1、泓域/人形機器人公司企業(yè)風險管理手冊人形機器人公司企業(yè)風險管理手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc112191301 一、 我國企業(yè)風險管理信息系統(tǒng)的必要性 PAGEREF _Toc112191301 h 3 HYPERLINK l _Toc112191302 二、 我國企業(yè)風險管理信息系統(tǒng)與技術(shù)體系的現(xiàn)狀 PAGEREF _Toc112191302 h 5 HYPERLINK l _Toc112191303 三、 風險管理信息系統(tǒng)的基本功能 PAGEREF _Toc112191303 h 7 HYPERLINK l _Toc112191304 四、 風險

2、管理信息系統(tǒng)的構(gòu)建原則 PAGEREF _Toc112191304 h 8 HYPERLINK l _Toc112191305 五、 風險管理信息系統(tǒng)的功能模塊 PAGEREF _Toc112191305 h 13 HYPERLINK l _Toc112191306 六、 風險管理信息系統(tǒng)設(shè)計步驟 PAGEREF _Toc112191306 h 15 HYPERLINK l _Toc112191307 七、 技術(shù)創(chuàng)新風險及其管理 PAGEREF _Toc112191307 h 19 HYPERLINK l _Toc112191308 八、 信息系統(tǒng)風險及其管理 PAGEREF _Toc1121

3、91308 h 21 HYPERLINK l _Toc112191309 九、 戰(zhàn)略風險的應對 PAGEREF _Toc112191309 h 22 HYPERLINK l _Toc112191310 十、 戰(zhàn)略風險的識別 PAGEREF _Toc112191310 h 24 HYPERLINK l _Toc112191311 十一、 企業(yè)業(yè)務(wù)流程管理 PAGEREF _Toc112191311 h 38 HYPERLINK l _Toc112191312 十二、 流程風險的識別和評估 PAGEREF _Toc112191312 h 40 HYPERLINK l _Toc112191313 十

4、三、 風險證券化 PAGEREF _Toc112191313 h 43 HYPERLINK l _Toc112191314 十四、 資產(chǎn)擔保融資 PAGEREF _Toc112191314 h 46 HYPERLINK l _Toc112191315 十五、 組建專業(yè)自保公司 PAGEREF _Toc112191315 h 49 HYPERLINK l _Toc112191316 十六、 建立意外損失基金 PAGEREF _Toc112191316 h 59 HYPERLINK l _Toc112191317 十七、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112191317 h 63 HYPE

5、RLINK l _Toc112191318 十八、 早稻田大學人形機器人Wabot-1 PAGEREF _Toc112191318 h 64 HYPERLINK l _Toc112191319 十九、 必要性分析 PAGEREF _Toc112191319 h 64 HYPERLINK l _Toc112191320 二十、 項目基本情況 PAGEREF _Toc112191320 h 65 HYPERLINK l _Toc112191321 二十一、 組織機構(gòu)、人力資源分析 PAGEREF _Toc112191321 h 70 HYPERLINK l _Toc112191322 勞動定員一覽

6、表 PAGEREF _Toc112191322 h 70 HYPERLINK l _Toc112191323 二十二、 項目風險分析 PAGEREF _Toc112191323 h 72 HYPERLINK l _Toc112191324 二十三、 項目風險對策 PAGEREF _Toc112191324 h 74 HYPERLINK l _Toc112191325 二十四、 法人治理結(jié)構(gòu) PAGEREF _Toc112191325 h 76我國企業(yè)風險管理信息系統(tǒng)的必要性隨著人類進入知識經(jīng)濟時代，信息技術(shù)的高度發(fā)達及在管理領(lǐng)域的廣泛和深入應用，使得企業(yè)的經(jīng)營環(huán)境和經(jīng)營模式不斷變化。中國企業(yè)因

7、在對外擔保、對外投資、資產(chǎn)重組等經(jīng)營過程中不注重風險的管理和控制，頻頻出現(xiàn)的經(jīng)營危機甚至面臨破產(chǎn)，都說明企業(yè)在加強風險管理方面的重要性和緊迫性。鑒于企業(yè)所面臨的風險日趨多樣化、復雜化及所涉及的工作量也更大的特點，僅僅依靠傳統(tǒng)的、一般的風險應對技術(shù)已不能適應企業(yè)和市場發(fā)展的要求。因此，運用信息技術(shù)建立企業(yè)全面風險管理信息系統(tǒng)，從而提高企業(yè)風險管理的水平，進而提高管理效率，是適應新形勢發(fā)展的必然要求。（1）企業(yè)風險管理信息系統(tǒng)的建立，將大幅度提高企業(yè)風險管理的技術(shù)水平。企業(yè)風險的復雜性、多樣性決定了僅靠紙面文件形式進行風險的管理，從風險影響因素的搜集到風險的識別，再到風險的評估及程度計量，直到風險

8、控制方法的決策，這一系列的工作量之大是不可想像的。并且，就風險的評估而言，一般都是由比較復雜的模型進行測量的，不運用信息技術(shù)，也根本無法完成。因此，企業(yè)風險管理信息系統(tǒng)的建立是降低企業(yè)成本的重要舉措，是增強市場應變能力的必要條件，是加強企業(yè)管理、堵塞管理漏洞的有效手段，是企業(yè)風險管理的技術(shù)保障。（2）企業(yè)風險管理信息系統(tǒng)的建立，將復雜、零散的風險因素納入統(tǒng)一的信息系統(tǒng)中，更加有利于企業(yè)風險的防范。企業(yè)的全面風險管理，是對企業(yè)各個層次的業(yè)務(wù)單位、各種類型的風險的通盤管理，強調(diào)的是全員參與、全程實時管理。與此需求相適應所建立的企業(yè)風險管理信息系統(tǒng)，也即是將各種風險及包含這些風險的各種資產(chǎn)與資產(chǎn)組合

9、，將承擔這些風險的各個業(yè)務(wù)單位納入統(tǒng)一的體系中，再對各類風險依據(jù)相應的標準進行測量和匯總，并根據(jù)全部業(yè)務(wù)的相關(guān)性對風險進行控制和管理。這樣，相關(guān)部門就能隨時全面地掌握公司面臨的風險的可能性及風險程度，以便更好地進行風險的防范。（3）企業(yè)風險管理信息系統(tǒng)的建立，將提高風險管理的效率，增強企業(yè)風險管理的科學性。企業(yè)面臨的各種風險的管理，都需要經(jīng)過風險因素的搜集、分析、計量等環(huán)節(jié)，其計量的方法也各不相同，有的牽涉多個指標，其中的數(shù)量關(guān)系也比較復雜，技術(shù)性強，僅靠人力來解決這些復雜問題，風險管理的效率是很低的，并且很多工作僅靠人工也根本無法開展。另一方面，建立風險管理信息系統(tǒng)，對各種風險，都要經(jīng)過因素

10、分析、風險識別、風險測量，風險控制等環(huán)節(jié)進行統(tǒng)一管理，即使個別無法用量化指標進行測量的風險，也將根據(jù)此類風險的特殊性，設(shè)定一些定性指標，按照嚴格的程序?qū)ζ溥M行科學控制。因此，建立企業(yè)風險管理信息系統(tǒng)，將大大提高風險管理效率，增強其風險管理的科學性。我國企業(yè)風險管理信息系統(tǒng)與技術(shù)體系的現(xiàn)狀與國際領(lǐng)先企業(yè)相比，目前我國企業(yè)風險管理普遍比較薄弱，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚處于起步階段，其風險管理大部分僅局限于加強內(nèi)部控制建設(shè)。上市公司作為我國企業(yè)的優(yōu)秀代表，在企業(yè)風險管理尤其是企業(yè)全面風險管理上也與發(fā)達國家有著很大的差距。有鑒于此，企業(yè)風險管理信息系統(tǒng)的建設(shè)只是

11、處于剛剛起步階段，主要呈現(xiàn)出以下幾個特點。（1）企業(yè)專門的風險管理信息系統(tǒng)并沒有建立。目前，就企業(yè)風險管理信息系統(tǒng)的建設(shè)情況來看，只有個別風險，如財務(wù)風險、經(jīng)營風險等比較好量化的風險類別，學者們對其風險測量、預警等方面作了大量研究，一部分企業(yè)建立了相應的風險管理信息系統(tǒng)，以財務(wù)風險為例，一些規(guī)模較大的企業(yè)都建立了財務(wù)風險預警、管理體系，但并非所有的企業(yè)都是專門為控制財務(wù)風險面建立此類體系；一部分企業(yè)是在財務(wù)信息化過程中，對財務(wù)風險加以管理和控制的。（2）金融、保險等高風險行業(yè)的風險管理信息體系建設(shè)相對比較健全，但也并不完善。在這些高風險行業(yè)，也僅對于其面臨的主要風險（如金融業(yè)的信貸風險）進行主

12、要控制，建立了相應的信息系統(tǒng)。并且，隨著近幾年來世界經(jīng)濟一體化、全球化的發(fā)展，我國金融保險業(yè)也逐漸借鑒國際信貸風險管理的經(jīng)驗，并結(jié)合我國國情，進行了系統(tǒng)改進。但對其他風險尤其是定性風險（如安全風險、聲譽風險、破產(chǎn)風險等）還缺乏系統(tǒng)的、全面的管理，更談不上用信息技術(shù)來進行風險管理了。（3）企業(yè)風險管理信息系統(tǒng)建立所需的基礎(chǔ)條件還遠未達到目標。目前，我國的計算機技術(shù)已經(jīng)有了很大發(fā)展，開發(fā)出企業(yè)所需的風險管理系統(tǒng)從技術(shù)上來說并不成問題。關(guān)鍵是風險管理信息系統(tǒng)建立所需的基礎(chǔ)條件還遠未達到目標。目前我國的實際情況是，企業(yè)對自身所面臨的風險認識不足，對風險基于企業(yè)發(fā)展的重要程度了解不深，沒有意識到風險管理

13、是關(guān)系到企業(yè)經(jīng)營成敗和長遠發(fā)展的關(guān)鍵環(huán)節(jié)。因此，在風險管理上并沒有給予足夠的重視。企業(yè)也就不可能有動力和需求去建立相應的風險管理信息系統(tǒng)。此外，企業(yè)所表現(xiàn)出來的此種行為，跟我國整體市場環(huán)境也有很大關(guān)聯(lián)。目前，我國還缺乏諸如COSO企業(yè)風險管理一整合框架那樣的權(quán)威框架對企業(yè)風險管理的指導。這在一定程度上也制約了企業(yè)全面風險管理的進行和風險管理信息系統(tǒng)的建立。因此，隨著企業(yè)經(jīng)營環(huán)境的更加復雜化、多樣化，企業(yè)所面臨的風險種類、風險程度較以前都更加復雜，僅局限于內(nèi)部控制來進行風險管理已遠遠不能滿足企業(yè)發(fā)展的要求。企業(yè)尤其是管理層、領(lǐng)導層必須充分認識到加強風險管理的重要性，建立起全面的風險管理體系，并運

14、用信息技術(shù)為企業(yè)的全面風險管理提供技術(shù)支撐，提高風險管理的效率。風險管理信息系統(tǒng)的基本功能信息系統(tǒng)為風險管理提供數(shù)據(jù)，RMIS儲存與風險相關(guān)的數(shù)據(jù)并允許進行數(shù)據(jù)的檢索。該系統(tǒng)可以為報告的編制提供輸入信息，它肩負著存放與企業(yè)風險相關(guān)的所有當前和歷史信息的重要作用。其中存放的信息包括風險識別文件（通過使用模板文件）、風險定性和定量評估文件、合同可交付成果（如果適用）以及其他風險報告。風險管理辦公室將使用該系統(tǒng)的信息，編制提交給高層管理層的報告并檢索日常風險管理所需要的信息。通過使用風險管理模板文件，每個風險項目都可以編制一套標準的報告，用以定期匯報使用，并且能夠針對特殊要求編制特殊報告。該信息與失

15、敗報告信息系統(tǒng)和經(jīng)驗教訓信息系統(tǒng)息息相關(guān)。具體而言風險管理信息系統(tǒng)的基本功能應包括以下6個方面。（1）將信息技術(shù)應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。（2）采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務(wù)數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。（3）能夠進行對各種風險的計量和定量分析、定量測試；能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務(wù)流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風險預警上限的重大風險實施信息報警；能夠滿足風險管理內(nèi)部信息報告

16、制度和企業(yè)對外信息披露管理制度的要求。（4）實現(xiàn)信息在各職能部門、業(yè)務(wù)單位之間的集成與共享，既能滿足單項業(yè)務(wù)風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務(wù)單位的風險管理綜合要求。（5）確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。（6）補充、調(diào)整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)，將風險管理與企業(yè)各項管理業(yè)務(wù)流程及管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、統(tǒng)一實施、同步運行。風險管理信息系統(tǒng)的構(gòu)建原則管理信息系統(tǒng)的開發(fā)，是“三分技術(shù)、七分管理”。對于像企業(yè)全面風險管理信息系統(tǒng)的開發(fā)，管理領(lǐng)域知識顯得非常重要，首先對企業(yè)風險的成因、分析與評估方法、模

17、型的建立等要十分了解；其次對管理信息系統(tǒng)的開發(fā)原理和過程也要十分清楚。國外很多銀行開發(fā)風險管理信息系統(tǒng)的經(jīng)驗是自主開發(fā)、借助外力、積累經(jīng)驗、調(diào)整改進，很值得國內(nèi)企業(yè)參考借鑒。企業(yè)的風險管理涉及單位的各個部門、整個運營和管理流程和全體人員，是一個復雜的系統(tǒng)工程。因此，建立企業(yè)全面風險管理信息系統(tǒng)除了要遵循信息系統(tǒng)設(shè)計時的一般原則之外，還要根據(jù)企業(yè)所面臨的風險的特殊性及其對風險管理的特殊要求，遵循一些特殊原則。1、一般原則（1）規(guī)范系統(tǒng)開發(fā)過程。信息系統(tǒng)的建設(shè)是一項系統(tǒng)工程、必須按照軟件工程的規(guī)律來組織系統(tǒng)的開發(fā)、必須建立嚴格的軟件工程控制方法，要求開發(fā)組的每一個人都要遵守軟件工程規(guī)范。經(jīng)驗證明，

18、沒有規(guī)范就不可能開發(fā)出用戶滿意的系統(tǒng)。（2）正確的開發(fā)策略與方法。為了保證信息系統(tǒng)的開發(fā)質(zhì)量、降低開發(fā)費用及提高系統(tǒng)開發(fā)的成功率，必須借助于正確的開發(fā)策略和科學的開發(fā)方法。管理信息系統(tǒng)的開發(fā)方法有很多種，如結(jié)構(gòu)化生命周期法、企業(yè)系統(tǒng)規(guī)劃法、戰(zhàn)略數(shù)據(jù)規(guī)劃法、原型法和面向?qū)ο蠓ǖ龋渲凶顬槌Ｓ玫氖墙Y(jié)構(gòu)化生命周期法和原型法。對于風險管理信息系統(tǒng)的開發(fā)，可以采用復合的開發(fā)策略、將生命周期法與原型法相結(jié)合、以原型演化法作為系統(tǒng)開發(fā)的過程模型，以面向功能開發(fā)方法為主、結(jié)合面向?qū)ο蠛突跇?gòu)件的方法進行開發(fā)，在系統(tǒng)分析、設(shè)計與實現(xiàn)中借鑒項目管理的管理思想。（3）整體性原則。企業(yè)風險管理信息系統(tǒng)是相互聯(lián)系，相互

19、作用的諸要素組成的綜合體。必須從整體和各組成部分的相互關(guān)系來考察企業(yè)的風險，從整體目標和功能出發(fā)，正確處理各風險管理子系統(tǒng)之間及子系統(tǒng)內(nèi)部各組成部分之間的相互關(guān)系和相互作用。為了使這一大系統(tǒng)能夠協(xié)調(diào)地運行，前提條件就是所有子系統(tǒng)的信息要素必須有統(tǒng)一規(guī)定，有一套公認的標準和規(guī)范。（4）分解協(xié)調(diào)原則。企業(yè)經(jīng)營和業(yè)務(wù)的特殊性決定了其所面臨的風險在種類、風險因素的來源上都更加復雜、多樣，因此企業(yè)的風險管理的復雜性可想而知。分解協(xié)調(diào)原則，就是要求在建立信息系統(tǒng)時，要把復雜問題轉(zhuǎn)化成若干相對簡單的子問題以方便求解。在處理各類子問題時，還必須根據(jù)整個系統(tǒng)的整體功能和目標，協(xié)調(diào)各子系統(tǒng)的行為、功能與目標，以保

20、證整體功能目標的實現(xiàn)。（5）目標優(yōu)化原則。所謂目標優(yōu)化原則對簡單系統(tǒng)來說，是求最優(yōu)解，對復雜系統(tǒng)來說，求的是滿意解。鑒于目前在理論領(lǐng)域，某些風險還不能用準確的量化指標來加以衡量，有些風險即使理論上已經(jīng)有了評估模型，但也可能由于現(xiàn)實的數(shù)據(jù)問題，還不能實現(xiàn)。因此，企業(yè)風險管理信息系統(tǒng)的建立，是在目前的條件下，最大可能性地去實現(xiàn)風險的管理與控制，即達到目前所能達到的最滿意的風險管理目標。需要指出的是，以上5原則是系統(tǒng)方法中處理復雜系統(tǒng)問題的5個主要原則，并非全部原則。在處理實際問題時，還需在這些原則的指導下，根據(jù)問題的特點，確定求解的具體方法和策略。2、特殊原則（1）易用的原則。風險管理信息管理系統(tǒng)

21、不同于財務(wù)、人事等業(yè)務(wù)軟件，只需要少數(shù)人經(jīng)過培訓、掌握使用方法就可以，而是涉及多個部門、多個崗位、多個人員的工作。因此，企業(yè)風險管理信息系統(tǒng)，尤其是風險因素的錄入系統(tǒng)，要在保證全面、完整地基礎(chǔ)上，容易操作，簡單易用。（2）整體性保障原則。企業(yè)風險管理信息系統(tǒng)是企業(yè)風險管理的數(shù)字神經(jīng)系統(tǒng)，影響到企業(yè)經(jīng)營與發(fā)展的每一個風險要素都應納入此系統(tǒng)，因此，它需要與各項業(yè)務(wù)系統(tǒng)有通暢的信息接口，充分利用原有的系統(tǒng)資源。新的風險管理信息系統(tǒng)雖然與其他各業(yè)務(wù)系統(tǒng)有交接，但又獨立于其他任何一個系統(tǒng)，其他系統(tǒng)的運行本身并不影響風險管理信息系統(tǒng)的運行，它自身是一個整體，是一個專門為企業(yè)風險管理提供技術(shù)支持的完整系統(tǒng)。

22、并且，此系統(tǒng)內(nèi)部的各功能模塊，也可以獨立升級、增添或自行設(shè)計開發(fā)，以保證整體信息系統(tǒng)的發(fā)展和完善，適應企業(yè)不斷發(fā)展的需求。（3）實用性與適應性原則。由于風險管理的復雜性，所以構(gòu)建的該系統(tǒng)必須更加注意具有較強的實用性，這樣才能為企業(yè)的風險管理提供技術(shù)支撐。由于很多風險是不可預知的，隨著企業(yè)與環(huán)境的發(fā)展，新的風險隨時可能出現(xiàn)，所以企業(yè)風險管理信息系統(tǒng)的設(shè)計，從最開始就應該適應于多種運行環(huán)境，而且還必須具有應變能力，以適應未來變化的環(huán)境和需求。例如，對某類風險及沒有考慮到的風險因素，要在技術(shù)設(shè)計上為留待以后的系統(tǒng)改進做好準備。（4）先進性與發(fā)展性原則。風險管理信息系統(tǒng)是以業(yè)務(wù)信息系統(tǒng)為基礎(chǔ)建立的。企

23、業(yè)的各項業(yè)務(wù)信息，是在業(yè)務(wù)活動中產(chǎn)生、通過業(yè)務(wù)信息系統(tǒng)采集處理的。其收集和提供的信息，既有企業(yè)經(jīng)營管理中產(chǎn)生的內(nèi)源信息，又有社會經(jīng)濟的外源信息，這些信息不僅在企業(yè)內(nèi)部交流傳遞，而且在企業(yè)之間、企業(yè)與社會之間進行交換，是一個開放性的系統(tǒng)。保證風險管理信息系統(tǒng)能夠獲得足夠的基礎(chǔ)數(shù)據(jù)信息進行分析處理，必須建立一個快速有效的風險信息收集網(wǎng)絡(luò)。因此從長遠的角度考慮，要采用當代最新技術(shù)，建立一種新的、開放的現(xiàn)代風險管理系統(tǒng)。風險管理信息系統(tǒng)的功能模塊根據(jù)上面的分析，風險管理信息系統(tǒng)通常包括以下4個模塊。（一）信息數(shù)據(jù)倉庫和相應的數(shù)據(jù)管理方案模塊用于收集和累積風險管理信息。主要負責對與風險相關(guān)的所有當前和歷

24、史信息進行收集、加工與存儲。就企業(yè)而言，其信息源主要包括6個部分，即國家政策和法律、市場、行業(yè)、競爭對手、供應商、用戶和企業(yè)自身。該模塊主要搜集對企業(yè)可能產(chǎn)生負面影響的信息，且要分門別類將這些信息進行加工、整理，在加工整理過程中判定信息的真?zhèn)魏吞搶?，達到信息過濾的目的。通過所建立的數(shù)據(jù)庫和知識庫，能夠找出企業(yè)風險之所在及引起風險的主要因素，并通過專業(yè)的模型庫對其后果作出定性分析。（二）風險分析工具模塊用于建立風險模型設(shè)計及實施，包括內(nèi)部評級、可預見損失、不可預見損失、壓力測試、風險值及風險資本平衡收益率等方面的模型。主要是根據(jù)第一模塊中提供的風險信息，認定風險的來源和類型，并對其進行充分的評估

25、，確定其輕重緩急。做好定性分析和定量分析相結(jié)合，在系統(tǒng)中對共性的東西采用統(tǒng)一模塊處理，對個性的東西采用設(shè)置參數(shù)的方法來定制。在此基礎(chǔ)上確定企業(yè)風險產(chǎn)生的可能性、影響范圍、影響程度以及周期，最終提出風險點。因為企業(yè)每一種風險的大小到底如何，必須依靠一定的數(shù)據(jù)指標，構(gòu)建測算風險程度的計量模型。因此，所構(gòu)建的風險管理系統(tǒng)必須有相應的模型庫和方法庫，通過二者的協(xié)同運算，對可能出現(xiàn)的風險的概率及其風險程度作出定量估算，對某些不確定因素確定其變化范圍。（三）業(yè)務(wù)管理系統(tǒng)模塊實現(xiàn)業(yè)務(wù)風險決策的電子化和自動化，確保業(yè)務(wù)得到及時處理，并有效監(jiān)控相關(guān)風險。風險克服決策模塊。主要針對第二模塊中提出的風險點進行對策研

26、究。具體而言，包括：把握風險可能產(chǎn)生的真正原因；把握由風險影響可能使企業(yè)遭受的損失；克服風險策略的制定；消除風險所需的經(jīng)營資源及重新配置；實施策略與監(jiān)督；效果的評價與反饋?？筛鶕?jù)信息系統(tǒng)提供的定性和定量分析的數(shù)據(jù)支持，能夠提出風險控制和防范的對策?？捎赏饨缛耸糠治?，也可建立儲備有一定專家知識的知識庫。通過該模塊，企業(yè)風險管理辦公室可以據(jù)此編制相關(guān)的風險管理報告并可以檢索日常管理所需要的信息。（四）在線數(shù)據(jù)分析及報表處理模塊實現(xiàn)組合層面的風險管理、收益測算、定價、對資本充足率（含壓力測試）的分析。需要說明的是，企業(yè)風險管理信息系統(tǒng)包括各類型風險管理的子系統(tǒng)，每個子系統(tǒng)都具備以上基本功能模塊。風險

27、管理信息系統(tǒng)設(shè)計步驟為挖掘風險管理信息系統(tǒng)的潛在效益避免其潛在缺陷，需要對風險管理信息系統(tǒng)進行恰當?shù)脑O(shè)計以滿足企業(yè)的需要。風險管理信息系統(tǒng)的設(shè)計需要經(jīng)歷需求分析、確定信息流、可行性研究、軟硬件購進或租賃4個階段。（一）需求分析需求分析的目的在于識別風險管理信息系統(tǒng)的用戶，了解他們各自的需求，以及組織目前可能滿足這些需求的資源。找出風險管理信息系統(tǒng)的所有可能用戶及他們各自的信息需求和企業(yè)能滿足這些需求的現(xiàn)有資源。在需求分析中需要執(zhí)行4個步驟。1、確定用戶雖然風險管理信息系統(tǒng)的大部分用戶是風險管理部門，但有少部分是其他部門甚至是企業(yè)外的人員。有些是向風險管理部門提供數(shù)據(jù)的，有些是要從風險管理部門獲

28、得信息的。在確定用戶的過程中，一般有以下部門的代表：企業(yè)內(nèi)部有雇員健康安全部、管理信息系統(tǒng)部、風險管理部、法律部、會計部、采購部、高級管理部門領(lǐng)導等。企業(yè)外部有保險經(jīng)紀人，代理人、承保人、風險管理咨詢企業(yè)、律師事務(wù)所、外部索賠管理人員或理算師、行業(yè)協(xié)會、當?shù)卣賳T等。2、采樣調(diào)查進行調(diào)查或訪問時，可以根據(jù)每個被采訪者的情況設(shè)計一張調(diào)查表，目的在于使采訪雙方都能達成對以下問題的一些認識和了解：正在收集的數(shù)據(jù)收集的原因和程序；從現(xiàn)有數(shù)據(jù)中想要得到的一些附加數(shù)據(jù)和信息；難以收集和分析或成本較大的數(shù)據(jù)及從該數(shù)據(jù)中可得到的信息；當前收集、分析數(shù)據(jù)及傳播結(jié)果信息的程序所存在的問題。3、分析訪問結(jié)果分析每

29、個被訪問者的觀點可以得出關(guān)于整個企業(yè)的需求、資源和改善信息流，以及提高風險管理決策能力的觀點。了解當前和將來的信息流對以上分析來說是基礎(chǔ)性的工作。4、準備報告或建議書所有以上這些分析都應最終編成一個需求分析的報告書。（二）確定信息流信息流應當用一張流程圖和相應的文字敘述來描述，流程圖能簡捷地表明信息流是如何從一個部門流向另一個部門的。這些流程圖及敘述常可以揭示基礎(chǔ)數(shù)據(jù)是如何被收集的，如何被處理以產(chǎn)生所需要的信息的。（三）可行性研究一個理想的風險管理信息系統(tǒng)所需的資源可能很多，計算風險管理信息系統(tǒng)的成本時需要管理信息系統(tǒng)和風險管理人員的共同努力，將所有的成本項目找出來，并要預測系統(tǒng)生命周期前3年

30、的費用，然后在考慮貨幣的時間價值的基礎(chǔ)上將成本加總。效益的預測和計算也是如此。通過這樣計算出來的成本和效益值才能給高級財務(wù)經(jīng)理和其他經(jīng)理以最確切的信息，并由他們評估這一風險管理信息系統(tǒng)在財務(wù)上是否可行。（四）購買、租賃和建造的決策一旦高級管理人員決定建設(shè)風險管理信息系統(tǒng)和配置相應軟硬件及人員，接下來就是如何獲得軟硬件的問題，是購買、租賃還是自己設(shè)計。1、軟件決策最基本的軟件決策是應該從銷售商那里直接購買還是自行設(shè)計，在作出該項決策時應考慮系統(tǒng)能滿足企業(yè)需求的最終能力大小，除此以外還應考慮：預算限制，使軟件運行需要的時間，與企業(yè)內(nèi)現(xiàn)有軟件的相容性。只有當企業(yè)具有足夠的管理信息系統(tǒng)方面的專業(yè)人員，

31、但企業(yè)現(xiàn)有計算機化的數(shù)據(jù)與市場銷售軟件不相容，一些特殊的風險管理信息系統(tǒng)需要的軟件不能被滿足時，企業(yè)才會考慮自行設(shè)計軟件。否則，不應盲目地自行設(shè)計風險管理信息系統(tǒng)的軟件。若一個企業(yè)選擇外購軟件，除了考慮價格因素外，更重要的還應考慮；軟件的可靠性，軟件的適應性，軟件供應商提供輔助、培訓、服務(wù)的能力。2、硬件決策最基本的是租賃與購買決策。在一個沒有管理信息系統(tǒng)的企業(yè)里，作出租賃或購買決策時應考慮以下幾個因素：在設(shè)備預計的生命周期內(nèi)，租賃和購買在現(xiàn)金流量的凈現(xiàn)值上的差異；企業(yè)面臨的各種損失風險（包括物質(zhì)上的損失和技術(shù)上的過失）；當企業(yè)和計算機技術(shù)更新時，購買和租賃在可預見的將來更新其風險管理信息系統(tǒng)

32、或管理信息系統(tǒng)時的靈活性的大小。租賃可以避免大量資金流出和技術(shù)過時的風險，目前這一做法僅適用于大型主機。3、人員決策在為風險管理信息系統(tǒng)配備人員時，一般考慮以下基本因素：足以能操作風險管理信息系統(tǒng)所需的管理信息技術(shù)；對企業(yè)和風險管理信息系統(tǒng)需求的了解情況；在保守風險管理信息系統(tǒng)的秘密方面的可靠性和誠實性；對一些計劃外的風險管理信息需求的反應能力；人事費用。軟件、硬件和人員選擇決策并不是相互孤立的，在很多情況下，它們是緊密聯(lián)系在一起的。技術(shù)創(chuàng)新風險及其管理技術(shù)的先進性是一個企業(yè)競爭力的核心。技術(shù)創(chuàng)新風險是指企業(yè)在經(jīng)營過程中由于所擁有的專有技術(shù)方面的因素的不確定性導致經(jīng)營失敗的可能性。1、技術(shù)創(chuàng)新

33、風險存在的主要領(lǐng)域技術(shù)創(chuàng)新風險可能存在于以下領(lǐng)域。（1）技術(shù)的先進性。企業(yè)所擁有的技術(shù)是否具有獨特優(yōu)勢，是否已被市場所淘汰。（2）技術(shù)的可靠性。在規(guī)定條件下和規(guī)定時間內(nèi)無故障地發(fā)揮其特定功能的概率。（3）技術(shù)的合規(guī)性。本企業(yè)所擁有或使用的技術(shù)，與國家產(chǎn)業(yè)政策方向是否一致，技術(shù)與國際、國家和行業(yè)標準是否相符合。（4）技術(shù)的市場可接受性。一項技術(shù)是否為使用者接受，決定了其市場前景。2、技術(shù)創(chuàng)新風險的來源（1）技術(shù)領(lǐng)先地位的不確定性。對大多數(shù)企業(yè)而言，均很難一直保持在同行業(yè)同領(lǐng)域中的領(lǐng)先地位。特別是在知識經(jīng)濟時代，科技發(fā)展迅速，這種時效性越來越短。如果企業(yè)失去技術(shù)領(lǐng)先的地位，其高收益將降低或失去，從

34、而增加企業(yè)的風險。影響技術(shù)領(lǐng)先地位的因素可進一步分為三方面原因。其一，技術(shù)本身的特點。如果技術(shù)與產(chǎn)品或服務(wù)直接相關(guān)，即技術(shù)凝結(jié)于產(chǎn)品的性能結(jié)構(gòu)或服務(wù)方式中，隨著投入市場，可能被其他企業(yè)所模仿。如果僅存在于企業(yè)內(nèi)部，則可能繼續(xù)保持領(lǐng)先地位。此外，技術(shù)本身的先進程度也會影響到競爭對手的模仿能力，如果具有較大的先進性，則競爭對手需要更長的時間來模仿。其二，外部環(huán)境的影響。如果競爭對手實力較強，則可能短期內(nèi)取代本企業(yè)的技術(shù)優(yōu)勢，反之，則需較長時間。法律保障制度的完善程度也會影響到被模仿的可能性。其三，企業(yè)自身保密工作的有效性。在技術(shù)開發(fā)，生產(chǎn)或銷售過程中，如果十分重視技術(shù)保密工作，可以減少技術(shù)資產(chǎn)被竊

35、取的危險，從而維護技術(shù)優(yōu)勢。（2）社會環(huán)境的變化。外界變化對企業(yè)技術(shù)收益的實現(xiàn)可能產(chǎn)生很大的影響。例如，市場對技術(shù)的接受程度，技術(shù)會否過于超前以至于不被顧客所接受，法律法規(guī)的變化等。一個極端的例子是，如果美國食品藥物管理局規(guī)定禁止出售任何形式的基因食品和藥品，那么將會直接影響到從事基因藥物和食品研制企業(yè)的經(jīng)營。又如，不符合汽車尾氣排放標準的汽車，可能無法在市場上出售。信息系統(tǒng)風險及其管理隨著信息技術(shù)的發(fā)展，企業(yè)借助計算機系統(tǒng)支持日常經(jīng)營運作和管理越來越廣泛。如使用企業(yè)資源計劃系統(tǒng)、辦公自動化系統(tǒng)、財務(wù)軟件等協(xié)助企業(yè)進行信息管理；使用電子郵件，文件服務(wù)器等手段進行公司內(nèi)外部信息的傳遞和溝通；利用

36、互聯(lián)網(wǎng)，進行網(wǎng)上宣傳、網(wǎng)上調(diào)查等開拓市場；使用客戶關(guān)系管理系統(tǒng)，收集客戶資料，分析客戶需求，制定公司營銷策略等。信息系統(tǒng)包括一般信息系統(tǒng)和應用信息系統(tǒng)。信息系統(tǒng)風險包括系統(tǒng)的適用性、數(shù)據(jù)的真實性與完整性、系統(tǒng)能力、未經(jīng)授權(quán)的入侵和使用以及各種意外事故中恢復業(yè)務(wù)運作能力等。企業(yè)在使用上述信息系統(tǒng)過程中會涉及自動化和人工成分。其中，自動化成分涉及信息系統(tǒng)本身的運行風險，人工成分涉及信息系統(tǒng)操作風險。（1）信息系統(tǒng)運行風險。信息系統(tǒng)運行風險指系統(tǒng)本身存在的不確定性。例如，信息系統(tǒng)的不穩(wěn)定，信息系統(tǒng)本身設(shè)計中的漏洞等。（2）信息系統(tǒng)操作風險。即使信息技術(shù)使自動化控制達到很高程度，人工因素仍然會存在于各

37、種信息系統(tǒng)當中。而人工因素的參與，必然帶來不確定性。例如：在未得到授權(quán)的情況下訪問數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或?qū)?shù)據(jù)進行了不恰當?shù)男薷牡?。?zhàn)略風險的應對為了減少戰(zhàn)略風險發(fā)生的概率，降低其損失程度并有效地對風險加以利用，依據(jù)風險的性質(zhì)和戰(zhàn)略風險的管理目標，主要有以下幾種戰(zhàn)略風險應對策略。1、風險回避回避戰(zhàn)略風險是以放棄或拒絕承擔風險作為控制方法來回避損失的可能性?；乇軕?zhàn)略風險是最消極的風險應對策略，通過回避戰(zhàn)略風險源，進而避免戰(zhàn)略風險可能性。風險回避的使用有其局限性，在回避風險的同時，也失去了市場機會。2、風險降低降低策略即通過減少戰(zhàn)略風險發(fā)生的機會或削弱損失的嚴重性以控制戰(zhàn)略風險損失。戰(zhàn)略風

38、險回避策略和戰(zhàn)略風險減弱策略的區(qū)別在于，戰(zhàn)略風險減弱策略不消除戰(zhàn)略風險發(fā)生的可能性，而戰(zhàn)略風險回避策略則使戰(zhàn)略風險發(fā)生的損失可能性為零。3、風險分擔戰(zhàn)略風險轉(zhuǎn)移是指企業(yè)以付出一定的經(jīng)濟成本（如保險費、盈利機會、擔保費和利息等），采取某種方式（如：參加保險、信用擔保、租賃經(jīng)營、套期交易、票據(jù)貼現(xiàn)等）將風險損失轉(zhuǎn)嫁他人承擔，以避免戰(zhàn)略管理過程中出現(xiàn)的風險給企業(yè)帶來災難性損失。轉(zhuǎn)移戰(zhàn)略風險的基本方式包括保險轉(zhuǎn)移與非保險轉(zhuǎn)移。與戰(zhàn)略風險回避和減弱策略不同的是，戰(zhàn)略風險的非保險轉(zhuǎn)移不是通過回避拋棄的方式中止與存在的戰(zhàn)略風險的聯(lián)系，而是將存在的戰(zhàn)略風險的后果轉(zhuǎn)移到其他地方。4、風險接受如果企業(yè)有足夠的戰(zhàn)略

39、資源承受該風險損失時，可以采取風險自擔和風險自保自行消化風險損失。戰(zhàn)略風險自留策略與戰(zhàn)略風險減弱策略不同之處在于，戰(zhàn)略風險自留策略是在戰(zhàn)略風險發(fā)生之后處理其風險，而戰(zhàn)略風險減弱策略是在風險發(fā)生前采取措施，以改變風險事件發(fā)生的概率和影響程度。風險自擔就是直接將損失攤?cè)氤杀净蛸M用，或沖減利潤。風險自保就是企業(yè)預留一筆風險金或隨著生產(chǎn)經(jīng)營的進行，有計劃計提風險基金，如呆賬損失、大修理基金等，這適用于損失較小的風險。企業(yè)因承受風險能力不同以及面臨戰(zhàn)略風險的差異，依據(jù)上述戰(zhàn)略風險管理策略而選用合適的戰(zhàn)略風險應對技術(shù)，主要有4種，即：多元化風險管理、各種形式的合約、金融衍生工具、實物期權(quán)。在選擇戰(zhàn)略風險應

40、對技術(shù)時，一般是將好幾種戰(zhàn)略風險應對技術(shù)組合起來以確保收益/成本下的邊際利益最大化。戰(zhàn)略風險的識別企業(yè)戰(zhàn)略的形成，經(jīng)歷確定愿景及使命、制定戰(zhàn)略目標、進行戰(zhàn)略分析、選擇戰(zhàn)略方案和實施戰(zhàn)略方案幾個階段，戰(zhàn)略風險正是從這一戰(zhàn)略管理過程中派生出來的。在這一過程中，每個階段的戰(zhàn)略任務(wù)不同，呈現(xiàn)出的戰(zhàn)略風險也是不同的，它們共同構(gòu)成了企業(yè)戰(zhàn)略風險的整體。（一）企業(yè)在確定愿景及使命時的風險識別確定企業(yè)愿景及使命時的風險主要表現(xiàn)以下幾個方面。（1）企業(yè)不清楚自己經(jīng)營的領(lǐng)域，企業(yè)的業(yè)務(wù)是什么？企業(yè)管理者往往是以產(chǎn)品來定義自己的企業(yè)而不是以客戶需求定義自己的企業(yè)，從而給企業(yè)經(jīng)營帶來巨大風險。（2）企業(yè)不清楚自己的使

41、命是什么？因而企業(yè)愿景就不能激發(fā)員工的積極性、主動性及創(chuàng)造力。（3）企業(yè)不能清楚地描繪出未來發(fā)展前景是什么？因而不能凝聚人心，吸引人才，對員工也不能形成重大挑戰(zhàn)。（4）企業(yè)的愿景不是基于未來客戶需求，目標市場，針對企業(yè)自己經(jīng)營中存在的問題來擬定的，不具有一般性和普遍性，而中國目前許多企業(yè)的愿景都是口號，內(nèi)容空洞，形式主義嚴重。（二）制定企業(yè)戰(zhàn)略目標的風險識別合理的戰(zhàn)略目標是基于企業(yè)未來35年的市場分析、行業(yè)分析、企業(yè)發(fā)展方向等問題進行認真分析的基礎(chǔ)上，經(jīng)過各種戰(zhàn)略目標方案比較得出的。戰(zhàn)略目標是企業(yè)安排工作的基礎(chǔ)，它決定了企業(yè)的架構(gòu)，必須采取的關(guān)鍵行動及對人員的任務(wù)分配。因此戰(zhàn)略目標既是設(shè)計組織

42、架構(gòu)和業(yè)務(wù)流程的基礎(chǔ)，又是設(shè)計各個業(yè)務(wù)單元和各個部門經(jīng)理工作的基礎(chǔ)。戰(zhàn)略目標由8個關(guān)鍵領(lǐng)域組成：市場、創(chuàng)新、人力組織、財務(wù)資源、實物資產(chǎn)、生產(chǎn)力、社會責任和最后所必備的利潤。他在評估一個企業(yè)的運營時對這些目標的需要進行了解釋。Drucker表示一項業(yè)務(wù)首要的是能產(chǎn)生顧客，因此需要有一個市場目標。企業(yè)必須能進行創(chuàng)新，否則將會被競爭者淘汰，因此需要有一個創(chuàng)新目標。所有的業(yè)務(wù)依賴于三項生產(chǎn)要素：人力資源、貨幣資源和實物資源，因而必須要有這些資源的供應、使用和開發(fā)的目標。這些資源必須被有效使用，如果企業(yè)想要存活下去，這些資源的生產(chǎn)力必須提高，這就導致了生產(chǎn)力目標。業(yè)務(wù)是存在于社會與社區(qū)中的，因而必須對

43、業(yè)務(wù)所導致的環(huán)境影響負責。Drucker由此爭論道，企業(yè)必須要有關(guān)于社會責任方面的目標。最后，他說企業(yè)還須樹立利潤目標否則任何其他目標都達不到。所有這些目標都將產(chǎn)生成本，招致?lián)p失，只有靠業(yè)務(wù)所產(chǎn)生的利潤來彌補。與這些目標相聯(lián)系，隱含著五個主要的風險領(lǐng)域：這些目標與公司戰(zhàn)略結(jié)合不緊密；這些目標未能覆蓋到公司的關(guān)鍵業(yè)務(wù)領(lǐng)域；這些目標不精確；在達到這些目標時，缺乏相應的管理經(jīng)驗；與這些目標相聯(lián)系的初始風險評估過于膚淺。（三）企業(yè)戰(zhàn)略分析的風險識別戰(zhàn)略分析是企業(yè)制定戰(zhàn)略的第一步。企業(yè)通過對內(nèi)外部環(huán)境的分析得出一系列戰(zhàn)略依據(jù)和條件假設(shè)，再根據(jù)這些依據(jù)和假設(shè)制定出戰(zhàn)略方案。因此，戰(zhàn)略家能否全面、系統(tǒng)、準確

44、地獲取內(nèi)外部環(huán)境信息，從中選擇和確定對企業(yè)具有決定性影響的關(guān)鍵因素并洞悉這些關(guān)鍵因素之間的關(guān)系，形成正確合理的戰(zhàn)略假設(shè)，關(guān)系著后續(xù)的戰(zhàn)略選擇和戰(zhàn)略實施。如果企業(yè)戰(zhàn)略領(lǐng)導者在戰(zhàn)略分析階段忽略了某些關(guān)鍵因素或是對戰(zhàn)略的邊界條件做出了錯誤的判斷，就會產(chǎn)生戰(zhàn)略假設(shè)風險。以20世紀80年代美國汽車業(yè)為例，日本車在美國市場的占有率由1978年的12%上升至1981年的22%，1980年和1981年兩年間，美國汽車制造商共蒙受了大約35億美元的損失，究其原因，主要是美國汽車制造商對顧客需求的判斷出現(xiàn)失誤，當許多顧客的需求已經(jīng)轉(zhuǎn)向簡便、經(jīng)濟型的交通工具時，美國汽車制造商還在堅持超大型汽車的設(shè)計，這是一種典型的

45、戰(zhàn)略假設(shè)風險，其結(jié)果使相當數(shù)量的美國汽車企業(yè)最終無法擺脫破產(chǎn)倒閉的命運。（四）企業(yè)戰(zhàn)略選擇的風險識別戰(zhàn)略選擇是指在戰(zhàn)略分析的基礎(chǔ)上從戰(zhàn)略假設(shè)條件決定的多種可供選擇的戰(zhàn)略方案中挑選和確定最終實施方案的過程，戰(zhàn)略選擇過程也就是戰(zhàn)略決策過程。企業(yè)選擇不同的戰(zhàn)略會表現(xiàn)出不同的風險特性，下面將對各種戰(zhàn)略的風險特性逐一進行說明。1、企業(yè)競爭戰(zhàn)略的風險識別（1）成本領(lǐng)先戰(zhàn)略可以使企業(yè)具有成本優(yōu)勢，但同時也使企業(yè)投資較大，退出壁壘增高，導致企業(yè)高層管理者把自己的注意力集中于降低成本，而忽視企業(yè)外界環(huán)境的變化，給企業(yè)帶來風險。（2）由于科學技術(shù)發(fā)展很快，在行業(yè)內(nèi)出現(xiàn)了新的成本更低的競爭對手，因而對原有企業(yè)形成威

46、脅。（3）由于高層領(lǐng)導注意力集中于降低成本，而忽視企業(yè)的安全及環(huán)境保護，出現(xiàn)了員工傷亡及環(huán)境污染，受到政府及相關(guān)部門的處罰或停產(chǎn)，形成企業(yè)風險。（4）實施產(chǎn)品差異化戰(zhàn)略要用較好的原材料，成本會提高，若成本上升超過了產(chǎn)品差異化所取得的利潤，企業(yè)將面臨虧損。（5）顧客對差異化戰(zhàn)略所支付的額外費用是有一定極限的，若超過了顧客支付的極限，顧客就轉(zhuǎn)而去購買成本領(lǐng)先戰(zhàn)略的產(chǎn)品，這會對實施差異化戰(zhàn)略的企業(yè)形成威脅。（6）實施產(chǎn)品差異化戰(zhàn)略，其產(chǎn)品市場占有率不高，也會對企業(yè)經(jīng)營形成威脅。（7）集中戰(zhàn)略的風險在于這種戰(zhàn)略對環(huán)境適應能力差，經(jīng)營風險較大。（8）當市場發(fā)生變化，市場上出現(xiàn)新的替代產(chǎn)品時，集中戰(zhàn)略的產(chǎn)

47、品需求量下降，企業(yè)受到嚴重沖擊。（9）當消費者偏好發(fā)生變化，消費觀念更新，社會環(huán)境的變化及其他原因造成目標細分市場的替代，導致市場結(jié)構(gòu)性變化，則集中戰(zhàn)略優(yōu)勢消失，形成企業(yè)的風險。2、企業(yè)多元化戰(zhàn)略的風險識別（1）企業(yè)實施多元化戰(zhàn)略，使高層管理者在各業(yè)務(wù)領(lǐng)域間的協(xié)調(diào)工作大大復雜化，精力分散，使管理效率降低，反而使企業(yè)績效降低，形成企業(yè)的風險。（2）企業(yè)進入新的業(yè)務(wù)領(lǐng)域，面臨缺乏經(jīng)驗，缺乏必要的人才和技術(shù)資源，還要克服進入壁壘，使企業(yè)面臨新的風險。（3）企業(yè)實施多元化戰(zhàn)略，分散了企業(yè)資源，使主業(yè)得不到充足的資源支持而陷入困境，造成企業(yè)風險。（4）企業(yè)多元化戰(zhàn)略對管理者素質(zhì)要求較高，企業(yè)多元化往往是

48、以企業(yè)管理者的經(jīng)營能力來決定的，而主要不是由其他客觀因素來決定的。企業(yè)管理者經(jīng)營能力不高，企業(yè)又實施多元化戰(zhàn)略，造成企業(yè)風險。（5）企業(yè)對多元化戰(zhàn)略分散經(jīng)營風險的作用不能估計過高，國內(nèi)外大量學者研究結(jié)果顯示，企業(yè)多元化戰(zhàn)略與企業(yè)績效沒有必然的內(nèi)在聯(lián)系。3、企業(yè)縱向一體化戰(zhàn)略的風險識別（1）縱向一體化會提高企業(yè)在行業(yè)中的投資，從而增加商業(yè)風險。（2）縱向一體化所付出的代價有時比向外部購買還要昂貴，同時也降低了企業(yè)滿足客戶需求的靈活性，這會給企業(yè)帶來風險。（3）縱向一體化會出現(xiàn)在價值鏈各階段生產(chǎn)能力的不平衡，造成企業(yè)經(jīng)營的被動，使企業(yè)面臨風險。4、企業(yè)集團的風險識別（1）我國大型企業(yè)集團母公司多數(shù)

49、為國有獨資公司或國有控股公司，目前母公司還擔負著政府社會職能，造成母公司現(xiàn)代企業(yè)制度建設(shè)相對滯后，母子公司體制沖突嚴重，使企業(yè)集團面臨風險。（2）集團內(nèi)部結(jié)構(gòu)調(diào)整不完善，子公司之間或母子公司之間存在同業(yè)競爭，集團群體優(yōu)勢難以發(fā)揮，集團內(nèi)成本中心想成為利潤中心，利潤中心想成為投資中心，母子公司不能一體化運作，企業(yè)集團內(nèi)部重組任務(wù)繁重，使企業(yè)集團面臨風險。（3）受地方政府或部門干預，我國大型企業(yè)集團有計劃經(jīng)濟體制的慣性，行政手段管理的影響較深，企業(yè)集團內(nèi)部資源缺乏整合，母子關(guān)系不順，非市場原則的關(guān)聯(lián)交易嚴重，糾紛不斷，使企業(yè)集團面臨風險。（4）企業(yè)集團法人治理結(jié)構(gòu)尚未規(guī)范，母公司決策指令得不到貫徹

50、，子公司濫用權(quán)力各自為戰(zhàn)，相互之間聯(lián)系差，不能密切合作。（5）企業(yè)集團信息化水平不高，因而管理效率低，機制不靈活，對市場反應不靈敏，決策速度緩慢。5、企業(yè)跨國經(jīng)營戰(zhàn)略的風險識別（1）企業(yè)跨國經(jīng)營區(qū)位選擇方面，如何在地理上分布企業(yè)價值鏈，是集中分布，還是分散在世界各地，均會給企業(yè)帶來不同的風險。（2）跨國經(jīng)營應當考慮目標國家的環(huán)境因素、市場因素、生產(chǎn)因素、金融因素等，其所承擔的風險遠比國內(nèi)市場大得多，需作認真的風險分析。（3）根據(jù)企業(yè)內(nèi)部條件及外部環(huán)境決定企業(yè)目標市場進入方式，在商品出口、技術(shù)轉(zhuǎn)讓、合同安排、直接投資等各種進入方式均有不同的風險也需作認真分析。（4）我國企業(yè)跨國經(jīng)營中存在著企業(yè)規(guī)

51、模小，經(jīng)營能力薄弱，跨國經(jīng)營和國家的地區(qū)分布不合理等現(xiàn)象，都使經(jīng)營風險增大。（5）我國企業(yè)跨國經(jīng)營中信息不靈，缺乏對國際市場了解，經(jīng)營決策失誤，缺乏具有跨國經(jīng)營素質(zhì)的人才，國有企業(yè)機制及體制限制，都給跨國經(jīng)營造成風險。6、企業(yè)并購的風險識別（1）并購后不能很好地進行企業(yè)整合的風險。企業(yè)在通過并購戰(zhàn)略進入一個新的經(jīng)營領(lǐng)域時，并購行為的結(jié)束只是成功的一半，并購后的整合狀況將最終決定并購戰(zhàn)略的實施是否有利于企業(yè)的發(fā)展。企業(yè)完成并購后面臨著戰(zhàn)略、組織、制度、業(yè)務(wù)和文化等多方面的整合。其中，企業(yè)文化的整合是最困難的。企業(yè)文化是否能夠完善地融為一體影響著企業(yè)運營的各個方面。（2）并購目標選擇不當?shù)娘L險。企

52、業(yè)在并購前，或者沒有認真地分析目標企業(yè)的潛在成本和效益，過于草率地并購，結(jié)果無法對被并購企業(yè)進行合理的管理；或者對協(xié)同效應估計過高，并購后預期的協(xié)同效應并沒有發(fā)生，結(jié)果遭到失敗。（3）支付過高的并購費用的風險。當企業(yè)想以收購股票的方式并購目標企業(yè)時，對方往往會抬高股票價格，尤其是在被收購企業(yè)拒絕收購時，會為收購方設(shè)置種種障礙，導致收購代價增加。另外，企業(yè)在采用競標的方式進行并購時，也往往要支付高于標的物的價格才能成功。這種高代價并購會增加企業(yè)的財務(wù)負擔，使企業(yè)的并購風險加大。7、企業(yè)戰(zhàn)略聯(lián)盟的風險識別實踐表明，企業(yè)戰(zhàn)略聯(lián)盟是一個十分復雜的組織。據(jù)統(tǒng)計，令人不滿意的戰(zhàn)略聯(lián)盟占總戰(zhàn)略聯(lián)盟的40%7

53、0%。這是由于聯(lián)盟各方利益結(jié)構(gòu)不對稱，競爭條件不同，聯(lián)盟在各企業(yè)戰(zhàn)略中所起的作用不同，各方對聯(lián)盟投入的資源不平衡，各方的企業(yè)文化不同，各方對聯(lián)盟的期望不同，各方加入聯(lián)盟的目的不同等原因，使企業(yè)戰(zhàn)略聯(lián)盟存在較大風險。8、企業(yè)穩(wěn)定型戰(zhàn)略的風險識別（1）企業(yè)若長期采用穩(wěn)定型戰(zhàn)略，企業(yè)發(fā)展速度緩慢，而當今企業(yè)外部環(huán)境變化十分迅速，企業(yè)仍維持原來的戰(zhàn)略是十分危險的。（2）從穩(wěn)定型戰(zhàn)略向其他戰(zhàn)略過渡需打破原來的資源分配的平衡，為此需要較長的時間，而此時企業(yè)領(lǐng)導往往把眼光集中于企業(yè)內(nèi)部管理模式及組織機構(gòu)調(diào)整，也容易忽視外部環(huán)境變化，這都是穩(wěn)定型戰(zhàn)略的風險。9、企業(yè)緊縮型戰(zhàn)略的風險識別（1）企業(yè)若采用緊縮型戰(zhàn)

54、略，企業(yè)會陷入消極狀態(tài)，職工士氣低落，這種狀態(tài)本身就威脅到企業(yè)的生存，更加劇了企業(yè)經(jīng)營的困難，風險極大。（2）企業(yè)經(jīng)營者在做出放棄或分離某些經(jīng)營單位決策時，若決策者猶豫不決，優(yōu)柔寡斷，該放棄和分離的不能及時地放棄和分離，則有可能會把整個公司自身拖垮，以致使整個公司倒閉破產(chǎn)，風險極大。以上簡述了各種類型戰(zhàn)略主要的風險所在，具體到企業(yè)戰(zhàn)略選擇的時候，可能還會面臨下面一些風險。（1）現(xiàn)行戰(zhàn)略已滲透到企業(yè)組織中，企業(yè)高層管理者在作戰(zhàn)略選擇時受過去戰(zhàn)略的影響較大，這種對現(xiàn)行戰(zhàn)略的繼承性及慣性有其優(yōu)點，但如果現(xiàn)行戰(zhàn)略有重大缺陷或企業(yè)外部環(huán)境已發(fā)生很大變化，而企業(yè)高層管理者仍沿用原有戰(zhàn)略而持續(xù)不改，將會給企

55、業(yè)帶來較大風險。（2）企業(yè)領(lǐng)導人的價值觀及對風險態(tài)度不同對戰(zhàn)略選擇影響極大。甘冒風險，對風險持樂觀態(tài)度的決策者會選擇風險較大，收益也較大的戰(zhàn)略方案，相反就會選擇風險較小，收益也較小的方案。在某種程度上來講，企業(yè)風險受企業(yè)領(lǐng)導人價值觀影響很大。（3）企業(yè)戰(zhàn)略選擇往往是一個協(xié)商的過程，在戰(zhàn)略決策過程中，政治行為會對戰(zhàn)略選擇施加各種影響，同時戰(zhàn)略選擇也是企業(yè)內(nèi)部各方面人事關(guān)系及政治權(quán)力“博奔”或“妥協(xié)”的結(jié)果，而并不完全是理性分析的結(jié)果。如果企業(yè)最高領(lǐng)導人因遷就企業(yè)內(nèi)部人事關(guān)系及政治權(quán)力和利益平衡，采用較為平穩(wěn)的戰(zhàn)略方案，而錯過大發(fā)展的良機，這也會給企業(yè)帶來極大風險。（4）有些戰(zhàn)略決策必須要在某個時

56、限前作出，由于時間緊迫，來不及對戰(zhàn)略作全面的評價分析，因此這種戰(zhàn)略方案由于考慮欠周全，會給企業(yè)帶來風險。（5）一個好的戰(zhàn)略，如果出臺的時機不當，也會給企業(yè)帶來麻煩，甚至會帶來災難性后果。（6）由國有企業(yè)領(lǐng)導人任期制所決定，企業(yè)高層管理者只關(guān)心企業(yè)近期績效，因此就會選擇短期見效的戰(zhàn)略方案，而不會或較少考慮企業(yè)長遠發(fā)展的戰(zhàn)略方案，這也會給企業(yè)帶來風險。（7）如果企業(yè)高層領(lǐng)導選擇的是一種對競爭對手形成挑戰(zhàn)的進攻型戰(zhàn)略，則可能會引起競爭對手強烈的反擊，而企業(yè)又沒有充分的準備來應對這種反擊，會造成企業(yè)較大風險。（五）企業(yè)戰(zhàn)略實施的風險識別戰(zhàn)略方案確定后，企業(yè)要整合實現(xiàn)戰(zhàn)略目標所需要的各種資源、能力和其他

57、條件，如果企業(yè)已有的組織結(jié)構(gòu)、資源、能力和文化無法支持企業(yè)戰(zhàn)略目標的實施，就會導致“戰(zhàn)略錯位風險”。成功的企業(yè)戰(zhàn)略實施需要戰(zhàn)略目標與實施條件之間的高度匹配，具體表現(xiàn)在以下幾個方面。（1）當企業(yè)制定了很好的戰(zhàn)略，但執(zhí)行很差，使企業(yè)處于艱難境地，而一旦出現(xiàn)這種情況，管理人員的第一個反應往往是從戰(zhàn)略本身去找問題，而不是從執(zhí)行中找問題，結(jié)果是重新修訂出來的戰(zhàn)略，仍然執(zhí)行很差，最終使戰(zhàn)略收效甚微，甚至以失敗告終，企業(yè)風險很大。（2）當企業(yè)沒有能制定出好的戰(zhàn)略，但企業(yè)卻執(zhí)行得很好，這里有兩種情況：一種情況是企業(yè)在戰(zhàn)略執(zhí)行過程中，發(fā)現(xiàn)了原有戰(zhàn)略的不足之處，采取各種措施彌補了原有戰(zhàn)略的缺陷，避免了某些失誤，挽

58、回了一部分損失；另一種情況是企業(yè)認真地執(zhí)行了這一不良戰(zhàn)略，加速了企業(yè)的失敗，企業(yè)風險很大。（3）當企業(yè)沒有能制定出好的戰(zhàn)略，而企業(yè)也沒有很好地執(zhí)行，也會使企業(yè)遭到損失，企業(yè)風險也不小。（4）企業(yè)戰(zhàn)略的實施要求企業(yè)各個部門分工合作，才能貫徹執(zhí)行，但每個職能部門或子公司都有其本位利益，這種本位利益與企業(yè)整體利益會有一些矛盾和沖突，有時也是不可避免的，若企業(yè)的這種矛盾沖突不可妥協(xié)、調(diào)解，則企業(yè)戰(zhàn)略目標將無法實現(xiàn)，企業(yè)面臨風險。（5）企業(yè)戰(zhàn)略的實施要在企業(yè)高層領(lǐng)導的統(tǒng)一領(lǐng)導、統(tǒng)一指揮下進行，企業(yè)每個部門要接受上一級的命令和指揮，但在企業(yè)實際工作中，由于企業(yè)缺少自我控制和自我調(diào)節(jié)機制，實際工作中卻經(jīng)常違

59、背這一原則，使企業(yè)戰(zhàn)略不能取得應有效果，甚至失敗，這是企業(yè)的風險。（6）企業(yè)戰(zhàn)略的實施應當貫徹權(quán)變的原則，企業(yè)處于千變?nèi)f化的不確定的外部環(huán)境中，要求企業(yè)具有預見能力、應變能力，若企業(yè)外界已經(jīng)發(fā)生環(huán)境變化，而企業(yè)反應遲鈍，沒有應變能力，將使企業(yè)面臨風險。（7）企業(yè)戰(zhàn)略實施有5種模式：指揮型、變革型、合作型、文化型、增長型。實際上在戰(zhàn)略實施中應當是這5種模式的綜合，有哪一方面工作沒有做好，都會使企業(yè)戰(zhàn)略實施蒙受損失。（8）企業(yè)戰(zhàn)略實施過程中要完成8個方面管理任務(wù)：要建立與戰(zhàn)略相匹配的組織機構(gòu)；對關(guān)鍵價值鏈的資源投入；制定實施戰(zhàn)略的政策程序，建立戰(zhàn)略計劃；提高價值鏈各環(huán)節(jié)的運作水平；建立信息系統(tǒng)；建

60、立業(yè)績管理及薪酬激勵體系；建立與戰(zhàn)略相吻合的企業(yè)文化；發(fā)揮領(lǐng)導作用，不斷提高戰(zhàn)略實施水平。上述8項任務(wù)完成不好均不可能很好地實現(xiàn)戰(zhàn)略，也會給企業(yè)帶來損失。（9）在企業(yè)戰(zhàn)略實施過程中，希望把各種資源分配到最能支持戰(zhàn)略獲得成功的部門去，但實踐中常會遇到一些影響資源分配因素，如資源保護機制，個人價值偏好，互惠的政治交易，戰(zhàn)略的不確定性和不完整性等，因此企業(yè)戰(zhàn)略與實際資源分配嚴重脫節(jié)，不能保證戰(zhàn)略的貫徹執(zhí)行，給企業(yè)帶來損失。（10）在戰(zhàn)略實施過程中企業(yè)組織機構(gòu)必須與戰(zhàn)略相匹配，但原有組織機構(gòu)往往會制約著新戰(zhàn)略的制定和實施，因此有時新戰(zhàn)略的制定和實施在某種程度上要遷就企業(yè)原有的組織機構(gòu)，這給企業(yè)發(fā)展帶來