电子雷管公司企业风险管理分析

1、泓域/电子雷管公司企业风险管理分析电子雷管公司企业风险管理分析xx有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc114608664 一、 流程风险的特征 PAGEREF _Toc114608664 h 4 HYPERLINK l _Toc114608665 二、 流程风险的识别和评估 PAGEREF _Toc114608665 h 5 HYPERLINK l _Toc114608666 三、 内部技术风险的特征 PAGEREF _Toc114608666 h 7 HYPERLINK l _Toc114608667 四、 技术创新风险及其管理 PAGEREF _T

2、oc114608667 h 8 HYPERLINK l _Toc114608668 五、 战略风险的识别 PAGEREF _Toc114608668 h 10 HYPERLINK l _Toc114608669 六、 战略风险的应对 PAGEREF _Toc114608669 h 24 HYPERLINK l _Toc114608670 七、 风险管理信息系统潜在损失的风险管理 PAGEREF _Toc114608670 h 26 HYPERLINK l _Toc114608671 八、 风险管理信息系统的应用 PAGEREF _Toc114608671 h 29 HYPERLINK l _T

3、oc114608672 九、 风险管理信息系统的基本功能 PAGEREF _Toc114608672 h 35 HYPERLINK l _Toc114608673 十、 风险管理信息系统的构建原则 PAGEREF _Toc114608673 h 37 HYPERLINK l _Toc114608674 十一、 风险价值法（VaR） PAGEREF _Toc114608674 h 41 HYPERLINK l _Toc114608675 十二、 风险度评价法 PAGEREF _Toc114608675 h 48 HYPERLINK l _Toc114608676 十三、 评价损失程度的几个概念

4、PAGEREF _Toc114608676 h 49 HYPERLINK l _Toc114608677 十四、 确定风险评价标准需要考虑的因素 PAGEREF _Toc114608677 h 50 HYPERLINK l _Toc114608678 十五、 风险评价的目标 PAGEREF _Toc114608678 h 52 HYPERLINK l _Toc114608679 十六、 影响风险评价的因素 PAGEREF _Toc114608679 h 53 HYPERLINK l _Toc114608680 十七、 公司简介 PAGEREF _Toc114608680 h 55 HYPERL

5、INK l _Toc114608681 十八、 产业环境分析 PAGEREF _Toc114608681 h 57 HYPERLINK l _Toc114608682 十九、 上游成本有望回落，民爆产品利润增厚 PAGEREF _Toc114608682 h 57 HYPERLINK l _Toc114608683 二十、 必要性分析 PAGEREF _Toc114608683 h 58 HYPERLINK l _Toc114608684 二十一、 项目简介 PAGEREF _Toc114608684 h 59 HYPERLINK l _Toc114608685 二十二、 项目风险分析 PAG

6、EREF _Toc114608685 h 63 HYPERLINK l _Toc114608686 二十三、 项目风险对策 PAGEREF _Toc114608686 h 65 HYPERLINK l _Toc114608687 二十四、 发展规划分析 PAGEREF _Toc114608687 h 66 HYPERLINK l _Toc114608688 二十五、 组织机构管理 PAGEREF _Toc114608688 h 74 HYPERLINK l _Toc114608689 劳动定员一览表 PAGEREF _Toc114608689 h 75 HYPERLINK l _Toc1146

7、08690 二十六、 法人治理 PAGEREF _Toc114608690 h 76流程风险的特征与其他类型的风险相比，流程风险在以下方面具有明显的特征。（1）普遍存在性和复杂性。企业业务流程是企业经营活动的基础，不仅在企业内部运行（如企业部门内的业务流程和跨部门的业务流程），有时还可能延伸到企业外部（如供应商管理流程、业务外包流程等），从而与企业相关的合作伙伴、竞争对手和客户以及外部的政治、经济、法律环境，甚至与所提供产品和服务相关的所有人员、设备、资金等各种要素相关。这些因素之间纵横交错、复杂多变，直接导致了企业流程风险的普遍存在性和复杂性。（2）动态性和扩大的传递性。业务流程是由相互之间

8、具有密切逻辑关系的一系列活动组成的集合体，这些活动需要协调配合方能维持企业的正常运转。如果业务流程的某个或几个环节出现问题，那么将影响其他环节的工作。一个环节发生的风险，会沿着流程的方向向后传递，在传递过程中还可能放大其影响，并改变整个流程的输出结果。这种现象就好像多米诺骨牌游戏，一张牌的倒下会引起下一张牌、再下一张牌的连续倒下，直至最后一张牌。（3）风险的可控性。流程风险看起来十分复杂，然而其发生常常是在业务流程的关键控制点。如果能够对关键控制点进行判别，对关键控制点设计和执行有效的控制措施，并通过某些指标对其执行情况进行监测并预警，则或者可能避免风险事件的发生，或者在风险事件发生的情况下，

9、使其难以进一步沿着流程的方向继续传递，从而有可能实现对整个业务流程的有效风险管理。流程风险的识别和评估可用于流程风险分析的方法很多，本书介绍4种适用于流程风险分析与评估的方法：风险清单识别法、流程图法、风险矩阵评估法和内部威胁分析法。（一）风险清单识别法风险清单识别法是指根据事先设计好的清单（或表格，问卷），根据了解的情况或请相关人员逐一回答或补充清单所列示的内容。这样的清单应详细列示企业经营流程中可能面临的各种风险因素。由于强调完整性，所以清单可能会很长。风险管理者根据风险清单的填写内容，构建特定企业风险管理的框架，并据以评估特定企业特定流程风险管理的有效性，寻找可供改进的途径。（二）流程图

10、法流程图是指用表示有一定含义的符号和图形来反映一个单位或组织的内部业务在该组织内部有序流动的图表。它可以用来描述系统内各单位、人员之间业务关系、作业顺序以及管理信息的流向。流程图有不同的画法。绘制良好的业务流程图，可以直观地表现某项业务在单位或组织内部执行的情况。一张流程图的核心内容可由3部分构成。（1）流程目标。流程目标是对业务流程所要达到目的的明确阐述。（2）流程活动。流程活动反映了在流程中为达到流程目标而采取的个别行动和步骤。业务流程中的业务活动种类繁多，包括决策制定、信息收集、信息处理和沟通、流程监控及改进实施行为等。大多数业务流程包含很多活动，而这些活动又由更具体的步骤构成。（3）业

11、务流程中的信息流。也就是在业务进行的过程中，何种信息以何种形式在内部流动，或者传递到单位外部。（三）风险矩阵评估法风险矩阵评估法是评估运营风险的常见办法。它是采用风险矩阵分析表，对影响风险的因素进行识别的一种结构性方法。通过风险矩阵对流程风险的潜在影响进行评估，是一种操作简单且将定性分析与定量分析相结合的方法，可以将风险清晰、直观地显示出来，识别出哪一种风险的影响最为关键，同时风险矩阵还可以对整体风险给出综合评价。基于风险矩阵的流程风险评估方法体系主要由风险矩阵设计、风险等级的确定、风险因素重要性排序、指标重要性权重的确定、总体风险水平评价等内容组成。（四）内部威胁分析法内部威胁分析的目的是评

12、价流程风险对组织的影响。它可分为4个关键步骤。（1）识别流程风险源。（2）确定流程控制所涉及的控制活动。流程控制指企业管理层设计的用于处理各种流程风险的控制活动。需要关注的是，虽然一种控制活动可能降低多种风险，但是流程控制活动往往倾向于关注流程中的某一特定风险。（3）设计评价指标体系。企业可以设计评价指标体系作为评价流程风险是否构成直接威胁的基础。这首先需要确定应当监控哪些评价指标，然后将这些指标与特定风险联系起来，并判断这些风险是否可能产生负面影响。（4）评估流程风险。该工作可分为以下3步。评估风险造成负面影响的可能性及影响程度。评价指标和风险分析相结合。识别高风险领域。内部技术风险的特征1

13、、内部技术风险是一种可以管理的风险无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功，则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此，企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生和发展，使受控的技术创新活动向预期目标发展。2、内部技术风险是一种动态风险内部技术的开发或运用过程，是一个动态的过程。所有的过程都是有目的、有组织

14、地进行，每个阶段都包含有分析、评价、决策和实施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。技术创新风险及其管理技术的先进性是一个企业竞争力的核心。技术创新风险是指企业在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营失败的可能性。1、技术创新风险存在的主要领域技术创新风险可能存在于以下领域。（1）技术的先进性。企业所拥有的技术是否具

15、有独特优势，是否已被市场所淘汰。（2）技术的可靠性。在规定条件下和规定时间内无故障地发挥其特定功能的概率。（3）技术的合规性。本企业所拥有或使用的技术，与国家产业政策方向是否一致，技术与国际、国家和行业标准是否相符合。（4）技术的市场可接受性。一项技术是否为使用者接受，决定了其市场前景。2、技术创新风险的来源（1）技术领先地位的不确定性。对大多数企业而言，均很难一直保持在同行业同领域中的领先地位。特别是在知识经济时代，科技发展迅速，这种时效性越来越短。如果企业失去技术领先的地位，其高收益将降低或失去，从而增加企业的风险。影响技术领先地位的因素可进一步分为三方面原因。其一，技术本身的特点。如果技

16、术与产品或服务直接相关，即技术凝结于产品的性能结构或服务方式中，随着投入市场，可能被其他企业所模仿。如果仅存在于企业内部，则可能继续保持领先地位。此外，技术本身的先进程度也会影响到竞争对手的模仿能力，如果具有较大的先进性，则竞争对手需要更长的时间来模仿。其二，外部环境的影响。如果竞争对手实力较强，则可能短期内取代本企业的技术优势，反之，则需较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其三，企业自身保密工作的有效性。在技术开发，生产或销售过程中，如果十分重视技术保密工作，可以减少技术资产被窃取的危险，从而维护技术优势。（2）社会环境的变化。外界变化对企业技术收益的实现可能产生很大的

17、影响。例如，市场对技术的接受程度，技术会否过于超前以至于不被顾客所接受，法律法规的变化等。一个极端的例子是，如果美国食品药物管理局规定禁止出售任何形式的基因食品和药品，那么将会直接影响到从事基因药物和食品研制企业的经营。又如，不符合汽车尾气排放标准的汽车，可能无法在市场上出售。战略风险的识别企业战略的形成，经历确定愿景及使命、制定战略目标、进行战略分析、选择战略方案和实施战略方案几个阶段，战略风险正是从这一战略管理过程中派生出来的。在这一过程中，每个阶段的战略任务不同，呈现出的战略风险也是不同的，它们共同构成了企业战略风险的整体。（一）企业在确定愿景及使命时的风险识别确定企业愿景及使命时的风险

18、主要表现以下几个方面。（1）企业不清楚自己经营的领域，企业的业务是什么？企业管理者往往是以产品来定义自己的企业而不是以客户需求定义自己的企业，从而给企业经营带来巨大风险。（2）企业不清楚自己的使命是什么？因而企业愿景就不能激发员工的积极性、主动性及创造力。（3）企业不能清楚地描绘出未来发展前景是什么？因而不能凝聚人心，吸引人才，对员工也不能形成重大挑战。（4）企业的愿景不是基于未来客户需求，目标市场，针对企业自己经营中存在的问题来拟定的，不具有一般性和普遍性，而中国目前许多企业的愿景都是口号，内容空洞，形式主义严重。（二）制定企业战略目标的风险识别合理的战略目标是基于企业未来35年的市场分析、

19、行业分析、企业发展方向等问题进行认真分析的基础上，经过各种战略目标方案比较得出的。战略目标是企业安排工作的基础，它决定了企业的架构，必须采取的关键行动及对人员的任务分配。因此战略目标既是设计组织架构和业务流程的基础，又是设计各个业务单元和各个部门经理工作的基础。战略目标由8个关键领域组成：市场、创新、人力组织、财务资源、实物资产、生产力、社会责任和最后所必备的利润。他在评估一个企业的运营时对这些目标的需要进行了解释。Drucker表示一项业务首要的是能产生顾客，因此需要有一个市场目标。企业必须能进行创新，否则将会被竞争者淘汰，因此需要有一个创新目标。所有的业务依赖于三项生产要素：人力资源、货币

20、资源和实物资源，因而必须要有这些资源的供应、使用和开发的目标。这些资源必须被有效使用，如果企业想要存活下去，这些资源的生产力必须提高，这就导致了生产力目标。业务是存在于社会与社区中的，因而必须对业务所导致的环境影响负责。Drucker由此争论道，企业必须要有关于社会责任方面的目标。最后，他说企业还须树立利润目标否则任何其他目标都达不到。所有这些目标都将产生成本，招致损失，只有靠业务所产生的利润来弥补。与这些目标相联系，隐含着五个主要的风险领域：这些目标与公司战略结合不紧密；这些目标未能覆盖到公司的关键业务领域；这些目标不精确；在达到这些目标时，缺乏相应的管理经验；与这些目标相联系的初始风险评估

21、过于肤浅。（三）企业战略分析的风险识别战略分析是企业制定战略的第一步。企业通过对内外部环境的分析得出一系列战略依据和条件假设，再根据这些依据和假设制定出战略方案。因此，战略家能否全面、系统、准确地获取内外部环境信息，从中选择和确定对企业具有决定性影响的关键因素并洞悉这些关键因素之间的关系，形成正确合理的战略假设，关系着后续的战略选择和战略实施。如果企业战略领导者在战略分析阶段忽略了某些关键因素或是对战略的边界条件做出了错误的判断，就会产生战略假设风险。以20世纪80年代美国汽车业为例，日本车在美国市场的占有率由1978年的12%上升至1981年的22%，1980年和1981年两年间，美国汽车制

22、造商共蒙受了大约35亿美元的损失，究其原因，主要是美国汽车制造商对顾客需求的判断出现失误，当许多顾客的需求已经转向简便、经济型的交通工具时，美国汽车制造商还在坚持超大型汽车的设计，这是一种典型的战略假设风险，其结果使相当数量的美国汽车企业最终无法摆脱破产倒闭的命运。（四）企业战略选择的风险识别战略选择是指在战略分析的基础上从战略假设条件决定的多种可供选择的战略方案中挑选和确定最终实施方案的过程，战略选择过程也就是战略决策过程。企业选择不同的战略会表现出不同的风险特性，下面将对各种战略的风险特性逐一进行说明。1、企业竞争战略的风险识别（1）成本领先战略可以使企业具有成本优势，但同时也使企业投资较

23、大，退出壁垒增高，导致企业高层管理者把自己的注意力集中于降低成本，而忽视企业外界环境的变化，给企业带来风险。（2）由于科学技术发展很快，在行业内出现了新的成本更低的竞争对手，因而对原有企业形成威胁。（3）由于高层领导注意力集中于降低成本，而忽视企业的安全及环境保护，出现了员工伤亡及环境污染，受到政府及相关部门的处罚或停产，形成企业风险。（4）实施产品差异化战略要用较好的原材料，成本会提高，若成本上升超过了产品差异化所取得的利润，企业将面临亏损。（5）顾客对差异化战略所支付的额外费用是有一定极限的，若超过了顾客支付的极限，顾客就转而去购买成本领先战略的产品，这会对实施差异化战略的企业形成威胁。（

24、6）实施产品差异化战略，其产品市场占有率不高，也会对企业经营形成威胁。（7）集中战略的风险在于这种战略对环境适应能力差，经营风险较大。（8）当市场发生变化，市场上出现新的替代产品时，集中战略的产品需求量下降，企业受到严重冲击。（9）当消费者偏好发生变化，消费观念更新，社会环境的变化及其他原因造成目标细分市场的替代，导致市场结构性变化，则集中战略优势消失，形成企业的风险。2、企业多元化战略的风险识别（1）企业实施多元化战略，使高层管理者在各业务领域间的协调工作大大复杂化，精力分散，使管理效率降低，反而使企业绩效降低，形成企业的风险。（2）企业进入新的业务领域，面临缺乏经验，缺乏必要的人才和技术资

25、源，还要克服进入壁垒，使企业面临新的风险。（3）企业实施多元化战略，分散了企业资源，使主业得不到充足的资源支持而陷入困境，造成企业风险。（4）企业多元化战略对管理者素质要求较高，企业多元化往往是以企业管理者的经营能力来决定的，而主要不是由其他客观因素来决定的。企业管理者经营能力不高，企业又实施多元化战略，造成企业风险。（5）企业对多元化战略分散经营风险的作用不能估计过高，国内外大量学者研究结果显示，企业多元化战略与企业绩效没有必然的内在联系。3、企业纵向一体化战略的风险识别（1）纵向一体化会提高企业在行业中的投资，从而增加商业风险。（2）纵向一体化所付出的代价有时比向外部购买还要昂贵，同时也降

26、低了企业满足客户需求的灵活性，这会给企业带来风险。（3）纵向一体化会出现在价值链各阶段生产能力的不平衡，造成企业经营的被动，使企业面临风险。4、企业集团的风险识别（1）我国大型企业集团母公司多数为国有独资公司或国有控股公司，目前母公司还担负着政府社会职能，造成母公司现代企业制度建设相对滞后，母子公司体制冲突严重，使企业集团面临风险。（2）集团内部结构调整不完善，子公司之间或母子公司之间存在同业竞争，集团群体优势难以发挥，集团内成本中心想成为利润中心，利润中心想成为投资中心，母子公司不能一体化运作，企业集团内部重组任务繁重，使企业集团面临风险。（3）受地方政府或部门干预，我国大型企业集团有计划经

27、济体制的惯性，行政手段管理的影响较深，企业集团内部资源缺乏整合，母子关系不顺，非市场原则的关联交易严重，纠纷不断，使企业集团面临风险。（4）企业集团法人治理结构尚未规范，母公司决策指令得不到贯彻，子公司滥用权力各自为战，相互之间联系差，不能密切合作。（5）企业集团信息化水平不高，因而管理效率低，机制不灵活，对市场反应不灵敏，决策速度缓慢。5、企业跨国经营战略的风险识别（1）企业跨国经营区位选择方面，如何在地理上分布企业价值链，是集中分布，还是分散在世界各地，均会给企业带来不同的风险。（2）跨国经营应当考虑目标国家的环境因素、市场因素、生产因素、金融因素等，其所承担的风险远比国内市场大得多，需作

28、认真的风险分析。（3）根据企业内部条件及外部环境决定企业目标市场进入方式，在商品出口、技术转让、合同安排、直接投资等各种进入方式均有不同的风险也需作认真分析。（4）我国企业跨国经营中存在着企业规模小，经营能力薄弱，跨国经营和国家的地区分布不合理等现象，都使经营风险增大。（5）我国企业跨国经营中信息不灵，缺乏对国际市场了解，经营决策失误，缺乏具有跨国经营素质的人才，国有企业机制及体制限制，都给跨国经营造成风险。6、企业并购的风险识别（1）并购后不能很好地进行企业整合的风险。企业在通过并购战略进入一个新的经营领域时，并购行为的结束只是成功的一半，并购后的整合状况将最终决定并购战略的实施是否有利于企

29、业的发展。企业完成并购后面临着战略、组织、制度、业务和文化等多方面的整合。其中，企业文化的整合是最困难的。企业文化是否能够完善地融为一体影响着企业运营的各个方面。（2）并购目标选择不当的风险。企业在并购前，或者没有认真地分析目标企业的潜在成本和效益，过于草率地并购，结果无法对被并购企业进行合理的管理；或者对协同效应估计过高，并购后预期的协同效应并没有发生，结果遭到失败。（3）支付过高的并购费用的风险。当企业想以收购股票的方式并购目标企业时，对方往往会抬高股票价格，尤其是在被收购企业拒绝收购时，会为收购方设置种种障碍，导致收购代价增加。另外，企业在采用竞标的方式进行并购时，也往往要支付高于标的物

30、的价格才能成功。这种高代价并购会增加企业的财务负担，使企业的并购风险加大。7、企业战略联盟的风险识别实践表明，企业战略联盟是一个十分复杂的组织。据统计，令人不满意的战略联盟占总战略联盟的40%70%。这是由于联盟各方利益结构不对称，竞争条件不同，联盟在各企业战略中所起的作用不同，各方对联盟投入的资源不平衡，各方的企业文化不同，各方对联盟的期望不同，各方加入联盟的目的不同等原因，使企业战略联盟存在较大风险。8、企业稳定型战略的风险识别（1）企业若长期采用稳定型战略，企业发展速度缓慢，而当今企业外部环境变化十分迅速，企业仍维持原来的战略是十分危险的。（2）从稳定型战略向其他战略过渡需打破原来的资源

31、分配的平衡，为此需要较长的时间，而此时企业领导往往把眼光集中于企业内部管理模式及组织机构调整，也容易忽视外部环境变化，这都是稳定型战略的风险。9、企业紧缩型战略的风险识别（1）企业若采用紧缩型战略，企业会陷入消极状态，职工士气低落，这种状态本身就威胁到企业的生存，更加剧了企业经营的困难，风险极大。（2）企业经营者在做出放弃或分离某些经营单位决策时，若决策者犹豫不决，优柔寡断，该放弃和分离的不能及时地放弃和分离，则有可能会把整个公司自身拖垮，以致使整个公司倒闭破产，风险极大。以上简述了各种类型战略主要的风险所在，具体到企业战略选择的时候，可能还会面临下面一些风险。（1）现行战略已渗透到企业组织中

32、，企业高层管理者在作战略选择时受过去战略的影响较大，这种对现行战略的继承性及惯性有其优点，但如果现行战略有重大缺陷或企业外部环境已发生很大变化，而企业高层管理者仍沿用原有战略而持续不改，将会给企业带来较大风险。（2）企业领导人的价值观及对风险态度不同对战略选择影响极大。甘冒风险，对风险持乐观态度的决策者会选择风险较大，收益也较大的战略方案，相反就会选择风险较小，收益也较小的方案。在某种程度上来讲，企业风险受企业领导人价值观影响很大。（3）企业战略选择往往是一个协商的过程，在战略决策过程中，政治行为会对战略选择施加各种影响，同时战略选择也是企业内部各方面人事关系及政治权力“博奔”或“妥协”的结果

33、，而并不完全是理性分析的结果。如果企业最高领导人因迁就企业内部人事关系及政治权力和利益平衡，采用较为平稳的战略方案，而错过大发展的良机，这也会给企业带来极大风险。（4）有些战略决策必须要在某个时限前作出，由于时间紧迫，来不及对战略作全面的评价分析，因此这种战略方案由于考虑欠周全，会给企业带来风险。（5）一个好的战略，如果出台的时机不当，也会给企业带来麻烦，甚至会带来灾难性后果。（6）由国有企业领导人任期制所决定，企业高层管理者只关心企业近期绩效，因此就会选择短期见效的战略方案，而不会或较少考虑企业长远发展的战略方案，这也会给企业带来风险。（7）如果企业高层领导选择的是一种对竞争对手形成挑战的进

34、攻型战略，则可能会引起竞争对手强烈的反击，而企业又没有充分的准备来应对这种反击，会造成企业较大风险。（五）企业战略实施的风险识别战略方案确定后，企业要整合实现战略目标所需要的各种资源、能力和其他条件，如果企业已有的组织结构、资源、能力和文化无法支持企业战略目标的实施，就会导致“战略错位风险”。成功的企业战略实施需要战略目标与实施条件之间的高度匹配，具体表现在以下几个方面。（1）当企业制定了很好的战略，但执行很差，使企业处于艰难境地，而一旦出现这种情况，管理人员的第一个反应往往是从战略本身去找问题，而不是从执行中找问题，结果是重新修订出来的战略，仍然执行很差，最终使战略收效甚微，甚至以失败告终，

35、企业风险很大。（2）当企业没有能制定出好的战略，但企业却执行得很好，这里有两种情况：一种情况是企业在战略执行过程中，发现了原有战略的不足之处，采取各种措施弥补了原有战略的缺陷，避免了某些失误，挽回了一部分损失；另一种情况是企业认真地执行了这一不良战略，加速了企业的失败，企业风险很大。（3）当企业没有能制定出好的战略，而企业也没有很好地执行，也会使企业遭到损失，企业风险也不小。（4）企业战略的实施要求企业各个部门分工合作，才能贯彻执行，但每个职能部门或子公司都有其本位利益，这种本位利益与企业整体利益会有一些矛盾和冲突，有时也是不可避免的，若企业的这种矛盾冲突不可妥协、调解，则企业战略目标将无法实

36、现，企业面临风险。（5）企业战略的实施要在企业高层领导的统一领导、统一指挥下进行，企业每个部门要接受上一级的命令和指挥，但在企业实际工作中，由于企业缺少自我控制和自我调节机制，实际工作中却经常违背这一原则，使企业战略不能取得应有效果，甚至失败，这是企业的风险。（6）企业战略的实施应当贯彻权变的原则，企业处于千变万化的不确定的外部环境中，要求企业具有预见能力、应变能力，若企业外界已经发生环境变化，而企业反应迟钝，没有应变能力，将使企业面临风险。（7）企业战略实施有5种模式：指挥型、变革型、合作型、文化型、增长型。实际上在战略实施中应当是这5种模式的综合，有哪一方面工作没有做好，都会使企业战略实施

37、蒙受损失。（8）企业战略实施过程中要完成8个方面管理任务：要建立与战略相匹配的组织机构；对关键价值链的资源投入；制定实施战略的政策程序，建立战略计划；提高价值链各环节的运作水平；建立信息系统；建立业绩管理及薪酬激励体系；建立与战略相吻合的企业文化；发挥领导作用，不断提高战略实施水平。上述8项任务完成不好均不可能很好地实现战略，也会给企业带来损失。（9）在企业战略实施过程中，希望把各种资源分配到最能支持战略获得成功的部门去，但实践中常会遇到一些影响资源分配因素，如资源保护机制，个人价值偏好，互惠的政治交易，战略的不确定性和不完整性等，因此企业战略与实际资源分配严重脱节，不能保证战略的贯彻执行，给

38、企业带来损失。（10）在战略实施过程中企业组织机构必须与战略相匹配，但原有组织机构往往会制约着新战略的制定和实施，因此有时新战略的制定和实施在某种程度上要迁就企业原有的组织机构，这给企业发展带来损失。（11）在战略实施过程中企业文化必须与战略相匹配，要实施一个新的战略，企业战略要素要发生很大的变化，而这些变化又与企业原有文化不一致，因此就必须建立新的企业文化。改变原有企业文化难度相当大，原有企业文化持续时间越久，企业规模越大，原有企业文化越深入人心，企业文化变革越困难。甚至要做出人事变动，以实现企业文化的变革，而这其中潜伏着企业危机。以上只是给出了一个战略风险的评估框架，对战略风险进行评估的这

39、些方面目前还只是定性的，很难有定量的方法来对战略风险进行评估。战略风险的应对为了减少战略风险发生的概率，降低其损失程度并有效地对风险加以利用，依据风险的性质和战略风险的管理目标，主要有以下几种战略风险应对策略。1、风险回避回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失的可能性。回避战略风险是最消极的风险应对策略，通过回避战略风险源，进而避免战略风险可能性。风险回避的使用有其局限性，在回避风险的同时，也失去了市场机会。2、风险降低降低策略即通过减少战略风险发生的机会或削弱损失的严重性以控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在于，战略风险减弱策略不消除战略风险发生的可

40、能性，而战略风险回避策略则使战略风险发生的损失可能性为零。3、风险分担战略风险转移是指企业以付出一定的经济成本（如保险费、盈利机会、担保费和利息等），采取某种方式（如：参加保险、信用担保、租赁经营、套期交易、票据贴现等）将风险损失转嫁他人承担，以避免战略管理过程中出现的风险给企业带来灾难性损失。转移战略风险的基本方式包括保险转移与非保险转移。与战略风险回避和减弱策略不同的是，战略风险的非保险转移不是通过回避抛弃的方式中止与存在的战略风险的联系，而是将存在的战略风险的后果转移到其他地方。4、风险接受如果企业有足够的战略资源承受该风险损失时，可以采取风险自担和风险自保自行消化风险损失。战略风险自留

41、策略与战略风险减弱策略不同之处在于，战略风险自留策略是在战略风险发生之后处理其风险，而战略风险减弱策略是在风险发生前采取措施，以改变风险事件发生的概率和影响程度。风险自担就是直接将损失摊入成本或费用，或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进行，有计划计提风险基金，如呆账损失、大修理基金等，这适用于损失较小的风险。企业因承受风险能力不同以及面临战略风险的差异，依据上述战略风险管理策略而选用合适的战略风险应对技术，主要有4种，即：多元化风险管理、各种形式的合约、金融衍生工具、实物期权。在选择战略风险应对技术时，一般是将好几种战略风险应对技术组合起来以确保收益/成本下的边际利益最

42、大化。风险管理信息系统潜在损失的风险管理在信息技术应用能够有效地提升企业的风险管理水平的同时，也产生了相应的技术风险，技术风险可能存在于以下3个方面。（1）数据的安全性风险。现代信息技术的应用，使企业业务数据化，股东与企业的资产及客户与企业之间的交易都以数据的形式存储于企业的业务系统之中，数据是企业最重要的资产，数据的损失是企业很大的损失。由于信息技术本身的不完备或企业管理的不到位，企业的计算机环境和业务数据系统存在被自然灾害或人为有意无意破坏的可能，应用系统、操作系统、硬件平台与复杂的网络结构任何一个方面出现问题或受到破坏，都有可能危及数据的安全。（2）系统的稳定性风险。现代企业风险管理高度

43、依赖信息技术，然而任何技术都可能存在这样或那样的缺陷，信息系统的任何一个环节包括主机设备、存储设备、网络设备、操作系统、数据库系统、应用系统或通信线路都有可能出现故障，一旦这个缺陷和故障爆发出来，就很可能影响到企业业务的正常运行。（3）外部技术支持的风险。企业的信息化建设更新快，投入大，专业技术要求高，目前企业的很多风险管理应用系统都是多种复杂技术的组合，企业不可能每项技术都自主开发，借助外部技术支持不可避免，外部技术支持的风险也就随之产生，包括信息安全、硬件设备、软件系统等。如果技术风险得不到应有的重视，将会对企业风险管理产生广泛而深远甚至是灾难性的影响。企业在借助信息化建设提升风险管理水平

44、的同时，必须严格控制由信息技术所带来的风险，技术风险管理应对策略应包括以下3点。（1）科学制定技术风险管理策略。企业必须将技术风险管理提升到战略高度来认识和执行。企业是高负债经营的高风险企业，内部控制和风险管理在其经营管理中处于至关重要的地位。为此，企业应制定和定期评估信息技术风险管理战略，根据战略规定相应的风险管理政策，用以指导技术风险管理实践。（2）建立长效的数据安全机制。技术风险管理必须以保证电子数据安全为核心。要做到以下几点：加强网络安全建设，做到银行办公网、业务系统运行网的有效分离，阻止非授权的个人和系统的入侵和破坏；对敏感数据的访问进行严格审批控制，采用哑终端在安全控制环境下访问敏

45、感数据，授权复制敏感数据，对所获取敏感数据的操作要记入数据库管理日志；强化银行内部授权、分责的制衡机制，确保数据录入与复核之间、技术开发与管理之间、系统运行与监控之间有比较完善的分工和制衡，防止单个员工或外包商单独进入和完成一笔交易。（3）加强技术外包的管理。选择的技术外包商应符合企业自己制定的风险管理、安全和隐私保护政策的标准。在签订有关协议合同之前，应对技术供应商或合伙人的技术能力、管理水平和财务状况进行适当的尽职调查，在合同条款中应当非常明确地规定各方的责任，并对技术外包进行定期独立的内部或外部审计。风险管理信息系统的应用风险管理信息系统是涉及多个工作管理单位和部门、多个管理目标和业务、

46、多项高新技术应用、多项复杂动态因素的复杂系统。结合管理信息系统建设的实践，总结出以下几点。（1）风险管理信息系统不是一个单纯的计算机软件系统，而是风险管理、人、计算机的集成。成功的风险管理信息系统必须在科学规范的较高人员素质的基础上才能建立起来。（2）风险管理信息系统不仅是存储、检索、查询风险管理信息的数据库，而且是风险管理的工具，必须体现相应的管理思想和不同的用户群（部门）之间的协同工作关系。系统各部分数据的依赖关系体现在各部门协同工作的基础之上。（3）风险管理信息系统的建设过程不仅是计算机软件开发的过程，更重要的是风险管理逐步完善深化的过程。风险管理信息系统建设不可能一蹴而就。尽管如此，也

47、不能坐等所有风险管理工作规范完善后再进行风险管理信息系统建设，应通过系统建设促进风险管理工作的改进完善和人员素质的提高。反过来风险管理工作的逐步完善和人员素质的提高又推进系统的建设。（一）损失预测一个风险管理信息系统可用概率分析或回归分析来预测损失频率和损失程度，而且可同时考虑几个概率分布或回归关系。举个例子来说，一个风险管理信息系统中的预测程序采用以下计划方案将是很有益处的。（1）在企业过去的活动水平和它的损失频率之间建立一个统计（回归）关系，如工伤赔偿。（2）为企业以后35年的工作水平制定一个规划，将这个规划水平应用到回归方程中去预测员工们35年的受伤频率。（3）规划这些损失的全部成本，首

48、先规划全部平均损失成本，然后把每笔赔偿价值乘以员工由于受伤或招致其他损失的数量。（4）计划这个企业由于这些赔偿再支出的年度总现金流缺口，考虑到每一笔赔偿都要花费几年时间才能解决，一年支付赔款占其成本的小部分。这些计算可产生事故或赔款的期望成本，实际赔款成本可能或高或低，因此风险管理信息系统的程序应该考虑到计划和实际损失之间的差异，以有利于将来计划得以改进，并提高后续预测的精确度。（二）检查和选择风险应对技术风险管理决策过程中有两个步骤需认真考虑。用于解决一个特定损失风险单位的各种控制型或财务型风险应对技术，在规划时要考虑其可能的操作或财务后果。在每一种方法当中或在几种方法结合之时，选择时要考虑

49、其净现金价值流量或决策标准。在这种情况下，在风险管理决策过程中，一个可计算的风险管理信息系统的财务模型通常会被采用，此模型用于分析可以选择的自留额水平和用于系统安全性分析。（1）财务模型。这种模型可以对几种风险管理方案的财务状况进行预测，因此，这个模型的最重要之处在于它可以改进企业的管理方法。在一些给定假设之下，此模型可以定期使企业的财务状况处于安全状态。当管理人员在试图作出重大风险管理决策和选择风险应对技术时，使用这种模型是非常有帮助的。（2）自留水平的分析。这种财务模型经常用于确定一个企业对某一损失应该自留多少金额或多大比例，目的是使企业能够控制它的全部损失成本而不至于自留过多金额。为达到

50、这一目的，风险管理信息系统程序中应对各种自留额水平和保险限额作出假设，模拟各种损失频率和损失程度大小，计算出全部自留损失和保险费成本。可以预测一定时期全部风险财务成本和与这一成本有关的各项支出的幅度，每一支出幅度以其可能发生的概率来表示，以便高级经理人员对各种可能支出结果有一定了解，从而对自留水平作出选择。该风险管理信息系统的财务模型能使决策人员对自己决策的后果有所警觉，并且有利于对此决策作最优化处理。（3）安全性分析。风险管理信息系统一个最直接和最有价值的用途是分析一个企业的损失和赔款的细节信息，并且把它们分门别类，这可以使负有直接责任的人员采取适当的防损措施。这种分析的基础是对造成事故和索

51、赔的环境、原因、人员和行为进行细节信息处理，把这些信息汇总，采用一个结构化格式输入到风险管理信息系统中去，以便计算机能够根据实际变量（地点、发生时间、天气状况、有关人员等）对数据进行分析，从而找出可用于风险控制的数据模型。常用的风险管理信息系统安全性分析大致采用以下几个步骤。对工伤的原因进行分析以发现最为常见的原因，并对此加以防范。对事故和伤亡经常发生的地点进行分析，以便风险管理人员对这些地点加强安全措施。对前期事故发生频率进行比较，从这些比较中发现变化趋势，并且采取正确措施。（三）经过选择的技术实施一旦一个企业已经选择了特定风险控制和风险筹资方案，它就可以通过风险管理信息系统软件来实施保单管

52、理、赔款管理以及常规文件的准备等工作。（1）保单管理和报告。购买保险和取得保险赔款的诸多方面处理可以完全计算机化，把保险责任范围、保费缴付、保险人对被保人的赔款支付的各种记录都储存在系统中，这些基本数据在任何一种风险管理信息系统中都可以获得。现在大为流行的保单管理和报警风险管理信息系统则更进一步，例如，对保险人的准备金、赔款支付和某一特定索赔或对保险责任范围的费用调整的数据进行编辑整理。（2）赔款管理。每个企业在一年、一季或一周内都有可能遭受一些财产、责任、净收入和人员方面的损失，此种损失由企业本身、保险人或者由在一个非保险方式的风险财务转移合同下有义务的一方来承担。赔款管理计划对这些损失的赔

53、款支付和控制方面作出了规定，每一笔赔款或分期付款方式的支付可以长达几年或几十年。对一些财产损失方面的赔款来说，这些赔款支付的时间和金额是相当确定的。而对有些损失来讲，尤其是涉及一个受伤的人能否康复的赔偿，全部医疗费用和收入损失的赔偿是难以预计的，它将使目前赔款准备金难以保持适当金额。只要最终成本较低，对每年可能发生的1020次索赔的处理都可以提高其索赔的速度，这些赔款支付取决于每一索赔案中是否有基本数据的赔款管理软件包。如果一笔赔款涉及法律诉讼，计算机化的处理可包括有关各方的法律代表信息、司法管辖权，以及每一诉讼案件最终的法律和财务后果。当风险管理信息系统能明确分辨出这些索赔当中哪些是由企业自

54、留的，哪些是由其他方支付的，系统可以采集和处理各种赔款，以相同信息形式表现，而不管谁是付款人。（3）准备常规文件。无论是风险控制还是风险筹资活动，一个完善的风险管理计划要求准备一些常规文件，诸如事故报告单、安全检查表格、保险单证和由国家及地方安全委员会和环境保护当局要求提供的报表。在风险管理信息系统没有应用之前，这些文件和标准报表都是用手工或打字机制作出来的。通过计算机化处理能编制所要求的表格，并且可以增加一些必要信息，提高常规文件处理的效率。（四）监控执行结果为了跟踪一个风险管理计划，找出其存在的优缺点，一个风险管理信息系统在这方面有许多用途。其中重要的两个用途是编制管理报告和在企业各部门之

55、间分配风险管理成本。（1）编制管理报告。评价某一风险管理计划是否达到预期目标，要求把实际效果同预期效果或作业标准加以比较。风险管理信息系统的数据库在这方面是一个非常有用的工具，因为它可以收集实际效果的数据，编制预期效果和作业的标准，在对两者比较时进行必要计算。当经营或经济环境发生变化时，计算机还提供了自动发觉和调整标准。这些信息结果必须向风险管理人员报告，以便于他们对此作出反应。通过对这类信息进行分析处理，一般都可以提高风险管理报告的精确程度。（2）成本分配：在一个企业的各个部门之间对风险成本进行分配是刺激这些部门的人员采用风险控制技术的一个很重要的工具。这样一个系统的根本特性是：各个部门特定

56、的风险是可以被识别的。在这些部门的预算中加进风险成本使这些经理人员了解风险管理的责任性在设计和实施成本分配时，风险管理信息系统的支援是不可缺少的，它主要有以下3种优点。利用风险管理信息系统程序在各部门之间分配成本，并且为经理人员提供一个机会来检查这种预定分配，以此来赢得各部门经理人员对此分配系统的理解和支持。风险管理信息系统在分配成本时是公正的，因为它是按照固定的计算机程序在各部门之间进行成本分配的。风险管理信息系统计算和分配成本是相当迅速的，它可以促使某一部门经理对风险控制立即作出反应。风险管理信息系统的基本功能信息系统为风险管理提供数据，RMIS储存与风险相关的数据并允许进行数据的检索。该

57、系统可以为报告的编制提供输入信息，它肩负着存放与企业风险相关的所有当前和历史信息的重要作用。其中存放的信息包括风险识别文件（通过使用模板文件）、风险定性和定量评估文件、合同可交付成果（如果适用）以及其他风险报告。风险管理办公室将使用该系统的信息，编制提交给高层管理层的报告并检索日常风险管理所需要的信息。通过使用风险管理模板文件，每个风险项目都可以编制一套标准的报告，用以定期汇报使用，并且能够针对特殊要求编制特殊报告。该信息与失败报告信息系统和经验教训信息系统息息相关。具体而言风险管理信息系统的基本功能应包括以下6个方面。（1）将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控

58、制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2）采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。（3）能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管

59、理综合要求。（5）确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。（6）补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统，将风险管理与企业各项管理业务流程及管理软件统一规划、统一设计、统一实施、同步运行。风险管理信息系统的构建原则管理信息系统的开发，是“三分技术、七分管理”。对于像企业全面风险管理信息系统的开发，管理领域知识显得非常重要，首先对企业风险的成因、分析与评估方法、模型的建立等要十分了解；其次对管理信息系统的开发原理和过程也要十分清楚。国外很多银行开发风险管理信息系统的经验是自主开发、借助外力、积累经验、调整改进，很值得国内企业参考借

60、鉴。企业的风险管理涉及单位的各个部门、整个运营和管理流程和全体人员，是一个复杂的系统工程。因此，建立企业全面风险管理信息系统除了要遵循信息系统设计时的一般原则之外，还要根据企业所面临的风险的特殊性及其对风险管理的特殊要求，遵循一些特殊原则。1、一般原则（1）规范系统开发过程。信息系统的建设是一项系统工程、必须按照软件工程的规律来组织系统的开发、必须建立严格的软件工程控制方法，要求开发组的每一个人都要遵守软件工程规范。经验证明，没有规范就不可能开发出用户满意的系统。（2）正确的开发策略与方法。为了保证信息系统的开发质量、降低开发费用及提高系统开发的成功率，必须借助于正确的开发策略和科学的开发方法