風電部件公司企業(yè)風險管理分析

1、泓域/風電部件公司企業(yè)風險管理分析風電部件公司企業(yè)風險管理分析xxx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113213183 一、 項目基本情況 PAGEREF _Toc113213183 h 3 HYPERLINK l _Toc113213184 二、 公司簡介 PAGEREF _Toc113213184 h 5 HYPERLINK l _Toc113213185 公司合并資產負債表主要數(shù)據(jù) PAGEREF _Toc113213185 h 6 HYPERLINK l _Toc113213186 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc113

2、213186 h 7 HYPERLINK l _Toc113213187 三、 系統(tǒng)實施的步驟與問題 PAGEREF _Toc113213187 h 7 HYPERLINK l _Toc113213188 四、 系統(tǒng)實施的任務、方法和手段 PAGEREF _Toc113213188 h 10 HYPERLINK l _Toc113213189 五、 風險管理信息系統(tǒng)建設的瓶頸 PAGEREF _Toc113213189 h 13 HYPERLINK l _Toc113213190 六、 風險管理信息系統(tǒng)的功能模塊 PAGEREF _Toc113213190 h 15 HYPERLINK l _

3、Toc113213191 七、 風險衡量的作用 PAGEREF _Toc113213191 h 17 HYPERLINK l _Toc113213192 八、 風險衡量的概念 PAGEREF _Toc113213192 h 18 HYPERLINK l _Toc113213193 九、 損失頻率的估計 PAGEREF _Toc113213193 h 21 HYPERLINK l _Toc113213194 十、 損失程度的估計 PAGEREF _Toc113213194 h 24 HYPERLINK l _Toc113213195 十一、 運營風險的含義及其主要內容 PAGEREF _Toc1

4、13213195 h 28 HYPERLINK l _Toc113213196 十二、 運營風險的表現(xiàn)及其特征 PAGEREF _Toc113213196 h 35 HYPERLINK l _Toc113213197 十三、 戰(zhàn)略風險的識別 PAGEREF _Toc113213197 h 36 HYPERLINK l _Toc113213198 十四、 戰(zhàn)略風險的含義及分類 PAGEREF _Toc113213198 h 50 HYPERLINK l _Toc113213199 十五、 人力資源分析 PAGEREF _Toc113213199 h 56 HYPERLINK l _Toc1132

5、13200 勞動定員一覽表 PAGEREF _Toc113213200 h 57 HYPERLINK l _Toc113213201 十六、 法人治理 PAGEREF _Toc113213201 h 58 HYPERLINK l _Toc113213202 十七、 發(fā)展規(guī)劃分析 PAGEREF _Toc113213202 h 68項目基本情況（一）項目投資人xxx有限責任公司（二）項目地點項目選址位于xx（待定）。（三）項目實施進度項目建設期限規(guī)劃12個月。（四）投資估算項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資5679.45萬元，其中：建設投資4380.35萬

6、元，占項目總投資的77.13%；建設期利息45.74萬元，占項目總投資的0.81%；流動資金1253.36萬元，占項目總投資的22.07%。（五）資金籌措項目總投資5679.45萬元，根據(jù)資金籌措方案，xxx有限責任公司計劃自籌資金（資本金）3812.52萬元。根據(jù)謹慎財務測算，本期工程項目申請銀行借款總額1866.93萬元。（六）經濟評價1、項目達產年預期營業(yè)收入（SP）：12800.00萬元。2、年綜合總成本費用（TC）：9543.02萬元。3、項目達產年凈利潤（NP）：2389.06萬元。4、財務內部收益率（FIRR）：34.93%。5、全部投資回收期（Pt）：4.38年（含建設期12個

7、月）。6、達產年盈虧平衡點（BEP）：3578.12萬元（產值）。（七）主要經濟技術指標主要經濟指標一覽表序號項目單位指標備注1總投資萬元5679.451.1建設投資萬元4380.351.1.1工程費用萬元3753.501.1.2其他費用萬元535.191.1.3預備費萬元91.661.2建設期利息萬元45.741.3流動資金萬元1253.362資金籌措萬元5679.452.1自籌資金萬元3812.522.2銀行貸款萬元1866.933營業(yè)收入萬元12800.00正常運營年份4總成本費用萬元9543.025利潤總額萬元3185.416凈利潤萬元2389.067所得稅萬元796.358增值稅萬元

8、596.389稅金及附加萬元71.5710納稅總額萬元1464.3011盈虧平衡點萬元3578.12產值12回收期年4.3813內部收益率34.93%所得稅后14財務凈現(xiàn)值萬元7081.33所得稅后公司簡介（一）基本信息1、公司名稱：xxx有限責任公司2、法定代表人：鄒xx3、注冊資本：1280萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2015-2-277、營業(yè)期限：2015-2-27至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介企業(yè)履行社會責任，既是實現(xiàn)經濟、環(huán)境、社會可持續(xù)發(fā)展的必由之路，也是實現(xiàn)企業(yè)自身可持續(xù)發(fā)展的必然選

9、擇；既是順應經濟社會發(fā)展趨勢的外在要求，也是提升企業(yè)可持續(xù)發(fā)展能力的內在需求；既是企業(yè)轉變發(fā)展方式、實現(xiàn)科學發(fā)展的重要途徑，也是企業(yè)國際化發(fā)展的戰(zhàn)略需要。遵循“奉獻能源、創(chuàng)造和諧”的企業(yè)宗旨，公司積極履行社會責任，依法經營、誠實守信，節(jié)約資源、保護環(huán)境，以人為本、構建和諧企業(yè)，回饋社會、實現(xiàn)價值共享，致力于實現(xiàn)經濟、環(huán)境和社會三大責任的有機統(tǒng)一。公司把建立健全社會責任管理機制作為社會責任管理推進工作的基礎，從制度建設、組織架構和能力建設等方面著手，建立了一套較為完善的社會責任管理機制。公司不斷推動企業(yè)品牌建設，實施品牌戰(zhàn)略，增強品牌意識，提升品牌管理能力，實現(xiàn)從產品服務經營向品牌經營轉變。公司

10、積極申報注冊國家及本區(qū)域著名商標等，加強品牌策劃與設計，豐富品牌內涵，不斷提高自主品牌產品和服務市場份額。推進區(qū)域品牌建設，提高區(qū)域內企業(yè)影響力。（三）公司主要財務數(shù)據(jù)公司合并資產負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產總額2068.211654.571551.16負債總額777.28621.82582.96股東權益合計1290.931032.74968.20公司合并利潤表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入6821.725457.385116.29營業(yè)利潤1458.541166.831093.90利潤總額1335.811068.651001.

11、86凈利潤1001.86781.45721.34歸屬于母公司所有者的凈利潤1001.86781.45721.34系統(tǒng)實施的步驟與問題（一）系統(tǒng)實施步驟風險管理信息系統(tǒng)采用分階段、分步驟、按業(yè)務功能區(qū)域（子系統(tǒng)）分頭推進的實施策略。每個業(yè)務功能區(qū)域按照以下步驟進行實施。（1）模擬運行。發(fā)現(xiàn)軟件設計中存在的不合理設計，磨合管理工作中各個環(huán)節(jié)的相互聯(lián)系，熟悉新的工作方式，明確使用人員的職責和權力，對使用人員進行培訓，消除陌生和不信任感，檢查數(shù)據(jù)處理是否合理。（2）應用培訓。通過全方位不斷培訓各部門業(yè)務人員，使他們熟悉系統(tǒng)的管理模式，并與具體的計算機應用相結合。制定風險管理信息系統(tǒng)運行的規(guī)章制度和業(yè)務

12、規(guī)范。體現(xiàn)管理模型的軟件必須有配套的規(guī)章制度和工作流程，實施風險管理信息系統(tǒng)必須建立完整的數(shù)據(jù)責任體系、數(shù)據(jù)授權等級表、數(shù)據(jù)轉換規(guī)范、系統(tǒng)運行維護規(guī)范。（3）數(shù)據(jù)標準建立及稽核、整理錄入。通過實施過程管理，建立嚴格的數(shù)據(jù)編碼標準，用戶可以順利地將以往零散、紙面的數(shù)據(jù)，按照規(guī)范的輸入、稽核過程，轉換到數(shù)據(jù)庫中，形成精確、及時、完整的具有管理價值的信息。（二）克服操作中的問題當新的風險管理信息系統(tǒng)已經被接受后，操作當中可能因此而出現(xiàn)許多問題。這些問題涉及數(shù)據(jù)、系統(tǒng)、硬件、軟件和相關人員。1、數(shù)據(jù)問題一個企業(yè)的風險管理信息系統(tǒng)在運行當中可能面臨3個與數(shù)據(jù)有關的問題，即數(shù)據(jù)完整性、數(shù)據(jù)的所有權和數(shù)據(jù)不

13、足問題。（1）數(shù)據(jù)完整性。為確保數(shù)據(jù)完整性，進入風險管理信息系統(tǒng)的數(shù)據(jù)應包括以下幾方面：由風險管理人員對大的數(shù)據(jù)項目的變動來加以核實和確定：限制有權輸入數(shù)據(jù)、修改數(shù)據(jù)或輸出數(shù)據(jù)的人員數(shù)量；對風險信息記錄和系統(tǒng)中的其他信息進行定期審計。保證一些錯誤數(shù)據(jù)可以被改正或刪除。（2）數(shù)據(jù)所有權。當一個風險管理信息系統(tǒng)的基本數(shù)據(jù)來源于許多渠道時，將產生所有權問題，就是說為了某一特定目標誰可以把數(shù)據(jù)從系統(tǒng)中別除，誰應對改寫和刪除承擔相應責任。這里應當區(qū)分程序所有權和利用此程序所獲信息所有權，如當一個企業(yè)試圖改換一個保險人或軟件供應商或者該企業(yè)要被兼并時，這一問題將變得異常復雜。（3）數(shù)據(jù)不全?，F(xiàn)在許多較為流

14、行的風險管理信息系統(tǒng)都采用系統(tǒng)性模型，而可以預測期望損失或者畫出一個趨勢圖，但為產生一個令人滿意的結果，系統(tǒng)中必須有足夠數(shù)據(jù)可用，收集數(shù)據(jù)則意味著付出一定的成本。因此，設計一個風險管理信息系統(tǒng)時，要求風險管理人員與高級經理人員對收集數(shù)據(jù)所需成本由于數(shù)據(jù)不全而導致錯誤等所帶來的成本進行估算。2、系統(tǒng)問題除了數(shù)據(jù)和硬件不匹配問題之外，由于系統(tǒng)不能滿足企業(yè)的需要，一個風險管理信息系統(tǒng)的硬件和軟件也可能達不到期望結果。如果風險管理人員或者其他經理人員過分強調小發(fā)明，也將出現(xiàn)系統(tǒng)問題。3、硬件問題與風險管理信息系統(tǒng)有關的兩個潛在的硬件問題是機器失靈和技術過時。機器失靈可以由有能力的專職人員和技術輔助人員

15、進行維修。技術過時風險產生于當擴展或修改一個風險管理信息系統(tǒng)時，零部件和相關服務無從得到，而不得不增加一個額外硬件。4、軟件問題軟件也可能由于過時或者不能滿足企業(yè)改變風險管理信息系統(tǒng)需要而出現(xiàn)問題。由于企業(yè)所處經濟環(huán)境發(fā)生變化，企業(yè)原先的風險管理的控制手段和財務手段也會發(fā)生相應的變化。因此，風險管理的信息系統(tǒng)也會作出調整，如果軟件功能比較差就會無法承受企業(yè)對系統(tǒng)的調整，這樣會使信息系統(tǒng)形同虛設。所以，企業(yè)的風險管理人員應及時替換支持風險管理信息系統(tǒng)的軟件，使軟件適應企業(yè)隨時調整系統(tǒng)的需要。系統(tǒng)實施的任務、方法和手段（一）系統(tǒng)實施的基本任務使管理業(yè)務規(guī)范化、標準化、程序化，促進業(yè)務協(xié)調運作。對基

16、礎數(shù)據(jù)進行嚴格的管理，要求基礎數(shù)據(jù)標準化，傳遞程序和方法的正確使用，保證信息的準確性、一致性。確定信息處理過程的標準化，統(tǒng)一數(shù)據(jù)和報表的標準格式，以便建立一個集中統(tǒng)一共享的數(shù)據(jù)庫。高效低能地完成日常事務業(yè)務，優(yōu)化分配各種資源，包括人力、物力、財力等。充分利用已有的信息資源，運用各種管理模型，對數(shù)據(jù)進行加工處理，支持管理和決策工作，以便實現(xiàn)組織目標。（二）系統(tǒng)實施的方法和手段實施風險管理信息系統(tǒng)是一個環(huán)環(huán)相扣的工作過程。實施管理包括技術手段和管理手段。通過實施管理的技術手段，幫助用戶了解系統(tǒng)的使用運行，為實施提供便利條件。此手段與一般管理信息系統(tǒng)相似，這里不再贅述。管理手段是系統(tǒng)實施和應用的成功

17、的保證，包括以下手段。1、減少初始抵抗為了盡可能避免初始抵抗，風險管理人員應做好以下幾件事。（1）將風險管理信息系統(tǒng)實施作為企業(yè)的一項基礎工作，督促企業(yè)領導加以足夠重視，增強其對系統(tǒng)的認同感。向每個有關的員工解釋風險管理信息系統(tǒng)將怎樣幫助他實現(xiàn)自己的目標。與風險管理信息系統(tǒng)實施過程中的操作人員保持經常交流。（2）各管理部門有明確的職責分工并協(xié)調工作，信息中心積極與各業(yè)務部門配合，并接受他們的指導；制定相應的管理制度保證信息及時準確，使風險管理信息系統(tǒng)融為信息管理的有機組成部分；推進企業(yè)制度的改變，使傳統(tǒng)工作方法、習慣、觀念、辦事原則的轉變符合計算機環(huán)境下的管理工作的需要。（3）用戶自始至終地參

18、與系統(tǒng)建設；設計并實施一個培訓計劃，目的是讓每一個人對新的風險管理信息系統(tǒng)和新的程序感到適應。建立及時“幫助”設施。例如，指派專人去現(xiàn)場設置專用電話，以便于風險管理信息系統(tǒng)在安裝過程中出現(xiàn)問題能夠立即得到解決。2、平穩(wěn)地影響日常事物風險管理人員應該對一些基本工作制定一個實施計劃和完成這些任務的目標，制訂詳細的系統(tǒng)實施方案，有步驟、有計劃地推進系統(tǒng)應用。為了保證新的風險管理信息系統(tǒng)能達到預期目標，風險經理應對數(shù)據(jù)和系統(tǒng)操作的正確性加以考慮。因此，需要風險管理人員制定一個可以接受的測試計劃和可接受的測試標準。3、對新系統(tǒng)實施后產生的變化作出迅速反應實施一個新的風險管理信息系統(tǒng)將對一些人的角色、責任

19、和報告關系產生一些變化，它也將導致處理過程的變化。對間接信息使用者來講，從風險管理信息系統(tǒng)上得到的信息的形式和內容也將發(fā)生潛在的變化。風險管理人員必須隨時對嚴重影響風險管理信息系統(tǒng)平穩(wěn)工作的不利影響作出反應，如經過培訓的人員辭職或被提升。但如果替代人員已經過培訓并且立即可以工作，那么這種不利影響將會縮減到最低限度。風險管理信息系統(tǒng)建設的瓶頸（一）數(shù)據(jù)問題系統(tǒng)開發(fā)中都會遇到以前開發(fā)建設的業(yè)務、管理信息系統(tǒng)的數(shù)據(jù)是否能夠支持風險管理信息系統(tǒng)數(shù)據(jù)需求的問題。一般來說，如果信息系統(tǒng)的數(shù)據(jù)元素標準不一致、編碼不一致、數(shù)據(jù)庫標準不一致，信息系統(tǒng)之間信息就很難共享。數(shù)據(jù)問題，其實還是信息系統(tǒng)的管理規(guī)劃問題，

20、是數(shù)據(jù)規(guī)劃沒有做好。雖然RMIS的發(fā)展已經有30年之久，但是在美國以外的地區(qū)，如歐洲，目前風險管理信息系統(tǒng)仍處于起步階段，一些較大型的保險企業(yè)的風險管理信息系統(tǒng)仍然依賴美國廠商。但值得注意的是，由于國情的不同，許多風險的資料并不能直接引用美國的數(shù)據(jù)。因此，做好以下3個方面的工作是提高企業(yè)風險管理水平的關鍵。（1）做好數(shù)據(jù)規(guī)劃建立完善的數(shù)據(jù)收集體系。企業(yè)從來都不缺少數(shù)據(jù)，但往往開發(fā)建立分析模型或管理信息系統(tǒng)時，就發(fā)現(xiàn)沒有足夠的數(shù)據(jù)可用。一方面是積累的數(shù)據(jù)大量冗余；另一方面是信息的大量缺失，根本原因在于數(shù)據(jù)規(guī)劃沒有做好，沒有站在全企業(yè)的、歷史的和發(fā)展的角度做好信息資源的整合，沒有將數(shù)據(jù)按需求演變成

21、信息，企業(yè)應根據(jù)自身的業(yè)務發(fā)展水平及早進行設計規(guī)劃，構建完善的數(shù)據(jù)收集體系。（2）構建統(tǒng)一的信息交流和共享平臺。由于業(yè)務的不斷發(fā)展，企業(yè)大多會遇到以前開發(fā)建設的業(yè)務和管理信息系統(tǒng)的數(shù)據(jù)是否能夠支持現(xiàn)代風險管理信息系統(tǒng)數(shù)據(jù)需求的問題，如果各信息系統(tǒng)的數(shù)據(jù)元素定義和編碼標準不一致，就會導致信息系統(tǒng)之間信息無法共享，浪費資源，只有構建統(tǒng)一的信息標準才能有效地實現(xiàn)信息共享，建立統(tǒng)一的信息交流和共享平臺有助于實現(xiàn)業(yè)務處理和風險控制的自動化，提高風險管理水平。（3）充分開展數(shù)據(jù)倉庫和數(shù)據(jù)挖掘技術。加強客戶和業(yè)務信息管理，不斷完善數(shù)據(jù)倉庫，實現(xiàn)基于數(shù)據(jù)倉庫的決策分析支持系統(tǒng)。利用數(shù)據(jù)挖掘技術積極開展客戶利潤

22、貢獻度分析、風險控制分析和資產負債管理預測分析，使企業(yè)的風險管理由事后反應轉變?yōu)槭虑邦A測，實現(xiàn)經營風險的自動預警，全面提升企業(yè)分析、使用信息和管理風險的能力。（二）基本原則風險的計量涉及企業(yè)的方方面面，交易業(yè)務、非交易業(yè)務、銀行賬戶、交易賬戶、時間范圍、情景假設、風險計量和比較基準等一些基本原則性的問題?，F(xiàn)在人們對有些概念的理解并不一致，例如，有些銀行將一年期內的短期存貸款業(yè)務記入交易賬戶；銀行對風險分析時間范圍的選取不同；商業(yè)銀行的置信水平是取99%、97%還是95%，等等。對于這些基本原則性的問題，根據(jù)目前我國風險管理現(xiàn)狀，為了便于監(jiān)管，也是為了風險計量的一致性和可比性，都有必要進一步給出

23、明確、原則性的指導意見或進一步頒布實施細則。（三）人才問題風險管理，對于國內的企業(yè)來講，應該算是新課題。全面了解市場風險管理體系的人不多，既懂風險管理又懂管理信息系統(tǒng)開發(fā)建設知識的人才更少。風險管理信息系統(tǒng)的功能模塊根據(jù)上面的分析，風險管理信息系統(tǒng)通常包括以下4個模塊。（一）信息數(shù)據(jù)倉庫和相應的數(shù)據(jù)管理方案模塊用于收集和累積風險管理信息。主要負責對與風險相關的所有當前和歷史信息進行收集、加工與存儲。就企業(yè)而言，其信息源主要包括6個部分，即國家政策和法律、市場、行業(yè)、競爭對手、供應商、用戶和企業(yè)自身。該模塊主要搜集對企業(yè)可能產生負面影響的信息，且要分門別類將這些信息進行加工、整理，在加工整理過程

24、中判定信息的真?zhèn)魏吞搶?，達到信息過濾的目的。通過所建立的數(shù)據(jù)庫和知識庫，能夠找出企業(yè)風險之所在及引起風險的主要因素，并通過專業(yè)的模型庫對其后果作出定性分析。（二）風險分析工具模塊用于建立風險模型設計及實施，包括內部評級、可預見損失、不可預見損失、壓力測試、風險值及風險資本平衡收益率等方面的模型。主要是根據(jù)第一模塊中提供的風險信息，認定風險的來源和類型，并對其進行充分的評估，確定其輕重緩急。做好定性分析和定量分析相結合，在系統(tǒng)中對共性的東西采用統(tǒng)一模塊處理，對個性的東西采用設置參數(shù)的方法來定制。在此基礎上確定企業(yè)風險產生的可能性、影響范圍、影響程度以及周期，最終提出風險點。因為企業(yè)每一種風險的大

25、小到底如何，必須依靠一定的數(shù)據(jù)指標，構建測算風險程度的計量模型。因此，所構建的風險管理系統(tǒng)必須有相應的模型庫和方法庫，通過二者的協(xié)同運算，對可能出現(xiàn)的風險的概率及其風險程度作出定量估算，對某些不確定因素確定其變化范圍。（三）業(yè)務管理系統(tǒng)模塊實現(xiàn)業(yè)務風險決策的電子化和自動化，確保業(yè)務得到及時處理，并有效監(jiān)控相關風險。風險克服決策模塊。主要針對第二模塊中提出的風險點進行對策研究。具體而言，包括：把握風險可能產生的真正原因；把握由風險影響可能使企業(yè)遭受的損失；克服風險策略的制定；消除風險所需的經營資源及重新配置；實施策略與監(jiān)督；效果的評價與反饋。可根據(jù)信息系統(tǒng)提供的定性和定量分析的數(shù)據(jù)支持，能夠提出

26、風險控制和防范的對策。可由外界人士分析，也可建立儲備有一定專家知識的知識庫。通過該模塊，企業(yè)風險管理辦公室可以據(jù)此編制相關的風險管理報告并可以檢索日常管理所需要的信息。（四）在線數(shù)據(jù)分析及報表處理模塊實現(xiàn)組合層面的風險管理、收益測算、定價、對資本充足率（含壓力測試）的分析。需要說明的是，企業(yè)風險管理信息系統(tǒng)包括各類型風險管理的子系統(tǒng)，每個子系統(tǒng)都具備以上基本功能模塊。風險衡量的作用風險衡量的作用是降低不確定性的層次和水平。不確定性是人的主觀感受，是無法直接預測的、無法準確計算的，是復雜的，摻雜著人們對風險因素的評價和風險出現(xiàn)概率的認識。例如，一個風險回避者，可能不愿意投機購買股票，但是如果一位

27、在證券公司做操盤手的親屬告訴他，他們將在近期內拉升某一股票的話，這位風險回避者可能購買這一股票，并在這次炒作中獲利。這位風險回避者之所以能夠獲利，是因為他獲得了準確的股票信息，降低了不確定性的層次和水平?？梢?，風險管理的過程是降低不確定性層次和水平的過程。（一）風險不確定性的層次和水平從上面的分析還可以看出，人們無法得到或準確預測風險的不確定性，但是，可以大致區(qū)分風險的層次和水平。風險管理的目的是降低不確定的程度和水平，爭取達到較低水平的不確定性。（二）不同風險管理主體對于不確定性的程度和水平認識是不同的風險管理主體不同，認識不確定性的程度和水平是不同的。（三）合同的限制可以使不確定性的水平降

28、低保險公司通過對承擔的責任進行限制，可以使風險水平的不確定性得以降低。風險衡量的概念風險衡量是在對過去損失資料分析的基礎上，運用概率論和數(shù)理統(tǒng)計的方法對某一特定或者幾個風險事故發(fā)生的損失頻率和損失程度作出估計，以此作為選擇風險應對技術的依據(jù)。對于風險衡量的概念可以從以下幾個方面進行理解。（一）風險衡量的基礎是充分有效的數(shù)據(jù)資料為了使風險衡量的結果客觀地反映過去發(fā)生的風險事故的狀況，預測未來可能發(fā)生的狀況，需要風險管理人員掌握完整的、一致的、有關主題的和有組織的相關資料，以增強風險衡量結果的準確性。對此，要求搜集到的資料需要具備以下條件。1、數(shù)據(jù)是完整的風險管理人員不僅要了解損失金額，而且還要了

29、解每次損失的環(huán)境情況，如貨物列車出軌的地點、時間，出軌時的車組人員和所載的貨物等，以便于分析特定損失發(fā)生的確切原因。風險管理人員還必須運用洞察力去判斷在什么情況下可能遺漏了某些重要資料。2、數(shù)據(jù)是一致的損失數(shù)據(jù)必須是在一致的基礎上收集的。如果從不同的來源用不同的方法收集資料，就會有很多不一致的數(shù)據(jù)。3、數(shù)據(jù)是有關主題的對過去的損失金額還應在與風險管理相關的基礎上估計，一般以恢復損失前的費用來估計損失。財產損失是指損失發(fā)生時的修復費用或重置成本而不是財產的原始成本；責任損失不僅應包括賠償金，還應包括調查、辯護和處理賠償?shù)馁M用；營業(yè)中斷損失必須包括營業(yè)中斷所致的收入損失，還應包括恢復營業(yè)所需要的額

30、外費用。某企業(yè)的風險管理人員發(fā)現(xiàn)他收集的資料中的損失金額包括了每次出軌造成的所有損失，即包括了鐵路財產損壞的重置費用、支付給貨主的貨物損失、鐵路的收益損失和由于出軌造成的其他費用損失。這樣，只要把這些損失數(shù)據(jù)按通貨膨脹率進行調整后，就可以適用于風險管理了。如果這些數(shù)據(jù)不切題，風險管理人員就要會同會計和統(tǒng)計人員對損失金額進行調整。4、數(shù)據(jù)是有組織的如果按日歷順序列出損失，就可能不易發(fā)現(xiàn)損失的模式，而如果按損失大小列出就容易發(fā)現(xiàn)損失模式。這種調整的損失金額是把損失金額最小的列于最后一位，把損失金額最大的列于第一位。越嚴重的損失在風險管理中所起的作用越大。這樣調整并組織的歷史損失資料，為預測將來損失

31、提供了一個很好的基礎。（二）風險衡量是對損失發(fā)生的頻率和程度量化分析的過程風險衡量是對損失發(fā)生的頻率和程度進行量化分析的過程，風險衡量的結果可以為風險評價提供依據(jù)，也可以為風險管理者進行決策提供依據(jù)。統(tǒng)計分析和概率分析是衡量風險的重要工具，但是，統(tǒng)計分析和概率分析并不等于風險管理。（三）風險衡量是風險管理的重要手段風險衡量是風險管理的重要手段，也是風險管理的一個重要環(huán)節(jié)，但是風險衡量不是風險管理的目的，風險管理的目的是選擇防范和處理風險的有效辦法。損失頻率的估計通過對大量資料的統(tǒng)計分析，可以估算損失次數(shù)和損失幅度的概率，并建立一定形式的概率分布。常見的方法有兩種：根據(jù)經驗損失資料建立損失概率分

32、布表；應用理論概率建立損失概率分布表。根據(jù)經驗損失資料建立損失概率分布表。利用經驗損失資料構造概率分布的首要任務是使收集的資料足夠多，并且具有相當?shù)目煽啃?。當企業(yè)自身缺乏經驗數(shù)據(jù)時，可以利用來自保險公司、同業(yè)公會、統(tǒng)計部門等的經驗數(shù)據(jù)作補充。風險管理人員應該系統(tǒng)地、連續(xù)地收集相關的經驗損失資料，包括風險單位的特性和數(shù)量、事故發(fā)生的日期、造成事故損失的原因、每次損失金額、每次損失事故涉及的風險單位等數(shù)據(jù)。當風險管理人員掌握了大量在相同條件下風險單位發(fā)生的損失資料后，可以通過統(tǒng)計整理和分析，獲得經驗損失概率分布，并以此預測未來發(fā)生的損失情況。根據(jù)“大數(shù)法則”隨著觀察樣本量的不斷增加，實際觀察結果與

33、客觀存在的結果之間的差異將逐漸減小，估計精度不斷提高。應用理論概率建立損失概率分布表。在風險管理實踐中，通常沒有足夠多的觀察資料來建立損失概率分布，但是可以從中發(fā)現(xiàn)某些類型的損失結果呈現(xiàn)出某些統(tǒng)計規(guī)律。比如，損失事故發(fā)生的次數(shù)可以視為離散型隨機變量，其概率分布服從二項分布或泊松分布，損失金額是連續(xù)型隨機變量，其概率分布通常服從正態(tài)分布或對數(shù)正態(tài)分布等。由此，利用經驗數(shù)據(jù)來擬合模型的待定參數(shù)后，就可以得到損失概率分布表，進而預測未來一定時期內的損失情況。在衡量損失頻率時，需要考慮三項因素：風險單位數(shù)、損失形態(tài)、損失事件（或原因）。這三項因素的不同組合，會使風險損失頻率的大小不同。下面舉例說明風險

34、單位數(shù)，損失形態(tài)、損失事件不同組合下的損失頻率估計。（1）一個風險單位遭受單一事件所致單一損失形態(tài)的損失頻率。如果某一事件發(fā)生，另一事件不可能發(fā)生，這兩個事件是相互排斥事件。（2）一個風險單位遭受多種事件所致單一形態(tài)的損失頻率。如果兩種或多種事件能在同一時期內發(fā)生，那么這些結果共同發(fā)生的概率就需要計算得到。（3）一個風險單位遭受單一事件所致多種損失形態(tài)的損失頻率。（4）多個風險單位遭受單一事件所致單一形態(tài)的損失頻率。多個風險單位遭受單一事件所致?lián)p失的概率取決于這些風險單位是否獨立。如果兩個風險單位具有這樣的特性，其中一個風險單位遭受事件的損失，不會影響另一個風險單位損失的概率，則稱這兩個風險單

35、位是相互獨立的。如果兩個風險單位是相關的，可以用條件概率來計算事故發(fā)生的概率。兩個風險單位A、B都發(fā)生損失的概率是兩個概率的乘積：A風險單位發(fā)生的概率；在A風險單位發(fā)生事故的情況下，B風險單位發(fā)生的條件概率。在A風險單位發(fā)生的條件下，B風險單位發(fā)生的概率，稱為A風險單位對B風險單位的條件概率。如果兩個風險單位不相互獨立，那么，計算多風險單位遭受一個風險事件的損失概率，就需要考慮條件概率。根據(jù)相關性風險單位的計算，可以得出以下幾方面的結論。條件概率越大，風險單位的相關性越強。一個風險單位發(fā)生事故，另一個風險單位不發(fā)生事故的概率越小。如果兩個風險單位完全相關，則一個風險單位發(fā)生事故，就意味著另一個

36、風險單位發(fā)生事故。條件概率越大，風險單位都發(fā)生風險事故的概率越大。（5）多個風險單位遭受多種損失事件所致多種損失形態(tài)的損失頻率。例如，某企業(yè)倉庫，要估計這6座倉庫遭受火災、爆炸、臺風等損失事件所致財產損失、責任損失和人身傷亡的損失頻率。損失程度的估計風險損失程度是指風險事故可能造成的損失值，即風險價值。在衡量風險損失程度時，除了需要考慮風險單位的內部機構、用途、消防設施等以外，還需要考慮以下幾方面的因素：損失形態(tài)、損失頻率、損失金額和損失的時間。（一）同一原因所致各種形態(tài)的損失同一原因導致的多形態(tài)的損失，不僅要考慮風險事件所致的直接損失，而且還要考慮風險事件引起的其他相關的間接損失。一般來說，

37、間接損失比直接損失更嚴重。例如，盡管汽車碰撞發(fā)生的次數(shù)大于因碰撞所致的潛在損失，但是因責任訴訟所致的責任損失往往大于汽車因碰撞所致的損失，因此，一般來說，汽車責任風險的所致?lián)p失大于財產損失風險。（二）單一風險事件所涉及的損失單位數(shù)單一風險事件所引起損失的單位越多，其損失就越嚴重，損失程度和風險單位數(shù)大多呈正相關關系。（三）損失的時間一般來說，風險事件發(fā)生的時間越長，損失頻率越大，損失的程度也就越大。估計損失程度不僅要考慮損失的金額，還要考慮損失的時間價值。（四）損失金額一般情況下，損失金額直接顯示損失程度的大小，損失金額越大，損失程度就越大。在一些特殊的情況下，損失金額的大小使損失頻率、損失時

38、間的估計變得微不足道。1、單次風險事故所致?lián)p失金額單次風險事故所致的損失金額一般來說不能全部列舉出來，它可以在某一區(qū)間內取值，因此它是連續(xù)型隨機變量。對于損失金額的概率分布，很多經驗數(shù)據(jù)表明可以利用正態(tài)分布、對數(shù)正態(tài)分布、帕累托分布等來進行擬合估計。2、一定時期總損失一定時期總損失是指在已知該時期內損失次數(shù)概率分布和每次損失金額概率分布的基礎上所求的損失總額。一定時期總損失金額為發(fā)生一次損失時的損失額，加上2次損失發(fā)生時的損失額，等等。為簡單起見，以例子說明。3、隨機模擬法的應用現(xiàn)實中，企業(yè)財產損失次數(shù)的分布和損失程度的分布可能是比較復雜的，所以以上逐個分析各種可能的方法太煩瑣，甚至是不可能的

39、。在這種情況下，就要應用到隨機模擬的方法。隨機模擬法是一種仿真的方法，通過產生隨機數(shù)的方法，模擬企業(yè)財產在較長時間內（如100年）發(fā)生損失的情況，從中得到年總損失額的分布。具體過程是：首先規(guī)定隨機數(shù)大小與損失次數(shù)的關系、隨機數(shù)大小與損失程度的關系，然后開始第一輪模擬。產生一個隨機數(shù)，看其代表的損失次數(shù)，假如這個隨機數(shù)代表該年發(fā)生N次損失，則再生成N個隨機數(shù)，對應于每次損失中的損失額，把這N個損失額累加起來，就得到了第一輪模擬中的損失額。接下來開始第2輪，第3輪，一直模擬下去，直到達到要求的輪數(shù)。這樣就可以得到年總損失額的概率分布。當然，由于總的模擬輪數(shù)偏少，表中的結果是不準確的。在這種少輪次模

40、擬中出現(xiàn)的損失額其概率是偏高的。在實踐中，可以采用計算機進行模擬的計算，因而可以進行上萬輪的模擬計算，以得到比較可靠的模擬結果。4、均值和標準差的估算有時人們只關心損失幅度的某個特征值，如均值和標準差。這時就可以直接對總體均值和標準差進行區(qū)間估算。不同的數(shù)據(jù)量，采用的方法也不同。（1）樣本容量較大，已知樣本均值和抽樣誤差，估計總體均值。（2）樣本容量較小，總體為正態(tài)分布而o未知時，估計總體均值。（3）樣本容量較小，總體為正態(tài)分布時，估計總體方差。（五）所需暴露單位數(shù)量的估算根據(jù)大數(shù)定律可知，隨著暴露單位的數(shù)量趨于無窮大，實際的損失頻率將會趨近于期望的真實損失頻率。但在實際中，一個組織的暴露單位

41、的數(shù)量絕不可能無窮大，大多數(shù)情況下這是一個有限的數(shù)字。而且在很多情況下，這個數(shù)字幾乎稱不上“大”。因此，就存在這樣一個問題：當樣本不夠充分大時，會導致多大的錯誤？也就是說，風險評估并不是百分之百地以一種概率的說法對未來進行預測，盡管概率就已經體現(xiàn)了不確定性，但實際中由于許多統(tǒng)計原理所需的條件不能滿足，這種預測本身也帶有一定的不確定性。對于這種情況，風險經理可能會有另一種問法：“為了有95%的把握使最大可能損失的估計值與真實值的差別不超過5%，必須有多少暴露單位？”或者說，如果風險管理者希望有（1a）的把握保證，企業(yè)面臨的某種實際損失率與給定的預期損失率之差的變動程度不超過E，則風險單位數(shù)要多大

42、才能滿足上述要求？在回答這個問題時，我們假設損失是以二項分布假定的方式發(fā)生的，即風險單位發(fā)生損失是相互獨立的，并且每個風險單位損失發(fā)生的概率不變。這樣，當n足夠大時，損失近似服從正態(tài)分布。從以上影響損失的因素可以看出，風險的大小取決于損失的程度而不是損失發(fā)生的頻率。風險是損失的不確定性，風險事件導致的損失頻率和損失程度的大小具有隨機性，損失頻率和損失程度是衡量風險的兩個重要指標。但是，風險的大小主要取決于損失的程度而不是損失的概率。運營風險的含義及其主要內容和所有的其他風險一樣，無論是理論界還是實務界對運營風險均沒有一個被一致認可的概念。但一般認為，運營風險是指企業(yè)在運營過程中，由于外部環(huán)境的

43、復雜性和變動性以及主體對環(huán)境的認知能力和適應能力的有限性，而導致的運營失敗或使運營活動達不到預期目標的可能性。運營風險并不是指某一種特定的風險，而是由一系列具體風險組成。不同行業(yè)、不同規(guī)模、不同性質的企業(yè)，其運營過程可能相差巨大，而運營風險的內容構成與具體企業(yè)的具體運營過程相關。通常，在對非金融類行業(yè)企業(yè)的研究中，對“運營”一詞的理解可以限制在“有關整個產品生產和交付系統(tǒng)”的概念之內。而對于金融類行業(yè)的企業(yè)，其運營風險則遵從2003年巴塞爾銀行監(jiān)督管理委員會風險管理小組所提出的概念：“運營風險是指源于失效或挫敗的內部程序，人力資源或系統(tǒng)以及外部事件所帶來的風險?！辈煌袠I(yè)的企業(yè)或組織面臨不同的

44、運營過程，從而承擔不同的運營風險。運營風險主要來源于企業(yè)內部，同時與外部事件密切相關。在過去的幾年中，諸如巴林銀行、中航油公司等所發(fā)生的重大風險損失事件，均屬于運營風險管理失效的典型案例。運營風險已經日益成為企業(yè)管理層所關注的主題，這主要是基于兩個重要的理由。運營風險通常與信用和市場風險相關聯(lián)，并且在復雜的市場條件下運營風險失敗的潛在代價可能極為昂貴。如果運營風險沒有一個分工明確的組織系統(tǒng)對之進行管理，那么往往難以對之進行有效地應對。這種缺少系統(tǒng)性的處理可能導致對關鍵性風險問題的忽略，以及在各種不同業(yè)績計量中產生偏差，最終還可能導致管理層在不準確信息基礎上做出決策。本書將運營風險定位為一種主要

45、源自于企業(yè)內部失效或失敗的企業(yè)戰(zhàn)略管理決策、業(yè)務管理流程、人為或系統(tǒng)錯誤而產生經濟損失的可能性，并將它分為戰(zhàn)略風險、流程風險、人力資源風險、內部技術風險等主要類別。（一）戰(zhàn)略風險戰(zhàn)略風險是指影響企業(yè)實現(xiàn)戰(zhàn)略目標的各種事件或可能性。戰(zhàn)略風險與企業(yè)戰(zhàn)略管理密切相關，它蘊涵于企業(yè)戰(zhàn)略管理的各個步驟中。1、企業(yè)外部環(huán)境分析一般將企業(yè)的外部環(huán)境分為3大類：一般宏觀環(huán)境、行業(yè)環(huán)境、經營環(huán)境與競爭優(yōu)勢環(huán)境。在戰(zhàn)略分析過程中需要對這些外部環(huán)境因素進行分析。宏觀環(huán)境分析中的關鍵要素包括：政治和法律因素、經濟因素、社會和文化因素、技術因素。目的是要確定影響行業(yè)和企業(yè)的關鍵因素，預測這些關鍵因素未來的變化，以及這些

46、變化對企業(yè)影響的程度和性質、機遇與威脅。行業(yè)環(huán)境分析中的關鍵要素有行業(yè)生命周期、分析行業(yè)競爭結構的邁克爾，波特的“五力模型”，用以確定企業(yè)在行業(yè)中的競爭優(yōu)勢和行業(yè)可能達到的最終資本回報率。經營環(huán)境與競爭優(yōu)勢環(huán)境分析主要包括市場分析和競爭地位、消費者消費狀況、融資者、勞動力市場狀況等。經營環(huán)境比宏觀環(huán)境和行業(yè)環(huán)境更容易為企業(yè)所影響和控制，也更有利于企業(yè)主動應對其帶來的機會和威脅。2、企業(yè)內部條件分析在對企業(yè)進行詳盡而全面的外部環(huán)境分析之后，接下來要做的就是通過內部分析找出什么是企業(yè)的核心競爭力。企業(yè)通過從事一系列活動提供產品和服務，這些活動形成了提供最終產品和服務的鏈條，而價值的創(chuàng)造就是源于顧客

47、購買這些產品和服務的鏈條，即價值鏈。綜合價值鏈的基本活動（如進貨后勤、生產作業(yè)、發(fā)貨后勤、營銷及售后服務等物質流基本活動）及輔助活動（技術開發(fā)、人力資源、財務管理）的分析，確認企業(yè)內部管理中存在的優(yōu)勢和劣勢。企業(yè)使用優(yōu)于競爭對手的方式從事生產經營活動從而為顧客創(chuàng)造優(yōu)越價值，這是企業(yè)創(chuàng)造競爭優(yōu)勢，也是企業(yè)戰(zhàn)略目標的本質。3、確定企業(yè)使命與愿景企業(yè)使命與愿景是對企業(yè)存在意義及未來發(fā)展遠景的陳述，除表明企業(yè)長期存在的合法性及合理性外，還要與所有者和企業(yè)主要利益相關者的價值觀或期望相一致，它應富有想像，對企業(yè)員工有很強感召力，并能得到社會公眾認可；它應用簡單、精練的語言來表達。4、確定企業(yè)戰(zhàn)略目標企業(yè)

48、戰(zhàn)略目標通常是與企業(yè)使命和愿景相一致的、對企業(yè)發(fā)展方向的具體陳述。一般情況下，企業(yè)戰(zhàn)略目標應是定量目標，如企業(yè)的市場占有率。5、確定企業(yè)戰(zhàn)略方案企業(yè)高層領導在作戰(zhàn)略決策時，應要求戰(zhàn)略制訂人員盡可能多地列出可供選擇的方案，不要只考慮那些比較明顯的方案，因為戰(zhàn)略涉及的因素非常多，有些因素的影響往往不那么明顯，因此，在戰(zhàn)略選擇過程中形成多種戰(zhàn)略方案是戰(zhàn)略評價與選擇的前提。6、企業(yè)戰(zhàn)略方案的評價與選擇高層管理人員要對每個戰(zhàn)略方案按一定標準逐一進行分析研究，以決定哪一種方案最有助于實現(xiàn)戰(zhàn)略目標。戰(zhàn)略評估過程要堅持三條基本原則，即適用性、可行性及可接受性。既要使企業(yè)資源和能力能夠支持戰(zhàn)略方案的實現(xiàn)，同時外

49、界環(huán)境的限制條件是在可接受的限度內，也為企業(yè)內的干部、職工所接受。選擇可行的戰(zhàn)略并不完全是理性推理的過程，更為重要的要取決于管理者對風險的態(tài)度、企業(yè)文化及價值觀的影響、利益相關者的期望、企業(yè)內部的權力及政治關系，以及高層管理者的需要及欲望等，因此，戰(zhàn)略選擇的過程是對各種方案進行比較權衡，進而決定一個較為滿意的方案的過程。7、企業(yè)職能部門策略根據(jù)前述確定的企業(yè)戰(zhàn)略，進一步具體化做出企業(yè)的組織機構策略、市場營銷策略、人力資源開發(fā)與管理策略、財務管理策略等各職能部門策略，這樣才能使企業(yè)總戰(zhàn)略真正落實。要求各職能部門策略與企業(yè)戰(zhàn)略保持一致。8、企業(yè)戰(zhàn)略的實施與控制企業(yè)戰(zhàn)略實施要遵循三個原則，即適度合理

50、性的原則、統(tǒng)一領導與統(tǒng)一指揮的原則、權變的原則。為貫徹實施戰(zhàn)略要建立起貫徹實施戰(zhàn)略的組織機構，配置資源，建立內部支持系統(tǒng)，發(fā)揮好領導作用，使組織機構、企業(yè)文化均能與企業(yè)戰(zhàn)略相匹配，處理好企業(yè)內部各方面的關系，動員全體員工投入到戰(zhàn)略實施中來，以保證戰(zhàn)略目標的實現(xiàn)。（二）流程風險流程風險是指企業(yè)在業(yè)務交易流程中出現(xiàn)錯誤而引致?lián)p失的可能性。一般地，業(yè)務交易流程包括：銷售與收款、購貨與付款、產品生產或提供服務等環(huán)節(jié)。任何企業(yè)的常見流程風險都是與其業(yè)務交易處理過程相聯(lián)系的。這包括了在任何業(yè)務交易階段中失誤的潛在可能性。在交易處理過程的各個具體環(huán)節(jié)，企業(yè)都可能面臨著財務、客戶或聲譽損失的風險。（三）人力資

51、源風險人力資源風險是指因員工缺乏知識和能力，或缺乏誠信，或道德操守而引致企業(yè)損失的風險。它通常緣于員工約束不足、專業(yè)勝任能力不足、不誠實或者由一個無法培養(yǎng)風險意識的企業(yè)文化造成。員工約束主要由于缺乏合適崗位的勞動力或者能夠提供能吸引合格員工的具有競爭力的薪酬。招聘不當，缺乏日常的專業(yè)訓練可能是導致專業(yè)勝任能力不足的關鍵因素。對企業(yè)的不忠誠會導致欺詐行為的發(fā)生，而它與特定員工的稟性、企業(yè)文化的培養(yǎng)相關。那些無法積極引進風險意識的企業(yè)文化，或是為了鼓勵利潤而不顧所使用的方法等情況都可能導致有害的員工行為。（四）內部技術風險內部技術風險同企業(yè)內部所開發(fā)或使用的技術或信息系統(tǒng)相關。隨著技術在企業(yè)中日益

52、變得必不可少，在越來越多的商業(yè)領域，內部技術風險已經變得日益突出。內部技術風險可分為技術創(chuàng)新風險和信息系統(tǒng)風險兩大類別。技術創(chuàng)新風險，是指由外部環(huán)境的不確定性、技術創(chuàng)新項目本身的難度與復雜性、創(chuàng)新者自身能力與實力的有限性等導致技術創(chuàng)新活動達不到預期目標的可能性。這種可能性影響到企業(yè)核心競爭力，以及可持續(xù)發(fā)展能力的培養(yǎng)。信息系統(tǒng)風險指因技術落后，或信息系統(tǒng)失靈、數(shù)據(jù)的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致?lián)p失的可能性。在信息技術得以廣泛運用的今天，信息系統(tǒng)的自動化控制和人工控制中存在的不確定性對企業(yè)整個運營活動安全的影響極為重大。運營風險的表現(xiàn)及其特征運營風險是任何企業(yè)經營管

53、理活動中面臨風險的一個固有部分。在許多企業(yè)中，風險損失的一個很大部分是由普通的處理偏差所造成。除了這些日常損失外，企業(yè)還面臨更大規(guī)模的運營風險事件。這些事件中有些因意外事故或失敗造成；另一些則是有意的，比如欺詐或其他犯罪活動。雖然這類運營風險事件發(fā)生的概率很低，但是后果卻很嚴重，可能使整個企業(yè)遭受經營危機。更糟糕的是，在日益增加的全球化和網絡化的背景中，其效應可能進一步傳播至企業(yè)外部，而不是僅僅局限于單一的機構。除了對企業(yè)最終損益結果的影響外，運營風險可能因為其行為喪失商業(yè)道德、欺詐等犯罪活動，導致對企業(yè)聲譽的巨大損害。這種損失很可能影響到與客戶的關系以及現(xiàn)在和未來的利益相關者的關系。此外，企

54、業(yè)聲譽的損害也可能對企業(yè)的資本市場業(yè)務產生負面影響，融資成本可能變得更加品貴。如果不能有效管理運營風險，資本市場可能會低估企業(yè)股票或債券的價值。與之相反，有效的運營風險管理則可能會帶給企業(yè)重要收益。至少包括：提升企業(yè)實現(xiàn)其各種經營目標的能力；使管理層有機會去關注增加收入的業(yè)務，而不必被迫地去應對一次又一次的危機；減少日常業(yè)務活動中的損失等。在日益激烈的市場競爭當中，企業(yè)在運營管理中會遇到各種各樣的風險，規(guī)避運營風險是一項系統(tǒng)工程。鑒于運營風險的上述特征，企業(yè)需要通過一個包含各種政策、流程與程序的框架對運營風險加以管理，各業(yè)務單元通過該框架來確定、評估、監(jiān)督與控制其運營風險。戰(zhàn)略風險的識別企業(yè)戰(zhàn)

55、略的形成，經歷確定愿景及使命、制定戰(zhàn)略目標、進行戰(zhàn)略分析、選擇戰(zhàn)略方案和實施戰(zhàn)略方案幾個階段，戰(zhàn)略風險正是從這一戰(zhàn)略管理過程中派生出來的。在這一過程中，每個階段的戰(zhàn)略任務不同，呈現(xiàn)出的戰(zhàn)略風險也是不同的，它們共同構成了企業(yè)戰(zhàn)略風險的整體。（一）企業(yè)在確定愿景及使命時的風險識別確定企業(yè)愿景及使命時的風險主要表現(xiàn)以下幾個方面。（1）企業(yè)不清楚自己經營的領域，企業(yè)的業(yè)務是什么？企業(yè)管理者往往是以產品來定義自己的企業(yè)而不是以客戶需求定義自己的企業(yè)，從而給企業(yè)經營帶來巨大風險。（2）企業(yè)不清楚自己的使命是什么？因而企業(yè)愿景就不能激發(fā)員工的積極性、主動性及創(chuàng)造力。（3）企業(yè)不能清楚地描繪出未來發(fā)展前景是什

56、么？因而不能凝聚人心，吸引人才，對員工也不能形成重大挑戰(zhàn)。（4）企業(yè)的愿景不是基于未來客戶需求，目標市場，針對企業(yè)自己經營中存在的問題來擬定的，不具有一般性和普遍性，而中國目前許多企業(yè)的愿景都是口號，內容空洞，形式主義嚴重。（二）制定企業(yè)戰(zhàn)略目標的風險識別合理的戰(zhàn)略目標是基于企業(yè)未來35年的市場分析、行業(yè)分析、企業(yè)發(fā)展方向等問題進行認真分析的基礎上，經過各種戰(zhàn)略目標方案比較得出的。戰(zhàn)略目標是企業(yè)安排工作的基礎，它決定了企業(yè)的架構，必須采取的關鍵行動及對人員的任務分配。因此戰(zhàn)略目標既是設計組織架構和業(yè)務流程的基礎，又是設計各個業(yè)務單元和各個部門經理工作的基礎。戰(zhàn)略目標由8個關鍵領域組成：市場、創(chuàng)

57、新、人力組織、財務資源、實物資產、生產力、社會責任和最后所必備的利潤。他在評估一個企業(yè)的運營時對這些目標的需要進行了解釋。Drucker表示一項業(yè)務首要的是能產生顧客，因此需要有一個市場目標。企業(yè)必須能進行創(chuàng)新，否則將會被競爭者淘汰，因此需要有一個創(chuàng)新目標。所有的業(yè)務依賴于三項生產要素：人力資源、貨幣資源和實物資源，因而必須要有這些資源的供應、使用和開發(fā)的目標。這些資源必須被有效使用，如果企業(yè)想要存活下去，這些資源的生產力必須提高，這就導致了生產力目標。業(yè)務是存在于社會與社區(qū)中的，因而必須對業(yè)務所導致的環(huán)境影響負責。Drucker由此爭論道，企業(yè)必須要有關于社會責任方面的目標。最后，他說企業(yè)還

58、須樹立利潤目標否則任何其他目標都達不到。所有這些目標都將產生成本，招致?lián)p失，只有靠業(yè)務所產生的利潤來彌補。與這些目標相聯(lián)系，隱含著五個主要的風險領域：這些目標與公司戰(zhàn)略結合不緊密；這些目標未能覆蓋到公司的關鍵業(yè)務領域；這些目標不精確；在達到這些目標時，缺乏相應的管理經驗；與這些目標相聯(lián)系的初始風險評估過于膚淺。（三）企業(yè)戰(zhàn)略分析的風險識別戰(zhàn)略分析是企業(yè)制定戰(zhàn)略的第一步。企業(yè)通過對內外部環(huán)境的分析得出一系列戰(zhàn)略依據(jù)和條件假設，再根據(jù)這些依據(jù)和假設制定出戰(zhàn)略方案。因此，戰(zhàn)略家能否全面、系統(tǒng)、準確地獲取內外部環(huán)境信息，從中選擇和確定對企業(yè)具有決定性影響的關鍵因素并洞悉這些關鍵因素之間的關系，形成正確

59、合理的戰(zhàn)略假設，關系著后續(xù)的戰(zhàn)略選擇和戰(zhàn)略實施。如果企業(yè)戰(zhàn)略領導者在戰(zhàn)略分析階段忽略了某些關鍵因素或是對戰(zhàn)略的邊界條件做出了錯誤的判斷，就會產生戰(zhàn)略假設風險。以20世紀80年代美國汽車業(yè)為例，日本車在美國市場的占有率由1978年的12%上升至1981年的22%，1980年和1981年兩年間，美國汽車制造商共蒙受了大約35億美元的損失，究其原因，主要是美國汽車制造商對顧客需求的判斷出現(xiàn)失誤，當許多顧客的需求已經轉向簡便、經濟型的交通工具時，美國汽車制造商還在堅持超大型汽車的設計，這是一種典型的戰(zhàn)略假設風險，其結果使相當數(shù)量的美國汽車企業(yè)最終無法擺脫破產倒閉的命運。（四）企業(yè)戰(zhàn)略選擇的風險識別戰(zhàn)略

60、選擇是指在戰(zhàn)略分析的基礎上從戰(zhàn)略假設條件決定的多種可供選擇的戰(zhàn)略方案中挑選和確定最終實施方案的過程，戰(zhàn)略選擇過程也就是戰(zhàn)略決策過程。企業(yè)選擇不同的戰(zhàn)略會表現(xiàn)出不同的風險特性，下面將對各種戰(zhàn)略的風險特性逐一進行說明。1、企業(yè)競爭戰(zhàn)略的風險識別（1）成本領先戰(zhàn)略可以使企業(yè)具有成本優(yōu)勢，但同時也使企業(yè)投資較大，退出壁壘增高，導致企業(yè)高層管理者把自己的注意力集中于降低成本，而忽視企業(yè)外界環(huán)境的變化，給企業(yè)帶來風險。（2）由于科學技術發(fā)展很快，在行業(yè)內出現(xiàn)了新的成本更低的競爭對手，因而對原有企業(yè)形成威脅。（3）由于高層領導注意力集中于降低成本，而忽視企業(yè)的安全及環(huán)境保護，出現(xiàn)了員工傷亡及環(huán)境污染，受到政