企业战略风险的识别与衡量方法.doc

企业战略风险的识别与衡量方法（图） 识别企业战略风险是一项复杂而细致的工作，我们可以探索企业战略风险事件的某些规律，从而可以辨识其存在，衡量其大小，为企业战略风险的预警和控制提供依据。可见，识别和衡量企业战略风险在战略管理中极为重要。 　　风险评估是企业整体风险管理框架为基础的内部控制体系的主要内容。风险评估过程必须判明企业完成既定目标存在的外部风险，分析各种风险的类型和程度，为风险管理提供依据。COSO报告中所提到的风险评估是指企业为达到目标而对相关的风险进行确认和分析，以构成风险管理基础。COSO报告把风险评估作为内部控制的要素之一加以归类，但本人以为，在理解风险评估要素时应认识到风险评估与内部控制存在互动的关系。即风险评估既是内部控制的要素之一，为整个内部控制服务，同时也应看到企业设置内部控制的目标和价值之一也是为了降低整个组织的风险，看到企业战略风险评估既是内部控制要素之一，也是风险管理的重要内容。内部控制与风险管理有很多的重叠与共通之处，内部控制系统就是直接针对企业各种风险的，内部控制的目标和风险管理也是相通的，因为风险管理的目标也是“为了帮助组织提高经营的效率与效果”。典型的风险管理比较关注特定业务的战略评审，旨在通过比较不同公司业务领域内的风险与战略目标的相关程度进行不同级别的分类定义和管理。 　　一、企业风险的识别与分析　　1、识别思路　　风险识别也称作风险辨识，即准确地辨别出可能会影响企业战略目标的实现和战略绩效达到的风险事件以及风险事件产生不利结果的条件、情况、原因和环境，并对风险事件发生的可能性概率、影响程度以及损失进行分析和估量。但是任何风险都不是直观显露、显而易见的，多数情况下，风险隐蔽在战略管理的各项活动、各个环节和各个方面以及各个时期，很难被发现，甚至风险可能存在于种种假象之后，具有极大的迷惑性；同时风险的基本理论告诉我们风险具有多发性的特征，通过研究各种风险发生的概率和频率。我们可以探索企业战略风险thldl.org.cn事件的某些规律，从而可以辨识其存在，衡量其大小，为企业战略风险的预警和控制提供依据。可见，识别和衡量企业战略风险在战略管理中极为重要。 　　识别企业战略风险是一项复杂而细致的工作，要按特定的程序、步骤，采用适当的方法逐层次地分析各种现象，并实事求是地做出评估。 　　现代企业战略风险管理决策 　　2、识别步骤　　辨识企业战略风险的过程包括对所有可能的风险事件来源和结果进行实事求是调查、访问和对案例进行研究，识别企业战略风险必须系统、持续、严格分类并恰如其分地评价其严重程度。战略层面风险及对策分析程序。风险管理部门COSO内部控制框架和ERM框架的要求，参照SOX法案实施细则，制定本公司的工作流程，组织公司层面风险数据库的编制与确认，主要程序如下： 　　1）确立公司总体目标。　　公司内控部根据公司制定的战略目标、与战略目标相关的中长期发展规划确立公司总体目标。　　2）收集公司及同行业其他公司在资本市场披露的公司风险情况。　　公司风险管理部门和相关部门将公司及同行业的其他公司最近年度在资本市场(美国20—F表)上披露的相关风险进行收集、整理、归纳和分析，找出公司与同行业其他公司披露的风险的共同点和差异点，作为识别公司层面风险的参考资料。 　　3)识别确认风险。　　公司风险管理部门和相关部门管理人员参考公司和同行业其他公司披露的风险，采取分组讨论、对部门负责人进行访谈等方式，逐项识别公司内、外部影响公司战略目标实现、影响公司整体发展和公司声誉等方面的负面因素，完成公司战略层面风险的识别和确认。