功率半导体芯片公司企业风险管理手册

功率半导体芯片公司

企业风险管理手册

XXX有限公司

目录

一、资产负债管理...................................................4

二、非保险风险转移的种类...........................................9

三、风险转移的条件................................................14

四、运营风险管理理论与实务的发展..................................16

五、运营风险的含义及其主要内容....................................18

六、战略风险的含义及分类..........................................24

七、战略风险的识别................................................30

八、内部技术风险的特征............................................44

九、技术创新风险及其管理..........................................45

十、法人治理结构..................................................47

十一、企业风险文化管理............................................53

十二、危机管理....................................................56

十三、风险隔离与组合..............................................58

十四、多米诺骨牌理论..............................................59

十五、能量释放理论................................................61

十六、产业环境分析................................................62

十七、我国半导体行业情况..........................................64

十八、必要性分析..................................................64

十九、项目简介....................................................65

二十、公司简介....................................................70

公司合并资产负债表主要数据........................................71

公司合并利润表主要数据............................................71

二H--、SWOT分析说明............................................71

二十二、项目风险分析..............................................83

二十三、项目风险对策..............................................86

二十四、法人治理..................................................87

-、资产负债管理

资产负债管理出现于20世纪70年代，在90年代中后期逐步成为

商业银行主流的经营管理方法，在银行等金融机构的风险管理中占据

重要地位。银行一般将资产负债管理区分为战略性资产负债管理和操

作性资产负债管理。战略性资产负债管理包括银行账簿和交易账簿中

的所有资产、负债项目。常用的方法是当前收益法、经济价值法和动

态模拟法。在当前收益法中，最常用的技术就是缺口分析，包括利率

敏感性缺口分析、流动性缺口分析和汇率敏感性缺口分析。以利率敏

感性缺口为例，商业银行通过考察到期或在一定时期内重新定价的全

部资产与负债的现金流量，将这些资产与负债区分为利率敏感性资产

与利率敏感性负债，通过考察二者之间的缺口是否大于零或者小于零

来判断市场利率变化可能给银行带来的损失。

在缺口分析中，应用较多的是期限缺口法，期限缺口重点在于考

察银行资产和负债期限不匹配而导致的利率风险。特点是以利率调整

的期间来划分资产负债的各个项目，并按各期限计算资产负债的缺口,

以此来观察在什么期限内及在何种程度上存在利率风险。

期限缺口法的缺点是没有考虑资产负债的精确到期日和重新定价

日，而是将资产与负债产生的现金流按到期日的时间段取其中值来进

行分类划分和重新定价，没有考虑各资产、负债期上的利率弹性和期

限匹配，也无法进行客户行为分析。后来发展出期限队列法和标准化

缺口分析法来解决这一问题。期限队列法可以衡量若干个期限即期限

列队存在的缺口，以精细的方法计算出利率的变化在一段期限内对具

有多重结构的资产和负债的影响。标准化缺口分析法则区分了不同资

产和负债的利率弹性的差别。

市场价值法则将持续期引入资产负债管理中，通过持续期来测量

机构资产的市场价值对利率风险的风险暴露，即存续期法。

久期（也称持续期）是1938年由F.R.Macaulay提出来的，用来

衡量债券的到期时间，以未来收益的现值为权数计算的到期时间。当

资产的收益率变动很小时，资产或负债的变动完全可由久期来表示，

由于久期是一个对应利率较小变化的概念，不能作为短期内利率大幅

度变化时利率风险的有效衡量手段，金融资产价格随利率变化的波动

性越大，这种误差越大，从而必须引入凸性。凸性是对金融资产价格

曲线弯曲程度的一种度量。久期相当于债券价格对收益率一阶导数的

绝对值，而凸性相当于债券价格对收益率的二阶导数，凸性越大，金

融资产价格曲线弯曲程度越大，用修正久期度量债券的利率风险所产

生的误差越大。严格地定义，凸性是指在某一到期收益率下，到期收

益率发生变动而引起的价格变动幅度的变动程度。当两个债券的久期

相同时，它们的风险不一定相同，因为它们的凸性可能是不同的。在

收益率增加相同单位时，凸性大的金融资产价格减少幅度较小；在收

益率减少相同单位时，凸性大的债券价格增加幅度较大。因此，在久

期相同的情况下，凸性大的金融资产风险较小。

久期表现为价格收益率曲线的斜率，该值越大，收益率曲线就越

陡，因此金融资产价格对收益率的变动就越敏感，从而意味着该资产

的市场风险越高，可见，久期是到期收益率的减函数，到期收益率越

高，久期越小，金融资产的利率风险越小。但久期无法说明当利率发

生变动时，金融资产价格的变动程度，这只能用修正的久期来衡量金

融资产价格的利率敏感度。一般修正久期小的金融资产较修正久期大

的金融资产抗利率上升风险能力强，但抗利率下降风险能力较弱。久

期缺口模型，主要关注现金流的特性，而不是现金流本身。此后，又

不断有新的进展。

ALM取得快速进展的主要推动因素是：①资本市场的显著增长促进

了对冲工具和衍生产品的创新，并提高了金融产品的流动性和对冲风

险的效率；②风险分析的理论创新和技术进展，尤其是随着风险评估

的参数方法，如总收益率、久期、凸性等的出现，ALM变得越来越简化,

并适用于越来越多的资本市场工具；③关于金融中介及实施ALM的必

要性的宣传和教育，尤其是在客户群中的宣传和教育，大大地推动了

ALM的发展。

ALM侧重于流动性风险和利率风险，这两类风险主要影响企业的长

期资产和长期负债。在给定企业预期利率和筹资需求的情况下，ALM旨

在降低这些风险的波动性。

（一）流动性风险

以银行为例，其主要资产是对客户的长期贷款，而负债主要由客

户的短期存款构成。在未来一定时期内资产水平和负债出现差异时，

即为流动性缺口。流动性风险来源于未来时期负债可能超过资产水平,

而为缺口融资带来不确定性。流动性风险管理要求充分理解不同时间

可以获得的资金、投资和还债的时间性，保持现金匹配是最简单的方

法。

（二）利率风险

当资产和负债在未来某一时期出现差异时就会产生利率风险。如

果负债超过资产，就有多余的资金，进行投资时由于当前利率的不确

定性而存在利率风险。如果资产超过负债，就存在资金不足，与流动

性风险一样，银行需要以更高的成本筹资从而产生利率风险。利率缺

口是指给定时期的资产收益率和负债利率的差异。通常可以用久期来

衡量。与流动性风险一样，控制利率风险可以转化为如何控制资产负

债表利率缺口的问题。

（三）局限性

关于流动性和利率风险的缺口模型有很多假设。第一，假设可以

预测现金流，但事实往往并非如此，如活期存款或包含提前还款选择

权的贷款。第二，假设所有现金流可以对应到某些特定的时点上，对

应的方法有好多种，但都是近似的。第三，利率缺口模型假设所有的

浮动利率资产和负债可以同等对待，忽略了其利率风险，这也是不现

实的，因为存在不同的浮动利率指数，而且其在特定时期内可以改变。

与简单的资产负债管理方法不同，关于利率变动的蒙特卡洛模拟法具

有更强的适用性。这些模型通常需要根据正式的期限结构模型设计大

量利率变化情形，并评估每一情况下损益的改变程度。

不久以前，信用风险一般还停留在企业的资产负债表上，直到交

易的清算，或者到金融资产持有到期/出售。随着资产组合的积极管理,

资产证券化及风险转移策略的兴起，极大推动了信用资产组合管理概

念的前进。有了这些工具，就可以定义一个具有最佳化的风险及回报

的资产组合，然后运用资产组合管理策略，使实际的信用资产组合朝

着这个目标前进。这些策略可能包括直接购买或出售资产及其他替代

性的做法，或者部分资产证券化，或者通过信用街生产品对风险作对

冲。运用信用资产组合管理策略，不仅能够最佳化信用资产组合的风

险/回报，还可以释放稀少的资金和信用限制，来增加信用初始活动。

资产组合管理职能应当担负起优化企业整个信用资产组合的风险/

回报责任。这可以通过建立交易的初始目标、定价及风险转移策略，

来优化一个信用资产组合的风险状态。在企业决定启动一项贷款时，

通过设定初始目标来明确企业在现有资产组合情况下所能够承担信用

风险的程度和类型；定价可以用来衡量承担的风险是否得到了充分的

回报；风险转移策略则使企业能够对资产组合中不愿承担的风险降低

或者消除。当然，风险转移策略应当允许企业承担，或者增加在某些

领域管理层愿意接受的风险。企业的信用政策则应当记录可以使用的

金融载体。如证券化、衍生工具、保险产品、资产出让及替代性的风

险品等。信用政策还应该明确所允许的资产组合管理交易及风险转移

技巧的运用。

二、非保险风险转移的种类

一般说来，非保险风险转移的方式主要有：①租赁财产；②业务

外包；③联盟或合资；④签订免除责任协议。非保险风险转移大多需

要借助于协议或者合同，将损失的法律责任或财务后果转由他人承担。

（一）租赁财产

财产租赁可以使企业部分地转移自己所面临的风险。财产租赁是

指一方把自己的房屋、场地、运输工具、设备或生活用品等出租给另

一方使用，并收取租赁费。财产租赁过程中，可能出现的损失主要有:

①有关的物质损失，因财产受损而引起的租金损失或贬值；②由财产

所有权、使用权引起的对第三者的损失赔偿责任。但是，如果租赁协

议中规定，租借人对自己过失造成的租借物的损坏、灭失，应该承担

赔偿责任。这样，出租人就将财产面临的潜在损失转移给了承租人。

（二）业务外包

企业在生产经营活动中注重核心竞争力的培养，强调根据企业自

身特点，专门从事某一领域、某一业务，在某一方面形成自己的竞争

优势，这必然要求企业将其非核心业务外包给其他企业，即所谓的业

务外包。对业务外包最直接的解释是“外部寻求资源”，即把自己并

不擅长、不属于自己核心竞争力范围内的业务交由他人去做。企业在

充分发展自身核心竞争力的基础上，整合、利用其外部最优秀的专业

化资源，从而达到降低成本、提高生产效率、增加资金运用效率和增

强企业对环境的迅速应变能力。

业务外包的基本出发点在于：确定企业的核心竞争力，把企业内

部优势资源集中在具有核心竞争力的活动上，剩余的其他企业活动交

给最好的专业企业。在企业竞争过程中，环境、技术、市场需求的瞬

息万变，企业投资于非自身核心竞争优势的业务存在着巨大的风险。

戴尔企业外包了所有的零部件、软件和非装配生产流程的设计和创新,

重点投资于理解客户需求、物流管理和部件集成，发现核心能力的任

何增值机会。通过外包策略，戴尔避免了零部件生产设备、人力资源

和库存等巨额投资，而将这种风险转移给外包商(供应商)。业务外

包有助于企业实现以下3方面的风险转移。

(1)质量方面的风险转移。在业务外包中，企业通过采取严格、

有效的合同契约方式，产品质量、服务质量、交货质量等质量问题将

会由外包商来承担，同时由质量问题所导致的风险也将转移给外包商。

(2)资金占用的风险转移。通过外包，合同制造商将帮助企业分

担一部分资金占用，从而降低企业的资金占用风险。具体表现在：①

通过外包，可以帮助组织重构财务预算，从而改善企业的平衡报表并

避免企业对未来投资的不确定性；②通过外包将不能创造价值的业务

单元或者设备资产转交给外包商，组织能够获得一笔现金流，从而解

放一部分资源用于其他战略投资；③外包信息服务能够避免或者减少

未来持续的或大量的资本投入；④外包将固定成本业务转化为可变成

本业务，有利于企业规模组织结构的扁平化。

(3)技术风险转移。外包有利于企业获得原先无法凭借自身实力

获取的技术和技能，通过外包，企业可以将价值链中的每个环节都由

最适合企业情况的、最好的专业企业来完成，常常能够获得最先进、

最前沿的技术和技能。除此之外，企业能够获得外部可利用的设备、

服务等方面的资源，能够将某些技术和技能易于过时的风险转移给外

包商，能够使企业与外包商分担新技术的风险或将新技术的开发风险

转嫁给外包商。由于对于一项新技术的出现，大多数企业由于费用和

学习曲线的缘故，很难立即将新技术纳入到实际应用中，然而借助外

包商与现有的、未来的技术保持同步的优势，改善技术服务，提供接

触新技术的机会，企业可以花费更少、实效性更强、风险更低的方式

推动技术在企业生存发展中的效用。

业务外包得以实现风险转移的原因体现在以下两个方面。

(1)能力的差异性。由于不同企业的资源数量、竞争优势领域等

存在差异，不同企业在实际中对于风险的识别、防范、处理能力是不

同的。另外，由于企业自身资源的有限性和主观判断的局限性，它也

不可能在业务领域中面面俱到、处处争锋。能力的差异性使得达成某

项业务目标所需的资源投入和成本是不同的，因此企业在综合考虑成

本、质量、时间、风险等因素之后，将业务外包给最合适的专业化企

业。

(2)风险感知的对象性。由于企业与外包商能力的差异性，对于

同一经营领域或是同一项目交由不同的企业来打理，最终的成效和可

能导致的风险是不同的。投保人和保险企业处理风险的经验和能力不

同，因此保险企业乐意接受合适的投保人购买保险。同样的道理，企

业认为存在很大风险的难题对于外包商来说，风险可能很低甚至接近

于零。从风险的心理感知角度出发，企业与外包商对于同一风险的感

知度是不同的，这种风险感知的对象性也促使企业愿意将非核心业务

外包出去。

（三）联盟或合资

通过建立联盟或合资经营企业，把企业投资新市场和新产品的风

险和回报转移出去，这也是非保险转移风险的一种方法。

（四）签订免除责任协议

签订免除责任协议是指合同的一方运用条款对合同中发生的对他

人人身伤害和财产损失的责任转移给另一方承担，即主要是针对合同

中的条款来实现风险的转移。例如，医生在给生命垂危的病人实施手

术之前，会要求病人家属签字同意，若手术失败，医生不负责任。在

这纸协议中，医生不是转移带有风险的活动，而是转移了可能引起的

责任风险。例如，建筑工程的工期一般来说比较长，承包方面临着设

备、建材价格上涨而导致的损失。对此，承包商可以在合同条款中写

明：如果因为发包方的原因，致使工期延长而带来的损失，合同价额

需要相应地上调。承包方使用这项条款就把潜在的损失风险转移给了

发包方。计算机的租赁合同可以规定租赁企业对计算机的维修、保养、

损坏负责。再如，一个出版商在出版合同中可以加入转移责任条款，

规定作者对剽窃行为自负法律责任。

三、风险转移的条件

风险管理单位是否能够顺利转移风险，是有条件的；相反，如果

不具备风险转移的条件，就无法转移风险。风险转移需要具备以下几

方面的条件。

（一）转移责任条款必须是一个合法有效合同的组成部分

风险管理单位要顺利转移风险，需要签订的合同合法、有效。例

如，《中华人民共和国经济合同法》和《中华人民共和国民法通则》

中载明；违反法律和国家政策签订的合同、采取欺诈胁迫等手段签订

的合同、代理人超越代理权限签订的合同、违反国家利益或社会公共

利益签订的经济合同均属无效合同。企业风险管理部门在运用合同条

款转移责任时，必须熟悉相关的法律条文，合同条款不应该同国家的

法律、法规相抵触。例如，有商场声明，商品出售后保修期内，只负

责对故障商品实行免费修理。《中华人民共和国消费者权益保护法》

中明确规定，如果商品在保修期内修理两次以上时，顾客有权选择退

货。因此，该商场的单方约定由于不符合《中华人民共和国消费者权

益保护法》而无效。因为这种风险转移的方式，违反了社会公共政策、

法律或者对公众不公平。

（二）受让方具有偿付能力

受让方是否具有偿付能力，是风险真正转移的条件。如果受让方

没有能力赔偿损失，那么，转让方必须对已经转移出去的风险承担责

任。例如，一份合同规定，乙方在作业时，由于疏忽而造成第三者人

身伤亡或财产损失时，由乙方承担。当乙方接受此条款为甲方施工时,

并不意味着能免除甲方对由于乙方疏忽而造成的对第三者损害应负的

赔偿责任。对于甲方而言，要切实避免这种风险对自身的影响，应确

认乙方有能力支付一旦发生损失后的赔偿金；否则，无法真正将风险

转移出去。

（三）风险转移需要支付一定的费用

风险转移是需要支付给风险受让方一定费用的，这是受让方承担

风险的条件。例如，销售商可以签发银行汇票，然后把银行汇票同业

务文件一起寄到客户的开户银行。客户可以通过银行汇票付款，可以

在得到业务文件之前向自己开户的银行确认债务。客户的开户银行把

汇票或者客户对债务的确认文件以商业承兑汇票的形式提交给售货方。

如果客户的支付能力难以保证，那么销售商可以要求客户的开户银行

以银行承兑汇票的形式提供保证，银行承兑汇票不仅对客户具有约束

力，而且对银行也具有一种约束作用。由于银行为客户提供了信用担

保，客户的信用风险转移给了银行，银行需要收取一定的担保手续费。

例如，在国际贸易中，有时售货方要求客户提供本国银行签署的信用

证。来自客户的开户银行的信用证，表明客户已经在其本国建立了自

己的信用。当客户的支付能力难以保证时，持有信用证的售货方对本

国的这家银行享有追索权，因此，售货方也就不需要向国外的银行追

索债务。由于本国银行为客户提供了一定的信用担保，因此可以收取

一定的担保费用。

四、运营风险管理理论与实务的发展

(一)国外

国际上，运营风险的理论与实务的发展，是随着金融类机构，尤

其是保险业对风险管理关注的发展而发展的。保险是转移企业运营过

程中纯风险的损失，对保险的管理也就是对运营过程中的风险进行管

理。因而，随着保险业对风险管理关注程度的加深，运营风险管理的

思想也在萌芽。到20世纪50年代，成本控制制度和内部控制制度的

发展极大推动了运营风险管理的发展。20世纪80年代初，因受债务危

机的影响，金融业开始普遍重视对信用风险的防范和管理，其结果是

产生了著名的《巴塞尔协议》(1988)o该协议提出了商业银行的经

营规范，标志着运营风险管理系统性研究的开始。其后更于2003年提

出金融类机构运营风险的定义。

20世纪90年代后，在非金融领域中相继出现严重的风险事件(主

要由运营风险和战略风险造成)，不仅降低了企业的绩效，而且给企

业造成了重大损失，运营风险管理开始在非金融领域中得到了重视。

实体企业的利益相关者们发现这些风险因素绝大部分能够管理却没能

得到有效管理，风险管理逐步向监督、管理和控制有关组织机构的管

理流程的方向发展。运营风险管理成为企业界和学术界研究的热点。

其中，2002年7月，美国国会通过萨班斯法案(S0X法案)，要求所

有在美国上市的公司必须建立和完善内控体系以确保提交的财务报告

的正确性，它是对运营风险管理的重要推动。而COSO委员会的ERM报

告(2004)则是对运营风险进行控制和应对的原则及程序的重要指南。

(二)国内

在国内学术界，张纪康《企业经营风险管理》(1999),张继焦

《控制链管理：防范客户风险和应收账款风险》(2003),张云起

《营销风险管理》(2004),高立法等的《企业经营管理实务》

(2009)等著作均是专门针对企业运营风险进行的研究。

近年来，我国先后出台的一些法规政策，如《企业国有资产监督

管理暂行条例》、《内部会计控制规范》、《商业银行内部控制指

引》、《证券公司内部控制指引》、《商业银行市场风险管理指引

（征求意见稿）》等，极大地推动了风险管理的发展，为运营风险管

理的发展打下了坚实的基础。在国有资产监督管理委员会颁发的《中

央企业全面风险管理指引》中更是明确提出了构建运营风险管理的实

务要求。

五、运营风险的含义及其主要内容

和所有的其他风险一样，无论是理论界还是实务界对运营风险均

没有一个被一致认可的概念。但一般认为，运营风险是指企业在运营

过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力

和适应能力的有限性，而导致的运营失败或使运营活动达不到预期目

标的可能性。运营风险并不是指某一种特定的风险，而是由一系列具

体风险组成。不同行业、不同规模、不同性质的企业，其运营过程可

能相差巨大，而运营风险的内容构成与具体企业的具体运营过程相关。

通常，在对非金融类行业企业的研究中，对“运营”一词的理解

可以限制在“有关整个产品生产和交付系统”的概念之内。而对于金

融类行业的企业，其运营风险则遵从2003年巴塞尔银行监督管理委员

会风险管理小组所提出的概念：“运营风险是指源于失效或挫败的内

部程序，人力资源或系统以及外部事件所带来的风险。”

不同行业的企业或组织面临不同的运营过程，从而承担不同的运

营风险。

运营风险主要来源于企业内部，同时与外部事件密切相关。在过

去的几年中，诸如巴林银行、中航油公司等所发生的重大风险损失事

件，均属于运营风险管理失效的典型案例。运营风险已经日益成为企

业管理层所关注的主题，这主要是基于两个重要的理由。①运营风险

通常与信用和市场风险相关联，并且在复杂的市场条件下运营风险失

败的潜在代价可能极为昂贵。②如果运营风险没有一个分工明确的组

织系统对之进行管理，那么往往难以对之进行有效地应对。这种缺少

系统性的处理可能导致对关键性风险问题的忽略，以及在各种不同业

绩计量中产生偏差，最终还可能导致管理层在不准确信息基础上做出

决策。

本书将运营风险定位为一种主要源自于企业内部失效或失败的企

业战略管理决策、业务管理流程、人为或系统错误而产生经济损失的

可能性，并将它分为战略风险、流程风险、人力资源风险、内部技术

风险等主要类别。

(-)战略风险

战略风险是指影响企业实现战略目标的各种事件或可能性。战略

风险与企业战略管理密切相关，它蕴涵于企业战略管理的各个步骤中。

1、企业外部环境分析

一般将企业的外部环境分为3大类：一般宏观环境、行业环境、

经营环境与竞争优势环境。在战略分析过程中需要对这些外部环境因

素进行分析。宏观环境分析中的关键要素包括：政治和法律因素、经

济因素、社会和文化因素、技术因素。目的是要确定影响行业和企业

的关键因素，预测这些关键因素未来的变化，以及这些变化对企业影

响的程度和性质、机遇与威胁。行业环境分析中的关键要素有行业生

命周期、分析行业竞争结构的迈克尔，波特的“五力模型”，用以确

定企业在行业中的竞争优势和行业可能达到的最终资本回报率。经营

环境与竞争优势环境分析主要包括市场分析和竞争地位、消费者消费

状况、融资者、劳动力市场状况等。经营环境比宏观环境和行业环境

更容易为企业所影响和控制，也更有利于企业主动应对其带来的机会

和威胁。

2、企业内部条件分析

在对企业进行详尽而全面的外部环境分析之后，接下来要做的就

是通过内部分析找出什么是企业的核心竞争力。企业通过从事一系列

活动提供产品和服务，这些活动形成了提供最终产品和服务的链条，

而价值的创造就是源于顾客购买这些产品和服务的链条，即价值链。

综合价值链的基本活动（如进货后勤、生产作业、发货后勤、营销及

售后服务等物质流基本活动）及辅助活动（技术开发、人力资源、财

务管理）的分析，确认企业内部管理中存在的优势和劣势。企业使用

优于竞争对手的方式从事生产经营活动从而为顾客创造优越价值，这

是企业创造竞争优势，也是企业战略目标的本质。

3、确定企业使命与愿景

企业使命与愿景是对企业存在意义及未来发展远景的陈述，除表

明企业长期存在的合法性及合理性外，还要与所有者和企业主要利益

相关者的价值观或期望相一致，它应富有想像，对企业员工有很强感

召力，并能得到社会公众认可；它应用简单、精练的语言来表达。

4、确定企业战略目标

企业战略目标通常是与企业使命和愿景相一致的、对企业发展方

向的具体陈述。一般情况下，企业战略目标应是定量目标，如企业的

市场占有率。

5、确定企业战略方案

企业高层领导在作战略决策时，应要求战略制订人员尽可能多地

列出可供选择的方案，不要只考虑那些比较明显的方案，因为战略涉

及的因素非常多，有些因素的影响往往不那么明显，因此，在战略选

择过程中形成多种战略方案是战略评价与选择的前提。

6、企业战略方案的评价与选择

高层管理人员要对每个战略方案按一定标准逐一进行分析研究，

以决定哪一种方案最有助于实现战略目标。战略评估过程要坚持三条

基本原则，即适用性、可行性及可接受性。既要使企业资源和能力能

够支持战略方案的实现，同时外界环境的限制条件是在可接受的限度

内，也为企业内的干部、职工所接受。选择可行的战略并不完全是理

性推理的过程，更为重要的要取决于管理者对风险的态度、企业文化

及价值观的影响、利益相关者的期望、企业内部的权力及政治关系，

以及高层管理者的需要及欲望等，因此，战略选择的过程是对各种方

案进行比较权衡，进而决定一个较为满意的方案的过程。

7、企业职能部门策略

根据前述确定的企业战略，进一步具体化做出企业的组织机构策

略、市场营销策略、人力资源开发与管理策略、财务管理策略等各职

能部门策略，这样才能使企业总战略真正落实。要求各职能部门策略

与企业战略保持一致。

8、企业战略的实施与控制

企业战略实施要遵循三个原则，即适度合理性的原则、统一领导

与统一指挥的原则、权变的原则。为贯彻实施战略要建立起贯彻实施

战略的组织机构，配置资源，建立内部支持系统，发挥好领导作用，

使组织机构、企业文化均能与企业战略相匹配，处理好企业内部各方

面的关系，动员全体员工投入到战略实施中来，以保证战略目标的实

现。

（二）流程风险

流程风险是指企业在业务交易流程中出现错误而引致损失的可能

性。一般地，业务交易流程包括：销售与收款、购货与付款、产品生

产或提供服务等环节。

任何企业的常见流程风险都是与其业务交易处理过程相联系的。

这包括了在任何业务交易阶段中失误的潜在可能性。

在交易处理过程的各个具体环节，企业都可能面临着财务、客户

或声誉损失的风险。

（三）人力资源风险

人力资源风险是指因员工缺乏知识和能力，或缺乏诚信，或道德

操守而引致企业损失的风险。它通常缘于员工约束不足、专业胜任能

力不足、不诚实或者由一个无法培养风险意识的企业文化造成。

员工约束主要由于缺乏合适岗位的劳动力或者能够提供能吸引合

格员工的具有竞争力的薪酬。招聘不当，缺乏日常的专业训练可能是

导致专业胜任能力不足的关键因素。对企业的不忠诚会导致欺诈行为

的发生，而它与特定员工的禀性、企业文化的培养相关。那些无法积

极引进风险意识的企业文化，或是为了鼓励利润而不顾所使用的方法

等情况都可能导致有害的员工行为。

（四）内部技术风险

内部技术风险同企业内部所开发或使用的技术或信息系统相关。

随着技术在企业中日益变得必不可少，在越来越多的商业领域，内部

技术风险已经变得日益突出。内部技术风险可分为技术创新风险和信

息系统风险两大类别。

技术创新风险，是指由外部环境的不确定性、技术创新项目本身

的难度与复杂性、创新者自身能力与实力的有限性等导致技术创新活

动达不到预期目标的可能性。这种可能性影响到企业核心竞争力，以

及可持续发展能力的培养。

信息系统风险指因技术落后，或信息系统失灵、数据的存取和处

理、系统的安全和可用性、系统的非法接入与使用而引致损失的可能

性。在信息技术得以广泛运用的今天，信息系统的自动化控制和人工

控制中存在的不确定性对企业整个运营活动安全的影响极为重大。

六、战略风险的含义及分类

（一）战略风险的定义

战略风险研究是战略研究和风险研究的交叉学科。国外对企业战

略风险的研究可以追溯到不确定性、变化对组织和绩效的影响，战略

管理学者对风险的系统研究始于20世纪70年代末期，在90年代初期

达到顶峰，目前已经成为风险和战略管理交叉领域的前沿课题之一。

虽然战略风险的研究已经有20年的历史，但是尚未形成普遍接受

的研究成果，各种观点还处于“丛林”状态，其中战略风险的定义一

直是战略风险研究领域一个争论的焦点。大部分学者以所使用的研究

方法为基础对战略风险进行定义，例如，Andrews(1971)在其决策理

论中认为，战略风险就是战略性决策所带来的风险。

MichaelH.Lubatki(1990)等金融学者认为，战略风险是企业收益受

宏观产业经济波动影响而发生损失的可能性，战略风险主要分为系统

风险和非系统风险。JanEmblemsvag(2002)等组织行为学学者认为，

战略风险是组织在市场竞争中为实现目标而呈现出的不可避免的风险。

而在管理学研究领域，JamesBrianQuinn(1980)认为,战略风险是影

响整个公司的发展方向、公司文化、信息和生存能力或公司业绩的因

素；SidneyBarton(1990)将战略风险定义为当企业面临破产等不确

定性经营后果时进行决策所面临的风险；RobertSimons(1998)认为

战略风险指的是一个未预料的事件或一系列事件，它们会严重削弱管

理实施其原定企业战略的能力。Christopher认为企业战略风险是企业

战略层的风险，是整个企业范围的风险，把战略风险管理看作是企业

建立竞争优势的手段。

上述对战略风险的定义还存在一定的分歧，主要集中在战略风险

是战略性风险还是战略的风险。一般认为，战略风险的定义应当从企

业战略和战略管理的角度来看。企业战略是指企业为实现长期的生存

与发展，充分估计未来环境的不确定性，以最小化其风险的一系列行

动的规划和措施。企业战略是企业长期生存与发展的前提和基础，也

是企业实现长期生存与发展的方式和手段。它具有长期性、全局性、

指导性、竞争性、相对稳定性、以长期利益为导向等特征。由于企业

战略是基于企业外部环境和内部资源与能力制定的，而外部环境和内

部资源是处于动态变化之中的，再加之人们认识和知识、经验的局限

性，注定企业战略从其诞生之初就存在风险。经营环境的更加动态化

和复杂化，致使企业只能在动态竞争的条件下制定战略，战略风险必

须作为动态风险进行研究，而不仅仅涉及静态的战略性风险要素或可

保风险要素。而战略管理是指企业选择适当的战略为实现企业长期生

存与发展的战略目标而进行的一系列决策和采取的行动。随着战略思

想意识的深入以及日益加剧的市场竞争环境，企业战略以及战略管理

的重心也在不断发生着转移。以竞争优势为目标的企业战略管理强调

企业外部环境与内部条件的结合，注重影响企业战略的各种风险因素

的管理和控制。这些风险因素包括诸如政治、法律、技术、人口、社

会、文化、企业所处行业等的外生因素和基于企业内生的诸如增长、

文化、资源及信息管理等方面的因素。

由此可见，从企业战略管理的角度看，战略风险因素实际包含了

影响企业战略的各种因素。这些因素实际上就是企业所有的外部环境

因素和内部条件因素。因此，从这个意义上，可以将战略风险定义为:

影响企业实现战略目标的各种事件或可能性。这个定义有两层含义。

首先，战略风险的来源包含了各种因素，既有已经发生的一系列的事

件，也包括可以预测到的将来会影响战略目标实现的事物的变化趋势,

即可能性。这是由企业战略的特点所决定的。因为战略本身就是一个

长远的过程，各种因素对其目标的影响并不一定会马上显现，需要有

一个时间过程。其次，尽管战略风险因素来源广泛，但并不是所有的

事件或可能性都构成了战略风险，只有当这些事件或可能性影响战略

目标的实现时，才称得上是战略风险。

战略风险性质包括损失的不确定、动态性、特质性、主观性、不

可消除性等。

(1)损失的不确定性是一切风险所具有的性质。

(2)战略风险的动态性更强调时间的变化，因为战略实施过程是

一个比较长的过程，在不同的时点上，由于经营环境和内部资源的变

化，企业的战略风险也很有可能发生变化。

(3)战略风险的特质性是指不同的企业由于其战略目标的不同、

企业规模不同、拥有资源的多少不同、管理能力和经验的不同，其含

义也是不同的。这是很容易理解的，对小企业来说的战略风险，对大

企业来说可能仅仅是一般的风险。

(4)战略风险的主观性是指对战略风险的认识要受到战略管理者

个人因素的影响，其阅历、经验、能力以及风险倾向都会对企业战略

风险产生影响，尤其是对未来可能性的判断上更具有主观的色彩。

(5)战略风险的不可消除性是指战略风险管理的目标更多的不是

消除风险，而是控制风险。这是企业战略的性质所决定的。企业战略

的一个本质特点就是创新性，因此其本身就是与风险联系在一起的。

因此从根本的意义上说，战略风险管理的目标是控制风险而不是消除

风险。

战略风险是影响整个企业的发展方向、企业文化、信息和生存能

力或企业效益的因素。战略风险因素也就是对企业发展战略目标、资

源、竞争力或核心竞争力、企业效益产生重要影响的因素。

战略风险管理的研究在我国还处在起步阶段，应用于企业实践更

是一个比较新的课题。但是由于企业现实环境的压力，对战略风险管

理的要求会越来越强。可以预见，战略风险管理如同战略管理一样，

将在企业竞争环境中的生存和发展中发挥重要作用。

（二）企业战略风险的分类

企业战略风险，从不同的角度来看有不同的分类。

根据企业战略分析的特点，可以将企业的战略风险分成外部风险

和内部风险。外部风险又可以分为宏观环境风险和产业风险。内部风

险是由企业自身因素所决定的。如破产风险、信息缺失、收益的损失、

信用下降等。需要说明的是，这样的划分只是便于理解，但不科学。

因为企业在日益复杂多变的环境下，其所面临的风险很难用外部因素

或内部因素来说明，更多的是多种因素综合作用的结果。

一种比较好的划分是罗伯特，西蒙斯提出的战略风险的4个来源。

他把战略风险的来源和构成分成4个部分：运营风险、资产损伤风险、

竞争风险、商誉风险。运营风险是指企业在核心运作过程中产生的风

险。主要是由企业制造或流程能力方面出现问题而产生的。所有通过

制造或服务活动创造价值的公司都在不同程度上暴露在运营风险之下。

当出现严重的产品或流程失误时，运营风险就转变成战略风险。资产

损伤风险主要是指对实施战略有重要影响的财务价值（知识产权或者

是资产的自然条件）发生退化并对企业战略造成影响时，资产损伤就

变成一种战略风险。竞争风险来源于会使企业成功创造价值和使自己

产品或服务与众不同的能力受损伤的竞争环境的变化。如开发高品质

产品或服务方面竞争对手的活动、法令和公共政府方面的变化、顾客

需求的变化、供应商定价和政策上的变化等都可能削弱企业竞争优势,

并成为战略风险。商誉风险是上述3个方面的综合的结果。由于上述

原因，当整个企业的信誉下降而使企业价值减少时，就产生了商誉风

险。战略管理必须解决好这4个方面的问题，这些问题解决不好，会

给企业带来风险。战略风险的构成要素是企业战略风险发生的必要条

件，有学者根据企业战略风险的构成要素，将其分为战略环境风险、

战略资源风险、战略定位风险以及战略执行风险。

战略风险的构成要素是企业战略风险发生的必要条件，有学者根

据企业战略风险的构成要素，将其分为战略环境风险、战略资源风险、

战略定位风险以及战略执行风险。

战略环境是企业赖以生存的土壤，包括政治经济环境、法律制度

环境、技术发展环境和行业竞争环境。战略资源是企业所具有的关键

性资源，对于不同的企业，它是企业独家掌握的先进技术，或者数量

庞大的客户资源，也包括特殊的运营模式等。而战略定位工作需要深

入分析企业所处的环境和所具备的资源，找到有效利用资源满足环境

需要的切入点，制定企业生存的使命和目标。战略执行是保证企业资

源利用方式符合战略定位要求。以上四方面因素中的任何一种不确定

加大，都将增加企业战略目标实现的风险。

七、战略风险的识别

企业战略的形成，经历确定愿景及使命、制定战略目标、进行战

略分析、选择战略方案和实施战略方案几个阶段，战略风险正是从这

一战略管理过程中派生出来的。在这一过程中，每个阶段的战略任务

不同，呈现出的战略风险也是不同的，它们共同构成了企业战略风险

的整体。

(-)企业在确定愿景及使命时的风险识别

确定企业愿景及使命时的风险主要表现以下几个方面。

(1)企业不清楚自己经营的领域，企业的业务是什么？企业管理

者往往是以产品来定义自己的企业而不是以客户需求定义自己的企业,

从而给企业经营带来巨大风险。

(2)企业不清楚自己的使命是什么？因而企业愿景就不能激发员

工的积极性、主动性及创造力。

(3)企业不能清楚地描绘出未来发展前景是什么？因而不能凝聚

人心，吸引人才，对员工也不能形成重大挑战。

(4)企业的愿景不是基于未来客户需求，目标市场，针对企业自

己经营中存在的问题来拟定的，不具有一般性和普遍性，而中国目前

许多企业的愿景都是口号，内容空洞，形式主义严重。

(二)制定企业战略目标的风险识别

合理的战略目标是基于企业未来3〜5年的市场分析、行业分析、

企业发展方向等问题进行认真分析的基础上，经过各种战略目标方案

比较得出的。战略目标是企业安排工作的基础，它决定了企业的架构,

必须采取的关键行动及对人员的任务分配。因此战略目标既是设计组

织架构和业务流程的基础，又是设计各个业务单元和各个部门经理工

作的基础。战略目标由8个关键领域组成：市场、创新、人力组织、

财务资源、实物资产、生产力、社会责任和最后所必备的利润。他在

评估一个企业的运营时对这些目标的需要进行了解释。Drucker表示一

项业务首要的是能产生顾客，因此需要有一个市场目标。企业必须能

进行创新，否则将会被竞争者淘汰，因此需要有一个创新目标。所有

的业务依赖于三项生产要素：人力资源、货币资源和实物资源，因而

必须要有这些资源的供应、使用和开发的目标。这些资源必须被有效

使用，如果企业想要存活下去，这些资源的生产力必须提高，这就导

致了生产力目标。业务是存在于社会与社区中的，因而必须对业务所

导致的环境影响负责。Drucker由此争论道，企业必须要有关于社会责

任方面的目标。最后，他说企业还须树立利润目标一否则任何其他目

标都达不到。所有这些目标都将产生成本，招致损失，只有靠业务所

产生的利润来弥补。与这些目标相联系，隐含着五个主要的风险领域:

①这些目标与公司战略结合不紧密；②这些目标未能覆盖到公司的关

键业务领域；③这些目标不精确；④在达到这些目标时，缺乏相应的

管理经验；⑤与这些目标相联系的初始风险评估过于肤浅。

（三）企业战略分析的风险识别

战略分析是企业制定战略的第一步。企业通过对内外部环境的分

析得出一系列战略依据和条件假设，再根据这些依据和假设制定出战

略方案。因此，战略家能否全面、系统、准确地获取内外部环境信息,

从中选择和确定对企业具有决定性影响的关键因素并洞悉这些关键因

素之间的关系，形成正确合理的战略假设，关系着后续的战略选择和

战略实施。如果企业战略领导者在战略分析阶段忽略了某些关键因素

或是对战略的边界条件做出了错误的判断，就会产生战略假设风险。

以20世纪80年代美国汽车业为例，日本车在美国市场的占有率由

1978年的12%上升至1981年的22%,1980年和1981年两年间，美国

汽车制造商共蒙受了大约35亿美元的损失，究其原因，主要是美国汽

车制造商对顾客需求的判断出现失误，当许多顾客的需求已经转向简

便、经济型的交通工具时，美国汽车制造商还在坚持超大型汽车的设

计，这是一种典型的战略假设风险，其结果使相当数量的美国汽车企

业最终无法摆脱破产倒闭的命运。

（四）企业战略选择的风险识别

战略选择是指在战略分析的基础上从战略假设条件决定的多种可

供选择的战略方案中挑选和确定最终实施方案的过程，战略选择过程

也就是战略决策过程。企业选择不同的战略会表现出不同的风险特性,

下面将对各种战略的风险特性逐一进行说明。

1、企业竞争战略的风险识别

(1)成本领先战略可以使企业具有成本优势，但同时也使企业投

资较大，退出壁垒增高，导致企业高层管理者把自己的注意力集中于

降低成本，而忽视企业外界环境的变化，给企业带来风险。

(2)由于科学技术发展很快，在行业内出现了新的成本更低的竞

争对手，因而对原有企业形成威胁。

(3)由于高层领导注意力集中于降低成本，而忽视企业的安全及

环境保护，出现了员工伤亡及环境污染，受到政府及相关部门的处罚

或停产，形成企业风险。

(4)实施产品差异化战略要用较好的原材料，成本会提高，若成

本上升超过了产品差异化所取得的利润，企业将面临亏损。

(5)顾客对差异化战略所支付的额外费用是有一定极限的，若超

过了顾客支付的极限，顾客就转而去购买成本领先战略的产品，这会

对实施差异化战略的企业形成威胁。

(6)实施产品差异化战略，其产品市场占有率不高，也会对企业

经营形成威胁。

(7)集中战略的风险在于这种战略对环境适应能力差，经营风险

较大。

(8)当市场发生变化，市场上出现新的替代产品时，集中战略的

产品需求量下降，企业受到严重冲击。

(9)当消费者偏好发生变化，消费观念更新，社会环境的变化及

其他原因造成目标细分市场的替代，导致市场结构性变化，则集中战

略优势消失，形成企业的风险。

2、企业多元化战略的风险识别

(1)企业实施多元化战略，使高层管理者在各业务领域间的协调

工作大大复杂化，精力分散，使管理效率降低，反而使企业绩效降低,

形成企业的风险。

(2)企业进入新的业务领域，面临缺乏经验，缺乏必要的人才和

技术资源，还要克服进入壁垒，使企业面临新的风险。

(3)企业实施多元化战略，分散了企业资源，使主业得不到充足

的资源支持而陷入困境，造成企业风险。

(4)企业多元化战略对管理者素质要求较高，企业多元化往往是

以企业管理者的经营能力来决定的，而主要不是由其他客观因素来决

定的。企业管理者经营能力不高，企业又实施多元化战略，造成企业

风险。

(5)企业对多元化战略分散经营风险的作用不能估计过高，国内

外大量学者研究结果显示，企业多元化战略与企业绩效没有必然的内

在联系。

3、企业纵向一体化战略的风险识别

(1)纵向一体化会提高企业在行业中的投资，从而增加商业风险。

(2)纵向一体化所付出的代价有时比向外部购买还要昂贵，同时

也降低了企业满足客户需求的灵活性，这会给企业带来风险。

(3)纵向一体化会出现在价值链各阶段生产能力的不平衡，造成

企业经营的被动，使企业面临风险。

4、企业集团的风险识别

(1)我国大型企业集团母公司多数为国有独资公司或国有控股公

司，目前母公司还担负着政府社会职能，造成母公司现代企业制度建

设相对滞后，母子公司体制冲突严重，使企业集团面临风险。

(2)集团内部结构调整不完善，子公司之间或母子公司之间存在

同业竞争，集团群体优势难以发挥，集团内成本中心想成为利润中心,

利润中心想成为投资中心，母子公司不能一体化运作，企业集团内部

重组任务繁重，使企业集团面临风险。

(3)受地方政府或部门干预，我国大型企业集团有计划经济体制

的惯性，行政手段管理的影响较深，企业集团内部资源缺乏整合，母

子关系不顺，非市场原则的关联交易严重，纠纷不断，使企业集团面

临风险。

(4)企业集团法人治理结构尚未规范，母公司决策指令得不到贯

彻，子公司滥用权力各自为战，相互之间联系差，不能密切合作。

(5)企业集团信息化水平不高，因而管理效率低，机制不灵活，

对市场反应不灵敏，决策速度缓慢。

5、企业跨国经营战略的风险识别

(1)企业跨国经营区位选择方面，如何在地理上分布企业价值链,

是集中分布，还是分散在世界各地，均会给企业带来不同的风险。

(2)跨国经营应当考虑目标国家的环境因素、市场因素、生产因

素、金融因素等，其所承担的风险远比国内市场大得多，需作认真的

风险分析。

(3)根据企业内部条件及外部环境决定企业目标市场进入方式，

在商品出口、技术转让、合同安排、直接投资等各种进入方式均有不

同的风险也需作认真分析。

(4)我国企业跨国经营中存在着企业规模小，经营能力薄弱，跨

国经营和国家的地区分布不合理等现象，都使经营风险增大。

(5)我国企业跨国经营中信息不灵，缺乏对国际市场了解，经营

决策失误，缺乏具有跨国经营素质的人才，国有企业机制及体制限制,

都给跨国经营造成风险。

6、企业并购的风险识别

(1)并购后不能很好地进行企业整合的风险。企业在通过并购战

略进入一个新的经营领域时，并购行为的结束只是成功的一半，并购

后的整合状况将最终决定并购战略的实施是否有利于企业的发展。企

业完成并购后面临着战略、组织、制度、业务和文化等多方面的整合。

其中，企业文化的整合是最困难的。企业文化是否能够完善地融为一

体影响着企业运营的各个方面。

(2)并购目标选择不当的风险。企业在并购前，或者没有认真地

分析目标企业的潜在成本和效益，过于草率地并购，结果无法对被并

购企业进行合理的管理；或者对协同效应估计过高，并购后预期的协

同效应并没有发生，结果遭到失败。

(3)支付过高的并购费用的风险。当企业想以收购股票的方式并

购目标企业时，对方往往会抬高股票价格，尤其是在被收购企业拒绝

收购时，会为收购方设置种种障碍，导致收购代价增加。另外，企业

在采用竞标的方式进行并购时，也往往要支付高于标的物的价格才能

成功。这种高代价并购会增加企业的财务负担，使企业的并购风险加

大。

7、企业战略联盟的风险识别

实践表明，企业战略联盟是一个十分复杂的组织。据统计，令人

不满意的战略联盟占总战略联盟的40%〜70%。这是由于联盟各方利益

结构不对称，竞争条件不同，联盟在各企业战略中所起的作用不同，

各方对联盟投入的资源不平衡，各方的企业文化不同，各方对联盟的

期望不同，各方加入联盟的目的不同等原因，使企业战略联盟存在较

大风险。

8、企业稳定型战略的风险识别

(1)企业若长期采用稳定型战略，企业发展速度缓慢，而当今企

业外部环境变化十分迅速，企业仍维持原来的战略是十分危险的。

(2)从稳定型战略向其他战略过渡需打破原来的资源分配的平衡,

为此需要较长的时间，而此时企业领导往往把眼光集中于企业内部管

理模式及组织机构调整，也容易忽视外部环境变化，这都是稳定型战

略的风险。

9、企业紧缩型战略的风险识别

(1)企业若采用紧缩型战略，企业会陷入消极状态，职工士气低

落，这种状态本身就威胁到企业的生存，更加剧了企业经营的困难，

风险极大。

(2)企业经营者在做出放弃或分离某些经营单位决策时，若决策

者犹豫不决，优柔寡断，该放弃和分离的不能及时地放弃和分离，则

有可能会把整个公司自身拖垮，以致使整个公司倒闭破产，风险极大。

以上简述了各种类型战略主要的风险所在，具体到企业战略选择

的时候，可能还会面临下面一些风险。

(1)现行战略已渗透到企业组织中，企业高层管理者在作战略选

择时受过去战略的影响较大，这种对现行战略的继承性及惯性有其优

点，但如果现行战略有重大缺陷或企业外部环境已发生很大变化，而

企业高层管理者仍沿用原有战略而持续不改，将会给企业带来较大风

险。

(2)企业领导人的价值观及对风险态度不同对战略选择影响极大。

甘冒风险，对风险持乐观态度的决策者会选择风险较大，收益也较大

的战略方案，相反就会选择风险较小，收益也较小的方案。在某种程

度上来讲，企业风险受企业领导人价值观影响很大。

(3)企业战略选择往往是一个协商的过程，在战略决策过程中，

政治行为会对战略选择施加各种影响，同时战略选择也是企业内部各

方面人事关系及政治权力“博奔”或“妥协”的结果，而并不完全是

理性分析的结果。如果企业最高领导人因迁就企业内部人事关系及政

治权力和利益平衡，采用较为平稳的战略方案，而错过大发展的良机,

这也会给企业带来极大风险。

(4)有些战略决策必须要在某个时限前作出，由于时间紧迫，来

不及对战略作全面的评价分析，因此这种战略方案由于考虑欠周全，

会给企业带来风险。

(5)一个好的战略，如果出台的时机不当，也会给企业带来麻烦,

甚至会带来灾难性后果。

(6)由国有企业领导人任期制所决定，企业高层管理者只关心企

业近期绩效，因此就会选择短期见效的战略方案，而不会或较少考虑

企业长远发展的战略方案，这也会给企业带来风险。

(7)如果企业高层领导选择的是一种对竞争对手形成挑战的进攻

型战略，则可能会引起竞争对手强烈的反击，而企业又没有充分的准

备来应对这种反击，会造成企业较大风险。

(五)企业战略实施的风险识别

战略方案确定后，企业要整合实现战略目标所需要的各种资源、

能力和其他条件，如果企业已有的组织结构、资源、能力和文化无法

支持企业战略目标的实施，就会导致“战略错位风险”。成功的企业

战略实施需要战略目标与实施条件之间的高度匹配，具体表现在以下

几个方面。

(1)当企业制定了很好的战略，但执行很差，使企业处于艰难境

地，而一旦出现这种情况，管理人员的第一个反应往往是从战略本身

去找问题，而不是从执行中找问题，结果是重新修订出来的战略，仍

然执行很差，最终使战略收效甚微，甚至以失败告终，企业风险很大。

(2)当企业没有能制定出好的战略，但企业却执行得很好，这里

有两种情况：一种情况是企业在战略执行过程中，发现了原有战略的

不足之处，采取各种措施弥补了原有战略的缺陷，避免了某些失误，

挽回了一部分损失；另一种情况是企业认真地执行了这一不良战略，

加速了企业的失败，企业风险很大。

(3)当企业没有能制定出好的战略，而企业也没有很好地执行，

也会使企业遭到损失，企业风险也不小。

(4)企业战略的实施要求企业各个部门分工合作，才能贯彻执行,

但每个职能部门或子公司都有其本位利益，这种本位利益与企业整体

利益会有一些矛盾和冲突，有时也是不可避免的，若企业的这种矛盾

冲突不可妥协、调解，则企业战略目标将无法实现，企业面临风险。

(5)企业战略的实施要在企业高层领导的统一领导、统一指挥下

进行，企业每个部门要接受上一级的命令和指挥，但在企业实际工作

中，由于企业缺少自我控制和自我调节机制，实际工作中却经常违背

这一原则，使企业战略不能取得应有效果，甚至失败，这是企业的风

险。

(6)企业战略的实施应当贯彻权变的原则，企业处于千变万化的

不确定的外部环境中，要求企业具有预见能力、应变能力，若企业外

界已经发生环境变化，而企业反应迟钝，没有应变能力，将使企业面

临风险。

(7)企业战略实施有5种模式：指挥型、变革型、合作型、文化

型、增长型。实际上在战略实施中应当是这5种模式的综合，有哪一

方面工作没有做好，都会使企业战略实施蒙受损失。

(8)企业战略实施过程中要完成8个方面管理任务：①要建立与

战略相匹配的组织机构；②对关键价值链的资源投入；③制定实施战

略的政策程序，建立战略计划；④提高价值链各环节的运作水平；⑤

建立信息系统；⑥建立业绩管理及薪酬激励体系；⑦建立与战略相吻

合的企业文化；⑧发挥领导作用，不断提高战略实施水平。上述8项

任务完成不好均不可能很好地实现战略，也会给企业带来损失。

(9)在企业战略实施过程中，希望把各种资源分配到最能支持战

略获得成功的部门去，但实践中常会遇到一些影响资源分配因素，如

资源保护机制，个人价值偏好，互惠的政治交易，战略的不确定性和

不完整性等，因此企业战略与实际资源分配严重脱节，不能保证战略

的贯彻执行，给企业带来损失。

(10)在战略实施过程中企业组织机构必须与战略相匹配，但原

有组织机构往往会制约着新战略的制定和实施，因此有时新战略的制

定和实施在某种程度上要迁就企业原有的组织机构，这给企业发展带

来损失。

(11)在战略实施过程中企业文化必须与战略相匹配，要实施一

个新的战略，企业战略要素要发生很大的变化，而这些变化又与企业

原有文化不一致，因此就必须建立新的企业文化。改变原有企业文化

难度相当大，原有企业文化持续时间越久，企业规模越大，原有企业

文化越深入人心，企业文化变革越困难。甚至要做出人事变动，以实

现企业文化的变革，而这其中潜伏着企业危机。

以上只是给出了一个战略风险的评估框架，对战略风险进行评估

的这些方面目前还只是定性的，很难有定量的方法来对战略风险进行

评估。

八、内部技术风险的特征

1、内部技术风险是一种可以管理的风险

无论是哪一类技术风险，如果管理得当，都能将其限制在可容忍

的范围之内。例如，技术创新风险。为了保持企业在技术上的领先地

位，企业需要投入人力、物力和财力进行技术开发。如果开发不成功,

则不仅使相关的投入成了损失，而且使企业在经营上处于困境。为此,

企业必须加强对其的风险管理。比如，在对信息系统投资前，进行可

行性评估，充分权衡其投入产出；在信息系统使用过程中，加强组织

管理，树立风险意识。从而在一定程度上防范和控制风险损失的发生

和发展，使受控的技术创新活动向预期目标发展。

2、内部技术风险是一种动态风险

内部技术的开发或运用过程，是一个动态的过程。所有的过程都

是有目的、有组织地进行，每个阶段都包含有分析、评价、决策和实

施等符合逻辑的理性行为。不同阶段呈现不同的风险特征。由此决定

了技术风险管理过程会受到许多可变因素以及事先难以估测的不确定

性因素的作用和影响。这些因素的影响使技术风险管理的结果具有不

确定性。因而需要针对不同特征的风险进行系统性的考虑，使风险处

于受监测状态，以减少风险发生的可能性及降低风险可能造成的损失。

九、技术创新风险及其管理

技术的先进性是一个企业竞争力的核心。技术创新风险是指企业

在经营过程中由于所拥有的专有技术方面的因素的不确定性导致经营

失败的可能性。

1、技术创新风险存在的主要领域技术创新风险可能存在于以下领

域。

(1)技术的先进性。企业所拥有的技术是否具有独特优势，是否

已被市场所淘汰。

(2)技术的可靠性。在规定条件下和规定时间内无故障地发挥其

特定功能的概率。

(3)技术的合规性。本企业所拥有或使用的技术，与国家产业政

策方向是否一致，技术与国际、国家和行业标准是否相符合。

(4)技术的市场可接受性。一项技术是否为使用者接受，决定了

其市场前景。

2、技术创新风险的来源

(1)技术领先地位的不确定性。对大多数企业而言，均很难一直

保持在同行业同领域中的领先地位。特别是在知识经济时代，科技发

展迅速，这种时效性越来越短。如果企业失去技术领先的地位，其高

收益将降低或失去，从而增加企业的风险。

影响技术领先地位的因素可进一步分为三方面原因。其一，技术

本身的特点。如果技术与产品或服务直接相关，即技术凝结于产品的

性能结构或服务方式中，随着投入市场，可能被其他企业所模仿。如

果仅存在于企业内部，则可能继续保持领先地位。此外，技术本身的

先进程度也会影响到竞争对手的模仿能力，如果具有较大的先进性，

则竞争对手需要更长的时间来模仿。其二，外部环境的影响。如果竞

争对手实力较强，则可能短期内取代本企业的技术优势，反之，则需

较长时间。法律保障制度的完善程度也会影响到被模仿的可能性。其

三，企业自身保密工作的有效性。在技术开发，生产或销售过程中，

如果十分重视技术保密工作，可以减少技术资产被窃取的危险，从而

维护技术优势。

(2)社会环境的变化。外界变化对企业技术收益的实现可能产生

很大的影响。例如，市场对技术的接受程度，技术会否过于超前以至

于不被顾客所接受，法律法规的变化等。一个极端的例子是，如果美

国食品药物管理局规定禁止出售任何形式的基因食品和药品，那么将

会直接影响到从事基因药物和食品研制企业的经营。又如，不符合汽

车尾气排放标准的汽车，可能无法在市场上出售。

十、法人治理结构

20世纪90年代发生了一系列重大风险管理失误事件，其中巴林银

行、德国金属企业和日本住友银行造成的损失超过10亿美元。21世纪

初发生了更严重的企业欺诈，使安然、世通、阿德菲亚等多家企业损

失了数百亿美元的股值，股票市场蒙受了极大的耻辱。

这些灾难对企业的权益人造成的后果是毁灭性的，无论是投资者、

雇员、客户，还是商业伙伴。有些事件甚至威胁到整个市场的稳定。

例如，无赖交易员尼克，里森在期货市场造成的巨大的损失，使巴林

银行崩溃，并严重地威胁到期货市场的稳定。住友银行的滨中泰男竟

然通过交易成为全球铜市场5%的拥有者，臭名昭著。安然企业的崩溃

严重地损害了能源交易市场。

对每一起事件的调查及反思，昭示了在这些机构的麻烦背后的一

个共同的问题：缺乏有效的风险管理，缺乏董事会对企业运营的监督。

问题的严重程度促使监管者、股票交易所和投资者重新开始强调企业

要符合企业法人治理的最佳行为准则。2002年美国通过了《萨班斯一

奥克斯利法案》，对企业法人治理实践建立了清楚的规则，例如，要

求首席执行官和首席财务官签名确认企业的财务报表，保证审计者及

审计委员会的独立性。

企业法人治理结构是企业运转的核心，也是防范企业投资风险的

重要工具。因此，在企业的营运过程中，必须依照公司法的规定，股

东会、董事会、监事会、经理层分别行使各自的权利和职能，把企业

的投资活动纳入企业法人治理结构的严格监督和管理范围之内，从而

防止因经营者个人的独断专行和决策失误而引发企业投资风险。

(1)企业应发挥股东大会的作用。股东大会是企业的权力机构，

对于企业的经营方针和投资计划、非由职工代表担任的董事监事、董

事会报告和监事会报告、财务预决算方案、利润分配方案、增资和减

资方案、企业债券发行方案、企业合并分立解散清算方案等有决议权。

因此，股东应借股东大会充分行使自己的权利，对不以股东利益为重

或损害企业利益的董事监事应通过股东大会或临时股东大会决议更换,

对影响企业利益的各重大方案应严格把关，尽量降低风险。

(2)企业应强化董事会的作用，董事会是企业的决策机构。COSO

报告中指出，内部控制是由企业董事、经理