廢棄電器電子再生制品公司企業(yè)風險管理方案-范文

1、泓域/廢棄電器電子再生制品公司企業(yè)風險管理方案廢棄電器電子再生制品公司企業(yè)風險管理方案xx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111413892 一、 運營風險管理的一般程序 PAGEREF _Toc111413892 h 4 HYPERLINK l _Toc111413893 二、 運營風險的含義及其主要內(nèi)容 PAGEREF _Toc111413893 h 6 HYPERLINK l _Toc111413894 三、 戰(zhàn)略風險的識別 PAGEREF _Toc111413894 h 13 HYPERLINK l _Toc111413895 四、

2、 戰(zhàn)略風險的應(yīng)對 PAGEREF _Toc111413895 h 26 HYPERLINK l _Toc111413896 五、 風險管理職能部門 PAGEREF _Toc111413896 h 28 HYPERLINK l _Toc111413897 六、 風險管理委員會和審計委員會 PAGEREF _Toc111413897 h 30 HYPERLINK l _Toc111413898 七、 風險管理組織體系的總體框架 PAGEREF _Toc111413898 h 33 HYPERLINK l _Toc111413899 八、 業(yè)務(wù)單位和相關(guān)職能部門的組織結(jié)構(gòu)及職責設(shè)計 PAGEREF

3、_Toc111413899 h 39 HYPERLINK l _Toc111413900 九、 風險管理組織體系標準 PAGEREF _Toc111413900 h 40 HYPERLINK l _Toc111413901 十、 風險管理組織體系和企業(yè)目標的關(guān)系 PAGEREF _Toc111413901 h 41 HYPERLINK l _Toc111413902 十一、 投資與投資風險 PAGEREF _Toc111413902 h 41 HYPERLINK l _Toc111413903 十二、 投資風險的識別和評估 PAGEREF _Toc111413903 h 44 HYPERLIN

4、K l _Toc111413904 十三、 信用風險的識別和評估 PAGEREF _Toc111413904 h 47 HYPERLINK l _Toc111413905 十四、 信用風險的應(yīng)對 PAGEREF _Toc111413905 h 48 HYPERLINK l _Toc111413906 十五、 公司概況 PAGEREF _Toc111413906 h 50 HYPERLINK l _Toc111413907 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc111413907 h 51 HYPERLINK l _Toc111413908 公司合并利潤表主要數(shù)據(jù) PAGEREF

5、_Toc111413908 h 51 HYPERLINK l _Toc111413909 十六、 項目基本情況 PAGEREF _Toc111413909 h 51 HYPERLINK l _Toc111413910 十七、 SWOT分析說明 PAGEREF _Toc111413910 h 57 HYPERLINK l _Toc111413911 十八、 法人治理 PAGEREF _Toc111413911 h 67 HYPERLINK l _Toc111413912 十九、 項目風險分析 PAGEREF _Toc111413912 h 81 HYPERLINK l _Toc111413913

6、 二十、 項目風險對策 PAGEREF _Toc111413913 h 84運營風險管理的一般程序運營風險管理的程序需根據(jù)企業(yè)運營過程的特點建立，需要對企業(yè)內(nèi)部的運營活動過程進行全面的控制和監(jiān)督。（一）運營風險的識別識別企業(yè)運營風險因素，可以遵循的一個思路是：首先，分析和研究企業(yè)運營活動的特點，識別企業(yè)運營系統(tǒng)中的價值創(chuàng)造流程，確立企業(yè)運營系統(tǒng)的核心流程；其次，通過對價值鏈模型的分析建立基于價值鏈的企業(yè)運營風險因素模型；再次，通過對企業(yè)運營活動中的價值創(chuàng)造過程的分析，確立企業(yè)風險因素的管理指標體系，建立基于價值鏈的企業(yè)運營風險因素指標分解模型。收集與運營風險相關(guān)信息的渠道可分為外部渠道和內(nèi)部渠

7、道。外部渠道有：行業(yè)信息網(wǎng)絡(luò)平臺、行業(yè)與專業(yè)機構(gòu)的報告與調(diào)研或其他溝通平臺、重大安全環(huán)保事件案例和金融衍生產(chǎn)品風險管理案例等。內(nèi)部渠道有企業(yè)內(nèi)部與市場策略制定、采購、銷售、售后服務(wù)、生產(chǎn)等相關(guān)的工作流程和管理制度；企業(yè)重大運營風險事件案例；對現(xiàn)有流程制度的監(jiān)管機制與報告；企業(yè)信息系統(tǒng)的管理與監(jiān)控等。（二）運營風險的評估識別風險源后，需要對所收集的信息進行整理、分析和綜合評估，為衡量運營風險管理提供更科學的依據(jù)。其中，對相關(guān)風險管理的現(xiàn)狀和能力的評價，應(yīng)當檢查其是否合理、適當。然后確定企業(yè)運營風險因素指標體系，對運營系統(tǒng)的核心流程進行風險評估。一般可通過確定控制目標、定位數(shù)據(jù)來源、區(qū)分管理周期、

8、確定指標權(quán)重的分配、從風險性質(zhì)和風險影響程度兩個方面制定量化公式和規(guī)則等步驟來設(shè)置風險因素指標體系，采用控制圖等方法來實現(xiàn)對關(guān)鍵運營風險指標的有效管理。（三）運營風險的應(yīng)對需關(guān)注以下要點。（1）對運營風險的不同來源進行衡量和排序，確立運營風險管理目標及相應(yīng)的應(yīng)對方案。為此，需要確定企業(yè)風險承受度、風險容量表述方法、風險容限。在實際執(zhí)行中超出風險容限時，立即進行風險預警。（2）確立風險管理責任人：在企業(yè)組織結(jié)構(gòu)內(nèi)部引入了運營控制單元的概念，確定每一個OCU的風險管理責任人，負責監(jiān)控企業(yè)日常運營過程。一旦發(fā)現(xiàn)問題，及時將相關(guān)信息反饋給OCU管理層，然后監(jiān)督相關(guān)部門對所發(fā)現(xiàn)問題的跟進措施，形成一個動

9、態(tài)的、循環(huán)的管理過程。（3）確定運營風險管理的應(yīng)對措施：企業(yè)應(yīng)當針對每一領(lǐng)域的運營風險制定特定的風險應(yīng)對措施。每一項風險應(yīng)當有專人負責，并最終落實到管理層和員工身上。各種應(yīng)對措施應(yīng)當為執(zhí)行人所理解并真正實施。對風險管理責任人，應(yīng)當賦予其管理職責范圍內(nèi)風險的責任。在需要的情況下，制定風險管理手冊。（4）建立集成化運營風險管理信息系統(tǒng)：建立有效溝通渠道傳遞信息，及時反饋，確保運營風險管理體系的正常運行。企業(yè)可盡可能地建立集成化運營風險管理信息系統(tǒng)，建立清晰明確的風險等級和完備的風險數(shù)據(jù)庫，使風險管理的過程簡單明了，并實現(xiàn)風險信息的集成和共享，提高運營風險管理的效果、效率。運營風險的含義及其主要內(nèi)容

10、和所有的其他風險一樣，無論是理論界還是實務(wù)界對運營風險均沒有一個被一致認可的概念。但一般認為，運營風險是指企業(yè)在運營過程中，由于外部環(huán)境的復雜性和變動性以及主體對環(huán)境的認知能力和適應(yīng)能力的有限性，而導致的運營失敗或使運營活動達不到預期目標的可能性。運營風險并不是指某一種特定的風險，而是由一系列具體風險組成。不同行業(yè)、不同規(guī)模、不同性質(zhì)的企業(yè)，其運營過程可能相差巨大，而運營風險的內(nèi)容構(gòu)成與具體企業(yè)的具體運營過程相關(guān)。通常，在對非金融類行業(yè)企業(yè)的研究中，對“運營”一詞的理解可以限制在“有關(guān)整個產(chǎn)品生產(chǎn)和交付系統(tǒng)”的概念之內(nèi)。而對于金融類行業(yè)的企業(yè)，其運營風險則遵從2003年巴塞爾銀行監(jiān)督管理委員會

11、風險管理小組所提出的概念：“運營風險是指源于失效或挫敗的內(nèi)部程序，人力資源或系統(tǒng)以及外部事件所帶來的風險?！辈煌袠I(yè)的企業(yè)或組織面臨不同的運營過程，從而承擔不同的運營風險。運營風險主要來源于企業(yè)內(nèi)部，同時與外部事件密切相關(guān)。在過去的幾年中，諸如巴林銀行、中航油公司等所發(fā)生的重大風險損失事件，均屬于運營風險管理失效的典型案例。運營風險已經(jīng)日益成為企業(yè)管理層所關(guān)注的主題，這主要是基于兩個重要的理由。運營風險通常與信用和市場風險相關(guān)聯(lián)，并且在復雜的市場條件下運營風險失敗的潛在代價可能極為昂貴。如果運營風險沒有一個分工明確的組織系統(tǒng)對之進行管理，那么往往難以對之進行有效地應(yīng)對。這種缺少系統(tǒng)性的處理可能

12、導致對關(guān)鍵性風險問題的忽略，以及在各種不同業(yè)績計量中產(chǎn)生偏差，最終還可能導致管理層在不準確信息基礎(chǔ)上做出決策。本書將運營風險定位為一種主要源自于企業(yè)內(nèi)部失效或失敗的企業(yè)戰(zhàn)略管理決策、業(yè)務(wù)管理流程、人為或系統(tǒng)錯誤而產(chǎn)生經(jīng)濟損失的可能性，并將它分為戰(zhàn)略風險、流程風險、人力資源風險、內(nèi)部技術(shù)風險等主要類別。（一）戰(zhàn)略風險戰(zhàn)略風險是指影響企業(yè)實現(xiàn)戰(zhàn)略目標的各種事件或可能性。戰(zhàn)略風險與企業(yè)戰(zhàn)略管理密切相關(guān)，它蘊涵于企業(yè)戰(zhàn)略管理的各個步驟中。1、企業(yè)外部環(huán)境分析一般將企業(yè)的外部環(huán)境分為3大類：一般宏觀環(huán)境、行業(yè)環(huán)境、經(jīng)營環(huán)境與競爭優(yōu)勢環(huán)境。在戰(zhàn)略分析過程中需要對這些外部環(huán)境因素進行分析。宏觀環(huán)境分析中的關(guān)

13、鍵要素包括：政治和法律因素、經(jīng)濟因素、社會和文化因素、技術(shù)因素。目的是要確定影響行業(yè)和企業(yè)的關(guān)鍵因素，預測這些關(guān)鍵因素未來的變化，以及這些變化對企業(yè)影響的程度和性質(zhì)、機遇與威脅。行業(yè)環(huán)境分析中的關(guān)鍵要素有行業(yè)生命周期、分析行業(yè)競爭結(jié)構(gòu)的邁克爾，波特的“五力模型”，用以確定企業(yè)在行業(yè)中的競爭優(yōu)勢和行業(yè)可能達到的最終資本回報率。經(jīng)營環(huán)境與競爭優(yōu)勢環(huán)境分析主要包括市場分析和競爭地位、消費者消費狀況、融資者、勞動力市場狀況等。經(jīng)營環(huán)境比宏觀環(huán)境和行業(yè)環(huán)境更容易為企業(yè)所影響和控制，也更有利于企業(yè)主動應(yīng)對其帶來的機會和威脅。2、企業(yè)內(nèi)部條件分析在對企業(yè)進行詳盡而全面的外部環(huán)境分析之后，接下來要做的就是通過

14、內(nèi)部分析找出什么是企業(yè)的核心競爭力。企業(yè)通過從事一系列活動提供產(chǎn)品和服務(wù)，這些活動形成了提供最終產(chǎn)品和服務(wù)的鏈條，而價值的創(chuàng)造就是源于顧客購買這些產(chǎn)品和服務(wù)的鏈條，即價值鏈。綜合價值鏈的基本活動（如進貨后勤、生產(chǎn)作業(yè)、發(fā)貨后勤、營銷及售后服務(wù)等物質(zhì)流基本活動）及輔助活動（技術(shù)開發(fā)、人力資源、財務(wù)管理）的分析，確認企業(yè)內(nèi)部管理中存在的優(yōu)勢和劣勢。企業(yè)使用優(yōu)于競爭對手的方式從事生產(chǎn)經(jīng)營活動從而為顧客創(chuàng)造優(yōu)越價值，這是企業(yè)創(chuàng)造競爭優(yōu)勢，也是企業(yè)戰(zhàn)略目標的本質(zhì)。3、確定企業(yè)使命與愿景企業(yè)使命與愿景是對企業(yè)存在意義及未來發(fā)展遠景的陳述，除表明企業(yè)長期存在的合法性及合理性外，還要與所有者和企業(yè)主要利益相關(guān)

15、者的價值觀或期望相一致，它應(yīng)富有想像，對企業(yè)員工有很強感召力，并能得到社會公眾認可；它應(yīng)用簡單、精練的語言來表達。4、確定企業(yè)戰(zhàn)略目標企業(yè)戰(zhàn)略目標通常是與企業(yè)使命和愿景相一致的、對企業(yè)發(fā)展方向的具體陳述。一般情況下，企業(yè)戰(zhàn)略目標應(yīng)是定量目標，如企業(yè)的市場占有率。5、確定企業(yè)戰(zhàn)略方案企業(yè)高層領(lǐng)導在作戰(zhàn)略決策時，應(yīng)要求戰(zhàn)略制訂人員盡可能多地列出可供選擇的方案，不要只考慮那些比較明顯的方案，因為戰(zhàn)略涉及的因素非常多，有些因素的影響往往不那么明顯，因此，在戰(zhàn)略選擇過程中形成多種戰(zhàn)略方案是戰(zhàn)略評價與選擇的前提。6、企業(yè)戰(zhàn)略方案的評價與選擇高層管理人員要對每個戰(zhàn)略方案按一定標準逐一進行分析研究，以決定哪一

16、種方案最有助于實現(xiàn)戰(zhàn)略目標。戰(zhàn)略評估過程要堅持三條基本原則，即適用性、可行性及可接受性。既要使企業(yè)資源和能力能夠支持戰(zhàn)略方案的實現(xiàn)，同時外界環(huán)境的限制條件是在可接受的限度內(nèi)，也為企業(yè)內(nèi)的干部、職工所接受。選擇可行的戰(zhàn)略并不完全是理性推理的過程，更為重要的要取決于管理者對風險的態(tài)度、企業(yè)文化及價值觀的影響、利益相關(guān)者的期望、企業(yè)內(nèi)部的權(quán)力及政治關(guān)系，以及高層管理者的需要及欲望等，因此，戰(zhàn)略選擇的過程是對各種方案進行比較權(quán)衡，進而決定一個較為滿意的方案的過程。7、企業(yè)職能部門策略根據(jù)前述確定的企業(yè)戰(zhàn)略，進一步具體化做出企業(yè)的組織機構(gòu)策略、市場營銷策略、人力資源開發(fā)與管理策略、財務(wù)管理策略等各職能部

17、門策略，這樣才能使企業(yè)總戰(zhàn)略真正落實。要求各職能部門策略與企業(yè)戰(zhàn)略保持一致。8、企業(yè)戰(zhàn)略的實施與控制企業(yè)戰(zhàn)略實施要遵循三個原則，即適度合理性的原則、統(tǒng)一領(lǐng)導與統(tǒng)一指揮的原則、權(quán)變的原則。為貫徹實施戰(zhàn)略要建立起貫徹實施戰(zhàn)略的組織機構(gòu)，配置資源，建立內(nèi)部支持系統(tǒng)，發(fā)揮好領(lǐng)導作用，使組織機構(gòu)、企業(yè)文化均能與企業(yè)戰(zhàn)略相匹配，處理好企業(yè)內(nèi)部各方面的關(guān)系，動員全體員工投入到戰(zhàn)略實施中來，以保證戰(zhàn)略目標的實現(xiàn)。（二）流程風險流程風險是指企業(yè)在業(yè)務(wù)交易流程中出現(xiàn)錯誤而引致?lián)p失的可能性。一般地，業(yè)務(wù)交易流程包括：銷售與收款、購貨與付款、產(chǎn)品生產(chǎn)或提供服務(wù)等環(huán)節(jié)。任何企業(yè)的常見流程風險都是與其業(yè)務(wù)交易處理過程相聯(lián)

18、系的。這包括了在任何業(yè)務(wù)交易階段中失誤的潛在可能性。在交易處理過程的各個具體環(huán)節(jié)，企業(yè)都可能面臨著財務(wù)、客戶或聲譽損失的風險。（三）人力資源風險人力資源風險是指因員工缺乏知識和能力，或缺乏誠信，或道德操守而引致企業(yè)損失的風險。它通常緣于員工約束不足、專業(yè)勝任能力不足、不誠實或者由一個無法培養(yǎng)風險意識的企業(yè)文化造成。員工約束主要由于缺乏合適崗位的勞動力或者能夠提供能吸引合格員工的具有競爭力的薪酬。招聘不當，缺乏日常的專業(yè)訓練可能是導致專業(yè)勝任能力不足的關(guān)鍵因素。對企業(yè)的不忠誠會導致欺詐行為的發(fā)生，而它與特定員工的稟性、企業(yè)文化的培養(yǎng)相關(guān)。那些無法積極引進風險意識的企業(yè)文化，或是為了鼓勵利潤而不顧

19、所使用的方法等情況都可能導致有害的員工行為。（四）內(nèi)部技術(shù)風險內(nèi)部技術(shù)風險同企業(yè)內(nèi)部所開發(fā)或使用的技術(shù)或信息系統(tǒng)相關(guān)。隨著技術(shù)在企業(yè)中日益變得必不可少，在越來越多的商業(yè)領(lǐng)域，內(nèi)部技術(shù)風險已經(jīng)變得日益突出。內(nèi)部技術(shù)風險可分為技術(shù)創(chuàng)新風險和信息系統(tǒng)風險兩大類別。技術(shù)創(chuàng)新風險，是指由外部環(huán)境的不確定性、技術(shù)創(chuàng)新項目本身的難度與復雜性、創(chuàng)新者自身能力與實力的有限性等導致技術(shù)創(chuàng)新活動達不到預期目標的可能性。這種可能性影響到企業(yè)核心競爭力，以及可持續(xù)發(fā)展能力的培養(yǎng)。信息系統(tǒng)風險指因技術(shù)落后，或信息系統(tǒng)失靈、數(shù)據(jù)的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致?lián)p失的可能性。在信息技術(shù)得以廣泛運用

20、的今天，信息系統(tǒng)的自動化控制和人工控制中存在的不確定性對企業(yè)整個運營活動安全的影響極為重大。戰(zhàn)略風險的識別企業(yè)戰(zhàn)略的形成，經(jīng)歷確定愿景及使命、制定戰(zhàn)略目標、進行戰(zhàn)略分析、選擇戰(zhàn)略方案和實施戰(zhàn)略方案幾個階段，戰(zhàn)略風險正是從這一戰(zhàn)略管理過程中派生出來的。在這一過程中，每個階段的戰(zhàn)略任務(wù)不同，呈現(xiàn)出的戰(zhàn)略風險也是不同的，它們共同構(gòu)成了企業(yè)戰(zhàn)略風險的整體。（一）企業(yè)在確定愿景及使命時的風險識別確定企業(yè)愿景及使命時的風險主要表現(xiàn)以下幾個方面。（1）企業(yè)不清楚自己經(jīng)營的領(lǐng)域，企業(yè)的業(yè)務(wù)是什么？企業(yè)管理者往往是以產(chǎn)品來定義自己的企業(yè)而不是以客戶需求定義自己的企業(yè)，從而給企業(yè)經(jīng)營帶來巨大風險。（2）企業(yè)不清楚

21、自己的使命是什么？因而企業(yè)愿景就不能激發(fā)員工的積極性、主動性及創(chuàng)造力。（3）企業(yè)不能清楚地描繪出未來發(fā)展前景是什么？因而不能凝聚人心，吸引人才，對員工也不能形成重大挑戰(zhàn)。（4）企業(yè)的愿景不是基于未來客戶需求，目標市場，針對企業(yè)自己經(jīng)營中存在的問題來擬定的，不具有一般性和普遍性，而中國目前許多企業(yè)的愿景都是口號，內(nèi)容空洞，形式主義嚴重。（二）制定企業(yè)戰(zhàn)略目標的風險識別合理的戰(zhàn)略目標是基于企業(yè)未來35年的市場分析、行業(yè)分析、企業(yè)發(fā)展方向等問題進行認真分析的基礎(chǔ)上，經(jīng)過各種戰(zhàn)略目標方案比較得出的。戰(zhàn)略目標是企業(yè)安排工作的基礎(chǔ)，它決定了企業(yè)的架構(gòu)，必須采取的關(guān)鍵行動及對人員的任務(wù)分配。因此戰(zhàn)略目標既是

22、設(shè)計組織架構(gòu)和業(yè)務(wù)流程的基礎(chǔ)，又是設(shè)計各個業(yè)務(wù)單元和各個部門經(jīng)理工作的基礎(chǔ)。戰(zhàn)略目標由8個關(guān)鍵領(lǐng)域組成：市場、創(chuàng)新、人力組織、財務(wù)資源、實物資產(chǎn)、生產(chǎn)力、社會責任和最后所必備的利潤。他在評估一個企業(yè)的運營時對這些目標的需要進行了解釋。Drucker表示一項業(yè)務(wù)首要的是能產(chǎn)生顧客，因此需要有一個市場目標。企業(yè)必須能進行創(chuàng)新，否則將會被競爭者淘汰，因此需要有一個創(chuàng)新目標。所有的業(yè)務(wù)依賴于三項生產(chǎn)要素：人力資源、貨幣資源和實物資源，因而必須要有這些資源的供應(yīng)、使用和開發(fā)的目標。這些資源必須被有效使用，如果企業(yè)想要存活下去，這些資源的生產(chǎn)力必須提高，這就導致了生產(chǎn)力目標。業(yè)務(wù)是存在于社會與社區(qū)中的，因

23、而必須對業(yè)務(wù)所導致的環(huán)境影響負責。Drucker由此爭論道，企業(yè)必須要有關(guān)于社會責任方面的目標。最后，他說企業(yè)還須樹立利潤目標否則任何其他目標都達不到。所有這些目標都將產(chǎn)生成本，招致?lián)p失，只有靠業(yè)務(wù)所產(chǎn)生的利潤來彌補。與這些目標相聯(lián)系，隱含著五個主要的風險領(lǐng)域：這些目標與公司戰(zhàn)略結(jié)合不緊密；這些目標未能覆蓋到公司的關(guān)鍵業(yè)務(wù)領(lǐng)域；這些目標不精確；在達到這些目標時，缺乏相應(yīng)的管理經(jīng)驗；與這些目標相聯(lián)系的初始風險評估過于膚淺。（三）企業(yè)戰(zhàn)略分析的風險識別戰(zhàn)略分析是企業(yè)制定戰(zhàn)略的第一步。企業(yè)通過對內(nèi)外部環(huán)境的分析得出一系列戰(zhàn)略依據(jù)和條件假設(shè)，再根據(jù)這些依據(jù)和假設(shè)制定出戰(zhàn)略方案。因此，戰(zhàn)略家能否全面、系

24、統(tǒng)、準確地獲取內(nèi)外部環(huán)境信息，從中選擇和確定對企業(yè)具有決定性影響的關(guān)鍵因素并洞悉這些關(guān)鍵因素之間的關(guān)系，形成正確合理的戰(zhàn)略假設(shè)，關(guān)系著后續(xù)的戰(zhàn)略選擇和戰(zhàn)略實施。如果企業(yè)戰(zhàn)略領(lǐng)導者在戰(zhàn)略分析階段忽略了某些關(guān)鍵因素或是對戰(zhàn)略的邊界條件做出了錯誤的判斷，就會產(chǎn)生戰(zhàn)略假設(shè)風險。以20世紀80年代美國汽車業(yè)為例，日本車在美國市場的占有率由1978年的12%上升至1981年的22%，1980年和1981年兩年間，美國汽車制造商共蒙受了大約35億美元的損失，究其原因，主要是美國汽車制造商對顧客需求的判斷出現(xiàn)失誤，當許多顧客的需求已經(jīng)轉(zhuǎn)向簡便、經(jīng)濟型的交通工具時，美國汽車制造商還在堅持超大型汽車的設(shè)計，這是一

25、種典型的戰(zhàn)略假設(shè)風險，其結(jié)果使相當數(shù)量的美國汽車企業(yè)最終無法擺脫破產(chǎn)倒閉的命運。（四）企業(yè)戰(zhàn)略選擇的風險識別戰(zhàn)略選擇是指在戰(zhàn)略分析的基礎(chǔ)上從戰(zhàn)略假設(shè)條件決定的多種可供選擇的戰(zhàn)略方案中挑選和確定最終實施方案的過程，戰(zhàn)略選擇過程也就是戰(zhàn)略決策過程。企業(yè)選擇不同的戰(zhàn)略會表現(xiàn)出不同的風險特性，下面將對各種戰(zhàn)略的風險特性逐一進行說明。1、企業(yè)競爭戰(zhàn)略的風險識別（1）成本領(lǐng)先戰(zhàn)略可以使企業(yè)具有成本優(yōu)勢，但同時也使企業(yè)投資較大，退出壁壘增高，導致企業(yè)高層管理者把自己的注意力集中于降低成本，而忽視企業(yè)外界環(huán)境的變化，給企業(yè)帶來風險。（2）由于科學技術(shù)發(fā)展很快，在行業(yè)內(nèi)出現(xiàn)了新的成本更低的競爭對手，因而對原有企

26、業(yè)形成威脅。（3）由于高層領(lǐng)導注意力集中于降低成本，而忽視企業(yè)的安全及環(huán)境保護，出現(xiàn)了員工傷亡及環(huán)境污染，受到政府及相關(guān)部門的處罰或停產(chǎn)，形成企業(yè)風險。（4）實施產(chǎn)品差異化戰(zhàn)略要用較好的原材料，成本會提高，若成本上升超過了產(chǎn)品差異化所取得的利潤，企業(yè)將面臨虧損。（5）顧客對差異化戰(zhàn)略所支付的額外費用是有一定極限的，若超過了顧客支付的極限，顧客就轉(zhuǎn)而去購買成本領(lǐng)先戰(zhàn)略的產(chǎn)品，這會對實施差異化戰(zhàn)略的企業(yè)形成威脅。（6）實施產(chǎn)品差異化戰(zhàn)略，其產(chǎn)品市場占有率不高，也會對企業(yè)經(jīng)營形成威脅。（7）集中戰(zhàn)略的風險在于這種戰(zhàn)略對環(huán)境適應(yīng)能力差，經(jīng)營風險較大。（8）當市場發(fā)生變化，市場上出現(xiàn)新的替代產(chǎn)品時，集中

27、戰(zhàn)略的產(chǎn)品需求量下降，企業(yè)受到嚴重沖擊。（9）當消費者偏好發(fā)生變化，消費觀念更新，社會環(huán)境的變化及其他原因造成目標細分市場的替代，導致市場結(jié)構(gòu)性變化，則集中戰(zhàn)略優(yōu)勢消失，形成企業(yè)的風險。2、企業(yè)多元化戰(zhàn)略的風險識別（1）企業(yè)實施多元化戰(zhàn)略，使高層管理者在各業(yè)務(wù)領(lǐng)域間的協(xié)調(diào)工作大大復雜化，精力分散，使管理效率降低，反而使企業(yè)績效降低，形成企業(yè)的風險。（2）企業(yè)進入新的業(yè)務(wù)領(lǐng)域，面臨缺乏經(jīng)驗，缺乏必要的人才和技術(shù)資源，還要克服進入壁壘，使企業(yè)面臨新的風險。（3）企業(yè)實施多元化戰(zhàn)略，分散了企業(yè)資源，使主業(yè)得不到充足的資源支持而陷入困境，造成企業(yè)風險。（4）企業(yè)多元化戰(zhàn)略對管理者素質(zhì)要求較高，企業(yè)多元

28、化往往是以企業(yè)管理者的經(jīng)營能力來決定的，而主要不是由其他客觀因素來決定的。企業(yè)管理者經(jīng)營能力不高，企業(yè)又實施多元化戰(zhàn)略，造成企業(yè)風險。（5）企業(yè)對多元化戰(zhàn)略分散經(jīng)營風險的作用不能估計過高，國內(nèi)外大量學者研究結(jié)果顯示，企業(yè)多元化戰(zhàn)略與企業(yè)績效沒有必然的內(nèi)在聯(lián)系。3、企業(yè)縱向一體化戰(zhàn)略的風險識別（1）縱向一體化會提高企業(yè)在行業(yè)中的投資，從而增加商業(yè)風險。（2）縱向一體化所付出的代價有時比向外部購買還要昂貴，同時也降低了企業(yè)滿足客戶需求的靈活性，這會給企業(yè)帶來風險。（3）縱向一體化會出現(xiàn)在價值鏈各階段生產(chǎn)能力的不平衡，造成企業(yè)經(jīng)營的被動，使企業(yè)面臨風險。4、企業(yè)集團的風險識別（1）我國大型企業(yè)集團母

29、公司多數(shù)為國有獨資公司或國有控股公司，目前母公司還擔負著政府社會職能，造成母公司現(xiàn)代企業(yè)制度建設(shè)相對滯后，母子公司體制沖突嚴重，使企業(yè)集團面臨風險。（2）集團內(nèi)部結(jié)構(gòu)調(diào)整不完善，子公司之間或母子公司之間存在同業(yè)競爭，集團群體優(yōu)勢難以發(fā)揮，集團內(nèi)成本中心想成為利潤中心，利潤中心想成為投資中心，母子公司不能一體化運作，企業(yè)集團內(nèi)部重組任務(wù)繁重，使企業(yè)集團面臨風險。（3）受地方政府或部門干預，我國大型企業(yè)集團有計劃經(jīng)濟體制的慣性，行政手段管理的影響較深，企業(yè)集團內(nèi)部資源缺乏整合，母子關(guān)系不順，非市場原則的關(guān)聯(lián)交易嚴重，糾紛不斷，使企業(yè)集團面臨風險。（4）企業(yè)集團法人治理結(jié)構(gòu)尚未規(guī)范，母公司決策指令得

30、不到貫徹，子公司濫用權(quán)力各自為戰(zhàn)，相互之間聯(lián)系差，不能密切合作。（5）企業(yè)集團信息化水平不高，因而管理效率低，機制不靈活，對市場反應(yīng)不靈敏，決策速度緩慢。5、企業(yè)跨國經(jīng)營戰(zhàn)略的風險識別（1）企業(yè)跨國經(jīng)營區(qū)位選擇方面，如何在地理上分布企業(yè)價值鏈，是集中分布，還是分散在世界各地，均會給企業(yè)帶來不同的風險。（2）跨國經(jīng)營應(yīng)當考慮目標國家的環(huán)境因素、市場因素、生產(chǎn)因素、金融因素等，其所承擔的風險遠比國內(nèi)市場大得多，需作認真的風險分析。（3）根據(jù)企業(yè)內(nèi)部條件及外部環(huán)境決定企業(yè)目標市場進入方式，在商品出口、技術(shù)轉(zhuǎn)讓、合同安排、直接投資等各種進入方式均有不同的風險也需作認真分析。（4）我國企業(yè)跨國經(jīng)營中存在

31、著企業(yè)規(guī)模小，經(jīng)營能力薄弱，跨國經(jīng)營和國家的地區(qū)分布不合理等現(xiàn)象，都使經(jīng)營風險增大。（5）我國企業(yè)跨國經(jīng)營中信息不靈，缺乏對國際市場了解，經(jīng)營決策失誤，缺乏具有跨國經(jīng)營素質(zhì)的人才，國有企業(yè)機制及體制限制，都給跨國經(jīng)營造成風險。6、企業(yè)并購的風險識別（1）并購后不能很好地進行企業(yè)整合的風險。企業(yè)在通過并購戰(zhàn)略進入一個新的經(jīng)營領(lǐng)域時，并購行為的結(jié)束只是成功的一半，并購后的整合狀況將最終決定并購戰(zhàn)略的實施是否有利于企業(yè)的發(fā)展。企業(yè)完成并購后面臨著戰(zhàn)略、組織、制度、業(yè)務(wù)和文化等多方面的整合。其中，企業(yè)文化的整合是最困難的。企業(yè)文化是否能夠完善地融為一體影響著企業(yè)運營的各個方面。（2）并購目標選擇不當?shù)?/p>

32、風險。企業(yè)在并購前，或者沒有認真地分析目標企業(yè)的潛在成本和效益，過于草率地并購，結(jié)果無法對被并購企業(yè)進行合理的管理；或者對協(xié)同效應(yīng)估計過高，并購后預期的協(xié)同效應(yīng)并沒有發(fā)生，結(jié)果遭到失敗。（3）支付過高的并購費用的風險。當企業(yè)想以收購股票的方式并購目標企業(yè)時，對方往往會抬高股票價格，尤其是在被收購企業(yè)拒絕收購時，會為收購方設(shè)置種種障礙，導致收購代價增加。另外，企業(yè)在采用競標的方式進行并購時，也往往要支付高于標的物的價格才能成功。這種高代價并購會增加企業(yè)的財務(wù)負擔，使企業(yè)的并購風險加大。7、企業(yè)戰(zhàn)略聯(lián)盟的風險識別實踐表明，企業(yè)戰(zhàn)略聯(lián)盟是一個十分復雜的組織。據(jù)統(tǒng)計，令人不滿意的戰(zhàn)略聯(lián)盟占總戰(zhàn)略聯(lián)盟的

33、40%70%。這是由于聯(lián)盟各方利益結(jié)構(gòu)不對稱，競爭條件不同，聯(lián)盟在各企業(yè)戰(zhàn)略中所起的作用不同，各方對聯(lián)盟投入的資源不平衡，各方的企業(yè)文化不同，各方對聯(lián)盟的期望不同，各方加入聯(lián)盟的目的不同等原因，使企業(yè)戰(zhàn)略聯(lián)盟存在較大風險。8、企業(yè)穩(wěn)定型戰(zhàn)略的風險識別（1）企業(yè)若長期采用穩(wěn)定型戰(zhàn)略，企業(yè)發(fā)展速度緩慢，而當今企業(yè)外部環(huán)境變化十分迅速，企業(yè)仍維持原來的戰(zhàn)略是十分危險的。（2）從穩(wěn)定型戰(zhàn)略向其他戰(zhàn)略過渡需打破原來的資源分配的平衡，為此需要較長的時間，而此時企業(yè)領(lǐng)導往往把眼光集中于企業(yè)內(nèi)部管理模式及組織機構(gòu)調(diào)整，也容易忽視外部環(huán)境變化，這都是穩(wěn)定型戰(zhàn)略的風險。9、企業(yè)緊縮型戰(zhàn)略的風險識別（1）企業(yè)若采用

34、緊縮型戰(zhàn)略，企業(yè)會陷入消極狀態(tài)，職工士氣低落，這種狀態(tài)本身就威脅到企業(yè)的生存，更加劇了企業(yè)經(jīng)營的困難，風險極大。（2）企業(yè)經(jīng)營者在做出放棄或分離某些經(jīng)營單位決策時，若決策者猶豫不決，優(yōu)柔寡斷，該放棄和分離的不能及時地放棄和分離，則有可能會把整個公司自身拖垮，以致使整個公司倒閉破產(chǎn)，風險極大。以上簡述了各種類型戰(zhàn)略主要的風險所在，具體到企業(yè)戰(zhàn)略選擇的時候，可能還會面臨下面一些風險。（1）現(xiàn)行戰(zhàn)略已滲透到企業(yè)組織中，企業(yè)高層管理者在作戰(zhàn)略選擇時受過去戰(zhàn)略的影響較大，這種對現(xiàn)行戰(zhàn)略的繼承性及慣性有其優(yōu)點，但如果現(xiàn)行戰(zhàn)略有重大缺陷或企業(yè)外部環(huán)境已發(fā)生很大變化，而企業(yè)高層管理者仍沿用原有戰(zhàn)略而持續(xù)不改，

35、將會給企業(yè)帶來較大風險。（2）企業(yè)領(lǐng)導人的價值觀及對風險態(tài)度不同對戰(zhàn)略選擇影響極大。甘冒風險，對風險持樂觀態(tài)度的決策者會選擇風險較大，收益也較大的戰(zhàn)略方案，相反就會選擇風險較小，收益也較小的方案。在某種程度上來講，企業(yè)風險受企業(yè)領(lǐng)導人價值觀影響很大。（3）企業(yè)戰(zhàn)略選擇往往是一個協(xié)商的過程，在戰(zhàn)略決策過程中，政治行為會對戰(zhàn)略選擇施加各種影響，同時戰(zhàn)略選擇也是企業(yè)內(nèi)部各方面人事關(guān)系及政治權(quán)力“博奔”或“妥協(xié)”的結(jié)果，而并不完全是理性分析的結(jié)果。如果企業(yè)最高領(lǐng)導人因遷就企業(yè)內(nèi)部人事關(guān)系及政治權(quán)力和利益平衡，采用較為平穩(wěn)的戰(zhàn)略方案，而錯過大發(fā)展的良機，這也會給企業(yè)帶來極大風險。（4）有些戰(zhàn)略決策必須要

36、在某個時限前作出，由于時間緊迫，來不及對戰(zhàn)略作全面的評價分析，因此這種戰(zhàn)略方案由于考慮欠周全，會給企業(yè)帶來風險。（5）一個好的戰(zhàn)略，如果出臺的時機不當，也會給企業(yè)帶來麻煩，甚至會帶來災難性后果。（6）由國有企業(yè)領(lǐng)導人任期制所決定，企業(yè)高層管理者只關(guān)心企業(yè)近期績效，因此就會選擇短期見效的戰(zhàn)略方案，而不會或較少考慮企業(yè)長遠發(fā)展的戰(zhàn)略方案，這也會給企業(yè)帶來風險。（7）如果企業(yè)高層領(lǐng)導選擇的是一種對競爭對手形成挑戰(zhàn)的進攻型戰(zhàn)略，則可能會引起競爭對手強烈的反擊，而企業(yè)又沒有充分的準備來應(yīng)對這種反擊，會造成企業(yè)較大風險。（五）企業(yè)戰(zhàn)略實施的風險識別戰(zhàn)略方案確定后，企業(yè)要整合實現(xiàn)戰(zhàn)略目標所需要的各種資源、能

37、力和其他條件，如果企業(yè)已有的組織結(jié)構(gòu)、資源、能力和文化無法支持企業(yè)戰(zhàn)略目標的實施，就會導致“戰(zhàn)略錯位風險”。成功的企業(yè)戰(zhàn)略實施需要戰(zhàn)略目標與實施條件之間的高度匹配，具體表現(xiàn)在以下幾個方面。（1）當企業(yè)制定了很好的戰(zhàn)略，但執(zhí)行很差，使企業(yè)處于艱難境地，而一旦出現(xiàn)這種情況，管理人員的第一個反應(yīng)往往是從戰(zhàn)略本身去找問題，而不是從執(zhí)行中找問題，結(jié)果是重新修訂出來的戰(zhàn)略，仍然執(zhí)行很差，最終使戰(zhàn)略收效甚微，甚至以失敗告終，企業(yè)風險很大。（2）當企業(yè)沒有能制定出好的戰(zhàn)略，但企業(yè)卻執(zhí)行得很好，這里有兩種情況：一種情況是企業(yè)在戰(zhàn)略執(zhí)行過程中，發(fā)現(xiàn)了原有戰(zhàn)略的不足之處，采取各種措施彌補了原有戰(zhàn)略的缺陷，避免了某些

38、失誤，挽回了一部分損失；另一種情況是企業(yè)認真地執(zhí)行了這一不良戰(zhàn)略，加速了企業(yè)的失敗，企業(yè)風險很大。（3）當企業(yè)沒有能制定出好的戰(zhàn)略，而企業(yè)也沒有很好地執(zhí)行，也會使企業(yè)遭到損失，企業(yè)風險也不小。（4）企業(yè)戰(zhàn)略的實施要求企業(yè)各個部門分工合作，才能貫徹執(zhí)行，但每個職能部門或子公司都有其本位利益，這種本位利益與企業(yè)整體利益會有一些矛盾和沖突，有時也是不可避免的，若企業(yè)的這種矛盾沖突不可妥協(xié)、調(diào)解，則企業(yè)戰(zhàn)略目標將無法實現(xiàn)，企業(yè)面臨風險。（5）企業(yè)戰(zhàn)略的實施要在企業(yè)高層領(lǐng)導的統(tǒng)一領(lǐng)導、統(tǒng)一指揮下進行，企業(yè)每個部門要接受上一級的命令和指揮，但在企業(yè)實際工作中，由于企業(yè)缺少自我控制和自我調(diào)節(jié)機制，實際工作中

39、卻經(jīng)常違背這一原則，使企業(yè)戰(zhàn)略不能取得應(yīng)有效果，甚至失敗，這是企業(yè)的風險。（6）企業(yè)戰(zhàn)略的實施應(yīng)當貫徹權(quán)變的原則，企業(yè)處于千變?nèi)f化的不確定的外部環(huán)境中，要求企業(yè)具有預見能力、應(yīng)變能力，若企業(yè)外界已經(jīng)發(fā)生環(huán)境變化，而企業(yè)反應(yīng)遲鈍，沒有應(yīng)變能力，將使企業(yè)面臨風險。（7）企業(yè)戰(zhàn)略實施有5種模式：指揮型、變革型、合作型、文化型、增長型。實際上在戰(zhàn)略實施中應(yīng)當是這5種模式的綜合，有哪一方面工作沒有做好，都會使企業(yè)戰(zhàn)略實施蒙受損失。（8）企業(yè)戰(zhàn)略實施過程中要完成8個方面管理任務(wù)：要建立與戰(zhàn)略相匹配的組織機構(gòu)；對關(guān)鍵價值鏈的資源投入；制定實施戰(zhàn)略的政策程序，建立戰(zhàn)略計劃；提高價值鏈各環(huán)節(jié)的運作水平；建立信息

40、系統(tǒng)；建立業(yè)績管理及薪酬激勵體系；建立與戰(zhàn)略相吻合的企業(yè)文化；發(fā)揮領(lǐng)導作用，不斷提高戰(zhàn)略實施水平。上述8項任務(wù)完成不好均不可能很好地實現(xiàn)戰(zhàn)略，也會給企業(yè)帶來損失。（9）在企業(yè)戰(zhàn)略實施過程中，希望把各種資源分配到最能支持戰(zhàn)略獲得成功的部門去，但實踐中常會遇到一些影響資源分配因素，如資源保護機制，個人價值偏好，互惠的政治交易，戰(zhàn)略的不確定性和不完整性等，因此企業(yè)戰(zhàn)略與實際資源分配嚴重脫節(jié)，不能保證戰(zhàn)略的貫徹執(zhí)行，給企業(yè)帶來損失。（10）在戰(zhàn)略實施過程中企業(yè)組織機構(gòu)必須與戰(zhàn)略相匹配，但原有組織機構(gòu)往往會制約著新戰(zhàn)略的制定和實施，因此有時新戰(zhàn)略的制定和實施在某種程度上要遷就企業(yè)原有的組織機構(gòu)，這給企業(yè)

41、發(fā)展帶來損失。（11）在戰(zhàn)略實施過程中企業(yè)文化必須與戰(zhàn)略相匹配，要實施一個新的戰(zhàn)略，企業(yè)戰(zhàn)略要素要發(fā)生很大的變化，而這些變化又與企業(yè)原有文化不一致，因此就必須建立新的企業(yè)文化。改變原有企業(yè)文化難度相當大，原有企業(yè)文化持續(xù)時間越久，企業(yè)規(guī)模越大，原有企業(yè)文化越深入人心，企業(yè)文化變革越困難。甚至要做出人事變動，以實現(xiàn)企業(yè)文化的變革，而這其中潛伏著企業(yè)危機。以上只是給出了一個戰(zhàn)略風險的評估框架，對戰(zhàn)略風險進行評估的這些方面目前還只是定性的，很難有定量的方法來對戰(zhàn)略風險進行評估。戰(zhàn)略風險的應(yīng)對為了減少戰(zhàn)略風險發(fā)生的概率，降低其損失程度并有效地對風險加以利用，依據(jù)風險的性質(zhì)和戰(zhàn)略風險的管理目標，主要有以

42、下幾種戰(zhàn)略風險應(yīng)對策略。1、風險回避回避戰(zhàn)略風險是以放棄或拒絕承擔風險作為控制方法來回避損失的可能性?；乇軕?zhàn)略風險是最消極的風險應(yīng)對策略，通過回避戰(zhàn)略風險源，進而避免戰(zhàn)略風險可能性。風險回避的使用有其局限性，在回避風險的同時，也失去了市場機會。2、風險降低降低策略即通過減少戰(zhàn)略風險發(fā)生的機會或削弱損失的嚴重性以控制戰(zhàn)略風險損失。戰(zhàn)略風險回避策略和戰(zhàn)略風險減弱策略的區(qū)別在于，戰(zhàn)略風險減弱策略不消除戰(zhàn)略風險發(fā)生的可能性，而戰(zhàn)略風險回避策略則使戰(zhàn)略風險發(fā)生的損失可能性為零。3、風險分擔戰(zhàn)略風險轉(zhuǎn)移是指企業(yè)以付出一定的經(jīng)濟成本（如保險費、盈利機會、擔保費和利息等），采取某種方式（如：參加保險、信用擔保

43、、租賃經(jīng)營、套期交易、票據(jù)貼現(xiàn)等）將風險損失轉(zhuǎn)嫁他人承擔，以避免戰(zhàn)略管理過程中出現(xiàn)的風險給企業(yè)帶來災難性損失。轉(zhuǎn)移戰(zhàn)略風險的基本方式包括保險轉(zhuǎn)移與非保險轉(zhuǎn)移。與戰(zhàn)略風險回避和減弱策略不同的是，戰(zhàn)略風險的非保險轉(zhuǎn)移不是通過回避拋棄的方式中止與存在的戰(zhàn)略風險的聯(lián)系，而是將存在的戰(zhàn)略風險的后果轉(zhuǎn)移到其他地方。4、風險接受如果企業(yè)有足夠的戰(zhàn)略資源承受該風險損失時，可以采取風險自擔和風險自保自行消化風險損失。戰(zhàn)略風險自留策略與戰(zhàn)略風險減弱策略不同之處在于，戰(zhàn)略風險自留策略是在戰(zhàn)略風險發(fā)生之后處理其風險，而戰(zhàn)略風險減弱策略是在風險發(fā)生前采取措施，以改變風險事件發(fā)生的概率和影響程度。風險自擔就是直接將損失攤

44、入成本或費用，或沖減利潤。風險自保就是企業(yè)預留一筆風險金或隨著生產(chǎn)經(jīng)營的進行，有計劃計提風險基金，如呆賬損失、大修理基金等，這適用于損失較小的風險。企業(yè)因承受風險能力不同以及面臨戰(zhàn)略風險的差異，依據(jù)上述戰(zhàn)略風險管理策略而選用合適的戰(zhàn)略風險應(yīng)對技術(shù)，主要有4種，即：多元化風險管理、各種形式的合約、金融衍生工具、實物期權(quán)。在選擇戰(zhàn)略風險應(yīng)對技術(shù)時，一般是將好幾種戰(zhàn)略風險應(yīng)對技術(shù)組合起來以確保收益/成本下的邊際利益最大化。風險管理職能部門企業(yè)應(yīng)設(shè)立專職部門或確定相關(guān)職能部門履行全面風險管理的職責。該部門對總經(jīng)理或其委托的高級管理人員負責。風險管理部對包括生產(chǎn)、銷售、財務(wù)、人力資源、研發(fā)等在內(nèi)的各業(yè)務(wù)

45、和職能部門運營流程中的各環(huán)節(jié)進行監(jiān)控，檢查其遵守公司規(guī)章制度的情況，并針對各項檢查結(jié)果，向總經(jīng)理和風險管理委員會匯報。具體而言，風險管理部主要履行以下職責。（1）研究提出全面風險管理工作報告。（2）研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制。（3）研究提出跨職能部門的重大決策風險評估報告。（4）研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控。（5）負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案。（6）負責組織建立風險管理信息系統(tǒng)。（7）負責組織協(xié)調(diào)全面風險管理的日常工作。（8）負責指導、監(jiān)

46、督有關(guān)職能部門、各業(yè)務(wù)單位，以及全資、控股子企業(yè)開展全面風險管理工作。（9）負責風險管理其他有關(guān)工作。需要明確的是，雖然風險管理部門涉及不同的部門，但是絕不能說風險管理部門可以控制不同部門的風險。實際上，多數(shù)企業(yè)風險都是在風險管理部門和各職能部門的共同努力下得到控制并有效管理的。在風險管理部門內(nèi)部，也會設(shè)立不同的專業(yè)團隊或組織，重點控制和管理某一方面的風險。風險管理委員會和審計委員會（一）風險管理委員會具備條件的企業(yè)，董事會應(yīng)下設(shè)風險管理委員會。該委員會的召集人應(yīng)由不兼任總經(jīng)理的董事長擔任；董事長兼任總經(jīng)理的，召集人應(yīng)由外部董事或獨立董事?lián)?。該委員會成員中需要熟悉企業(yè)各項業(yè)務(wù)流程的董事，以及

47、具備風險管理監(jiān)管知識或經(jīng)驗的董事。風險管理委員會對董事會負責，向董事會提交風險管理決策和報告，主要履行以下職責。（1）提交全面風險管理年度報告。（2）審計風險管理策略和重大風險管理解決方案。（3）審議重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制，以及重大決策的風險評估報告。（4）對企業(yè)風險及管理狀況和風險管理能力及水平進行評價，提出完善企業(yè)風險管理和內(nèi)部控制的建議。（5）審議內(nèi)部審計部門提交的綜合性的風險管理監(jiān)督評議審計報告。（6）審議風險管理組織機構(gòu)設(shè)置及其職責方案。（7）辦理董事會授權(quán)的有關(guān)全面風險管理的其他事項。（二）審計委員會企業(yè)還應(yīng)在董事會下設(shè)立審計委員會。一般而言

48、，企業(yè)審計委員會應(yīng)由熟悉企業(yè)財務(wù)、會計和審計等方面專業(yè)知識并具備相應(yīng)業(yè)務(wù)能力的董事組成，而其中主任委員需要由外部董事?lián)?。審計委員會的關(guān)注焦點歷來僅限于公開的財務(wù)報告風險，但是這種有限的關(guān)注范圍隨著時間的推移也可能會有所拓寬。紐約證券交易所的上市要求明確地規(guī)定：審計委員會章程在界定審計委員會的義務(wù)和責任時，應(yīng)該規(guī)定審計委員會必須討論管理層反映出的風險評估和管理的各項政策。風險評估是內(nèi)部控制的一部分內(nèi)容，評價內(nèi)部控制就必然會以風險作為基礎(chǔ)，因此，審計委員會可能會詢問這個流程是否有效。涵蓋全企業(yè)的風險評估流程也是實施企業(yè)風險管理的有效開端。在與高級管理層討論風險評估和風險管理時，審計委員會應(yīng)當做到

49、以下幾點。（1）討論公司是否面臨可能會影響品牌形象和聲譽的未來潛在事件的風險（如災難性損失、舞弊行為、非法行動、訴訟糾紛等）。（2）了解管理層對財務(wù)報告風險的評估情況，詢問外部審計師是否認同前述的評估。（3）了解能誘發(fā)重大風險的財務(wù)報告方面的薄弱環(huán)節(jié)，如準備金、或有負債、估值、計算值和需要作出重大判斷的披露領(lǐng)域。（4）了解在管理財務(wù)報告風險方面，自評和公司級及流程級監(jiān)督工作的就緒落實程度。（5）了解內(nèi)部審計師的風險評估和根據(jù)該評估而制定的審計計劃。（6）詢問有無經(jīng)理人員負責關(guān)鍵風險的識別、評估、管理和監(jiān)督工作，詢問委員會是否應(yīng)經(jīng)常同這些經(jīng)理開會，討論其活動對公眾報告及財務(wù)報告的影響意義。（7）

50、了解管理層的企業(yè)風險評估結(jié)果及其對公眾報告的財務(wù)報告的影響意義。審計委員會還負責指導監(jiān)督企業(yè)內(nèi)部審計部門，內(nèi)部審計部門對董事會負責，其審計報告經(jīng)審計委員會報董事會（或主要負責人）。內(nèi)部審計部門在風險管理方面，主要負責研究提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相關(guān)制度，開展監(jiān)督與評價，并出具監(jiān)督評價審計報告。在風險管理方面，企業(yè)內(nèi)部審計部門具有以下職能。（1）對企業(yè)的財務(wù)收支、財務(wù)預算、財務(wù)決算、資產(chǎn)質(zhì)量、經(jīng)營績效及其他有關(guān)經(jīng)濟活動進行審計監(jiān)督。（2）對企業(yè)采購、產(chǎn)品銷售、工程招標、對外投資等經(jīng)濟活動和重要經(jīng)濟合同進行審計監(jiān)督。（3）對企業(yè)全面風險管理系統(tǒng)的合理性、健全性和有效性進行檢查、評

51、價和反饋，對企業(yè)有關(guān)業(yè)務(wù)的經(jīng)營風險進行評估和意見反饋。（4）將內(nèi)部審計結(jié)果反饋董事會及其他相關(guān)機構(gòu)。內(nèi)部審計參與企業(yè)風險管理具有一定的優(yōu)勢。首先，內(nèi)部審計能夠擺脫部門之間的利益沖突，較為客觀全面地評價企業(yè)風險。其次，內(nèi)部審計人員能夠充當企業(yè)風險策略和各種決策之間的協(xié)調(diào)人，控制和指導風險策略。再次，由于內(nèi)部審計獨立于企業(yè)管理部門，其評價和結(jié)論可以直接向董事會報告，故比其他職能部門具有更大的影響力。最后，內(nèi)部審計較外部審計而言具有更強的責任感，往往會就某個風險問題深入探討分析，了解其發(fā)生的根源，探索其解決的辦法。然而，由于內(nèi)部審計在獨立性上較外部審計具有先天的不足，所以審計委員會還必須借助外部審計

52、師的力量，對企業(yè)風險進行評估，以降低企業(yè)的風險。風險管理組織體系的總體框架1、風險管理的第一道防線：業(yè)務(wù)單位與相關(guān)職能部門業(yè)務(wù)單位與相關(guān)職能部門是企業(yè)中的業(yè)務(wù)經(jīng)營單位，有特定的目標、戰(zhàn)略、市場、客戶和產(chǎn)品。成功的業(yè)務(wù)單位了解自己的競爭對手、客戶及所面臨的機遇和風險。它們管理和監(jiān)督經(jīng)營活動，以創(chuàng)造利潤、服務(wù)客戶、提高產(chǎn)品質(zhì)量、縮短周期和降低成本；按足以能負擔相關(guān)成本和風險的價格，向目標的細分市場提供產(chǎn)品和服務(wù)，同時還要能夠為股東掙得在風險扣除后仍可接受的回報。業(yè)務(wù)單位向總經(jīng)理和企業(yè)執(zhí)行委員會匯報業(yè)務(wù)活動。業(yè)務(wù)單位與相關(guān)職能部門包含了企業(yè)大部分的資產(chǎn)和業(yè)務(wù)，它們在日常工作中直接面對各類風險，風險是

53、他們最先要考慮的。在推出新產(chǎn)品、進入新市場或投資新的研發(fā)項目時，業(yè)務(wù)單位和相關(guān)職能部門經(jīng)常要承受風險。此外，在客戶關(guān)系、供應(yīng)商關(guān)系、雇員關(guān)系及自己所管理的專有資產(chǎn)等方面，業(yè)務(wù)單位與相關(guān)職能部門也面臨許多風險。他們需要了解這些會對其產(chǎn)生影響的風險和不確定因素，并且應(yīng)該有能力對其進行管理。實質(zhì)上，身處第一線的業(yè)務(wù)與相關(guān)職能單位的管理層不僅負責管理所選定的經(jīng)營模式中許多固有風險，也是防范這些風險的第一道防線，是企業(yè)風險管理的最前線。企業(yè)必須把風險管理的手段和內(nèi)控程序融入到業(yè)務(wù)單位的工作與流程中，才能建立好防范風險的第一道防線。企業(yè)建立第一道防線，就是要各業(yè)務(wù)單位就其戰(zhàn)略風險、財務(wù)風險、市場風險、運營

54、風險和法律風險，進行系統(tǒng)化的識別、衡量、評價、管理和監(jiān)控。要建立好第一道防線，企業(yè)的各業(yè)務(wù)單位和相關(guān)職能部門需要進行以下工作。（1）調(diào)整風險排序、風險容忍度和風險戰(zhàn)略，使其符合全企業(yè)的政策和指導方針。（2）按照企業(yè)的整體風險承受能力，調(diào)整經(jīng)營和產(chǎn)品開發(fā)活動的針對性，從而為企業(yè)開辟新的價值來源。（3）識別和度量風險，查明風險的來源。（4）為各項流程確定基準，交流最佳實踐方法，以期持續(xù)地改進各項措施和流程。（5）向主要的經(jīng)理分派風險管理職責和責任。（6）就風險應(yīng)對措施、控制活動以及信息與溝通的整體質(zhì)量進行報告。2、企業(yè)風險管理的第二道防線：風險管理委員會和風險管理職能部門第二道防線是在第一道防線基

55、礎(chǔ)上建立一個更高層次的風險管理功能，它的組成部門可以包括董事會下的風險管理委員會、投資審批委員會、信貸審批委員會等和風險管理職能部門。風險管理職能部門是企業(yè)風險管理解決方案中一個選設(shè)的部門。在企業(yè)經(jīng)營模式中，有些固有的特定風險不由業(yè)務(wù)單位予以管理，或者從企業(yè)的角度來說沒有得到有效的管理，那么，按照風險組合觀，這些特定的風險就由風險管理職能部門負責管理。風險管理職能部門的目標是使同一個或多個風險相關(guān)的管理工作發(fā)展成為企業(yè)的一項核心能力。風險管理職能部門可能負責管理的風險包括：利率風險、貨幣風險、商品價格風險、信用風險、氣候風險及災難風險等。它們評估、集中控制、降低、轉(zhuǎn)移和利用自己負責的這些風險。

56、當業(yè)務(wù)單位考慮承擔某些風險，而自己又沒有相關(guān)知識和專門技能予以管理時，風險管理職能部門就和它們合作，給予幫助。對企業(yè)經(jīng)營戰(zhàn)略實施來說，風險管理職能部門常常會起到非常重要的促進作用。風險管理職能部門可以由企業(yè)的某個職能部門或獨立運作的單位組成，責任是領(lǐng)導和協(xié)調(diào)企業(yè)內(nèi)各單位在管理風險方面的工作，它的主要職責包括以下幾點。（1）編制規(guī)章制度。（2）對各業(yè)務(wù)單位的風險進行組合管理。（3）度量風險和評估風險的界限。（4）建立風險信息系統(tǒng)和預警系統(tǒng)、厘定關(guān)鍵風險指標。（5）負責風險信息披露，溝通、協(xié)調(diào)員工培訓和學習的工作。（6）按風險與回報的分析，為各業(yè)務(wù)單位分配風險管理相關(guān)資源。相對于業(yè)務(wù)部門而言，風險

57、管理部門會克服狹隘的部門利益，能夠從企業(yè)整體利益角度考察企業(yè)所面臨的各類風險。此外，風險管理部門還可以綜合平衡各部門風險。企業(yè)在不同的發(fā)展階段，各部門所面臨的風險往往是不同的。而作為風險管理職能部門，則需要根據(jù)一定的原則，將風險分配于不同部門，對每個部門進行風險上限控制。風險管理總監(jiān)（風險經(jīng)理或首席風險官）對風險管理委員會直接負責，但對總經(jīng)理（執(zhí)行總裁）負有匯報責任。同樣，風險管理職能部門經(jīng)理直接對風險管理總監(jiān)負責，但對策略性業(yè)務(wù)部門負責人負有匯報責任。3、企業(yè)風險管理的第三道防線：審計委員會和內(nèi)部審計部門第三道防線涉及一個獨立于業(yè)務(wù)單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題，這就是企業(yè)的內(nèi)

58、部審計部門。美國內(nèi)部審計師協(xié)會對內(nèi)部審計所下的定義是：內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經(jīng)營。內(nèi)部審計通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標。內(nèi)部審計師應(yīng)就管理層的決策提出勸告和質(zhì)疑或表示支持，而不是對風險管理作出決策。依據(jù)上述觀點，內(nèi)部審計師協(xié)會還確定了在企業(yè)風險管理實施中內(nèi)部審計的核心角色及不應(yīng)承擔的角色。其中核心角色包括以下幾點。（1）為企業(yè)風險管理流程提供保障。（2）確保風險得到正確的評估。（3）評估風險管理流程。（4）評估關(guān)鍵風險的報告工作。（5）檢查對關(guān)鍵風險的管理工作。內(nèi)部審計不應(yīng)承擔以下職責。（1

59、）設(shè)定風險承受能力。（2）批準和命令實施風險管理流程。（3）在就風險及風險管理績效提供保障方面承擔管理角色。（4）決定風險應(yīng)對的決策。（5）代表管理層實施風險應(yīng)對措施。（6）接受對風險管理的責任。另外，內(nèi)部審計師學會特別指出內(nèi)部審計還可以承擔上述兩種極端角色之間的其他一些“合理合法的內(nèi)部審計職責”，但前提是要有適宜的安全保障措施存在。（1）協(xié)助風險的識別和評估。（2）指導管理層對風險作出應(yīng)對。（3）協(xié)調(diào)企業(yè)風險管理活動。（4）綜合對風險的報告。（5）維持和完善企業(yè)風險管理框架。（6）領(lǐng)導建立企業(yè)風險管理。（7）制定風險管理戰(zhàn)略，呈報董事會審批。總之，內(nèi)部審計可以通過評估風險識別的充分性，評價已

60、有風險衡量的恰當性，以及評估風險防范措施的有效性等三方面參與企業(yè)風險管理工作，不應(yīng)主導企業(yè)的風險管理工作。企業(yè)的內(nèi)部審計工作是對各業(yè)務(wù)部門和風險管理職能部門的風險管理活動進行再監(jiān)督，而不是親自參與每項風險的評估與控制。內(nèi)部審計總監(jiān)對審計委員會直接負責，但對執(zhí)行總裁負有匯報責任。同樣，內(nèi)部審計員直接對內(nèi)部審計總監(jiān)負責，但對各策略性業(yè)務(wù)部門負責人負有匯報責任。業(yè)務(wù)單位和相關(guān)職能部門的組織結(jié)構(gòu)及職責設(shè)計在風險管理方面，上述各部門的職責如下。1、執(zhí)行總裁（1）對董事會制定的風險管理策略的執(zhí)行情況負最終的責任。（2）對處理各種具體風險的執(zhí)委會進行責任分配。（3）定期聽取風險總監(jiān)的工作匯報，確保及時了解風