汽車越野改裝件公司企業(yè)風險管理評估

1、泓域/汽車越野改裝件公司企業(yè)風險管理評估汽車越野改裝件公司企業(yè)風險管理評估目錄 TOC o 1-3 h z u HYPERLINK l _Toc112417717 一、 運營風險管理理論與實務的發(fā)展 PAGEREF _Toc112417717 h 3 HYPERLINK l _Toc112417718 二、 運營風險管理的一般程序 PAGEREF _Toc112417718 h 4 HYPERLINK l _Toc112417719 三、 內(nèi)部技術風險的特征 PAGEREF _Toc112417719 h 7 HYPERLINK l _Toc112417720 四、 技術創(chuàng)新風險及其管理 PA

2、GEREF _Toc112417720 h 8 HYPERLINK l _Toc112417721 五、 戰(zhàn)略風險的識別 PAGEREF _Toc112417721 h 10 HYPERLINK l _Toc112417722 六、 戰(zhàn)略風險的含義及分類 PAGEREF _Toc112417722 h 24 HYPERLINK l _Toc112417723 七、 風險管理信息系統(tǒng)總體架構 PAGEREF _Toc112417723 h 30 HYPERLINK l _Toc112417724 八、 風險管理信息系統(tǒng)設計步驟 PAGEREF _Toc112417724 h 36 HYPERLI

3、NK l _Toc112417725 九、 我國企業(yè)風險管理信息系統(tǒng)與技術體系的現(xiàn)狀 PAGEREF _Toc112417725 h 40 HYPERLINK l _Toc112417726 十、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc112417726 h 42 HYPERLINK l _Toc112417727 十一、 風險管理職能部門 PAGEREF _Toc112417727 h 44 HYPERLINK l _Toc112417728 十二、 風險管理委員會和審計委員會 PAGEREF _Toc112417728 h 46 HYPERLINK l _Toc1124

4、17729 十三、 風險管理組織體系和企業(yè)目標的關系 PAGEREF _Toc112417729 h 49 HYPERLINK l _Toc112417730 十四、 風險管理組織體系標準 PAGEREF _Toc112417730 h 50 HYPERLINK l _Toc112417731 十五、 公司簡介 PAGEREF _Toc112417731 h 51 HYPERLINK l _Toc112417732 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc112417732 h 52 HYPERLINK l _Toc112417733 公司合并利潤表主要數(shù)據(jù) PAGEREF _To

5、c112417733 h 52 HYPERLINK l _Toc112417734 十六、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112417734 h 52 HYPERLINK l _Toc112417735 十七、 未來發(fā)展趨勢 PAGEREF _Toc112417735 h 53 HYPERLINK l _Toc112417736 十八、 必要性分析 PAGEREF _Toc112417736 h 56 HYPERLINK l _Toc112417737 十九、 項目簡介 PAGEREF _Toc112417737 h 57 HYPERLINK l _Toc112417738 二十、 人

6、力資源分析 PAGEREF _Toc112417738 h 60 HYPERLINK l _Toc112417739 勞動定員一覽表 PAGEREF _Toc112417739 h 61 HYPERLINK l _Toc112417740 二十一、 發(fā)展規(guī)劃分析 PAGEREF _Toc112417740 h 62 HYPERLINK l _Toc112417741 二十二、 法人治理結構 PAGEREF _Toc112417741 h 70運營風險管理理論與實務的發(fā)展（一）國外國際上，運營風險的理論與實務的發(fā)展，是隨著金融類機構，尤其是保險業(yè)對風險管理關注的發(fā)展而發(fā)展的。保險是轉(zhuǎn)移企業(yè)運營過

7、程中純風險的損失，對保險的管理也就是對運營過程中的風險進行管理。因而，隨著保險業(yè)對風險管理關注程度的加深，運營風險管理的思想也在萌芽。到20世紀50年代，成本控制制度和內(nèi)部控制制度的發(fā)展極大推動了運營風險管理的發(fā)展。20世紀80年代初，因受債務危機的影響，金融業(yè)開始普遍重視對信用風險的防范和管理，其結果是產(chǎn)生了著名的巴塞爾協(xié)議（1988）。該協(xié)議提出了商業(yè)銀行的經(jīng)營規(guī)范，標志著運營風險管理系統(tǒng)性研究的開始。其后更于2003年提出金融類機構運營風險的定義。20世紀90年代后，在非金融領域中相繼出現(xiàn)嚴重的風險事件（主要由運營風險和戰(zhàn)略風險造成），不僅降低了企業(yè)的績效，而且給企業(yè)造成了重大損失，運營

8、風險管理開始在非金融領域中得到了重視。實體企業(yè)的利益相關者們發(fā)現(xiàn)這些風險因素絕大部分能夠管理卻沒能得到有效管理，風險管理逐步向監(jiān)督、管理和控制有關組織機構的管理流程的方向發(fā)展。運營風險管理成為企業(yè)界和學術界研究的熱點。其中，2002年7月，美國國會通過薩班斯法案（SOX法案），要求所有在美國上市的公司必須建立和完善內(nèi)控體系以確保提交的財務報告的正確性，它是對運營風險管理的重要推動。而COSO委員會的ERM報告（2004）則是對運營風險進行控制和應對的原則及程序的重要指南。（二）國內(nèi)在國內(nèi)學術界，張紀康企業(yè)經(jīng)營風險管理（1999），張繼焦控制鏈管理：防范客戶風險和應收賬款風險（2003），張云起

9、營銷風險管理（2004），高立法等的企業(yè)經(jīng)營管理實務（2009）等著作均是專門針對企業(yè)運營風險進行的研究。近年來，我國先后出臺的一些法規(guī)政策，如企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例、內(nèi)部會計控制規(guī)范、商業(yè)銀行內(nèi)部控制指引、證券公司內(nèi)部控制指引、商業(yè)銀行市場風險管理指引（征求意見稿）等，極大地推動了風險管理的發(fā)展，為運營風險管理的發(fā)展打下了堅實的基礎。在國有資產(chǎn)監(jiān)督管理委員會頒發(fā)的中央企業(yè)全面風險管理指引中更是明確提出了構建運營風險管理的實務要求。運營風險管理的一般程序運營風險管理的程序需根據(jù)企業(yè)運營過程的特點建立，需要對企業(yè)內(nèi)部的運營活動過程進行全面的控制和監(jiān)督。（一）運營風險的識別識別企業(yè)運營風險因

10、素，可以遵循的一個思路是：首先，分析和研究企業(yè)運營活動的特點，識別企業(yè)運營系統(tǒng)中的價值創(chuàng)造流程，確立企業(yè)運營系統(tǒng)的核心流程；其次，通過對價值鏈模型的分析建立基于價值鏈的企業(yè)運營風險因素模型；再次，通過對企業(yè)運營活動中的價值創(chuàng)造過程的分析，確立企業(yè)風險因素的管理指標體系，建立基于價值鏈的企業(yè)運營風險因素指標分解模型。收集與運營風險相關信息的渠道可分為外部渠道和內(nèi)部渠道。外部渠道有：行業(yè)信息網(wǎng)絡平臺、行業(yè)與專業(yè)機構的報告與調(diào)研或其他溝通平臺、重大安全環(huán)保事件案例和金融衍生產(chǎn)品風險管理案例等。內(nèi)部渠道有企業(yè)內(nèi)部與市場策略制定、采購、銷售、售后服務、生產(chǎn)等相關的工作流程和管理制度；企業(yè)重大運營風險事件

11、案例；對現(xiàn)有流程制度的監(jiān)管機制與報告；企業(yè)信息系統(tǒng)的管理與監(jiān)控等。（二）運營風險的評估識別風險源后，需要對所收集的信息進行整理、分析和綜合評估，為衡量運營風險管理提供更科學的依據(jù)。其中，對相關風險管理的現(xiàn)狀和能力的評價，應當檢查其是否合理、適當。然后確定企業(yè)運營風險因素指標體系，對運營系統(tǒng)的核心流程進行風險評估。一般可通過確定控制目標、定位數(shù)據(jù)來源、區(qū)分管理周期、確定指標權重的分配、從風險性質(zhì)和風險影響程度兩個方面制定量化公式和規(guī)則等步驟來設置風險因素指標體系，采用控制圖等方法來實現(xiàn)對關鍵運營風險指標的有效管理。（三）運營風險的應對需關注以下要點。（1）對運營風險的不同來源進行衡量和排序，確立

12、運營風險管理目標及相應的應對方案。為此，需要確定企業(yè)風險承受度、風險容量表述方法、風險容限。在實際執(zhí)行中超出風險容限時，立即進行風險預警。（2）確立風險管理責任人：在企業(yè)組織結構內(nèi)部引入了運營控制單元的概念，確定每一個OCU的風險管理責任人，負責監(jiān)控企業(yè)日常運營過程。一旦發(fā)現(xiàn)問題，及時將相關信息反饋給OCU管理層，然后監(jiān)督相關部門對所發(fā)現(xiàn)問題的跟進措施，形成一個動態(tài)的、循環(huán)的管理過程。（3）確定運營風險管理的應對措施：企業(yè)應當針對每一領域的運營風險制定特定的風險應對措施。每一項風險應當有專人負責，并最終落實到管理層和員工身上。各種應對措施應當為執(zhí)行人所理解并真正實施。對風險管理責任人，應當賦予

13、其管理職責范圍內(nèi)風險的責任。在需要的情況下，制定風險管理手冊。（4）建立集成化運營風險管理信息系統(tǒng)：建立有效溝通渠道傳遞信息，及時反饋，確保運營風險管理體系的正常運行。企業(yè)可盡可能地建立集成化運營風險管理信息系統(tǒng)，建立清晰明確的風險等級和完備的風險數(shù)據(jù)庫，使風險管理的過程簡單明了，并實現(xiàn)風險信息的集成和共享，提高運營風險管理的效果、效率。內(nèi)部技術風險的特征1、內(nèi)部技術風險是一種可以管理的風險無論是哪一類技術風險，如果管理得當，都能將其限制在可容忍的范圍之內(nèi)。例如，技術創(chuàng)新風險。為了保持企業(yè)在技術上的領先地位，企業(yè)需要投入人力、物力和財力進行技術開發(fā)。如果開發(fā)不成功，則不僅使相關的投入成了損失，

14、而且使企業(yè)在經(jīng)營上處于困境。為此，企業(yè)必須加強對其的風險管理。比如，在對信息系統(tǒng)投資前，進行可行性評估，充分權衡其投入產(chǎn)出；在信息系統(tǒng)使用過程中，加強組織管理，樹立風險意識。從而在一定程度上防范和控制風險損失的發(fā)生和發(fā)展，使受控的技術創(chuàng)新活動向預期目標發(fā)展。2、內(nèi)部技術風險是一種動態(tài)風險內(nèi)部技術的開發(fā)或運用過程，是一個動態(tài)的過程。所有的過程都是有目的、有組織地進行，每個階段都包含有分析、評價、決策和實施等符合邏輯的理性行為。不同階段呈現(xiàn)不同的風險特征。由此決定了技術風險管理過程會受到許多可變因素以及事先難以估測的不確定性因素的作用和影響。這些因素的影響使技術風險管理的結果具有不確定性。因而需要

15、針對不同特征的風險進行系統(tǒng)性的考慮，使風險處于受監(jiān)測狀態(tài)，以減少風險發(fā)生的可能性及降低風險可能造成的損失。技術創(chuàng)新風險及其管理技術的先進性是一個企業(yè)競爭力的核心。技術創(chuàng)新風險是指企業(yè)在經(jīng)營過程中由于所擁有的專有技術方面的因素的不確定性導致經(jīng)營失敗的可能性。1、技術創(chuàng)新風險存在的主要領域技術創(chuàng)新風險可能存在于以下領域。（1）技術的先進性。企業(yè)所擁有的技術是否具有獨特優(yōu)勢，是否已被市場所淘汰。（2）技術的可靠性。在規(guī)定條件下和規(guī)定時間內(nèi)無故障地發(fā)揮其特定功能的概率。（3）技術的合規(guī)性。本企業(yè)所擁有或使用的技術，與國家產(chǎn)業(yè)政策方向是否一致，技術與國際、國家和行業(yè)標準是否相符合。（4）技術的市場可接受

16、性。一項技術是否為使用者接受，決定了其市場前景。2、技術創(chuàng)新風險的來源（1）技術領先地位的不確定性。對大多數(shù)企業(yè)而言，均很難一直保持在同行業(yè)同領域中的領先地位。特別是在知識經(jīng)濟時代，科技發(fā)展迅速，這種時效性越來越短。如果企業(yè)失去技術領先的地位，其高收益將降低或失去，從而增加企業(yè)的風險。影響技術領先地位的因素可進一步分為三方面原因。其一，技術本身的特點。如果技術與產(chǎn)品或服務直接相關，即技術凝結于產(chǎn)品的性能結構或服務方式中，隨著投入市場，可能被其他企業(yè)所模仿。如果僅存在于企業(yè)內(nèi)部，則可能繼續(xù)保持領先地位。此外，技術本身的先進程度也會影響到競爭對手的模仿能力，如果具有較大的先進性，則競爭對手需要更長

17、的時間來模仿。其二，外部環(huán)境的影響。如果競爭對手實力較強，則可能短期內(nèi)取代本企業(yè)的技術優(yōu)勢，反之，則需較長時間。法律保障制度的完善程度也會影響到被模仿的可能性。其三，企業(yè)自身保密工作的有效性。在技術開發(fā)，生產(chǎn)或銷售過程中，如果十分重視技術保密工作，可以減少技術資產(chǎn)被竊取的危險，從而維護技術優(yōu)勢。（2）社會環(huán)境的變化。外界變化對企業(yè)技術收益的實現(xiàn)可能產(chǎn)生很大的影響。例如，市場對技術的接受程度，技術會否過于超前以至于不被顧客所接受，法律法規(guī)的變化等。一個極端的例子是，如果美國食品藥物管理局規(guī)定禁止出售任何形式的基因食品和藥品，那么將會直接影響到從事基因藥物和食品研制企業(yè)的經(jīng)營。又如，不符合汽車尾氣

18、排放標準的汽車，可能無法在市場上出售。戰(zhàn)略風險的識別企業(yè)戰(zhàn)略的形成，經(jīng)歷確定愿景及使命、制定戰(zhàn)略目標、進行戰(zhàn)略分析、選擇戰(zhàn)略方案和實施戰(zhàn)略方案幾個階段，戰(zhàn)略風險正是從這一戰(zhàn)略管理過程中派生出來的。在這一過程中，每個階段的戰(zhàn)略任務不同，呈現(xiàn)出的戰(zhàn)略風險也是不同的，它們共同構成了企業(yè)戰(zhàn)略風險的整體。（一）企業(yè)在確定愿景及使命時的風險識別確定企業(yè)愿景及使命時的風險主要表現(xiàn)以下幾個方面。（1）企業(yè)不清楚自己經(jīng)營的領域，企業(yè)的業(yè)務是什么？企業(yè)管理者往往是以產(chǎn)品來定義自己的企業(yè)而不是以客戶需求定義自己的企業(yè)，從而給企業(yè)經(jīng)營帶來巨大風險。（2）企業(yè)不清楚自己的使命是什么？因而企業(yè)愿景就不能激發(fā)員工的積極性、

19、主動性及創(chuàng)造力。（3）企業(yè)不能清楚地描繪出未來發(fā)展前景是什么？因而不能凝聚人心，吸引人才，對員工也不能形成重大挑戰(zhàn)。（4）企業(yè)的愿景不是基于未來客戶需求，目標市場，針對企業(yè)自己經(jīng)營中存在的問題來擬定的，不具有一般性和普遍性，而中國目前許多企業(yè)的愿景都是口號，內(nèi)容空洞，形式主義嚴重。（二）制定企業(yè)戰(zhàn)略目標的風險識別合理的戰(zhàn)略目標是基于企業(yè)未來35年的市場分析、行業(yè)分析、企業(yè)發(fā)展方向等問題進行認真分析的基礎上，經(jīng)過各種戰(zhàn)略目標方案比較得出的。戰(zhàn)略目標是企業(yè)安排工作的基礎，它決定了企業(yè)的架構，必須采取的關鍵行動及對人員的任務分配。因此戰(zhàn)略目標既是設計組織架構和業(yè)務流程的基礎，又是設計各個業(yè)務單元和各

20、個部門經(jīng)理工作的基礎。戰(zhàn)略目標由8個關鍵領域組成：市場、創(chuàng)新、人力組織、財務資源、實物資產(chǎn)、生產(chǎn)力、社會責任和最后所必備的利潤。他在評估一個企業(yè)的運營時對這些目標的需要進行了解釋。Drucker表示一項業(yè)務首要的是能產(chǎn)生顧客，因此需要有一個市場目標。企業(yè)必須能進行創(chuàng)新，否則將會被競爭者淘汰，因此需要有一個創(chuàng)新目標。所有的業(yè)務依賴于三項生產(chǎn)要素：人力資源、貨幣資源和實物資源，因而必須要有這些資源的供應、使用和開發(fā)的目標。這些資源必須被有效使用，如果企業(yè)想要存活下去，這些資源的生產(chǎn)力必須提高，這就導致了生產(chǎn)力目標。業(yè)務是存在于社會與社區(qū)中的，因而必須對業(yè)務所導致的環(huán)境影響負責。Drucker由此爭

21、論道，企業(yè)必須要有關于社會責任方面的目標。最后，他說企業(yè)還須樹立利潤目標否則任何其他目標都達不到。所有這些目標都將產(chǎn)生成本，招致?lián)p失，只有靠業(yè)務所產(chǎn)生的利潤來彌補。與這些目標相聯(lián)系，隱含著五個主要的風險領域：這些目標與公司戰(zhàn)略結合不緊密；這些目標未能覆蓋到公司的關鍵業(yè)務領域；這些目標不精確；在達到這些目標時，缺乏相應的管理經(jīng)驗；與這些目標相聯(lián)系的初始風險評估過于膚淺。（三）企業(yè)戰(zhàn)略分析的風險識別戰(zhàn)略分析是企業(yè)制定戰(zhàn)略的第一步。企業(yè)通過對內(nèi)外部環(huán)境的分析得出一系列戰(zhàn)略依據(jù)和條件假設，再根據(jù)這些依據(jù)和假設制定出戰(zhàn)略方案。因此，戰(zhàn)略家能否全面、系統(tǒng)、準確地獲取內(nèi)外部環(huán)境信息，從中選擇和確定對企業(yè)具有

22、決定性影響的關鍵因素并洞悉這些關鍵因素之間的關系，形成正確合理的戰(zhàn)略假設，關系著后續(xù)的戰(zhàn)略選擇和戰(zhàn)略實施。如果企業(yè)戰(zhàn)略領導者在戰(zhàn)略分析階段忽略了某些關鍵因素或是對戰(zhàn)略的邊界條件做出了錯誤的判斷，就會產(chǎn)生戰(zhàn)略假設風險。以20世紀80年代美國汽車業(yè)為例，日本車在美國市場的占有率由1978年的12%上升至1981年的22%，1980年和1981年兩年間，美國汽車制造商共蒙受了大約35億美元的損失，究其原因，主要是美國汽車制造商對顧客需求的判斷出現(xiàn)失誤，當許多顧客的需求已經(jīng)轉(zhuǎn)向簡便、經(jīng)濟型的交通工具時，美國汽車制造商還在堅持超大型汽車的設計，這是一種典型的戰(zhàn)略假設風險，其結果使相當數(shù)量的美國汽車企業(yè)最

23、終無法擺脫破產(chǎn)倒閉的命運。（四）企業(yè)戰(zhàn)略選擇的風險識別戰(zhàn)略選擇是指在戰(zhàn)略分析的基礎上從戰(zhàn)略假設條件決定的多種可供選擇的戰(zhàn)略方案中挑選和確定最終實施方案的過程，戰(zhàn)略選擇過程也就是戰(zhàn)略決策過程。企業(yè)選擇不同的戰(zhàn)略會表現(xiàn)出不同的風險特性，下面將對各種戰(zhàn)略的風險特性逐一進行說明。1、企業(yè)競爭戰(zhàn)略的風險識別（1）成本領先戰(zhàn)略可以使企業(yè)具有成本優(yōu)勢，但同時也使企業(yè)投資較大，退出壁壘增高，導致企業(yè)高層管理者把自己的注意力集中于降低成本，而忽視企業(yè)外界環(huán)境的變化，給企業(yè)帶來風險。（2）由于科學技術發(fā)展很快，在行業(yè)內(nèi)出現(xiàn)了新的成本更低的競爭對手，因而對原有企業(yè)形成威脅。（3）由于高層領導注意力集中于降低成本，而

24、忽視企業(yè)的安全及環(huán)境保護，出現(xiàn)了員工傷亡及環(huán)境污染，受到政府及相關部門的處罰或停產(chǎn)，形成企業(yè)風險。（4）實施產(chǎn)品差異化戰(zhàn)略要用較好的原材料，成本會提高，若成本上升超過了產(chǎn)品差異化所取得的利潤，企業(yè)將面臨虧損。（5）顧客對差異化戰(zhàn)略所支付的額外費用是有一定極限的，若超過了顧客支付的極限，顧客就轉(zhuǎn)而去購買成本領先戰(zhàn)略的產(chǎn)品，這會對實施差異化戰(zhàn)略的企業(yè)形成威脅。（6）實施產(chǎn)品差異化戰(zhàn)略，其產(chǎn)品市場占有率不高，也會對企業(yè)經(jīng)營形成威脅。（7）集中戰(zhàn)略的風險在于這種戰(zhàn)略對環(huán)境適應能力差，經(jīng)營風險較大。（8）當市場發(fā)生變化，市場上出現(xiàn)新的替代產(chǎn)品時，集中戰(zhàn)略的產(chǎn)品需求量下降，企業(yè)受到嚴重沖擊。（9）當消費者

25、偏好發(fā)生變化，消費觀念更新，社會環(huán)境的變化及其他原因造成目標細分市場的替代，導致市場結構性變化，則集中戰(zhàn)略優(yōu)勢消失，形成企業(yè)的風險。2、企業(yè)多元化戰(zhàn)略的風險識別（1）企業(yè)實施多元化戰(zhàn)略，使高層管理者在各業(yè)務領域間的協(xié)調(diào)工作大大復雜化，精力分散，使管理效率降低，反而使企業(yè)績效降低，形成企業(yè)的風險。（2）企業(yè)進入新的業(yè)務領域，面臨缺乏經(jīng)驗，缺乏必要的人才和技術資源，還要克服進入壁壘，使企業(yè)面臨新的風險。（3）企業(yè)實施多元化戰(zhàn)略，分散了企業(yè)資源，使主業(yè)得不到充足的資源支持而陷入困境，造成企業(yè)風險。（4）企業(yè)多元化戰(zhàn)略對管理者素質(zhì)要求較高，企業(yè)多元化往往是以企業(yè)管理者的經(jīng)營能力來決定的，而主要不是由其

26、他客觀因素來決定的。企業(yè)管理者經(jīng)營能力不高，企業(yè)又實施多元化戰(zhàn)略，造成企業(yè)風險。（5）企業(yè)對多元化戰(zhàn)略分散經(jīng)營風險的作用不能估計過高，國內(nèi)外大量學者研究結果顯示，企業(yè)多元化戰(zhàn)略與企業(yè)績效沒有必然的內(nèi)在聯(lián)系。3、企業(yè)縱向一體化戰(zhàn)略的風險識別（1）縱向一體化會提高企業(yè)在行業(yè)中的投資，從而增加商業(yè)風險。（2）縱向一體化所付出的代價有時比向外部購買還要昂貴，同時也降低了企業(yè)滿足客戶需求的靈活性，這會給企業(yè)帶來風險。（3）縱向一體化會出現(xiàn)在價值鏈各階段生產(chǎn)能力的不平衡，造成企業(yè)經(jīng)營的被動，使企業(yè)面臨風險。4、企業(yè)集團的風險識別（1）我國大型企業(yè)集團母公司多數(shù)為國有獨資公司或國有控股公司，目前母公司還擔負

27、著政府社會職能，造成母公司現(xiàn)代企業(yè)制度建設相對滯后，母子公司體制沖突嚴重，使企業(yè)集團面臨風險。（2）集團內(nèi)部結構調(diào)整不完善，子公司之間或母子公司之間存在同業(yè)競爭，集團群體優(yōu)勢難以發(fā)揮，集團內(nèi)成本中心想成為利潤中心，利潤中心想成為投資中心，母子公司不能一體化運作，企業(yè)集團內(nèi)部重組任務繁重，使企業(yè)集團面臨風險。（3）受地方政府或部門干預，我國大型企業(yè)集團有計劃經(jīng)濟體制的慣性，行政手段管理的影響較深，企業(yè)集團內(nèi)部資源缺乏整合，母子關系不順，非市場原則的關聯(lián)交易嚴重，糾紛不斷，使企業(yè)集團面臨風險。（4）企業(yè)集團法人治理結構尚未規(guī)范，母公司決策指令得不到貫徹，子公司濫用權力各自為戰(zhàn)，相互之間聯(lián)系差，不能

28、密切合作。（5）企業(yè)集團信息化水平不高，因而管理效率低，機制不靈活，對市場反應不靈敏，決策速度緩慢。5、企業(yè)跨國經(jīng)營戰(zhàn)略的風險識別（1）企業(yè)跨國經(jīng)營區(qū)位選擇方面，如何在地理上分布企業(yè)價值鏈，是集中分布，還是分散在世界各地，均會給企業(yè)帶來不同的風險。（2）跨國經(jīng)營應當考慮目標國家的環(huán)境因素、市場因素、生產(chǎn)因素、金融因素等，其所承擔的風險遠比國內(nèi)市場大得多，需作認真的風險分析。（3）根據(jù)企業(yè)內(nèi)部條件及外部環(huán)境決定企業(yè)目標市場進入方式，在商品出口、技術轉(zhuǎn)讓、合同安排、直接投資等各種進入方式均有不同的風險也需作認真分析。（4）我國企業(yè)跨國經(jīng)營中存在著企業(yè)規(guī)模小，經(jīng)營能力薄弱，跨國經(jīng)營和國家的地區(qū)分布不

29、合理等現(xiàn)象，都使經(jīng)營風險增大。（5）我國企業(yè)跨國經(jīng)營中信息不靈，缺乏對國際市場了解，經(jīng)營決策失誤，缺乏具有跨國經(jīng)營素質(zhì)的人才，國有企業(yè)機制及體制限制，都給跨國經(jīng)營造成風險。6、企業(yè)并購的風險識別（1）并購后不能很好地進行企業(yè)整合的風險。企業(yè)在通過并購戰(zhàn)略進入一個新的經(jīng)營領域時，并購行為的結束只是成功的一半，并購后的整合狀況將最終決定并購戰(zhàn)略的實施是否有利于企業(yè)的發(fā)展。企業(yè)完成并購后面臨著戰(zhàn)略、組織、制度、業(yè)務和文化等多方面的整合。其中，企業(yè)文化的整合是最困難的。企業(yè)文化是否能夠完善地融為一體影響著企業(yè)運營的各個方面。（2）并購目標選擇不當?shù)娘L險。企業(yè)在并購前，或者沒有認真地分析目標企業(yè)的潛在成

30、本和效益，過于草率地并購，結果無法對被并購企業(yè)進行合理的管理；或者對協(xié)同效應估計過高，并購后預期的協(xié)同效應并沒有發(fā)生，結果遭到失敗。（3）支付過高的并購費用的風險。當企業(yè)想以收購股票的方式并購目標企業(yè)時，對方往往會抬高股票價格，尤其是在被收購企業(yè)拒絕收購時，會為收購方設置種種障礙，導致收購代價增加。另外，企業(yè)在采用競標的方式進行并購時，也往往要支付高于標的物的價格才能成功。這種高代價并購會增加企業(yè)的財務負擔，使企業(yè)的并購風險加大。7、企業(yè)戰(zhàn)略聯(lián)盟的風險識別實踐表明，企業(yè)戰(zhàn)略聯(lián)盟是一個十分復雜的組織。據(jù)統(tǒng)計，令人不滿意的戰(zhàn)略聯(lián)盟占總戰(zhàn)略聯(lián)盟的40%70%。這是由于聯(lián)盟各方利益結構不對稱，競爭條件

31、不同，聯(lián)盟在各企業(yè)戰(zhàn)略中所起的作用不同，各方對聯(lián)盟投入的資源不平衡，各方的企業(yè)文化不同，各方對聯(lián)盟的期望不同，各方加入聯(lián)盟的目的不同等原因，使企業(yè)戰(zhàn)略聯(lián)盟存在較大風險。8、企業(yè)穩(wěn)定型戰(zhàn)略的風險識別（1）企業(yè)若長期采用穩(wěn)定型戰(zhàn)略，企業(yè)發(fā)展速度緩慢，而當今企業(yè)外部環(huán)境變化十分迅速，企業(yè)仍維持原來的戰(zhàn)略是十分危險的。（2）從穩(wěn)定型戰(zhàn)略向其他戰(zhàn)略過渡需打破原來的資源分配的平衡，為此需要較長的時間，而此時企業(yè)領導往往把眼光集中于企業(yè)內(nèi)部管理模式及組織機構調(diào)整，也容易忽視外部環(huán)境變化，這都是穩(wěn)定型戰(zhàn)略的風險。9、企業(yè)緊縮型戰(zhàn)略的風險識別（1）企業(yè)若采用緊縮型戰(zhàn)略，企業(yè)會陷入消極狀態(tài)，職工士氣低落，這種狀態(tài)

32、本身就威脅到企業(yè)的生存，更加劇了企業(yè)經(jīng)營的困難，風險極大。（2）企業(yè)經(jīng)營者在做出放棄或分離某些經(jīng)營單位決策時，若決策者猶豫不決，優(yōu)柔寡斷，該放棄和分離的不能及時地放棄和分離，則有可能會把整個公司自身拖垮，以致使整個公司倒閉破產(chǎn)，風險極大。以上簡述了各種類型戰(zhàn)略主要的風險所在，具體到企業(yè)戰(zhàn)略選擇的時候，可能還會面臨下面一些風險。（1）現(xiàn)行戰(zhàn)略已滲透到企業(yè)組織中，企業(yè)高層管理者在作戰(zhàn)略選擇時受過去戰(zhàn)略的影響較大，這種對現(xiàn)行戰(zhàn)略的繼承性及慣性有其優(yōu)點，但如果現(xiàn)行戰(zhàn)略有重大缺陷或企業(yè)外部環(huán)境已發(fā)生很大變化，而企業(yè)高層管理者仍沿用原有戰(zhàn)略而持續(xù)不改，將會給企業(yè)帶來較大風險。（2）企業(yè)領導人的價值觀及對風

33、險態(tài)度不同對戰(zhàn)略選擇影響極大。甘冒風險，對風險持樂觀態(tài)度的決策者會選擇風險較大，收益也較大的戰(zhàn)略方案，相反就會選擇風險較小，收益也較小的方案。在某種程度上來講，企業(yè)風險受企業(yè)領導人價值觀影響很大。（3）企業(yè)戰(zhàn)略選擇往往是一個協(xié)商的過程，在戰(zhàn)略決策過程中，政治行為會對戰(zhàn)略選擇施加各種影響，同時戰(zhàn)略選擇也是企業(yè)內(nèi)部各方面人事關系及政治權力“博奔”或“妥協(xié)”的結果，而并不完全是理性分析的結果。如果企業(yè)最高領導人因遷就企業(yè)內(nèi)部人事關系及政治權力和利益平衡，采用較為平穩(wěn)的戰(zhàn)略方案，而錯過大發(fā)展的良機，這也會給企業(yè)帶來極大風險。（4）有些戰(zhàn)略決策必須要在某個時限前作出，由于時間緊迫，來不及對戰(zhàn)略作全面的評

34、價分析，因此這種戰(zhàn)略方案由于考慮欠周全，會給企業(yè)帶來風險。（5）一個好的戰(zhàn)略，如果出臺的時機不當，也會給企業(yè)帶來麻煩，甚至會帶來災難性后果。（6）由國有企業(yè)領導人任期制所決定，企業(yè)高層管理者只關心企業(yè)近期績效，因此就會選擇短期見效的戰(zhàn)略方案，而不會或較少考慮企業(yè)長遠發(fā)展的戰(zhàn)略方案，這也會給企業(yè)帶來風險。（7）如果企業(yè)高層領導選擇的是一種對競爭對手形成挑戰(zhàn)的進攻型戰(zhàn)略，則可能會引起競爭對手強烈的反擊，而企業(yè)又沒有充分的準備來應對這種反擊，會造成企業(yè)較大風險。（五）企業(yè)戰(zhàn)略實施的風險識別戰(zhàn)略方案確定后，企業(yè)要整合實現(xiàn)戰(zhàn)略目標所需要的各種資源、能力和其他條件，如果企業(yè)已有的組織結構、資源、能力和文化

35、無法支持企業(yè)戰(zhàn)略目標的實施，就會導致“戰(zhàn)略錯位風險”。成功的企業(yè)戰(zhàn)略實施需要戰(zhàn)略目標與實施條件之間的高度匹配，具體表現(xiàn)在以下幾個方面。（1）當企業(yè)制定了很好的戰(zhàn)略，但執(zhí)行很差，使企業(yè)處于艱難境地，而一旦出現(xiàn)這種情況，管理人員的第一個反應往往是從戰(zhàn)略本身去找問題，而不是從執(zhí)行中找問題，結果是重新修訂出來的戰(zhàn)略，仍然執(zhí)行很差，最終使戰(zhàn)略收效甚微，甚至以失敗告終，企業(yè)風險很大。（2）當企業(yè)沒有能制定出好的戰(zhàn)略，但企業(yè)卻執(zhí)行得很好，這里有兩種情況：一種情況是企業(yè)在戰(zhàn)略執(zhí)行過程中，發(fā)現(xiàn)了原有戰(zhàn)略的不足之處，采取各種措施彌補了原有戰(zhàn)略的缺陷，避免了某些失誤，挽回了一部分損失；另一種情況是企業(yè)認真地執(zhí)行了這

36、一不良戰(zhàn)略，加速了企業(yè)的失敗，企業(yè)風險很大。（3）當企業(yè)沒有能制定出好的戰(zhàn)略，而企業(yè)也沒有很好地執(zhí)行，也會使企業(yè)遭到損失，企業(yè)風險也不小。（4）企業(yè)戰(zhàn)略的實施要求企業(yè)各個部門分工合作，才能貫徹執(zhí)行，但每個職能部門或子公司都有其本位利益，這種本位利益與企業(yè)整體利益會有一些矛盾和沖突，有時也是不可避免的，若企業(yè)的這種矛盾沖突不可妥協(xié)、調(diào)解，則企業(yè)戰(zhàn)略目標將無法實現(xiàn)，企業(yè)面臨風險。（5）企業(yè)戰(zhàn)略的實施要在企業(yè)高層領導的統(tǒng)一領導、統(tǒng)一指揮下進行，企業(yè)每個部門要接受上一級的命令和指揮，但在企業(yè)實際工作中，由于企業(yè)缺少自我控制和自我調(diào)節(jié)機制，實際工作中卻經(jīng)常違背這一原則，使企業(yè)戰(zhàn)略不能取得應有效果，甚至失

37、敗，這是企業(yè)的風險。（6）企業(yè)戰(zhàn)略的實施應當貫徹權變的原則，企業(yè)處于千變?nèi)f化的不確定的外部環(huán)境中，要求企業(yè)具有預見能力、應變能力，若企業(yè)外界已經(jīng)發(fā)生環(huán)境變化，而企業(yè)反應遲鈍，沒有應變能力，將使企業(yè)面臨風險。（7）企業(yè)戰(zhàn)略實施有5種模式：指揮型、變革型、合作型、文化型、增長型。實際上在戰(zhàn)略實施中應當是這5種模式的綜合，有哪一方面工作沒有做好，都會使企業(yè)戰(zhàn)略實施蒙受損失。（8）企業(yè)戰(zhàn)略實施過程中要完成8個方面管理任務：要建立與戰(zhàn)略相匹配的組織機構；對關鍵價值鏈的資源投入；制定實施戰(zhàn)略的政策程序，建立戰(zhàn)略計劃；提高價值鏈各環(huán)節(jié)的運作水平；建立信息系統(tǒng)；建立業(yè)績管理及薪酬激勵體系；建立與戰(zhàn)略相吻合的企

38、業(yè)文化；發(fā)揮領導作用，不斷提高戰(zhàn)略實施水平。上述8項任務完成不好均不可能很好地實現(xiàn)戰(zhàn)略，也會給企業(yè)帶來損失。（9）在企業(yè)戰(zhàn)略實施過程中，希望把各種資源分配到最能支持戰(zhàn)略獲得成功的部門去，但實踐中常會遇到一些影響資源分配因素，如資源保護機制，個人價值偏好，互惠的政治交易，戰(zhàn)略的不確定性和不完整性等，因此企業(yè)戰(zhàn)略與實際資源分配嚴重脫節(jié)，不能保證戰(zhàn)略的貫徹執(zhí)行，給企業(yè)帶來損失。（10）在戰(zhàn)略實施過程中企業(yè)組織機構必須與戰(zhàn)略相匹配，但原有組織機構往往會制約著新戰(zhàn)略的制定和實施，因此有時新戰(zhàn)略的制定和實施在某種程度上要遷就企業(yè)原有的組織機構，這給企業(yè)發(fā)展帶來損失。（11）在戰(zhàn)略實施過程中企業(yè)文化必須與戰(zhàn)

39、略相匹配，要實施一個新的戰(zhàn)略，企業(yè)戰(zhàn)略要素要發(fā)生很大的變化，而這些變化又與企業(yè)原有文化不一致，因此就必須建立新的企業(yè)文化。改變原有企業(yè)文化難度相當大，原有企業(yè)文化持續(xù)時間越久，企業(yè)規(guī)模越大，原有企業(yè)文化越深入人心，企業(yè)文化變革越困難。甚至要做出人事變動，以實現(xiàn)企業(yè)文化的變革，而這其中潛伏著企業(yè)危機。以上只是給出了一個戰(zhàn)略風險的評估框架，對戰(zhàn)略風險進行評估的這些方面目前還只是定性的，很難有定量的方法來對戰(zhàn)略風險進行評估。戰(zhàn)略風險的含義及分類（一）戰(zhàn)略風險的定義戰(zhàn)略風險研究是戰(zhàn)略研究和風險研究的交叉學科。國外對企業(yè)戰(zhàn)略風險的研究可以追溯到不確定性、變化對組織和績效的影響，戰(zhàn)略管理學者對風險的系統(tǒng)研

40、究始于20世紀70年代末期，在90年代初期達到頂峰，目前已經(jīng)成為風險和戰(zhàn)略管理交叉領域的前沿課題之一。雖然戰(zhàn)略風險的研究已經(jīng)有20年的歷史，但是尚未形成普遍接受的研究成果，各種觀點還處于“叢林”狀態(tài)，其中戰(zhàn)略風險的定義一直是戰(zhàn)略風險研究領域一個爭論的焦點。大部分學者以所使用的研究方法為基礎對戰(zhàn)略風險進行定義，例如，Andrews（1971）在其決策理論中認為，戰(zhàn)略風險就是戰(zhàn)略性決策所帶來的風險。MichaelH.Lubatki（1990）等金融學者認為，戰(zhàn)略風險是企業(yè)收益受宏觀產(chǎn)業(yè)經(jīng)濟波動影響而發(fā)生損失的可能性，戰(zhàn)略風險主要分為系統(tǒng)風險和非系統(tǒng)風險。JanEmblemsvag（2002）等組織

41、行為學學者認為，戰(zhàn)略風險是組織在市場競爭中為實現(xiàn)目標而呈現(xiàn)出的不可避免的風險。而在管理學研究領域，JamesBrianQuinn（1980）認為，戰(zhàn)略風險是影響整個公司的發(fā)展方向、公司文化、信息和生存能力或公司業(yè)績的因素；SidneyBarton（1990）將戰(zhàn)略風險定義為當企業(yè)面臨破產(chǎn)等不確定性經(jīng)營后果時進行決策所面臨的風險；RobertSimons（1998）認為戰(zhàn)略風險指的是一個未預料的事件或一系列事件，它們會嚴重削弱管理實施其原定企業(yè)戰(zhàn)略的能力。Christopher認為企業(yè)戰(zhàn)略風險是企業(yè)戰(zhàn)略層的風險，是整個企業(yè)范圍的風險，把戰(zhàn)略風險管理看作是企業(yè)建立競爭優(yōu)勢的手段。上述對戰(zhàn)略風險的定

42、義還存在一定的分歧，主要集中在戰(zhàn)略風險是戰(zhàn)略性風險還是戰(zhàn)略的風險。一般認為，戰(zhàn)略風險的定義應當從企業(yè)戰(zhàn)略和戰(zhàn)略管理的角度來看。企業(yè)戰(zhàn)略是指企業(yè)為實現(xiàn)長期的生存與發(fā)展，充分估計未來環(huán)境的不確定性，以最小化其風險的一系列行動的規(guī)劃和措施。企業(yè)戰(zhàn)略是企業(yè)長期生存與發(fā)展的前提和基礎，也是企業(yè)實現(xiàn)長期生存與發(fā)展的方式和手段。它具有長期性、全局性、指導性、競爭性、相對穩(wěn)定性、以長期利益為導向等特征。由于企業(yè)戰(zhàn)略是基于企業(yè)外部環(huán)境和內(nèi)部資源與能力制定的，而外部環(huán)境和內(nèi)部資源是處于動態(tài)變化之中的，再加之人們認識和知識、經(jīng)驗的局限性，注定企業(yè)戰(zhàn)略從其誕生之初就存在風險。經(jīng)營環(huán)境的更加動態(tài)化和復雜化，致使企業(yè)只能

43、在動態(tài)競爭的條件下制定戰(zhàn)略，戰(zhàn)略風險必須作為動態(tài)風險進行研究，而不僅僅涉及靜態(tài)的戰(zhàn)略性風險要素或可保風險要素。而戰(zhàn)略管理是指企業(yè)選擇適當?shù)膽?zhàn)略為實現(xiàn)企業(yè)長期生存與發(fā)展的戰(zhàn)略目標而進行的一系列決策和采取的行動。隨著戰(zhàn)略思想意識的深入以及日益加劇的市場競爭環(huán)境，企業(yè)戰(zhàn)略以及戰(zhàn)略管理的重心也在不斷發(fā)生著轉(zhuǎn)移。以競爭優(yōu)勢為目標的企業(yè)戰(zhàn)略管理強調(diào)企業(yè)外部環(huán)境與內(nèi)部條件的結合，注重影響企業(yè)戰(zhàn)略的各種風險因素的管理和控制。這些風險因素包括諸如政治、法律、技術、人口、社會、文化、企業(yè)所處行業(yè)等的外生因素和基于企業(yè)內(nèi)生的諸如增長、文化、資源及信息管理等方面的因素。由此可見，從企業(yè)戰(zhàn)略管理的角度看，戰(zhàn)略風險因素實

44、際包含了影響企業(yè)戰(zhàn)略的各種因素。這些因素實際上就是企業(yè)所有的外部環(huán)境因素和內(nèi)部條件因素。因此，從這個意義上，可以將戰(zhàn)略風險定義為：影響企業(yè)實現(xiàn)戰(zhàn)略目標的各種事件或可能性。這個定義有兩層含義。首先，戰(zhàn)略風險的來源包含了各種因素，既有已經(jīng)發(fā)生的一系列的事件，也包括可以預測到的將來會影響戰(zhàn)略目標實現(xiàn)的事物的變化趨勢，即可能性。這是由企業(yè)戰(zhàn)略的特點所決定的。因為戰(zhàn)略本身就是一個長遠的過程，各種因素對其目標的影響并不一定會馬上顯現(xiàn)，需要有一個時間過程。其次，盡管戰(zhàn)略風險因素來源廣泛，但并不是所有的事件或可能性都構成了戰(zhàn)略風險，只有當這些事件或可能性影響戰(zhàn)略目標的實現(xiàn)時，才稱得上是戰(zhàn)略風險。戰(zhàn)略風險性質(zhì)包

45、括損失的不確定、動態(tài)性、特質(zhì)性、主觀性、不可消除性等。（1）損失的不確定性是一切風險所具有的性質(zhì)。（2）戰(zhàn)略風險的動態(tài)性更強調(diào)時間的變化，因為戰(zhàn)略實施過程是一個比較長的過程，在不同的時點上，由于經(jīng)營環(huán)境和內(nèi)部資源的變化，企業(yè)的戰(zhàn)略風險也很有可能發(fā)生變化。（3）戰(zhàn)略風險的特質(zhì)性是指不同的企業(yè)由于其戰(zhàn)略目標的不同、企業(yè)規(guī)模不同、擁有資源的多少不同、管理能力和經(jīng)驗的不同，其含義也是不同的。這是很容易理解的，對小企業(yè)來說的戰(zhàn)略風險，對大企業(yè)來說可能僅僅是一般的風險。（4）戰(zhàn)略風險的主觀性是指對戰(zhàn)略風險的認識要受到戰(zhàn)略管理者個人因素的影響，其閱歷、經(jīng)驗、能力以及風險傾向都會對企業(yè)戰(zhàn)略風險產(chǎn)生影響，尤其是

46、對未來可能性的判斷上更具有主觀的色彩。（5）戰(zhàn)略風險的不可消除性是指戰(zhàn)略風險管理的目標更多的不是消除風險，而是控制風險。這是企業(yè)戰(zhàn)略的性質(zhì)所決定的。企業(yè)戰(zhàn)略的一個本質(zhì)特點就是創(chuàng)新性，因此其本身就是與風險聯(lián)系在一起的。因此從根本的意義上說，戰(zhàn)略風險管理的目標是控制風險而不是消除風險。戰(zhàn)略風險是影響整個企業(yè)的發(fā)展方向、企業(yè)文化、信息和生存能力或企業(yè)效益的因素。戰(zhàn)略風險因素也就是對企業(yè)發(fā)展戰(zhàn)略目標、資源、競爭力或核心競爭力、企業(yè)效益產(chǎn)生重要影響的因素。戰(zhàn)略風險管理的研究在我國還處在起步階段，應用于企業(yè)實踐更是一個比較新的課題。但是由于企業(yè)現(xiàn)實環(huán)境的壓力，對戰(zhàn)略風險管理的要求會越來越強?？梢灶A見，戰(zhàn)略

47、風險管理如同戰(zhàn)略管理一樣，將在企業(yè)競爭環(huán)境中的生存和發(fā)展中發(fā)揮重要作用。（二）企業(yè)戰(zhàn)略風險的分類企業(yè)戰(zhàn)略風險，從不同的角度來看有不同的分類。根據(jù)企業(yè)戰(zhàn)略分析的特點，可以將企業(yè)的戰(zhàn)略風險分成外部風險和內(nèi)部風險。外部風險又可以分為宏觀環(huán)境風險和產(chǎn)業(yè)風險。內(nèi)部風險是由企業(yè)自身因素所決定的。如破產(chǎn)風險、信息缺失、收益的損失、信用下降等。需要說明的是，這樣的劃分只是便于理解，但不科學。因為企業(yè)在日益復雜多變的環(huán)境下，其所面臨的風險很難用外部因素或內(nèi)部因素來說明，更多的是多種因素綜合作用的結果。一種比較好的劃分是羅伯特，西蒙斯提出的戰(zhàn)略風險的4個來源。他把戰(zhàn)略風險的來源和構成分成4個部分：運營風險、資產(chǎn)損

48、傷風險、競爭風險、商譽風險。運營風險是指企業(yè)在核心運作過程中產(chǎn)生的風險。主要是由企業(yè)制造或流程能力方面出現(xiàn)問題而產(chǎn)生的。所有通過制造或服務活動創(chuàng)造價值的公司都在不同程度上暴露在運營風險之下。當出現(xiàn)嚴重的產(chǎn)品或流程失誤時，運營風險就轉(zhuǎn)變成戰(zhàn)略風險。資產(chǎn)損傷風險主要是指對實施戰(zhàn)略有重要影響的財務價值（知識產(chǎn)權或者是資產(chǎn)的自然條件）發(fā)生退化并對企業(yè)戰(zhàn)略造成影響時，資產(chǎn)損傷就變成一種戰(zhàn)略風險。競爭風險來源于會使企業(yè)成功創(chuàng)造價值和使自己產(chǎn)品或服務與眾不同的能力受損傷的競爭環(huán)境的變化。如開發(fā)高品質(zhì)產(chǎn)品或服務方面競爭對手的活動、法令和公共政府方面的變化、顧客需求的變化、供應商定價和政策上的變化等都可能削弱企

49、業(yè)競爭優(yōu)勢，并成為戰(zhàn)略風險。商譽風險是上述3個方面的綜合的結果。由于上述原因，當整個企業(yè)的信譽下降而使企業(yè)價值減少時，就產(chǎn)生了商譽風險。戰(zhàn)略管理必須解決好這4個方面的問題，這些問題解決不好，會給企業(yè)帶來風險。戰(zhàn)略風險的構成要素是企業(yè)戰(zhàn)略風險發(fā)生的必要條件，有學者根據(jù)企業(yè)戰(zhàn)略風險的構成要素，將其分為戰(zhàn)略環(huán)境風險、戰(zhàn)略資源風險、戰(zhàn)略定位風險以及戰(zhàn)略執(zhí)行風險。戰(zhàn)略風險的構成要素是企業(yè)戰(zhàn)略風險發(fā)生的必要條件，有學者根據(jù)企業(yè)戰(zhàn)略風險的構成要素，將其分為戰(zhàn)略環(huán)境風險、戰(zhàn)略資源風險、戰(zhàn)略定位風險以及戰(zhàn)略執(zhí)行風險。戰(zhàn)略環(huán)境是企業(yè)賴以生存的土壤，包括政治經(jīng)濟環(huán)境、法律制度環(huán)境、技術發(fā)展環(huán)境和行業(yè)競爭環(huán)境。戰(zhàn)略資

50、源是企業(yè)所具有的關鍵性資源，對于不同的企業(yè)，它是企業(yè)獨家掌握的先進技術，或者數(shù)量龐大的客戶資源，也包括特殊的運營模式等。而戰(zhàn)略定位工作需要深入分析企業(yè)所處的環(huán)境和所具備的資源，找到有效利用資源滿足環(huán)境需要的切入點，制定企業(yè)生存的使命和目標。戰(zhàn)略執(zhí)行是保證企業(yè)資源利用方式符合戰(zhàn)略定位要求。以上四方面因素中的任何一種不確定加大，都將增加企業(yè)戰(zhàn)略目標實現(xiàn)的風險。風險管理信息系統(tǒng)總體架構一般的管理信息系統(tǒng)包括應用結構、數(shù)據(jù)結構和技術結構3個部分，風險管理信息系統(tǒng)亦如此。（一）風險管理信息系統(tǒng)架構風險管理信息系統(tǒng)在架構上包括應用層、數(shù)據(jù)層與技術層3個重要部分。（1）應用層架構提供企業(yè)所需風險管理信息系統(tǒng)

51、相關的功能。（2）數(shù)據(jù)層架構定義應用系統(tǒng)所需的資料及存取界面，應考慮資料庫建造與資料的完整性。（3）技術層架構定義系統(tǒng)運作之軟硬件環(huán)境，建造時應確保系統(tǒng)的安全性。其中技術結構涉及的主要是技術環(huán)境所涵蓋硬件平臺和相關基礎設施，以實現(xiàn)三層應用要求：客戶服務、業(yè)務服務、數(shù)據(jù)服務。系統(tǒng)通過對綜合業(yè)務系統(tǒng)的信用風險、市場風險、運營風險、流動性風險等的量化和控制，完成在業(yè)務系統(tǒng)中的風險衡量和評估、風險的監(jiān)管和匯總，從而為企業(yè)在資產(chǎn)組合管理和全面風險控制的基礎上完成內(nèi)部資金定價、資本、資產(chǎn)分配和企業(yè)業(yè)績評估等提供數(shù)據(jù)支持和決策輔助。（二）風險管理信息系統(tǒng)的功能界定1、風險管理信息系統(tǒng)應用層架構設計有關企業(yè)風

52、險管理信息系統(tǒng)應用層架構設計，須考慮企業(yè)各層級目前與未來可能的風險管理功能需求。原則說明如下。（1）應用層架構的功能應包括：市場、經(jīng)營與信用風險等管理，資本配置，資產(chǎn)負債管理，績效評估及相關管理報表等。（2）使用者應參與風險管理信息系統(tǒng)的功能設計與系統(tǒng)測試，以確保滿足風險管理的需求。（3）除界定功能外，亦需確認構建風險管理信息系統(tǒng)所采用解決問題方法之可行性。2、風險管理信息系統(tǒng)的功能分配企業(yè)所使用的風險管理信息系統(tǒng)，需根據(jù)組織內(nèi)的控管層級，明確規(guī)范及分配集中式風險控制處理及個別業(yè)務單位分散式風險控制處理的形態(tài)與層級。原則說明如下。（1）風險管理信息系統(tǒng)與企業(yè)的風險控制處理組織架構及控管方式相搭

53、配。（2）風險管理信息系統(tǒng)應采用集中式（中央層級向下分派）信息管理方式，以確?？绮块T與跨產(chǎn)品間所采用的計算方法與模型及資料的一致性。（3）企業(yè)若采用分散式的風險管理信息系統(tǒng)架構，必須注意不同單位間所使用的分析方法與市場資料是否具有一致性。（4）選擇集中式或分散式風險管理信息系統(tǒng)，取決于企業(yè)對于風險管理信息系統(tǒng)功能的要求，控制程度的要求，以及集中式系統(tǒng)執(zhí)行的可行性。3、信息傳送頻率企業(yè)建立風險管理信息系統(tǒng)框架時，應考慮不同風險報告書顯示的頻率，對象與格式。原則說明如下。（1）產(chǎn)生及時的信息是風險管理信息系統(tǒng)的最終目的，但是實際產(chǎn)生的頻率仍應參照使用者的需求而定；針對不同的使用者，應有不同的信息內(nèi)

54、涵與報告格式。（2）信息呈現(xiàn)方式可以是報表或線上查詢，而線上查詢的格式則可由使用者自己定。（3）風險管理信息系統(tǒng)有必要時，亦可考慮包含以下功能：交易前風險評估流程、交易前情景分析及相關交易之后的資料及時更新等。（三）數(shù)據(jù)庫的建立與數(shù)據(jù)的完整性1、數(shù)據(jù)庫的建立企業(yè)建造數(shù)據(jù)庫時應考慮數(shù)據(jù)結構，數(shù)據(jù)明細與數(shù)據(jù)存放地址。建立數(shù)據(jù)庫的關鍵要素有：按照企業(yè)的決策目標，選擇需要包含的數(shù)據(jù)類別及每種數(shù)據(jù)類別所應搜集的數(shù)量，這些數(shù)據(jù)類別的多少及數(shù)量取決于經(jīng)濟單位認為是否能夠滿足決策；決定數(shù)據(jù)的格式、類型及執(zhí)行RMIS預期功能所要求的隨機存取，直接調(diào)用能力；修改和定期檢查實際數(shù)據(jù)。原則說明如下。（1）數(shù)據(jù)庫基本框

55、架應考慮風險信息傳輸?shù)母袷脚c頻率，也要減少重復數(shù)據(jù)以提高效率。（2）選擇數(shù)據(jù)應考慮數(shù)據(jù)的形態(tài)，數(shù)據(jù)形態(tài)可分為動態(tài)資料與靜態(tài)資料兩類。動態(tài)資料是指與交易相關及必須定期更新的資料。包括：交易資料一包含詳細的交易信息，如交易對手、產(chǎn)品類型、交易日期、交易金額、現(xiàn)金流量、幣別及匯率等；交易部位及價格等資料。靜態(tài)資料則是指更新頻率不高的相關資料，如產(chǎn)品類型（代碼）、客戶資料、風險限額與風險模型等資料。（3）建立規(guī)則時還應考慮：資料儲存的詳細程度、分析方法的復雜程度、數(shù)據(jù)庫系統(tǒng)本身的效能。這些因素將影響資料庫的執(zhí)行效率。2、數(shù)據(jù)的完整性與所有權企業(yè)應經(jīng)過驗證與確認的程序，以確保風險信息的完整性與正確性，并

56、規(guī)定相關資料的所有權與維護責任。原則說明如下。（1）經(jīng)過使用者端系統(tǒng)與管理中心系統(tǒng)，進行資料完整性確認。使用者端系統(tǒng)：必須確保風險信息來源的正確性與完整性，于信息更新時進行自動檢查。管理中心系統(tǒng)：應確認風險信息整合建立在一致性的基礎上，特別是業(yè)務單位對獲利及損失的信息必須與會計部門的資料一致。（2）為了確認風險管理程序所使用資料正確性，必須指派專職部門負責資料維護與更新工作。（四）技術架構的建造與系統(tǒng)的安全性1、信息技術搭配企業(yè)建造風險管理信息系統(tǒng)技術框架時，應確認該系統(tǒng)與企業(yè)原有信息平臺的相容性，其框架應包含硬件平臺，作業(yè)系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)與通信基礎架構等。原則說明如下。（1）風險管理信息

57、系統(tǒng)技術框架應包括：硬件平臺一須考慮企業(yè)既有平臺，以及跨平臺間的連接效率；作業(yè)系統(tǒng)主要考慮為對開放式環(huán)境的需求，以及設定多功能以確保最大效率；通信基礎框架必須考慮不同部門間數(shù)據(jù)轉(zhuǎn)移的網(wǎng)絡連線需要，同時須考慮應用程序間數(shù)據(jù)傳輸?shù)闹薪檐浖?；?shù)據(jù)管理系統(tǒng)一應依據(jù)企業(yè)技術程度及資料庫復雜程度，決定采用數(shù)據(jù)庫類型；風險控制軟件風險控制軟件的開發(fā)或采購應配合風險管理的需求；圖形化使用者界面一力求使用界面的人性化。（2）風險管理信息系統(tǒng)技術框架的設計，其復雜程度與本身需求相配合，應考慮未來技術發(fā)展趨緩，外購需要及新產(chǎn)品與新業(yè)務未來的擴展性。2、系統(tǒng)與模型的安全性企業(yè)建造的風險管理技術框架必須規(guī)范所需的安全程

58、度，以確保企業(yè)信息，系統(tǒng)與模型的完整性與機密性。完全性相關領域包括：存取權限、使用者控管、線路安全性與模型安全性。3、系統(tǒng)備份，恢復和緊急應變措施企業(yè)通信設備故障時仍能正常運作，事故的處理并應制定完整的緊急應變措施。主要范圍應包括：災難恢復、容錯、備份與應對策略。4、風險管理信息專業(yè)人才為使風險管理信息系統(tǒng)正常運作，企業(yè)應有專職的信息人員從事風險管理信息系統(tǒng)的開發(fā)與維護工作。5、信息技術的開發(fā)企業(yè)的風險管理信息系統(tǒng)，不論是自行開發(fā)還是委外購買，皆應在可管理的狀況下，注意其功能的實用型、可擴充性與可執(zhí)行性。在選購已編好的RMIS軟件或雇用其他軟件企業(yè)編制或經(jīng)濟單位自己編制RMIS軟件時，風險管理

59、人員需要考慮以下幾方面問題：可靠性、友好的用戶界面、靈活性、綜合性、容錯性、兼容性、分析能力、安全性、系統(tǒng)功能的完整性、開放程度、供應商或系統(tǒng)商的專業(yè)能力及支援能力。風險管理信息系統(tǒng)設計步驟為挖掘風險管理信息系統(tǒng)的潛在效益避免其潛在缺陷，需要對風險管理信息系統(tǒng)進行恰當?shù)脑O計以滿足企業(yè)的需要。風險管理信息系統(tǒng)的設計需要經(jīng)歷需求分析、確定信息流、可行性研究、軟硬件購進或租賃4個階段。（一）需求分析需求分析的目的在于識別風險管理信息系統(tǒng)的用戶，了解他們各自的需求，以及組織目前可能滿足這些需求的資源。找出風險管理信息系統(tǒng)的所有可能用戶及他們各自的信息需求和企業(yè)能滿足這些需求的現(xiàn)有資源。在需求分析中需要

60、執(zhí)行4個步驟。1、確定用戶雖然風險管理信息系統(tǒng)的大部分用戶是風險管理部門，但有少部分是其他部門甚至是企業(yè)外的人員。有些是向風險管理部門提供數(shù)據(jù)的，有些是要從風險管理部門獲得信息的。在確定用戶的過程中，一般有以下部門的代表：企業(yè)內(nèi)部有雇員健康安全部、管理信息系統(tǒng)部、風險管理部、法律部、會計部、采購部、高級管理部門領導等。企業(yè)外部有保險經(jīng)紀人，代理人、承保人、風險管理咨詢企業(yè)、律師事務所、外部索賠管理人員或理算師、行業(yè)協(xié)會、當?shù)卣賳T等。2、采樣調(diào)查進行調(diào)查或訪問時，可以根據(jù)每個被采訪者的情況設計一張調(diào)查表，目的在于使采訪雙方都能達成對以下問題的一些認識和了解：正在收集的數(shù)據(jù)收集的原因和程序；從