《公司戰(zhàn)略與風險管理》第3版 課件 第8章 企業(yè)面對的主要風險與應對

企業(yè)面對的主要風險與應對第8章

本章學習目標1.熟悉傳統(tǒng)戰(zhàn)略風險管理的方法與流程,明確戰(zhàn)略風險的內涵與特征2.了解傳統(tǒng)戰(zhàn)略風險管理的局限,以及彈性戰(zhàn)略風險管理的作用3.掌握彈性風險管理的核心概念與框架體系,理解相關流程、路徑與策略4.熟悉經(jīng)營風險管理的含義與流程5.熟悉報告風險管理的含義與流程6.熟悉合規(guī)風險管理的含義與流程第八章企業(yè)面對的主要風險與應對一、戰(zhàn)略風險管理及其創(chuàng)新二、經(jīng)營風險管理三、報告風險管理四、合規(guī)風險管理第一節(jié)

戰(zhàn)略風險管理及其創(chuàng)新一、傳統(tǒng)的戰(zhàn)略風險管理二、基于彈性視角的戰(zhàn)略風險管理（一）戰(zhàn)略風險的內涵戰(zhàn)略風險：泛指可能影響公司戰(zhàn)略目標實現(xiàn)的系列風險,涉及政策、經(jīng)濟、監(jiān)管、全球市場等方面的風險,以及信譽風險、領導危機、品牌危機和顧客需求轉變等。戰(zhàn)略風險的特點：戰(zhàn)略風險是關于組織設定的戰(zhàn)略目標本身,且主要來自外部環(huán)境。戰(zhàn)略風險是公司為了實現(xiàn)預期的收益而愿意承擔的一定程度風險。

戰(zhàn)略風險較其他風險類型具備較高的不確定性。

一、傳統(tǒng)的戰(zhàn)略風險管理

（二）戰(zhàn)略風險識別

戰(zhàn)略風險識別是戰(zhàn)略風險評估的前置步驟,目標是盡可能尋找可能會導致公司戰(zhàn)略風險的環(huán)境要素。（三）戰(zhàn)略風險評估

識別和明確了潛在的戰(zhàn)略風險因素后,企業(yè)應當評估相關風險來確定可能的經(jīng)濟后果或影響,以便采取合適的風險應對措施。（四）戰(zhàn)略風險應對

1.傳統(tǒng)的風險處理方法：規(guī)避、控制、合作、模仿與靈活性。規(guī)避是指企業(yè)放棄進入或退出高不確定性市場；控制是指企業(yè)試圖降低環(huán)境變量的不確定性，如通過政治游說、縱向整合、建立壁壘等增強市場力量；合作相對于單邊控制而言，是指以合作的方式來降低不確定性，如雙邊協(xié)議、長期契約、戰(zhàn)略聯(lián)盟等；模仿是指通過模仿競爭對手（尤其是行業(yè)領導者）來應對不確定性；靈活性是指通過增強組織或戰(zhàn)略的靈活性來應對不確定性，包括產(chǎn)品或市場多樣化和運營層面的靈活性（如生產(chǎn)流程、設備、勞動力等）。2.按不同戰(zhàn)略風險的來源與特征分析合適的應對策略。行業(yè)利潤擠壓風險、技術轉變風險、品牌侵蝕風險、獨特競爭對手風險、客戶偏好轉變風險、新項目失敗風險、市場停滯風險。行業(yè)利潤擠壓風險：應對這種整個行業(yè)利潤擠壓風險的最有效對策是增加相關企業(yè)之間的協(xié)作，包括共享后臺功能、共同生產(chǎn)或資產(chǎn)共享、采購和供應鏈協(xié)調、聯(lián)合研發(fā)、協(xié)同營銷等方式。技術轉變風險：管理者可以采取雙重投注的方式，同時投資兩種或更多版本的技術，這樣無論最終哪個版本的技術成為贏家，公司都可以實現(xiàn)茁壯成長。品牌侵蝕風險：品牌侵蝕最有效的對策之一是重新定義品牌投資的范圍，超越單純的營銷且同時考慮影響品牌的其他因素（如服務或產(chǎn)品質量）。另一個有效的對策是通過不斷監(jiān)測影響品牌價值的關鍵指標以確定早期的微弱跡象，進而及時快速地重新分配品牌投資資源加以應對。獨特競爭對手風險：企業(yè)需要時刻警惕、識別和跟蹤現(xiàn)有或潛在的競爭對手，當發(fā)現(xiàn)攫取市場最大份額的獨一無二的競爭對手時，最好的回應方式是快速變化或重新設計業(yè)務活動，最大限度地減少自身與競爭對手在戰(zhàn)略上的重疊，巧妙地在相鄰的經(jīng)濟空間中創(chuàng)建一個能夠實現(xiàn)盈利的位置。（四）戰(zhàn)略風險應對

客戶偏好轉變風險：應對這種風險的對策包括不斷分析能夠檢測客戶下一階段偏好的專有信息，以及進行快速、低成本的市場實驗，這樣有助于公司快速掌握市場情況并向細分客戶提供正確和滿意的產(chǎn)品或服務，進而保留和發(fā)展客戶群以及提高單位客戶收入。新項目失敗風險：而防范新項目失敗風險的最佳方法通常是在項目啟動前對項目成功的機會進行清晰的評估，然而由于缺乏相關經(jīng)驗數(shù)據(jù)往往不能實現(xiàn)準確的判斷，所以還需要其他方法幫助公司提高項目成功的可能性，包括通過排序以首先開展更好理解和更可控制的項目，開發(fā)其他的選擇以提高最終獲取最佳成果的機會，采用墊腳石策略創(chuàng)建一系列從不確定到成功的項目。市場停滯風險：解決市場長期停滯不前的最有效對策是進行需求創(chuàng)新以開發(fā)公司新的價值增長來源，包括站在客戶的視角重新定義公司的市場，并將公司提供給客戶的價值擴展到產(chǎn)品或服務之外，例如幫助客戶降低成本、降低資本密集度、減少周期時間和運營風險等，提高客戶的盈利能力，進而反過來維持或擴大公司的市場（四）戰(zhàn)略風險應對

（一）傳統(tǒng)戰(zhàn)略風險管理的局限

1.傳統(tǒng)風險評估方法無法準確評估戰(zhàn)略風險。

戰(zhàn)略事關未來，戰(zhàn)略風險屬于奈特所說的不可以衡量的“真正的不確性”，而傳統(tǒng)風險對于戰(zhàn)略風險的評估從未真實有效過。

2.傳統(tǒng)風險管理只考慮損失防范。

企業(yè)風險管理的目標不僅僅是控制損失,更重要的是利用風險管理能力獲取持續(xù)的競爭優(yōu)勢，同時支撐企業(yè)戰(zhàn)略和價值創(chuàng)造。

二、基于彈性視角的戰(zhàn)略風險管理（二）彈性風險管理的核心概念1.彈性領域的相關研究對風險管理的啟迪為解決不可度量的不確定性問題提供了契機。借助彈性,把研究外部不確定性因素對組織實現(xiàn)目標的影響轉為研究組織遇到不確定性時應對內外部沖擊的能力評估與構建,就為解決不可度量問題提供了新思路。風險研究重點應轉向組織的價值創(chuàng)造。從彈性視角研究風險管理可以兼顧組織的損失控制與價值創(chuàng)造。風險管理應兼顧組織的穩(wěn)定性和持續(xù)性發(fā)展。彈性可應用于多個場景,特別適合無序的、突變的和不可預測的環(huán)境,重視選擇的多樣性及異質性。2.核心概念

風險：組織實現(xiàn)目標時現(xiàn)實能力達不到目標能力的后果（見下頁風險內涵圖）。彈性：組織建構的、應對內外部變化時的主動反應,組織通過整合現(xiàn)有資源和能力,保持并提升競爭優(yōu)勢的能力。閾值：組織的彈性限度,是維持組織經(jīng)營所需能力的最低值或底線,一旦突破它,組織將無法正常經(jīng)營。彈性風險管理視角下的風險內涵

3.

彈性風險管理

彈性風險管理是圍繞組織各類目標,度量組織實現(xiàn)目標所需能力和組織現(xiàn)實能力之間的差距,通過守住底線和拓展空間管理活動提升彈性能力,使組織在不確定情境下?lián)碛懈偁巸?yōu)勢的過程和方法。

彈性風險管理是基于企業(yè)能力大小評估企業(yè)多少風險的。彈性風險管理在應對戰(zhàn)略風險時較以往的方法有以下不同：一是在評估對象上，把評估不確定性轉為評估企業(yè)的能力；二是在評估方向上，由評估外部的因素轉化為評估企業(yè)內部的資源和能力。4.彈性風險管理與傳統(tǒng)風險管理的比較

（三）彈性戰(zhàn)略風險管理的框架體系1.彈性風險管理的框架、流程2.提升彈性風險管理能力的路徑、策略3.彈性風險管理的“啞鈴模型”

1.彈性風險管理的框架、流程

2.提升彈性風險管理能力的路徑、策略

路徑1：別無我有組織通過創(chuàng)新性管理活動即利用差異化的競爭戰(zhàn)略,使組織提供的產(chǎn)品和服務與其他競爭者截然不同,做到別無我有。路徑2：別有我優(yōu)組織通過效率性管理活動即成本領先的競爭戰(zhàn)略,讓組織提供的產(chǎn)品和服務擁有比其他競爭者更低的成本,做到別有我優(yōu)。路徑3：別無我有+別有我優(yōu)組織通過創(chuàng)新性管理活動和效率性管理活動的整合,同時具備別無我有和別有我優(yōu)以實現(xiàn)高績效。

2.提升彈性風險管理能力的路徑、策略

彈性風險管理能力的提升路徑

3.彈性風險管理的“啞鈴模型”

彈性風險管理基于系統(tǒng)思維，如何理解系統(tǒng)思維？

系統(tǒng)：由相互作用和相互依賴的若干組成部分結合成的具有特定功能的有機整體。系統(tǒng)思維是從整體與部分、全局與局部以及系統(tǒng)組分與環(huán)境的相互作用關系來研究客觀事物規(guī)律的一種思維方式。進行系統(tǒng)分析時通常要考慮如下內容:(1)組成系統(tǒng)的各種要素;(2)系統(tǒng)結構;(3)系統(tǒng)的運作機制;(4)系統(tǒng)與外部環(huán)境的交互作用。效率性管理活動(1)專用化。在要素層面，生產(chǎn)效率的持續(xù)改進需要投入大量的專用性資產(chǎn)或專業(yè)性技術。(2)機械化。從組織結構看，組織不同層級之間受到緊密的程序、詳盡的計劃和嚴格的預算的控制。(3)標準化。從運行機制看,效率性管理活動重視標準化的流程、制度和規(guī)范。(4)競爭化。在效率導向型管理情境下,個人及團隊呈現(xiàn)較強的內部競爭性;企業(yè)表現(xiàn)出更強的外部競爭性。創(chuàng)新性管理活動(1)冗余性。冗余性特征是針對組織內部資源而言,指企業(yè)具有多元化、高質量、充足的資源儲備。(2)有機性。有機式是彈性組織結構的集合特征,是組織適應性與穩(wěn)定性的結合。(3)樂變性。支持變化的組織文化包括環(huán)境變化警覺性、組織創(chuàng)新氛圍與員工承諾。(4)互惠性。外部環(huán)境關系的核心在于建立信任與互惠機制。第二節(jié)

經(jīng)營風險管理一、經(jīng)營風險管理概述二、經(jīng)營風險識別三、經(jīng)營風險分析四、經(jīng)營風險評價五、經(jīng)營風險應對一、經(jīng)營風險管理概述

經(jīng)營風險（按五部委18項指引）包括了企業(yè)內部環(huán)境控制活動、業(yè)務及運營活動、和財務及信息活動三類活動產(chǎn)生的不確定性（如下表）。經(jīng)營風險管理是對經(jīng)營過程中的不確定性進行管控的活動。國內涉及經(jīng)營（運營）風險管理的規(guī)范/指引/指南2006年國資委《中央企業(yè)全面風險管理指引》2008年五部委《企業(yè)內部控制基本規(guī)范》2009年國標委《風險管理原則與實施指南》(GB/T24353—2009)》2010年五部委《企業(yè)內部控制應用/評價/審計指引》2016年財政部《管理會計基本指引》《企業(yè)內部控制基本規(guī)范》內部控制五大原則二、經(jīng)營風險識別分析企業(yè)經(jīng)營活動中涉及風險因素建立經(jīng)營風險因素模型收集與企業(yè)經(jīng)營風險相關信息形成企業(yè)經(jīng)營風險評估清單（見下頁表）經(jīng)營風險評估清單三、經(jīng)營風險分析

1-經(jīng)營風險發(fā)生可能性分析2-經(jīng)營風險影響程度分析

國家標準《風險管理原則與實施指南》（GB/T24353-2009）中將風險分析定義為根據(jù)風險類型獲得的信息和風險評估機構的使用目的，對識別出的風險進行定性和定量的分析，為風險評價和風險應對提供支持。

對于經(jīng)營風險，具體從發(fā)生可能性和影響程度兩方面展開分析。1-經(jīng)營風險發(fā)生可能性分析經(jīng)營風險發(fā)生可能性指經(jīng)營風險發(fā)生概率；分析維度為三方面16個因素，采用企業(yè)經(jīng)營風險評估清單匯總（如下表）發(fā)生概率可以用實際值也可用判斷值2-經(jīng)營風險影響程度分析經(jīng)營風險影響程度是指經(jīng)營風險對公司的經(jīng)營管理和業(yè)務發(fā)展產(chǎn)生的影響程度。分析維度包括財產(chǎn)類損失、非財產(chǎn)類損失和影響范圍（如下表）。風險影響程度可以用實際值也可以用判斷值。四、經(jīng)營風險評價：經(jīng)營風險評價表

基于經(jīng)營風險發(fā)生可能性和經(jīng)營風險影響程度，確定經(jīng)營風險等級。并根據(jù)經(jīng)營風險分析結果編制經(jīng)營風險評價表，具體如下表所示。五、經(jīng)營風險應對：經(jīng)營風險應對計劃表建立經(jīng)營風險基礎信息明確經(jīng)營風險應對措施制定經(jīng)營風險應對計劃經(jīng)營風險應對計劃表第三節(jié)

報告風險管理一、報告風險管理概述二、報告風險識別三、報告風險分析四、報告風險評價五、報告風險應對一、報告風險管理概述基于安然事件等系列財務造假事件背景下的《薩班斯-奧克斯利法案》(Sarbanes-OxleyAct,2002)是海外關于報告風險管理的重要文件；另外，COSO(1992,2004,2013,2017)發(fā)布的一些列報告也涉及對報告風險的管控問題。國內對于報告風險的管理始于對上市公司信息披露、公司治理等的相關規(guī)定，之后2006年頒布的《中央企業(yè)全面風險管理指引》、2008年頒布的《企業(yè)內部控制基本規(guī)范》及后續(xù)系列指引，成為我國對于報告風險管理的重要規(guī)范和指南。二、報告風險識別報告風險識別涵蓋財務報告的生成全過程的各個環(huán)節(jié)；根據(jù)企業(yè)財務報告的生成過程，可分為編制、審核、審計、批準、發(fā)布和使用等環(huán)節(jié)，其中最主要環(huán)節(jié)是財務報告的編制環(huán)節(jié)；報告風險清單（下頁）據(jù)此分為“報告編制環(huán)節(jié)”和“報告其他環(huán)節(jié)”兩部分列示，具體如下所示。報告風險清單三、報告風險分析

1-報告風險發(fā)生可能性分析2-報告風險影響程度分析

國家標準《風險管理原則與實施指南》（GB/T24353-2009）中將風險分析定義為根據(jù)風險類型，獲得的信息和風險評估結構的使用目的，對識別出的風險進行定性和定量的分析，為風險評價和風險應對提供支撐的過程。對于報告營風險，具體從發(fā)生可能性和影響程度兩方面展開分析：報告風險發(fā)生可能性指報告風險發(fā)生的概率，具體分析維度和得分情況如下表所示。1-報告風險發(fā)生可能性分析2-報告風險發(fā)生影響程度分析

報告風險影響程度是指報告風險對公司的經(jīng)營管理和業(yè)務發(fā)展產(chǎn)生的影響程度；分析維度包括分析財產(chǎn)類損失大小、非財產(chǎn)類損失大小和影響范圍，具體如下表所示。四、報告風險評價基于報告風險發(fā)生可能性和報告風險影響程度，確定報告風險等級。根據(jù)報告風險分析結果編制報告風險評價表，具體如下表所示。五、報告風險應對報告風險應對計劃表明確報告風險基礎信息制定報告風險應對措施制定報告風險應對計劃第四節(jié)

合規(guī)風險管理一、合規(guī)風險管理概述二、合規(guī)風險識別三、合規(guī)風險分析四、合規(guī)風險評價五、合規(guī)風險應對一、合規(guī)風險管理概述合規(guī)概念起源于西方金融行業(yè)，國外涉及合規(guī)風險管理的代表性文件有《巴塞爾協(xié)議》(2005)、《內控、道德與合規(guī),最佳實踐指南》(OECD,2010)及《合規(guī)管理體系指南》(ISO,2004)。

我國合規(guī)風險管理主要由政府主導推動推動,如《證券公司和證券投資基金管理公司合規(guī)管理辦法》、《合規(guī)管理體系指南》等。國內合規(guī)風險管理概述近年針對企業(yè)全球化經(jīng)營中出現(xiàn)合規(guī)問題，出臺《中央企業(yè)合規(guī)管理指引(試行)》、《企業(yè)境外經(jīng)營合規(guī)管理指引》等文件進行規(guī)范。二、合規(guī)風險識別

合規(guī)風險識別指發(fā)現(xiàn)、收集、確認、描述、分類、整理合規(guī)風險，對其產(chǎn)生原因、影響范圍、潛在后果等進行分析歸納，并生成企業(yè)合規(guī)風險清單，為下一步合規(guī)風險的分析和評價明確對象和范圍。合規(guī)風險清單三、合規(guī)風險分析

根據(jù)國際標準暨我國國家標準IS019600《合規(guī)管理體系指南》第3.6條，合規(guī)風險分析是企業(yè)對不合規(guī)的原因、來源、后果的嚴重程度、不合規(guī)及