企業(yè)戰(zhàn)略風險的識別與衡量方法

1、企業(yè)戰(zhàn)略風險的識別與衡量方法（圖） 識別企業(yè)戰(zhàn)略風險是一項復雜而細致的工作，我們可以探索企業(yè)戰(zhàn)略風險事件的某些規(guī)律，從而可以辨識其存在，衡量其大小，為企業(yè)戰(zhàn)略風險的預警和控制提供依據?？梢姡R別和衡量企業(yè)戰(zhàn)略風險在戰(zhàn)略管理中極為重要。風險評估是企業(yè)整體風險管理框架為基礎的內部控制體系的主要內容。風險評估過程必須判明企業(yè)完成既定目標存在的外部風險，分析各種風險的類型和程度，為風險管理提供依據。COSO報告中所提到的風險評估是指企業(yè)為達到目標而對相關的風險進行確認和分析，以構成風險管理基礎。COSO報告把風險評估作為內部控制的要素之一加以歸類，但本人以為，在理解風險評估要素時應認識到風險評估與內部

2、控制存在互動的關系。即風險評估既是內部控制的要素之一，為整個內部控制服務，同時也應看到企業(yè)設置內部控制的目標和價值之一也是為了降低整個組織的風險，看到企業(yè)戰(zhàn)略風險評估既是內部控制要素之一，也是風險管理的重要內容。內部控制與風險管理有很多的重疊與共通之處，內部控制系統(tǒng)就是直接針對企業(yè)各種風險的，內部控制的目標和風險管理也是相通的，因為風險管理的目標也是“為了幫助組織提高經營的效率與效果”。典型的風險管理比較關注特定業(yè)務的戰(zhàn)略評審，旨在通過比較不同公司業(yè)務領域內的風險與戰(zhàn)略目標的相關程度進行不同級別的分類定義和管理。 一、企業(yè)風險的識別與分析1、識別思路風險識別也稱作風險辨識，即準確地辨別出可能會

3、影響企業(yè)戰(zhàn)略目標的實現(xiàn)和戰(zhàn)略績效達到的風險事件以及風險事件產生不利結果的條件、情況、原因和環(huán)境，并對風險事件發(fā)生的可能性概率、影響程度以及損失進行分析和估量。但是任何風險都不是直觀顯露、顯而易見的，多數(shù)情況下，風險隱蔽在戰(zhàn)略管理的各項活動、各個環(huán)節(jié)和各個方面以及各個時期，很難被發(fā)現(xiàn)，甚至風險可能存在于種種假象之后，具有極大的迷惑性；同時風險的基本理論告訴我們風險具有多發(fā)性的特征，通過研究各種風險發(fā)生的概率和頻率。我們可以探索企業(yè)戰(zhàn)略風險事件的某些規(guī)律，從而可以辨識其存在，衡量其大小，為企業(yè)戰(zhàn)略風險的預警和控制提供依據?？梢姡R別和衡量企業(yè)戰(zhàn)略風險在戰(zhàn)略管理中極為重要。 識別企業(yè)戰(zhàn)略風險是一項復

4、雜而細致的工作，要按特定的程序、步驟，采用適當?shù)姆椒ㄖ饘哟蔚胤治龈鞣N現(xiàn)象，并實事求是地做出評估。現(xiàn)代企業(yè)戰(zhàn)略風險管理決策2、識別步驟辨識企業(yè)戰(zhàn)略風險的過程包括對所有可能的風險事件來源和結果進行實事求是調查、訪問和對案例進行研究，識別企業(yè)戰(zhàn)略風險必須系統(tǒng)、持續(xù)、嚴格分類并恰如其分地評價其嚴重程度。戰(zhàn)略層面風險及對策分析程序。風險管理部門COSO內部控制框架和ERM框架的要求，參照SOX法案實施細則，制定本公司的工作流程，組織公司層面風險數(shù)據庫的編制與確認，主要程序如下： 1）確立公司總體目標。公司內控部根據公司制定的戰(zhàn)略目標、與戰(zhàn)略目標相關的中長期發(fā)展規(guī)劃確立公司總體目標。2）收集公司及同行業(yè)其他公司在資本市場披露的公司風險情況。公司風險管理部門和相關部門將公司及同行業(yè)的其他公司最近年度在資本市場(美國20F表)上披露的相關風險進行收集、整理、歸納和分析，找出公司與同行業(yè)其他公司披露的風險的共同點和差異點，作為識別公司層面風險的參考資料。 3)識別確認風險。公司風險管理部門和相關部門管理人員參考公司和同行業(yè)其他公司披露的風險，采取分組討論、對部