全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
战略风险评估七步走“对大多数公司而言,董事会倾注注意力和时间的重心是理解战略及关联风险并提供指导,以及对高管实施战略和风险管理两方面的业绩进行监管。”由美国全国公司董事协会(NACD)出版的加强美国上市公司监管的关键议定原则中如是表示。 如今关于公司治理的领导思想基本上一致认为,董事会的重要职责之一就是理解公司战略及相关风险,并保证管理层的风险管理措施是适宜的。战略风险评估是评估公司所面临的重大风险的系统而持续的过程。进行初步评估对于高管和董事会来说是一项极具价值的活动。 通常,战略风险评估是由管理层依据董事的投入与验证来执行的。在这个过程中,将风险评估与公司战略和战略执行程序直接联系起来是非常重要的。评估的精确形式以及产生的战略风险文件,取决于公司风险管理程序的成熟程度。 以下战略评估七大步骤,反映了风险的动态性,构成了一个在公司内部持续不断循环,或者是封闭循环的过程。同时也显示出战略风险评估师一个持续的过程,而并非一次性事件。在其执行过程中允许加以修改和定制,以适应公司的成熟程度和能力。 第一步:深刻理解公司战略 理解公司战略及其关键构成部分,重点是识别与核心战略相关的具体的风险。这一步骤所需要的信息大部分可以在公司和业务部门的计划、战略总结以及管理层和董事会的资料中取得。在步骤的最后,董事会和管理层应该对公司战略的关键构成元素以及它们与回报驱动战略(RDS)框架的联系有深入清晰的理解。 例如,公司战略中涉及合作的部分的关键行为需要在评估中考虑并鉴别。这些合作包括合资企业、离岸外包、业务外包或者其他联盟形式。一家公司可能有多种合作安排,其中有些相对风险较低,例如经营餐厅,但是其他的,比如信息技术外包,也许承担着很高的风险。据此,关键的问题在于哪个合作者、采用何种合作方式对于执行战略来说是最为重要的,这些就是我们要努力去识别的。 第二步:收集战略风险相关的观点与数据 这一步骤的目的是从管理层和董事会处,收集与核心商业战略相关的主要战略风险的观点和数据。做这一步有许多方法,例如行政访谈、调查以及焦点团队反馈。进行这一步时,公司文化应予以考虑。有的公司对调查能够很好地接受,而有的则不能。如果管理者分布很广,个人面谈可能难以实施,因而远程会议或者电话访问就成了不错的选择。包括业务部门领导的管理层的主要成员都应该被要求参与。获得董事会成员,特别是审计委员会成员和公司的内部及外部审计人员的想法也是十分有用的。 在进行以上评估的过程中我们发现,比起简单地问个人什么是战略风险这样的开放式问题,提供重点框架或者范围会使得访谈更为有效。战略风险管理(SRM)框架在这里非常有用。SRM的组成部分与RDS框架的原理相对应。讨论与问题将从与步骤一中的战略分类相联系的SRM框架里有风险的部分中产生。 参与者也应当被鼓励去识别他们认为会抑制公司完成战略、实现商业目的能力的外部风险。这些外部风险包括系统风险、新兴风险领域或如管制等其他外部风险。参与者也可对他们所识别出来的风险可能的严重程度或是影响力进行评级。 第三步:初步制订战略风险概要 利用前两步中收集到的信息可以准备一份初步的战略风险概要文件,该文件的格式和复杂程度应该依公司的风险管理成熟度和能力而定。由于这个信息的作用是激发执行层面和董事层面的讨论与理解,过于细节或大量的数据可能会适得其反。 许多公司都发现图形演示十分有助益,比如用色彩来表示不同层次风险的热点地图。还可以基本清单为起点,随着风险管理程序的逐渐成熟,增加细节并提高复杂程度。 就潜在层面的问题或者与某个风险区域或类型相关的影响进行交流也是很有用的。传统的方法是可能性和影响力分析。然而最近,那些高影响力及低可能性的风险引起人们很大关注, 例如那些因其极低的可能性而经常被轻视的系统性风险。为了应对这种风险,一些公司正在增添新的维度,例如风险来袭的速度或者公司对风险的防备。此外,战略风险概要的细节和复杂程度应该反映公司风险管理程序的成熟程度。 第四步:验证并最终确定文件 初步的战略风险文件必须通过主要参与者的验证,确保其反映了他们关于最重要的战略风险的看法。哪些参与者涉及和验证战略风险文件的确切过程应取决于企业文化。有的公司公布初步文件以取得反馈,有的进行跟进访谈,还有的采取小组展示与讨论的方式。这一验证过程可以包括所有利益相关者或者只包括其中一部分。可能的风险文件报告格式也可以进行公布,从而获取关于不同格式的观点看法。但是需要记住的是,让足够的参与者来验证这份文件以及突出风险,对于整个评估过程来说是极为重要的。 第五步:制定战略风险管理行动计划 战略风险一经识别,高层管理者和董事就会很快询问关于减轻和监控风险的计划,因此我们建议公司将建立并实施初步行动计划,当作评估的核心部分,而不是作为一个次要的独立的行为。此外,将要采取的具体行动取决于公司风险管理实践的成熟程度。 根据我们在德保罗大学战略风险管理实验室的工作以及多种研究显示,许多公司正以渐进的步骤进行风险管理,而不是直接驶向理想的最终状态。因此,公司可以利用战略风险成熟度诊断和战略风险管理路线指南作为工具,来让这一步骤变得便易。具体的措施取决于公司的具体情况,通常包括以下措施: 1.减少识别出的部分风险的减灾活动和策略; 2.决定风险是增是减的风险监管活动,包括平衡计分卡和战略地图等工具; 3.将战略风险管理工具整合于战略执行过程中定期更新战略风险文件的程序; 4.各种形式的报告活动; 5.针对识别新的或正在出现的风险的程序。 这一步骤为提高整个公司内,不同风险和控制部门之间信息及风险的共享,创造了新的机会。这份行动计划是整个公司所需要采取的措施,而非一个风险或控制部门。这种企业范围的焦点是建立全公司风险管理文化的另一个步骤。 第六步:沟通战略风险概况和战略风险管理行动计划 在评估的阶段,公司应该有确定的战略风险概况和初步行动来应对已识别的战略风险。沟通并建立关于风险的共通认识,是战略管理中被普遍认可的主要做法。事实上,“信息与沟通”是企业风险管理八大核心构成之一。 这一步骤要求管理层实现与全公司的深入交流,来表达公司关于其战略风险的看法以及执行相关行动计划的重要性。沟通必须上及董事,因为这是一个需要他们注意与互动的主题。 沟通过程为建立或加强公司风险文化创造了机会。公司重要风险的信息应该在整个公司内部分享。员工应该在公司风险活动、政策和总体指导等方面实现信息沟通。特别地,公司不同风险控制部门和业务部门之间,应该沟通并做到信息共享。需要强调的是,成功的交流是一项反复过程,并需要持续注意和加强。 第七步:实施战略风险管理行动计划 战略风险评估程序的真正价值在于公司最后采取的行动。这些行动的目的是建立公司持续性战略风险管理程序并“画完这个圆”。如上所述,风险的动态性要求持续的过程来监控和管理。行动计划应该能够让这种过程得以实施和加强。 公司应当考虑如何报告和更新行动状态,包括向董事会报告。当其战略风险管理程序持续不断成熟,公司就应当考虑下一阶段需增加的步骤,以提升
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024秋八年级英语上册 Unit 10 If you go to the party you'll have a great time Section B (2a-2e)教案(新版)人教新目标版
- 2023七年级历史下册 第二单元 辽宋夏金元时期:民族关系发展和社会变化第8课 金与南宋的对峙说课稿 新人教版
- 喜达屋酒店内部员工管理制度
- 高考地理一轮复习第一章地球与地图第一节经纬网和地图课件
- 自营业务外包合同(2篇)
- 脑卒中相关课件
- 布纹个性简历幻灯片模板
- 西京学院《应用统计学》2022-2023学年第一学期期末试卷
- 西京学院《家具设计》2023-2024学年第一学期期末试卷
- 西京学院《发电厂电气系统》2022-2023学年期末试卷
- 4S店展厅改造装修合同
- 公务员2022年国考申论试题(行政执法卷)及参考答案
- (培训体系)2020年普通话测试培训材料
- 3-4单元测试-2024-2025学年统编版语文六年级上册
- 北师版数学八年级上册 5.8三元一次方程组课件
- 2024混合动力汽车赛道专题报告-2024-10-市场解读
- DB34T 4338-2022 行政规范性文件合法性审核规范
- 企业单位消防安全规范化管理指导手册
- 废旧物资回收投标方案(技术方案)
- 九年级英语上学期期中考试(北京卷)-2024-2025学年九年级英语全一册单元重难点易错题精练(人教版)
- 宣传视频拍摄服务投标方案(技术方案)
评论
0/150
提交评论