《公司战略与风险管理》第3版 课件 第8章 企业面对的主要风险与应对

企业面对的主要风险与应对第8章

本章学习目标1.熟悉传统战略风险管理的方法与流程,明确战略风险的内涵与特征2.了解传统战略风险管理的局限,以及弹性战略风险管理的作用3.掌握弹性风险管理的核心概念与框架体系,理解相关流程、路径与策略4.熟悉经营风险管理的含义与流程5.熟悉报告风险管理的含义与流程6.熟悉合规风险管理的含义与流程第八章企业面对的主要风险与应对一、战略风险管理及其创新二、经营风险管理三、报告风险管理四、合规风险管理第一节

战略风险管理及其创新一、传统的战略风险管理二、基于弹性视角的战略风险管理（一）战略风险的内涵战略风险：泛指可能影响公司战略目标实现的系列风险,涉及政策、经济、监管、全球市场等方面的风险,以及信誉风险、领导危机、品牌危机和顾客需求转变等。战略风险的特点：战略风险是关于组织设定的战略目标本身,且主要来自外部环境。战略风险是公司为了实现预期的收益而愿意承担的一定程度风险。

战略风险较其他风险类型具备较高的不确定性。

一、传统的战略风险管理

（二）战略风险识别

战略风险识别是战略风险评估的前置步骤,目标是尽可能寻找可能会导致公司战略风险的环境要素。（三）战略风险评估

识别和明确了潜在的战略风险因素后,企业应当评估相关风险来确定可能的经济后果或影响,以便采取合适的风险应对措施。（四）战略风险应对

1.传统的风险处理方法：规避、控制、合作、模仿与灵活性。规避是指企业放弃进入或退出高不确定性市场；控制是指企业试图降低环境变量的不确定性，如通过政治游说、纵向整合、建立壁垒等增强市场力量；合作相对于单边控制而言，是指以合作的方式来降低不确定性，如双边协议、长期契约、战略联盟等；模仿是指通过模仿竞争对手（尤其是行业领导者）来应对不确定性；灵活性是指通过增强组织或战略的灵活性来应对不确定性，包括产品或市场多样化和运营层面的灵活性（如生产流程、设备、劳动力等）。2.按不同战略风险的来源与特征分析合适的应对策略。行业利润挤压风险、技术转变风险、品牌侵蚀风险、独特竞争对手风险、客户偏好转变风险、新项目失败风险、市场停滞风险。行业利润挤压风险：应对这种整个行业利润挤压风险的最有效对策是增加相关企业之间的协作，包括共享后台功能、共同生产或资产共享、采购和供应链协调、联合研发、协同营销等方式。技术转变风险：管理者可以采取双重投注的方式，同时投资两种或更多版本的技术，这样无论最终哪个版本的技术成为赢家，公司都可以实现茁壮成长。品牌侵蚀风险：品牌侵蚀最有效的对策之一是重新定义品牌投资的范围，超越单纯的营销且同时考虑影响品牌的其他因素（如服务或产品质量）。另一个有效的对策是通过不断监测影响品牌价值的关键指标以确定早期的微弱迹象，进而及时快速地重新分配品牌投资资源加以应对。独特竞争对手风险：企业需要时刻警惕、识别和跟踪现有或潜在的竞争对手，当发现攫取市场最大份额的独一无二的竞争对手时，最好的回应方式是快速变化或重新设计业务活动，最大限度地减少自身与竞争对手在战略上的重叠，巧妙地在相邻的经济空间中创建一个能够实现盈利的位置。（四）战略风险应对

客户偏好转变风险：应对这种风险的对策包括不断分析能够检测客户下一阶段偏好的专有信息，以及进行快速、低成本的市场实验，这样有助于公司快速掌握市场情况并向细分客户提供正确和满意的产品或服务，进而保留和发展客户群以及提高单位客户收入。新项目失败风险：而防范新项目失败风险的最佳方法通常是在项目启动前对项目成功的机会进行清晰的评估，然而由于缺乏相关经验数据往往不能实现准确的判断，所以还需要其他方法帮助公司提高项目成功的可能性，包括通过排序以首先开展更好理解和更可控制的项目，开发其他的选择以提高最终获取最佳成果的机会，采用垫脚石策略创建一系列从不确定到成功的项目。市场停滞风险：解决市场长期停滞不前的最有效对策是进行需求创新以开发公司新的价值增长来源，包括站在客户的视角重新定义公司的市场，并将公司提供给客户的价值扩展到产品或服务之外，例如帮助客户降低成本、降低资本密集度、减少周期时间和运营风险等，提高客户的盈利能力，进而反过来维持或扩大公司的市场（四）战略风险应对

（一）传统战略风险管理的局限

1.传统风险评估方法无法准确评估战略风险。

战略事关未来，战略风险属于奈特所说的不可以衡量的“真正的不确性”，而传统风险对于战略风险的评估从未真实有效过。

2.传统风险管理只考虑损失防范。

企业风险管理的目标不仅仅是控制损失,更重要的是利用风险管理能力获取持续的竞争优势，同时支撑企业战略和价值创造。

二、基于弹性视角的战略风险管理（二）弹性风险管理的核心概念1.弹性领域的相关研究对风险管理的启迪为解决不可度量的不确定性问题提供了契机。借助弹性,把研究外部不确定性因素对组织实现目标的影响转为研究组织遇到不确定性时应对内外部冲击的能力评估与构建,就为解决不可度量问题提供了新思路。风险研究重点应转向组织的价值创造。从弹性视角研究风险管理可以兼顾组织的损失控制与价值创造。风险管理应兼顾组织的稳定性和持续性发展。弹性可应用于多个场景,特别适合无序的、突变的和不可预测的环境,重视选择的多样性及异质性。2.核心概念

风险：组织实现目标时现实能力达不到目标能力的后果（见下页风险内涵图）。弹性：组织建构的、应对内外部变化时的主动反应,组织通过整合现有资源和能力,保持并提升竞争优势的能力。阈值：组织的弹性限度,是维持组织经营所需能力的最低值或底线,一旦突破它,组织将无法正常经营。弹性风险管理视角下的风险内涵

3.

弹性风险管理

弹性风险管理是围绕组织各类目标,度量组织实现目标所需能力和组织现实能力之间的差距,通过守住底线和拓展空间管理活动提升弹性能力,使组织在不确定情境下拥有竞争优势的过程和方法。

弹性风险管理是基于企业能力大小评估企业多少风险的。弹性风险管理在应对战略风险时较以往的方法有以下不同：一是在评估对象上，把评估不确定性转为评估企业的能力；二是在评估方向上，由评估外部的因素转化为评估企业内部的资源和能力。4.弹性风险管理与传统风险管理的比较

（三）弹性战略风险管理的框架体系1.弹性风险管理的框架、流程2.提升弹性风险管理能力的路径、策略3.弹性风险管理的“哑铃模型”

1.弹性风险管理的框架、流程

2.提升弹性风险管理能力的路径、策略

路径1：别无我有组织通过创新性管理活动即利用差异化的竞争战略,使组织提供的产品和服务与其他竞争者截然不同,做到别无我有。路径2：别有我优组织通过效率性管理活动即成本领先的竞争战略,让组织提供的产品和服务拥有比其他竞争者更低的成本,做到别有我优。路径3：别无我有+别有我优组织通过创新性管理活动和效率性管理活动的整合,同时具备别无我有和别有我优以实现高绩效。

2.提升弹性风险管理能力的路径、策略

弹性风险管理能力的提升路径

3.弹性风险管理的“哑铃模型”

弹性风险管理基于系统思维，如何理解系统思维？

系统：由相互作用和相互依赖的若干组成部分结合成的具有特定功能的有机整体。系统思维是从整体与部分、全局与局部以及系统组分与环境的相互作用关系来研究客观事物规律的一种思维方式。进行系统分析时通常要考虑如下内容:(1)组成系统的各种要素;(2)系统结构;(3)系统的运作机制;(4)系统与外部环境的交互作用。效率性管理活动(1)专用化。在要素层面，生产效率的持续改进需要投入大量的专用性资产或专业性技术。(2)机械化。从组织结构看，组织不同层级之间受到紧密的程序、详尽的计划和严格的预算的控制。(3)标准化。从运行机制看,效率性管理活动重视标准化的流程、制度和规范。(4)竞争化。在效率导向型管理情境下,个人及团队呈现较强的内部竞争性;企业表现出更强的外部竞争性。创新性管理活动(1)冗余性。冗余性特征是针对组织内部资源而言,指企业具有多元化、高质量、充足的资源储备。(2)有机性。有机式是弹性组织结构的集合特征,是组织适应性与稳定性的结合。(3)乐变性。支持变化的组织文化包括环境变化警觉性、组织创新氛围与员工承诺。(4)互惠性。外部环境关系的核心在于建立信任与互惠机制。第二节

经营风险管理一、经营风险管理概述二、经营风险识别三、经营风险分析四、经营风险评价五、经营风险应对一、经营风险管理概述

经营风险（按五部委18项指引）包括了企业内部环境控制活动、业务及运营活动、和财务及信息活动三类活动产生的不确定性（如下表）。经营风险管理是对经营过程中的不确定性进行管控的活动。国内涉及经营（运营）风险管理的规范/指引/指南2006年国资委《中央企业全面风险管理指引》2008年五部委《企业内部控制基本规范》2009年国标委《风险管理原则与实施指南》(GB/T24353—2009)》2010年五部委《企业内部控制应用/评价/审计指引》2016年财政部《管理会计基本指引》《企业内部控制基本规范》内部控制五大原则二、经营风险识别分析企业经营活动中涉及风险因素建立经营风险因素模型收集与企业经营风险相关信息形成企业经营风险评估清单（见下页表）经营风险评估清单三、经营风险分析

1-经营风险发生可能性分析2-经营风险影响程度分析

国家标准《风险管理原则与实施指南》（GB/T24353-2009）中将风险分析定义为根据风险类型获得的信息和风险评估机构的使用目的，对识别出的风险进行定性和定量的分析，为风险评价和风险应对提供支持。

对于经营风险，具体从发生可能性和影响程度两方面展开分析。1-经营风险发生可能性分析经营风险发生可能性指经营风险发生概率；分析维度为三方面16个因素，采用企业经营风险评估清单汇总（如下表）发生概率可以用实际值也可用判断值2-经营风险影响程度分析经营风险影响程度是指经营风险对公司的经营管理和业务发展产生的影响程度。分析维度包括财产类损失、非财产类损失和影响范围（如下表）。风险影响程度可以用实际值也可以用判断值。四、经营风险评价：经营风险评价表

基于经营风险发生可能性和经营风险影响程度，确定经营风险等级。并根据经营风险分析结果编制经营风险评价表，具体如下表所示。五、经营风险应对：经营风险应对计划表建立经营风险基础信息明确经营风险应对措施制定经营风险应对计划经营风险应对计划表第三节

报告风险管理一、报告风险管理概述二、报告风险识别三、报告风险分析四、报告风险评价五、报告风险应对一、报告风险管理概述基于安然事件等系列财务造假事件背景下的《萨班斯-奥克斯利法案》(Sarbanes-OxleyAct,2002)是海外关于报告风险管理的重要文件；另外，COSO(1992,2004,2013,2017)发布的一些列报告也涉及对报告风险的管控问题。国内对于报告风险的管理始于对上市公司信息披露、公司治理等的相关规定，之后2006年颁布的《中央企业全面风险管理指引》、2008年颁布的《企业内部控制基本规范》及后续系列指引，成为我国对于报告风险管理的重要规范和指南。二、报告风险识别报告风险识别涵盖财务报告的生成全过程的各个环节；根据企业财务报告的生成过程，可分为编制、审核、审计、批准、发布和使用等环节，其中最主要环节是财务报告的编制环节；报告风险清单（下页）据此分为“报告编制环节”和“报告其他环节”两部分列示，具体如下所示。报告风险清单三、报告风险分析

1-报告风险发生可能性分析2-报告风险影响程度分析

国家标准《风险管理原则与实施指南》（GB/T24353-2009）中将风险分析定义为根据风险类型，获得的信息和风险评估结构的使用目的，对识别出的风险进行定性和定量的分析，为风险评价和风险应对提供支撑的过程。对于报告营风险，具体从发生可能性和影响程度两方面展开分析：报告风险发生可能性指报告风险发生的概率，具体分析维度和得分情况如下表所示。1-报告风险发生可能性分析2-报告风险发生影响程度分析

报告风险影响程度是指报告风险对公司的经营管理和业务发展产生的影响程度；分析维度包括分析财产类损失大小、非财产类损失大小和影响范围，具体如下表所示。四、报告风险评价基于报告风险发生可能性和报告风险影响程度，确定报告风险等级。根据报告风险分析结果编制报告风险评价表，具体如下表所示。五、报告风险应对报告风险应对计划表明确报告风险基础信息制定报告风险应对措施制定报告风险应对计划第四节

合规风险管理一、合规风险管理概述二、合规风险识别三、合规风险分析四、合规风险评价五、合规风险应对一、合规风险管理概述合规概念起源于西方金融行业，国外涉及合规风险管理的代表性文件有《巴塞尔协议》(2005)、《内控、道德与合规,最佳实践指南》(OECD,2010)及《合规管理体系指南》(ISO,2004)。

我国合规风险管理主要由政府主导推动推动,如《证券公司和证券投资基金管理公司合规管理办法》、《合规管理体系指南》等。国内合规风险管理概述近年针对企业全球化经营中出现合规问题，出台《中央企业合规管理指引(试行)》、《企业境外经营合规管理指引》等文件进行规范。二、合规风险识别

合规风险识别指发现、收集、确认、描述、分类、整理合规风险，对其产生原因、影响范围、潜在后果等进行分析归纳，并生成企业合规风险清单，为下一步合规风险的分析和评价明确对象和范围。合规风险清单三、合规风险分析

根据国际标准暨我国国家标准IS019600《合规管理体系指南》第3.6条，合规风险分析是企业对不合规的原因、来源、后果的严重程度、不合规及