車維修成本及醫(yī)療保健費用。這些成本費用信息可以用來證明防止事故和索賠所帶來的效益。2、軟件大部分風險管理信息系統(tǒng)的應用程序都要求具有以下軟件：數(shù)據(jù)庫管理軟件，用來增加、修改企業(yè)數(shù)據(jù)庫的數(shù)據(jù)；分析軟件，執(zhí)行統(tǒng)計、分析功能；通信軟件，在計算機之間或企業(yè)之間進行信息傳輸。風險管理信息系統(tǒng)所需軟件，部分可以直接

37、購買，大部分的軟件功能還需要自行開發(fā)與集成。3、硬件硬件是指計算機化的風險管理信息系統(tǒng)物理設備，即計算機本身。硬件的選擇主要取決于用戶的需要，硬件所要求的兩個重要特性是可靠性和可擴展性。一般來說，風險管理信息系統(tǒng)要求的數(shù)據(jù)庫越大，則要求功能越強的計算機。另外，工作站的數(shù)量也是選擇計算機時應考慮的，在過去常見的做法是幾個人共享一個計算機終端，但現(xiàn)在傾向于每個用戶一個終端。4、網(wǎng)絡企業(yè)信息化的運行平臺是局域網(wǎng)，大多采用客戶服務器結(jié)構(gòu)，隨著技術(shù)發(fā)展，越來越多的企業(yè)開始以Intranet為平臺，采用瀏覽器服務器結(jié)構(gòu)。5、人事風險管理信息系統(tǒng)中人是最重要的，人提供和解釋數(shù)據(jù)，設計、組建、安排并維修硬件。

38、由人來操作風險管理信息系統(tǒng)；由人使用風險管理信息系統(tǒng)的信息來支持其決策。人員同時也是風險管理信息系統(tǒng)中成本最高的一部分，其費用由人員工資及一些附加費用組成。操作一個風險管理信息系統(tǒng)所需的人數(shù)取決于系統(tǒng)的大小和需求。有些風險管理信息系統(tǒng)要求有一組專家，包括計算機程序員、分析員、軟硬件專家；而有些系統(tǒng)，特別是使用現(xiàn)成軟件，并且終端很少的系統(tǒng)，也許只需一兩個系統(tǒng)輔助人員。此外，如果用戶懂得一些計算機知識，則對附加人員的需求量將減少。管理信息系統(tǒng)的基本概念簡單地說，管理信息系統(tǒng)就是管理一些信息的一個系統(tǒng)，它可以是一個很大的系統(tǒng)，也可以是一個很簡單的系統(tǒng)。一個企業(yè)制定目標之后，接著就是一連串的決策，而決

39、策來自于管理者，管理者依靠信息的收集來決策。在傳統(tǒng)概念里，管理者收集信息的效率太低，而現(xiàn)在因為電子信息時代的來臨，許許多多重復性的工作都交給了計算機處理，進而加強了效率。漸漸地，管理信息系統(tǒng)發(fā)展起來，它可以使管理者更有效率地得知一切最新、最正確的信息，以快速作出決策?，F(xiàn)在大多數(shù)企業(yè)都已經(jīng)接受管理信息系統(tǒng)的概念，至于用在什么地方，就需要視企業(yè)的需求和創(chuàng)新情況來定。流程風險的應對流程風險涉及企業(yè)內(nèi)部業(yè)務流程的各個環(huán)節(jié)，且具有明顯的向后傳遞性。為控制流程風險，企業(yè)一般可采取以下應對措施。（1）獲取高級管理層的支持。流程風險的控制，往往涉及組織機構(gòu)的職責劃分，作業(yè)方式的變動，只有取得高級管理層的支持與

40、參與，才可真正地發(fā)揮效應。（2）以戰(zhàn)略為導向，把企業(yè)流程風險管理與企業(yè)戰(zhàn)略有機結(jié)合起來，以減少流程管理的盲目性，并以戰(zhàn)略愿景鼓舞員工進行流程風險控制的信心。（3）流程風險管理與企業(yè)業(yè)務拓展、生產(chǎn)活動密切相關，其最終目標必須面向顧客和市場。（4）在對業(yè)務流程的風險進行深入剖析的情況下，對各個具體風險領域按其嚴重程度進行排序，并選擇時機和環(huán)節(jié)，對其加強精細化管理或進行流程再造。（5）控制流程風險所涉及的流程改進一般應采用漸進式、分階段推進的辦法。（6）要充分發(fā)揮信息技術(shù)的作用，將自動化控制與人工控制相結(jié)合。（7）建立暢通的溝通渠道。（8）在流程風險控制中設置風險管理與預警管理機制，對風險進行預警預

41、控。流程風險的識別和評估可用于流程風險分析的方法很多，本書介紹4種適用于流程風險分析與評估的方法：風險清單識別法、流程圖法、風險矩陣評估法和內(nèi)部威脅分析法。（一）風險清單識別法風險清單識別法是指根據(jù)事先設計好的清單（或表格，問卷），根據(jù)了解的情況或請相關人員逐一回答或補充清單所列示的內(nèi)容。這樣的清單應詳細列示企業(yè)經(jīng)營流程中可能面臨的各種風險因素。由于強調(diào)完整性，所以清單可能會很長。風險管理者根據(jù)風險清單的填寫內(nèi)容，構(gòu)建特定企業(yè)風險管理的框架，并據(jù)以評估特定企業(yè)特定流程風險管理的有效性，尋找可供改進的途徑。（二）流程圖法流程圖是指用表示有一定含義的符號和圖形來反映一個單位或組織的內(nèi)部業(yè)務在該組織

42、內(nèi)部有序流動的圖表。它可以用來描述系統(tǒng)內(nèi)各單位、人員之間業(yè)務關系、作業(yè)順序以及管理信息的流向。流程圖有不同的畫法。繪制良好的業(yè)務流程圖，可以直觀地表現(xiàn)某項業(yè)務在單位或組織內(nèi)部執(zhí)行的情況。一張流程圖的核心內(nèi)容可由3部分構(gòu)成。（1）流程目標。流程目標是對業(yè)務流程所要達到目的的明確闡述。（2）流程活動。流程活動反映了在流程中為達到流程目標而采取的個別行動和步驟。業(yè)務流程中的業(yè)務活動種類繁多，包括決策制定、信息收集、信息處理和溝通、流程監(jiān)控及改進實施行為等。大多數(shù)業(yè)務流程包含很多活動，而這些活動又由更具體的步驟構(gòu)成。（3）業(yè)務流程中的信息流。也就是在業(yè)務進行的過程中，何種信息以何種形式在內(nèi)部流動，或者

43、傳遞到單位外部。（三）風險矩陣評估法風險矩陣評估法是評估運營風險的常見辦法。它是采用風險矩陣分析表，對影響風險的因素進行識別的一種結(jié)構(gòu)性方法。通過風險矩陣對流程風險的潛在影響進行評估，是一種操作簡單且將定性分析與定量分析相結(jié)合的方法，可以將風險清晰、直觀地顯示出來，識別出哪一種風險的影響最為關鍵，同時風險矩陣還可以對整體風險給出綜合評價?；陲L險矩陣的流程風險評估方法體系主要由風險矩陣設計、風險等級的確定、風險因素重要性排序、指標重要性權(quán)重的確定、總體風險水平評價等內(nèi)容組成。（四）內(nèi)部威脅分析法內(nèi)部威脅分析的目的是評價流程風險對組織的影響。它可分為4個關鍵步驟。（1）識別流程風險源。（2）確定

44、流程控制所涉及的控制活動。流程控制指企業(yè)管理層設計的用于處理各種流程風險的控制活動。需要關注的是，雖然一種控制活動可能降低多種風險，但是流程控制活動往往傾向于關注流程中的某一特定風險。（3）設計評價指標體系。企業(yè)可以設計評價指標體系作為評價流程風險是否構(gòu)成直接威脅的基礎。這首先需要確定應當監(jiān)控哪些評價指標，然后將這些指標與特定風險聯(lián)系起來，并判斷這些風險是否可能產(chǎn)生負面影響。（4）評估流程風險。該工作可分為以下3步。評估風險造成負面影響的可能性及影響程度。評價指標和風險分析相結(jié)合。識別高風險領域。戰(zhàn)略風險的識別企業(yè)戰(zhàn)略的形成，經(jīng)歷確定愿景及使命、制定戰(zhàn)略目標、進行戰(zhàn)略分析、選擇戰(zhàn)略方案和實施戰(zhàn)

45、略方案幾個階段，戰(zhàn)略風險正是從這一戰(zhàn)略管理過程中派生出來的。在這一過程中，每個階段的戰(zhàn)略任務不同，呈現(xiàn)出的戰(zhàn)略風險也是不同的，它們共同構(gòu)成了企業(yè)戰(zhàn)略風險的整體。（一）企業(yè)在確定愿景及使命時的風險識別確定企業(yè)愿景及使命時的風險主要表現(xiàn)以下幾個方面。（1）企業(yè)不清楚自己經(jīng)營的領域，企業(yè)的業(yè)務是什么？企業(yè)管理者往往是以產(chǎn)品來定義自己的企業(yè)而不是以客戶需求定義自己的企業(yè)，從而給企業(yè)經(jīng)營帶來巨大風險。（2）企業(yè)不清楚自己的使命是什么？因而企業(yè)愿景就不能激發(fā)員工的積極性、主動性及創(chuàng)造力。（3）企業(yè)不能清楚地描繪出未來發(fā)展前景是什么？因而不能凝聚人心，吸引人才，對員工也不能形成重大挑戰(zhàn)。（4）企業(yè)的愿景不是

46、基于未來客戶需求，目標市場，針對企業(yè)自己經(jīng)營中存在的問題來擬定的，不具有一般性和普遍性，而中國目前許多企業(yè)的愿景都是口號，內(nèi)容空洞，形式主義嚴重。（二）制定企業(yè)戰(zhàn)略目標的風險識別合理的戰(zhàn)略目標是基于企業(yè)未來35年的市場分析、行業(yè)分析、企業(yè)發(fā)展方向等問題進行認真分析的基礎上，經(jīng)過各種戰(zhàn)略目標方案比較得出的。戰(zhàn)略目標是企業(yè)安排工作的基礎，它決定了企業(yè)的架構(gòu)，必須采取的關鍵行動及對人員的任務分配。因此戰(zhàn)略目標既是設計組織架構(gòu)和業(yè)務流程的基礎，又是設計各個業(yè)務單元和各個部門經(jīng)理工作的基礎。戰(zhàn)略目標由8個關鍵領域組成：市場、創(chuàng)新、人力組織、財務資源、實物資產(chǎn)、生產(chǎn)力、社會責任和最后所必備的利潤。他在評估

47、一個企業(yè)的運營時對這些目標的需要進行了解釋。Drucker表示一項業(yè)務首要的是能產(chǎn)生顧客，因此需要有一個市場目標。企業(yè)必須能進行創(chuàng)新，否則將會被競爭者淘汰，因此需要有一個創(chuàng)新目標。所有的業(yè)務依賴于三項生產(chǎn)要素：人力資源、貨幣資源和實物資源，因而必須要有這些資源的供應、使用和開發(fā)的目標。這些資源必須被有效使用，如果企業(yè)想要存活下去，這些資源的生產(chǎn)力必須提高，這就導致了生產(chǎn)力目標。業(yè)務是存在于社會與社區(qū)中的，因而必須對業(yè)務所導致的環(huán)境影響負責。Drucker由此爭論道，企業(yè)必須要有關于社會責任方面的目標。最后，他說企業(yè)還須樹立利潤目標否則任何其他目標都達不到。所有這些目標都將產(chǎn)生成本，招致?lián)p失，只

48、有靠業(yè)務所產(chǎn)生的利潤來彌補。與這些目標相聯(lián)系，隱含著五個主要的風險領域：這些目標與公司戰(zhàn)略結(jié)合不緊密；這些目標未能覆蓋到公司的關鍵業(yè)務領域；這些目標不精確；在達到這些目標時，缺乏相應的管理經(jīng)驗；與這些目標相聯(lián)系的初始風險評估過于膚淺。（三）企業(yè)戰(zhàn)略分析的風險識別戰(zhàn)略分析是企業(yè)制定戰(zhàn)略的第一步。企業(yè)通過對內(nèi)外部環(huán)境的分析得出一系列戰(zhàn)略依據(jù)和條件假設，再根據(jù)這些依據(jù)和假設制定出戰(zhàn)略方案。因此，戰(zhàn)略家能否全面、系統(tǒng)、準確地獲取內(nèi)外部環(huán)境信息，從中選擇和確定對企業(yè)具有決定性影響的關鍵因素并洞悉這些關鍵因素之間的關系，形成正確合理的戰(zhàn)略假設，關系著后續(xù)的戰(zhàn)略選擇和戰(zhàn)略實施。如果企業(yè)戰(zhàn)略領導者在戰(zhàn)略分析階

49、段忽略了某些關鍵因素或是對戰(zhàn)略的邊界條件做出了錯誤的判斷，就會產(chǎn)生戰(zhàn)略假設風險。以20世紀80年代美國汽車業(yè)為例，日本車在美國市場的占有率由1978年的12%上升至1981年的22%，1980年和1981年兩年間，美國汽車制造商共蒙受了大約35億美元的損失，究其原因，主要是美國汽車制造商對顧客需求的判斷出現(xiàn)失誤，當許多顧客的需求已經(jīng)轉(zhuǎn)向簡便、經(jīng)濟型的交通工具時，美國汽車制造商還在堅持超大型汽車的設計，這是一種典型的戰(zhàn)略假設風險，其結(jié)果使相當數(shù)量的美國汽車企業(yè)最終無法擺脫破產(chǎn)倒閉的命運。（四）企業(yè)戰(zhàn)略選擇的風險識別戰(zhàn)略選擇是指在戰(zhàn)略分析的基礎上從戰(zhàn)略假設條件決定的多種可供選擇的戰(zhàn)略方案中挑選和確

50、定最終實施方案的過程，戰(zhàn)略選擇過程也就是戰(zhàn)略決策過程。企業(yè)選擇不同的戰(zhàn)略會表現(xiàn)出不同的風險特性，下面將對各種戰(zhàn)略的風險特性逐一進行說明。1、企業(yè)競爭戰(zhàn)略的風險識別（1）成本領先戰(zhàn)略可以使企業(yè)具有成本優(yōu)勢，但同時也使企業(yè)投資較大，退出壁壘增高，導致企業(yè)高層管理者把自己的注意力集中于降低成本，而忽視企業(yè)外界環(huán)境的變化，給企業(yè)帶來風險。（2）由于科學技術(shù)發(fā)展很快，在行業(yè)內(nèi)出現(xiàn)了新的成本更低的競爭對手，因而對原有企業(yè)形成威脅。（3）由于高層領導注意力集中于降低成本，而忽視企業(yè)的安全及環(huán)境保護，出現(xiàn)了員工傷亡及環(huán)境污染，受到政府及相關部門的處罰或停產(chǎn)，形成企業(yè)風險。（4）實施產(chǎn)品差異化戰(zhàn)略要用較好的原材

51、料，成本會提高，若成本上升超過了產(chǎn)品差異化所取得的利潤，企業(yè)將面臨虧損。（5）顧客對差異化戰(zhàn)略所支付的額外費用是有一定極限的，若超過了顧客支付的極限，顧客就轉(zhuǎn)而去購買成本領先戰(zhàn)略的產(chǎn)品，這會對實施差異化戰(zhàn)略的企業(yè)形成威脅。（6）實施產(chǎn)品差異化戰(zhàn)略，其產(chǎn)品市場占有率不高，也會對企業(yè)經(jīng)營形成威脅。（7）集中戰(zhàn)略的風險在于這種戰(zhàn)略對環(huán)境適應能力差，經(jīng)營風險較大。（8）當市場發(fā)生變化，市場上出現(xiàn)新的替代產(chǎn)品時，集中戰(zhàn)略的產(chǎn)品需求量下降，企業(yè)受到嚴重沖擊。（9）當消費者偏好發(fā)生變化，消費觀念更新，社會環(huán)境的變化及其他原因造成目標細分市場的替代，導致市場結(jié)構(gòu)性變化，則集中戰(zhàn)略優(yōu)勢消失，形成企業(yè)的風險。2、

52、企業(yè)多元化戰(zhàn)略的風險識別（1）企業(yè)實施多元化戰(zhàn)略，使高層管理者在各業(yè)務領域間的協(xié)調(diào)工作大大復雜化，精力分散，使管理效率降低，反而使企業(yè)績效降低，形成企業(yè)的風險。（2）企業(yè)進入新的業(yè)務領域，面臨缺乏經(jīng)驗，缺乏必要的人才和技術(shù)資源，還要克服進入壁壘，使企業(yè)面臨新的風險。（3）企業(yè)實施多元化戰(zhàn)略，分散了企業(yè)資源，使主業(yè)得不到充足的資源支持而陷入困境，造成企業(yè)風險。（4）企業(yè)多元化戰(zhàn)略對管理者素質(zhì)要求較高，企業(yè)多元化往往是以企業(yè)管理者的經(jīng)營能力來決定的，而主要不是由其他客觀因素來決定的。企業(yè)管理者經(jīng)營能力不高，企業(yè)又實施多元化戰(zhàn)略，造成企業(yè)風險。（5）企業(yè)對多元化戰(zhàn)略分散經(jīng)營風險的作用不能估計過高，國

53、內(nèi)外大量學者研究結(jié)果顯示，企業(yè)多元化戰(zhàn)略與企業(yè)績效沒有必然的內(nèi)在聯(lián)系。3、企業(yè)縱向一體化戰(zhàn)略的風險識別（1）縱向一體化會提高企業(yè)在行業(yè)中的投資，從而增加商業(yè)風險。（2）縱向一體化所付出的代價有時比向外部購買還要昂貴，同時也降低了企業(yè)滿足客戶需求的靈活性，這會給企業(yè)帶來風險。（3）縱向一體化會出現(xiàn)在價值鏈各階段生產(chǎn)能力的不平衡，造成企業(yè)經(jīng)營的被動，使企業(yè)面臨風險。4、企業(yè)集團的風險識別（1）我國大型企業(yè)集團母公司多數(shù)為國有獨資公司或國有控股公司，目前母公司還擔負著政府社會職能，造成母公司現(xiàn)代企業(yè)制度建設相對滯后，母子公司體制沖突嚴重，使企業(yè)集團面臨風險。（2）集團內(nèi)部結(jié)構(gòu)調(diào)整不完善，子公司之間或

54、母子公司之間存在同業(yè)競爭，集團群體優(yōu)勢難以發(fā)揮，集團內(nèi)成本中心想成為利潤中心，利潤中心想成為投資中心，母子公司不能一體化運作，企業(yè)集團內(nèi)部重組任務繁重，使企業(yè)集團面臨風險。（3）受地方政府或部門干預，我國大型企業(yè)集團有計劃經(jīng)濟體制的慣性，行政手段管理的影響較深，企業(yè)集團內(nèi)部資源缺乏整合，母子關系不順，非市場原則的關聯(lián)交易嚴重，糾紛不斷，使企業(yè)集團面臨風險。（4）企業(yè)集團法人治理結(jié)構(gòu)尚未規(guī)范，母公司決策指令得不到貫徹，子公司濫用權(quán)力各自為戰(zhàn)，相互之間聯(lián)系差，不能密切合作。（5）企業(yè)集團信息化水平不高，因而管理效率低，機制不靈活，對市場反應不靈敏，決策速度緩慢。5、企業(yè)跨國經(jīng)營戰(zhàn)略的風險識別（1）

55、企業(yè)跨國經(jīng)營區(qū)位選擇方面，如何在地理上分布企業(yè)價值鏈，是集中分布，還是分散在世界各地，均會給企業(yè)帶來不同的風險。（2）跨國經(jīng)營應當考慮目標國家的環(huán)境因素、市場因素、生產(chǎn)因素、金融因素等，其所承擔的風險遠比國內(nèi)市場大得多，需作認真的風險分析。（3）根據(jù)企業(yè)內(nèi)部條件及外部環(huán)境決定企業(yè)目標市場進入方式，在商品出口、技術(shù)轉(zhuǎn)讓、合同安排、直接投資等各種進入方式均有不同的風險也需作認真分析。（4）我國企業(yè)跨國經(jīng)營中存在著企業(yè)規(guī)模小，經(jīng)營能力薄弱，跨國經(jīng)營和國家的地區(qū)分布不合理等現(xiàn)象，都使經(jīng)營風險增大。（5）我國企業(yè)跨國經(jīng)營中信息不靈，缺乏對國際市場了解，經(jīng)營決策失誤，缺乏具有跨國經(jīng)營素質(zhì)的人才，國有企業(yè)機

56、制及體制限制，都給跨國經(jīng)營造成風險。6、企業(yè)并購的風險識別（1）并購后不能很好地進行企業(yè)整合的風險。企業(yè)在通過并購戰(zhàn)略進入一個新的經(jīng)營領域時，并購行為的結(jié)束只是成功的一半，并購后的整合狀況將最終決定并購戰(zhàn)略的實施是否有利于企業(yè)的發(fā)展。企業(yè)完成并購后面臨著戰(zhàn)略、組織、制度、業(yè)務和文化等多方面的整合。其中，企業(yè)文化的整合是最困難的。企業(yè)文化是否能夠完善地融為一體影響著企業(yè)運營的各個方面。（2）并購目標選擇不當?shù)娘L險。企業(yè)在并購前，或者沒有認真地分析目標企業(yè)的潛在成本和效益，過于草率地并購，結(jié)果無法對被并購企業(yè)進行合理的管理；或者對協(xié)同效應估計過高，并購后預期的協(xié)同效應并沒有發(fā)生，結(jié)果遭到失敗。（3

57、）支付過高的并購費用的風險。當企業(yè)想以收購股票的方式并購目標企業(yè)時，對方往往會抬高股票價格，尤其是在被收購企業(yè)拒絕收購時，會為收購方設置種種障礙，導致收購代價增加。另外，企業(yè)在采用競標的方式進行并購時，也往往要支付高于標的物的價格才能成功。這種高代價并購會增加企業(yè)的財務負擔，使企業(yè)的并購風險加大。7、企業(yè)戰(zhàn)略聯(lián)盟的風險識別實踐表明，企業(yè)戰(zhàn)略聯(lián)盟是一個十分復雜的組織。據(jù)統(tǒng)計，令人不滿意的戰(zhàn)略聯(lián)盟占總戰(zhàn)略聯(lián)盟的40%70%。這是由于聯(lián)盟各方利益結(jié)構(gòu)不對稱，競爭條件不同，聯(lián)盟在各企業(yè)戰(zhàn)略中所起的作用不同，各方對聯(lián)盟投入的資源不平衡，各方的企業(yè)文化不同，各方對聯(lián)盟的期望不同，各方加入聯(lián)盟的目的不同等原

58、因，使企業(yè)戰(zhàn)略聯(lián)盟存在較大風險。8、企業(yè)穩(wěn)定型戰(zhàn)略的風險識別（1）企業(yè)若長期采用穩(wěn)定型戰(zhàn)略，企業(yè)發(fā)展速度緩慢，而當今企業(yè)外部環(huán)境變化十分迅速，企業(yè)仍維持原來的戰(zhàn)略是十分危險的。（2）從穩(wěn)定型戰(zhàn)略向其他戰(zhàn)略過渡需打破原來的資源分配的平衡，為此需要較長的時間，而此時企業(yè)領導往往把眼光集中于企業(yè)內(nèi)部管理模式及組織機構(gòu)調(diào)整，也容易忽視外部環(huán)境變化，這都是穩(wěn)定型戰(zhàn)略的風險。9、企業(yè)緊縮型戰(zhàn)略的風險識別（1）企業(yè)若采用緊縮型戰(zhàn)略，企業(yè)會陷入消極狀態(tài)，職工士氣低落，這種狀態(tài)本身就威脅到企業(yè)的生存，更加劇了企業(yè)經(jīng)營的困難，風險極大。（2）企業(yè)經(jīng)營者在做出放棄或分離某些經(jīng)營單位決策時，若決策者猶豫不決，優(yōu)柔寡斷

59、，該放棄和分離的不能及時地放棄和分離，則有可能會把整個公司自身拖垮，以致使整個公司倒閉破產(chǎn)，風險極大。以上簡述了各種類型戰(zhàn)略主要的風險所在，具體到企業(yè)戰(zhàn)略選擇的時候，可能還會面臨下面一些風險。（1）現(xiàn)行戰(zhàn)略已滲透到企業(yè)組織中，企業(yè)高層管理者在作戰(zhàn)略選擇時受過去戰(zhàn)略的影響較大，這種對現(xiàn)行戰(zhàn)略的繼承性及慣性有其優(yōu)點，但如果現(xiàn)行戰(zhàn)略有重大缺陷或企業(yè)外部環(huán)境已發(fā)生很大變化，而企業(yè)高層管理者仍沿用原有戰(zhàn)略而持續(xù)不改，將會給企業(yè)帶來較大風險。（2）企業(yè)領導人的價值觀及對風險態(tài)度不同對戰(zhàn)略選擇影響極大。甘冒風險，對風險持樂觀態(tài)度的決策者會選擇風險較大，收益也較大的戰(zhàn)略方案，相反就會選擇風險較小，收益也較小的

60、方案。在某種程度上來講，企業(yè)風險受企業(yè)領導人價值觀影響很大。（3）企業(yè)戰(zhàn)略選擇往往是一個協(xié)商的過程，在戰(zhàn)略決策過程中，政治行為會對戰(zhàn)略選擇施加各種影響，同時戰(zhàn)略選擇也是企業(yè)內(nèi)部各方面人事關系及政治權(quán)力“博奔”或“妥協(xié)”的結(jié)果，而并不完全是理性分析的結(jié)果。如果企業(yè)最高領導人因遷就企業(yè)內(nèi)部人事關系及政治權(quán)力和利益平衡，采用較為平穩(wěn)的戰(zhàn)略方案，而錯過大發(fā)展的良機，這也會給企業(yè)帶來極大風險。（4）有些戰(zhàn)略決策必須要在某個時限前作出，由于時間緊迫，來不及對戰(zhàn)略作全面的評價分析，因此這種戰(zhàn)略方案由于考慮欠周全，會給企業(yè)帶來風險。（5）一個好的戰(zhàn)略，如果出臺的時機不當，也會給企業(yè)帶來麻煩，甚至會帶來災難性后