战略和风险管理技巧

1. 战略和风险管理技巧

    　　导语：风险管理策略的最终目的是要对风险的相关因素采取措施，规避风险，化解和转移风险，或权衡利弊分担和降低风险损失的影响。企业应该加大项目方面的风险管理，做到尽量少失败，这样才能增强企业的竞争力，使企业立于不败之地，长久发展。
         　　战略和风险管理技巧        　　1、风险回避策略 
       　　是指当项目风险潜在威胁发生可能性太大，不利后果也太严重，又无其它风险管理策略可用时，主动放弃项目或改变项目目标与行动方案，从而规避风险的一种风险管理策略。例如，企业目前正面对一项技术不太成熟的项目，如果通过风险评价发现项目的实施将面临巨大的威胁，项目管理组织又没有其它可用的措施控制风险，甚至保险公司也认为风险太大拒绝承保。这时就应当考虑放弃项目的实施，避免巨大的风险事故和财产损失。
        　　2、转移风险策略 
       　　是指将风险转移至其他人或其它组织，其目的是借用合同或协议，在风险事故一旦发生时将损失的一部分转移到有能力承受或控制项目风险的个人或组织。具体实施时可表现为财务性风险转移(如银行、保险公司或其他非银行金融机构为项目风险负间接责任)。非财务性风险转移(将项目有关的物业或项目转移到第三方，或者以合同的形式把风险转移到其他人或组织身上，同时也能够保留会产生风险的物业或项目)。
        　　3、减轻风险策略 
       　　减轻风险策略是通过缓和或预知等手段来减轻风险，降低风险发生的可能性或减缓风险带来的不利后果，以达到风险减少的目的。这是一种积极的风险处理手段。
        　　4、接受风险策略 
       　　接受风险策略也是风险管理策略之一，它是指项目组有意识地选择自己承担风险后果的策略。当采取其它风险规避方法的费用超过风险事件造成的损失时，可采取接受风险的'方法。接受风险可以是主动的，即在风险规划阶段已对一些风险有了准备，所以当风险事件发生时马上执行应急计划;被动接受风险是指项目管理组因为主观或客观原因，对风险的存在性和严重性认识不足，没有对风险进行处理，而最终由项目管理组织人员自己承担风险损失。在实施项目时，应尽量避免被动接受风险的情况，只有在风险规划阶段做好准备工作才能主动接受风险。
        　　5、储备风险策略 
       　　储备风险策略是指根据项目风险规律事先制定应急措施和制定一个科学高效的项目风险计划，一旦项目实际进展情况与计划不同，就动用后备应急措施。项目风险应急措施主要有费用、进度和技术三种。预算应急费是一笔事先准备好的资金，用于补偿差错、疏漏及其它不确定性对项目费用估计精确性的影响。预算应急费在项目预算中要单独列出，不能分散到具体费用项目下，否则，项目管理组织就会失去对支出的控制。

2. 战略风险管理的控制方法

战略控制一直以来被忽视，人们的目光大都放在战略的制定上。然而很多制定周详、论证充分甚至科学的战略最终失败了，很多都战略发展的方向未得到及时纠正，造成战略失控。因此，战略控制系统的建立和运行对企业的经营成败至关重要。2004年11月份中国航油（新加坡）股份有限公司（以下简称中航油）因交易石油期权，巨亏5.5亿美元的事件不仅震惊了国人也震惊了世界。在出事之前，该公司已是一个净资产上亿美元的上市公司，并在2003年荣获“新加坡最透明公司”的称号。但这样一个发展势头非常看好的上市公司，却突然陷入破产的边缘。从战略风险的产生分析，中航油从事石油的期权运作，是一种提高公司收益的创新行为，应该是公司的应急战略，因为在公司陈述的战略中没有包含，但中航油的高层领导人受公司发展的压力，在当初不大的亏损时，没有回归战略，而是掩盖并继续加大筹码，试图弥补开始的亏损，最终必然形成现实的战略风险。从战略系统的构建来看，中航油对市场的机会（场外的石油期权交易）没有发展一套战略边界系统。如果有的话，那么卖出期权的行为就应该排除在公司的战略领域之外，因为公司的战略目标是通过套期保值，稳定地采购航空燃油。其次，公司对操作期权这一应急战略也缺乏详细的内部控制系统，更不论信念系统的建立。虽然制定了《风险管理手册》，成立了风险管理委员会，但是该控制制度形同虚设，并没有在执行上得到保障。以上都说明了中航油事件战略控制的缺失，最终必然造成战略失败。《战略风险管理》 书名：战略风险管理原书名： HE UPSIDE——THE 7 STRATEGIES FOR TURNINGBIG THREATS INTO GROWTH BREAKTHROUGHS作者： 亚德里安·斯莱沃斯基定价： ￥38.00ISBN： 978-7-5086-0967-6/F.1202出版日期： 2007-10-1开本： 16开(160×220)装帧： 平装 引言 从风险到机遇第一章 提高胜率 　为什么90%的环节正确≠一定成功：如何提高关键项目的胜率第二章 为什么有时候客户会让我们大吃一惊？ 　通过了解客户需求，而不是揣度客户需求，来降低他们可能带给我们的风险第三章 岔路口 　转型期风险和两手准备的秘密第四章 立于不败之地 　在独一无二的竞争者到来后存活下来第五章 强大、骄傲、脆弱 　重新考虑你的商业模式来保护品牌第六章 当无人盈利时 　与竞争对手合作，逃离零利润区第七章 当你的业务停止增长时 　创造新的需求形式第八章 金银岛 　逆转风险实现增长 　扭转战略危机 　反败为胜的半日研讨课

3. 战略风险管理的策略技术

为了减少战略风险发生的概率，降低其损失程度并有效地对风险加以利用，依据风险的性质和战略风险的管理目标，主要有以下几种战略风险管理策略：1、战略风险回避策略回避战略风险是以放弃或拒绝承担风险作为控制方法来回避损失的可能性。回避战略风险是最消极的风险应对策略，通过回避战略风险源，进而避免战略风险可能性。风险回避的使用有其局限性，在回避风险的同时，也失去了市场机会。2、战略风险减弱策略减弱策略即通过减少战略风险发生的机会或削弱损失的严重性以控制战略风险损失。战略风险回避策略和战略风险减弱策略的区别在于，战略风险减弱策略不消除战略风险发生的可能性，而战略风险回避策略则使战略风险发生的损失可能性为零。3、战略风险转移策略战略风险转移是指企业以付出一定的经济成本（如保险费、赢利机会、担保费和利息等），采取某种方式（如：参加保险、信用担保、租赁经营、套期交易、票据贴现等）将风险损失转嫁他人承担，以避免战略管理过程中出现的风险给企业带来灾难性损失。转移战略风险的基本方式包括保险转移与非保险转移。与战略风险回避和减弱策略不同的是，战略风险的非保险转移不是通过回避抛弃的方式中止与存在的战略风险的联系，而是将存在的战略风险的后果转移到其他地方。4、战略风险自留策略如果企业有足够的战略资源承受该风险损失时，可以采取风险自担和风险自保自行消化风险损失。战略风险自留策略与战略风险减弱策略不同之处在于，战略风险自留策略是在战略风险发生之后处理其风险，而战略风险减弱策略是在风险发生前采取措施，以改变风险事件发生的概率和影响程度。风险自担就是直接将损失摊入成本或费用，或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进行，有计划计提风险基金，如呆账损失、大修理基金等，这适用于损失较小的风险。企业因承受风险能力不同以及面临战略风险的差异，依据上述战略风险管理策略而选用合适的战略风险管理技术，主要有四种：即：多元化风险管理、各种形式的合约、金融衍生工具、实物期权。在选择战略风险管理技术时，一般是将好几种战略风险管理技术组合起来以确保收益/成本下的边际利益最大化。

4. 公司战略风险管理心得分享

    　　导语：以下是关于公司战略风险管理心得分享，欢迎大家的参考借鉴!作为风险管理条线的人员，没有过硬的业务理论支撑，就无法为业务提供完善快捷的服务，无法发现潜在的风险隐患。
         　　公司战略风险管理心得分享        　　一、 将风险管理纳入企业战略发展规划。 
       　　在我们所调研的企业中，绝大多数企业都有了清晰的企业发展定位和明确的发展方向。在制定企业发展战略的同时要充分考虑到未来不确定因素所产生的风险和相关的管理办法。从组织架构和管控方式入手对风险进行管理。例如：企业的研发规划，由于研发前期需要大量的资金投入，而且研发周期一般来讲相对较长，研发结果具有一定的不确定性，我们建议企业设立研发部门进行专门管理，同时采用操作型管控的模式进行垂直管理。将研发规划分成阶段性计划，设立阶段性目标，分阶段进行管理和效果评估。这样做不仅有利于化解风险，即使发现并纠正偏差，同时还有利于高效管理、统一调动企业资源，确保研发过程顺利并取得预想效果。
        　　二、注重风险管理的组织体系和相关制度的完善。 
       　　有效的风险管理是在一定的组织体系框架内依照相关制度来具体实施的。这就需要国有企业具备完善的法人治理结构，加强董事会和风险管理职能部门的建设。公司法人治理结构是现代企业制度的核心，而董事会的建设又是重中之重。法人治理结构的完善是加强风险管理的一个最有效的途径。首先完整的法人治理结构本身就减小了企业运营决策过程中由于体制不健全造成的盲目性和投机行为。再有，在董事会层面增加了风险管理职能，在行政部门中设立各职能部室针对企业风险开展专项管理，一般包括：规划发展部、审计部、财务部、法务部等主要职能部门。这样的组织架构，从董事会层面强化了对风险管理工作的实施力度，通过职能部室的职责划分有利于企业风险管理的专业化。而且清晰的职责也最大程度的避免了企业各项职能管理之间的冲突，降低了沟通和协调的成本投入。
        　　三、 定期开展风险管理的论证工作。 
       　　在董事会的领导下，成立风险管理论证小组专门负责明确各部门在风险管理中具体的职责，协调工作中所产生的问题;对新出现的风险进行评估论证，制定专门的管理方案，并监督责任部门具体实施。河北钢铁集团下属的某家钢铁公司，在风险管理过程中，采用督办方式：由风险管理论证小组对风险管理的职责进行明确，重大风险管理以书面形式下发《风险管理督办卡》责成责任部门专项督办，定期汇报督办结果;同时将督办过程中的资料收集整理，总结出一套较为完整的管理方法并推广使用。
        　　四、 制定相关的管理制度，实行分级管理 
       　　企业风险管理制度使得企业风险管理工作有章可循。企业通过高层会议制定风险管理办法的总纲领，之后由各职能部室在总纲领的指导下分别制定本部室的相关制度和规定，按照此方法，其下属各单位再制定本单位的相关办法。由此一来便形成了纵向的风险管理体系：自上而下的层层管理和监督执行，自下而上的逐级汇报。每个层级都行使不同的管理权限，将企业风险化整为零，为风险管理制度化、流程化和规范化提供了必要的保障。
        　　五、 建立企业内部管控体系 
       　　企业的内部控制体系是风险管理的核心部分，关系到风险管理措施的具体实施和落地。有效地内部管控体系是保障企业稳健运行、防范经营风险的必要条件。企业的内部管控体系一般从内部环境、风险评估、控制活动、信息沟通和内部监督等方面进行管理。在内部环境方面：主要是完善法人治理结构、负责执行内部审计和监察，明确权责和业务流程;风险评估方面，主要是通过建立风险评估机制来识别和应对企业遇到的经营风险;控制活动方面：通过企业的控制措施将风险控制在可承受的范围内，并组织有效的实施管理;信息沟通方面：通过良好的内部沟通平台加强企业横向、纵向的沟通效果，及时发现并解决存在的矛盾，有效的反馈结果，保证管理过程中的意见统一、执行步调一致;内部监督方面：建立独立的监察部门，按照内部监督程序和要求开展日常内部监督、审计监察工作，保证企业领导干部队伍的廉洁自律、运行机制的科学有效。
       　　公司战略风险管理心得分享        　　1. 风险管理过程化 
       　　企业的风险管理是由降低和控制风险的一系列程序组成，其中包括：风险的识别与分解、风险管理目标的确定、风险管理方法的选择、风险管理的实施与修正和风险管理结果评估。在COSO发布的《COSO企业风险管理整合框架》一书中提到，企业风险管理框架包含8个要素：内部环境，目标设定，事项识别，风险评估，风险应对，控制活动，信息与沟通和监控;8个构成要素同时也是有效的企业风险管理的判断标准，如果这些构成要素存在且正常运行，那么就可能没有重大缺陷，而风险可能已经被控制在主体的风险容量之内。2011年12月安然事件爆发，一时间，企业风险管理成为了人们关注的焦点。自那以后美国越来越多的企业和机构采用了风险管理机制，通过对风险的化解和缩小，降低风险管理难度，达到管理效果，尤其是在风险预警方面，采取审计、商业调查等措施加大了风险的预防力度。
        　　2. 风险管理源头化 
       　　对于风险管理范围来讲，一方面要分业务、分部门、分层次管理风险;另一方面也需要将各个层次的风险加以汇总，站在全局的高度来定义和管理，从战略决策的源头对风险进行管控。以日本企业为例，日本的几家大型政府控股企业均设有“情报参事室”，专门收集企业外部环境信息以及变化情况，包括：宏观经济、地域政治、自然环境、人文社会等诸多方面。在汇总信息的基础之上，综合分析个因素之间的关系以及组合之后对战略实施产生的影响，为企业战略制定提出参照意见，以确保战略方向的正确和风险最携。
        　　3. 风险管理全员化 
       　　企业风险管理不仅仅是高层领导和管理人员的责任，而是涉及企业内部所有人员，从CEO到每一位普通员工。只有全体员工树立了风险管理意识，全员参与风险管理，才能取得最终的效果。例如丰田实行的“全面质量管理”中就根据每一位员工的工作内容，将质量指标和对应的失败风险分解，变成每一位员工的日常管理内容，每一个人都清楚自己的工作内容和不按照要求的方法操作会带来的各种质量风险。通过员工自行管理，品质人员集中管理，管理层监督执行的方式到达全面管理质量的提升。而松下电子，建立了完善的产品档案，为每一件产品和产品上的组件都进行了编号，并将相关的生产信息和操作人员信息输入OEM系统备案。在松下，一个螺丝钉或是一个焊接头都能根据编号在OEM系统里找到生产的时间、操作人员姓名、以及当时的质检结果。这样，企业的品质便和每一个人联系了起来，质量风险也得到了很好的管控。
        　　4. 风险管理成本化 
       　　风险管理并不是要消除全部风险或是不惜一切代价来降低风险，而是尽量使得风险缩小到可以承受的范围之内。在风险管理的过程中，需要合理调配投入的资源与产出的结果。美国通用电气的工程师们在实施SIX SIGMA 管理的过程中发现，风险管理也同样存在着边际效益递减的规律：当管理风险的投入达到某一临界点的时候，再追加的投入所产生的管理效果将会逐渐缩小，最终造成资源的浪费。所以在风险管理的过程中依然要遵循的经济规律而并非一味加大投入。GE的前任CEO在谈到通用风险管理的时候说到：“我们都清楚不可能管理所有的风险，我只要求我的经理们在他们能控制的`部分做到最好。”
       　　公司战略风险管理心得分享        　　一、严格组织领导，制定正确发展方向。 
       　　xx年xx月xx日，公司下发《关于落实xx公司全面风险管理工作的通知》，要求深入落实xx公司《关于建立健全全面风险管理组织体系的通知》，建立了以xx规范性文件为方向标，以xx公司全面风险管理办公室为核心，以各部门和各分子公司为基础，以全体风险控制专员为骨干的工作体系。积极应对、分层管理、统一协调、多种手段、循环往复围绕工作目标，按照统一部署，转变观念，理清思路，突出重点，履职尽责，不断提高执行力，保证了重大经营活动符合xx的政策要求。我们根据相关要求，建立风险管理的三道防线：各职能部门和各单位为第一道防线;风险管理职能部门和风险管理办公室为第二道防线;内部审计部门和xx公司审计委员会为第三道防线。为了将风险管理工作流程落到实处，有效地预防和控制各类风险，xx公司还与各单位签订《风险管理责任书》，明确xx公司和各单位的风险管理主体责任，制订各单位的风险管理责任指标、相应的考核及奖惩办法，由xx公司风险控制办公室监督执行，并组织风险管理考核评价工作。
        　　二、抓住风险识别，努力提高风险识别能力。 
       　　一是制定和完善了《全面风险管理实施办法》，细化了风险识别标准，使风险识别更具操作性，减少了风险分类的人为误差。
       　　二是加强了风险识别能力的培训，对公司xx以上人员进行风险管理工作的相关培训，有效的提高了管理人员的风险识别能力。
       　　三是各职能部门和各单位设立风险控制专员，负责风险管理工作的推进和日常工作。
        　　三、抓住风险量化，按时保质完成风险点归属分类工作。 
       　　在《全面风险管理实施办法》下发的第一时间里，我们打破常规，加强计划，提高效率，按照风险管理办公室的统一部署，组织实施了风险点的分类工作，协调风险点的归属问题，确保了分类工作的有序开展，较好的完成了前期的准备工作。根据风险管理总体安排，现阶段的主要工作是在xx公司范围内全面开展风险管理，重点推进xx、xx建设及xx三大领域的风险管理工作。并按计划制定了完成时间，除特别注明外，本阶段实施安排的启动时间为xx年xx月，完成时间为xx年xx月，只标注启动时间的根据实际情况推进。
        　　四、抓住风险监测，坚持适时、动态监控风险点的归属变化。 
       　　首先我们建立了风险管理进度月报分析制度，通过按月对各单位、部门风险管理工作报表的统计分析，全面实施已识别风险点的内控完善计划，重点推进xx、xx、xx三大领域风险管理的落实。特别是对接近完成时间节点的风险点的完成情况更是实时监测，随时掌握进度变化，为风险防范提供准确的信息和依据。其次，对于风险点的职能归属发生变化的情况进行跟踪落实，确保风险防范工作落到实处。还有每个风险点由专门的职能单位或部门牵头，涉及到的单位配合，形成合力，更好的完善风险管理工作。
        　　五、抓住风险控制,强化风险管理的制度防范。 
       　　今年以来,我们先后制定、修订和转发了xx管理综合考核办法》、《关于做好xx应对工作的通知》、《关于xx调查结果的通知》、《关于开展xx专项活动的通知》等与风险管理相关的规章制度， 分别从紧密结合公司治理层面、各业务流程、三大领域风险点改善措施的要求，充分考虑待建立、完善的各种机制及用以规范流程的表单入手。并将三大领域分解为规章制度、公司层面、战略规划流程、财务流程、采购与成本流程、安全管理流程、经营管理流程、、投资领域、工程领域、法律事务领域等xx分项逐一细化，努力做到用完善的制度管理企业，增强企业风险管控能力。
        　　六、坚持“依法依规办事、风险控制优先、程序至上、权责对等”的原则，努力做好风险管理办公室的日常性、事务性的管理工作。 
       　　在人手少、事务杂、工作多、要求高、程序多、时间紧的情况下，我们一方面及时与风险点所归属的职能部门、单位沟通、协商，以求用最短的时间，最高的效益深入分析经营中面临的风险因素，制定风险防控的措施和应对预案，实现风险管控目标和管控能力、风险预防和抓住机遇之间的平衡;加强企业日常风险评估工作，切实把风险管理与各项经营管理活动特别是关键业务环节紧密结合，探索适合本企业特点的风险量化分析和风险监测预警的技术手段和实现方式，提高风险预警、反应能力和管理水平。截至目前，我们已经完善了x项公司层面、x项财务流程、x项安全管理流程中存在的风险点。

5. 公司的战略风险管理心得分享

 　　导语：以下是关于公司战略风险管理心得分享，欢迎大家的参考借鉴!作为风险管理条线的人员，没有过硬的业务理论支撑，就无法为业务提供完善快捷的服务，无法发现潜在的风险隐患。
  　　公司战略风险管理心得分享一  　 　一、 将风险管理纳入企业战略发展规划。 
  　　在我们所调研的企业中，绝大多数企业都有了清晰的企业发展定位和明确的发展方向。在制定企业发展战略的同时要充分考虑到未来不确定因素所产生的风险和相关的管理办法。从组织架构和管控方式入手对风险进行管理。例如：企业的研发规划，由于研发前期需要大量的资金投入，而且研发周期一般来讲相对较长，研发结果具有一定的不确定性，我们建议企业设立研发部门进行专门管理，同时采用操作型管控的模式进行垂直管理。将研发规划分成阶段性计划，设立阶段性目标，分阶段进行管理和效果评估。这样做不仅有利于化解风险，即使发现并纠正偏差，同时还有利于高效管理、统一调动企业资源，确保研发过程顺利并取得预想效果。
  　　 二、注重风险管理的组织体系和相关制度的完善。 
  　　有效的风险管理是在一定的组织体系框架内依照相关制度来具体实施的。这就需要国有企业具备完善的法人治理结构，加强董事会和风险管理职能部门的建设。公司法人治理结构是现代企业制度的核心，而董事会的建设又是重中之重。法人治理结构的完善是加强风险管理的一个最有效的途径。首先完整的法人治理结构本身就减小了企业运营决策过程中由于体制不健全造成的盲目性和投机行为。再有，在董事会层面增加了风险管理职能，在行政部门中设立各职能部室针对企业风险开展专项管理，一般包括：规划发展部、审计部、财务部、法务部等主要职能部门。这样的组织架构，从董事会层面强化了对风险管理工作的实施力度，通过职能部室的职责划分有利于企业风险管理的专业化。而且清晰的职责也最大程度的避免了企业各项职能管理之间的冲突，降低了沟通和协调的成本投入。
  　 　三、 定期开展风险管理的论证工作。 
  　　在董事会的领导下，成立风险管理论证小组专门负责明确各部门在风险管理中具体的职责，协调工作中所产生的问题;对新出现的风险进行评估论证，制定专门的管理方案，并监督责任部门具体实施。河北钢铁集团下属的某家钢铁公司，在风险管理过程中，采用督办方式：由风险管理论证小组对风险管理的职责进行明确，重大风险管理以书面形式下发《风险管理督办卡》责成责任部门专项督办，定期汇报督办结果;同时将督办过程中的资料收集整理，总结出一套较为完整的管理方法并推广使用。
  　　 四、 制定相关的管理制度，实行分级管理 
  　　企业风险管理制度使得企业风险管理工作有章可循。企业通过高层会议制定风险管理办法的总纲领，之后由各职能部室在总纲领的指导下分别制定本部室的相关制度和规定，按照此方法，其下属各单位再制定本单位的相关办法。由此一来便形成了纵向的风险管理体系：自上而下的层层管理和监督执行，自下而上的逐级汇报。每个层级都行使不同的管理权限，将企业风险化整为零，为风险管理制度化、流程化和规范化提供了必要的保障。
  　　 五、 建立企业内部管控体系 
  　　企业的'内部控制体系是风险管理的核心部分，关系到风险管理措施的具体实施和落地。有效地内部管控体系是保障企业稳健运行、防范经营风险的必要条件。企业的内部管控体系一般从内部环境、风险评估、控制活动、信息沟通和内部监督等方面进行管理。在内部环境方面：主要是完善法人治理结构、负责执行内部审计和监察，明确权责和业务流程;风险评估方面，主要是通过建立风险评估机制来识别和应对企业遇到的经营风险;控制活动方面：通过企业的控制措施将风险控制在可承受的范围内，并组织有效的实施管理;信息沟通方面：通过良好的内部沟通平台加强企业横向、纵向的沟通效果，及时发现并解决存在的矛盾，有效的反馈结果，保证管理过程中的意见统一、执行步调一致;内部监督方面：建立独立的监察部门，按照内部监督程序和要求开展日常内部监督、审计监察工作，保证企业领导干部队伍的廉洁自律、运行机制的科学有效。
  　 　公司战略风险管理心得分享二   　 　1. 风险管理过程化 
  　　企业的风险管理是由降低和控制风险的一系列程序组成，其中包括：风险的识别与分解、风险管理目标的确定、风险管理方法的选择、风险管理的实施与修正和风险管理结果评估。在COSO发布的《COSO企业风险管理整合框架》一书中提到，企业风险管理框架包含8个要素：内部环境，目标设定，事项识别，风险评估，风险应对，控制活动，信息与沟通和监控;8个构成要素同时也是有效的企业风险管理的判断标准，如果这些构成要素存在且正常运行，那么就可能没有重大缺陷，而风险可能已经被控制在主体的风险容量之内。20 xx 年12月安然事件爆发，一时间，企业风险管理成为了人们关注的焦点。自那以后美国越来越多的企业和机构采用了风险管理机制，通过对风险的化解和缩小，降低风险管理难度，达到管理效果，尤其是在风险预警方面，采取审计、商业调查等措施加大了风险的预防力度。
  　　 2. 风险管理源头化 
   　　 对于风险管理范围来讲，一方面要分业务、分部门、分层次管理风险;另一方面也需要将各个层次的风险加以汇总，站在全局的高度来定义和管理，从战略决策的源头对风险进行管控。以日本企业为例，日本的几家大型政府控股企业均设有“情报参事室”，专门收集企业外部环境信息以及变化情况，包括：宏观经济、地域政治、自然环境、人文社会等诸多方面。在汇总信息的基础之上，综合分析个因素之间的关系以及组合之后对战略实施产生的影响，为企业战略制定提出参照意见，以确保战略方向的正确和风险最携。
  　 　3. 风险管理全员化 
  　　企业风险管理不仅仅是高层领导和管理人员的责任，而是涉及企业内部所有人员，从CEO到每一位普通员工。只有全体员工树立了风险管理意识，全员参与风险管理，才能取得最终的效果。例如丰田实行的“全面质量管理”中就根据每一位员工的工作内容，将质量指标和对应的失败风险分解，变成每一位员工的日常管理内容，每一个人都清楚自己的工作内容和不按照要求的方法操作会带来的各种质量风险。通过员工自行管理，品质人员集中管理，管理层监督执行的方式到达全面管理质量的提升。而松下电子，建立了完善的产品档案，为每一件产品和产品上的组件都进行了编号，并将相关的生产信息和操作人员信息输入OEM系统备案。在松下，一个螺丝钉或是一个焊接头都能根据编号在OEM系统里找到生产的时间、操作人员姓名、以及当时的质检结果。这样，企业的品质便和每一个人联系了起来，质量风险也得到了很好的管控。
  　 　4. 风险管理成本化 
  　　风险管理并不是要消除全部风险或是不惜一切代价来降低风险，而是尽量使得风险缩小到可以承受的范围之内。在风险管理的过程中，需要合理调配投入的资源与产出的结果。美国通用电气的工程师们在实施SIX SIGMA 管理的过程中发现，风险管理也同样存在着边际效益递减的规律：当管理风险的投入达到某一临界点的时候，再追加的投入所产生的管理效果将会逐渐缩小，最终造成资源的浪费。所以在风险管理的过程中依然要遵循的经济规律而并非一味加大投入。GE的前任CEO在谈到通用风险管理的时候说到：“我们都清楚不可能管理所有的风险，我只要求我的经理们在他们能控制的部分做到最好。”
  　　 公司战略风险管理心得分享三   　　 一、严格组织领导，制定正确发展方向。 
  　　xx年xx月xx日，公司下发《关于落实xx公司全面风险管理工作的通知》，要求深入落实xx公司《关于建立健全全面风险管理组织体系的通知》，建立了以xx规范性文件为方向标，以xx公司全面风险管理办公室为核心，以各部门和各分子公司为基础，以全体风险控制专员为骨干的工作体系。积极应对、分层管理、统一协调、多种手段、循环往复围绕工作目标，按照统一部署，转变观念，理清思路，突出重点，履职尽责，不断提高执行力，保证了重大经营活动符合xx的政策要求。我们根据相关要求，建立风险管理的三道防线：各职能部门和各单位为第一道防线;风险管理职能部门和风险管理办公室为第二道防线;内部审计部门和xx公司审计委员会为第三道防线。为了将风险管理工作流程落到实处，有效地预防和控制各类风险，xx公司还与各单位签订《风险管理责任书》，明确xx公司和各单位的风险管理主体责任，制订各单位的风险管理责任指标、相应的考核及奖惩办法，由xx公司风险控制办公室监督执行，并组织风险管理考核评价工作。
  　 　二、抓住风险识别，努力提高风险识别能力。 
  　　一是制定和完善了《全面风险管理实施办法》，细化了风险识别标准，使风险识别更具操作性，减少了风险分类的人为误差。
  　　二是加强了风险识别能力的培训，对公司xx以上人员进行风险管理工作的相关培训，有效的提高了管理人员的风险识别能力。
  　　三是各职能部门和各单位设立风险控制专员，负责风险管理工作的推进和日常工作。
  　　 三、抓住风险量化，按时保质完成风险点归属分类工作。 
  　　在《全面风险管理实施办法》下发的第一时间里，我们打破常规，加强计划，提高效率，按照风险管理办公室的统一部署，组织实施了风险点的分类工作，协调风险点的归属问题，确保了分类工作的有序开展，较好的完成了前期的准备工作。根据风险管理总体安排，现阶段的主要工作是在xx公司范围内全面开展风险管理，重点推进xx、xx建设及xx三大领域的风险管理工作。并按计划制定了完成时间，除特别注明外，本阶段实施安排的启动时间为xx年xx月，完成时间为xx年xx月，只标注启动时间的根据实际情况推进。
  　 　四、抓住风险监测，坚持适时、动态监控风险点的归属变化。 
  　　首先我们建立了风险管理进度月报分析制度，通过按月对各单位、部门风险管理工作报表的统计分析，全面实施已识别风险点的内控完善计划，重点推进xx、xx、xx三大领域风险管理的落实。特别是对接近完成时间节点的风险点的完成情况更是实时监测，随时掌握进度变化，为风险防范提供准确的信息和依据。其次，对于风险点的职能归属发生变化的情况进行跟踪落实，确保风险防范工作落到实处。还有每个风险点由专门的职能单位或部门牵头，涉及到的单位配合，形成合力，更好的完善风险管理工作。
  　　 五、抓住风险控制,强化风险管理的制度防范。 
  　　今年以来,我们先后制定、修订和转发了xx管理综合考核办法》、《关于做好xx应对工作的通知》、《关于xx调查结果的通知》、《关于开展xx专项活动的通知》等与风险管理相关的规章制度， 分别从紧密结合公司治理层面、各业务流程、三大领域风险点改善措施的要求，充分考虑待建立、完善的各种机制及用以规范流程的表单入手。并将三大领域分解为规章制度、公司层面、战略规划流程、财务流程、采购与成本流程、安全管理流程、经营管理流程、、投资领域、工程领域、法律事务领域等xx分项逐一细化，努力做到用完善的制度管理企业，增强企业风险管控能力。
  　　 六、坚持“依法依规办事、风险控制优先、程序至上、权责对等”的原则，努力做好风险管理办公室的日常性、事务性的管理工作。 
  　　在人手少、事务杂、工作多、要求高、程序多、时间紧的情况下，我们一方面及时与风险点所归属的职能部门、单位沟通、协商，以求用最短的时间，最高的效益深入分析经营中面临的风险因素，制定风险防控的措施和应对预案，实现风险管控目标和管控能力、风险预防和抓住机遇之间的平衡;加强企业日常风险评估工作，切实把风险管理与各项经营管理活动特别是关键业务环节紧密结合，探索适合本企业特点的风险量化分析和风险监测预警的技术手段和实现方式，提高风险预警、反应能力和管理水平。截至目前，我们已经完善了x项公司层面、x项财务流程、x项安全管理流程中存在的风险点。

6. 公司战略与风险管理

 　　导语：企业在战略管理过程中,由于经营环境的不断变化以及企业自身内部管理组织的复杂性所带来的各种不同的风险因素,必将影响企业战略实施的有效性,为了保证实现企业预期目标,采取相应的战略风险管理措施显得非常有必要。
  　　
  　　以往对企业经营风险的认识主要集中在财务风险、决策风险和纯风险上,或者局限于业务运营风险和职能策略风险,前者主要是一种静态的分析方式,后者则主要是从具体竞争战略的角度分析企业风险。这些以局部、静态、单一的风险识别方式并不能从总体上把握企业风险内涵。20世纪90年代初期,战略管理学者从战略管理的视角提出了战略风险的概念,以动态、权变的观点考虑企业经营风险问题,由于其新颖的风险识别方式而受到管理学者重视,形成了以战略风险为切入点的企业风险研究领域。
  　 　一、战略风险管理的概念及内涵 
  　　“战略风险管理”(Strategic Risk Management)一词首次出现于Miller,Kent D.的文章《国际商业中的综合风险管理架构》中。对战略风险概念的定义目前学术界尚存在分歧,但基本上都没有脱离战略风险字面的基本涵义。风险的基本定义是损失的不确定性,战略风险就可理解为企业整体损失的不确定性。战略风险是影响整个企业的企业文化、发展方向、信息和生存能力或企业效益的因素。战略风险因素也就是对企业发展战略目标、资源、竞争力或核心竞争力、企业效益产生重要影响的因素。
  　　一般来说,战略风险主要是作为战略性风险(strategic risk)而不是战略的风险(risk of the strategy),基本竞争战略风险、多元化风险、兼并风险等可视为战略风险的一个侧面而不是战略风险的核心内容。
  　　在早期的战略管理文献中,战略风险概念主要借鉴于财务理论和决策理论,以业务结果变量(如收入、成本、利润、市场份额等)的非预期变化来定义,这与经济和金融管理领域以财务绩效指标(如ROA、ROE)的变化作为风险(如标准差风险)基本一致。
  　　第二类观点主要以期望效用理论为基础,强调战略风险的主观感受性和主观损失性特征,认为战略风险是没有达到期望收益或战略结果偏离期望值的程度,以目标之下的结果而不是具体业绩的变化来定义风险。
  　　第三类观点则从竞争的角度出发,认为战略风险是竞争态势的.变动,并用相对业绩来衡量风险。
   　　二、战略风险管理的重要性 
  　　企业战略风险管理的重要性表现在以下几个方面:
  　　(一)是进行资本运营的需要
  　　主要包含企业的兼并、收购、控股、参股等等。麦肯锡咨询公司曾经做过统计,兼并收购的成功率还不到50%,存在着较大风险。上世纪90年代中期,三九集团便通过兼并开始多元化经营。在1999年7月赵新先与韦尔奇对话中,首次提出进入“500强”理想。当时三九已经完成了以低成本战略为主题的第一轮扩张,依靠政策开始大规模兼并,先后收购的企业近50家。然而,在多元化战略实施过程,由于战略风险管理缺失,在非药业领域的扩张结果几乎无一成功,还造成了巨额损失。这是一个失败的经典案例,盲目地兼并、收购,没有规避或转移其中的战略风险,兼并收购的目的是想做大做强,现在反而把自己拖垮了。
  　　(二)是企业应对外部环境不断变化的需要
  　　企业外部环境的不断变化,全球性的竞争变得异常激烈。本文将其归结为3C的变化,第一个C,顾客(customer)的变化,顾客对企业产品的要求越来越高,并且不同顾客的偏好也不尽相同;第二个C,竞争(compete)的变化,竞争频率加快、竞争的规则在改变、年轻企业战胜年老的企业,小企业战胜大企业;第三个C,变化(change)的本身也在变化,形式在变化、周期在缩短、变化的突然性也增加了。这是战略风险管理很值得注意的。
  　　(三)是企业内部发展的需要
  　　通用公司为什么永远不落伍?因为80年代初杰克.韦尔奇就预料到将来的市场将没有国家的界限了,每一个产品如做不到全世界第一或第二,那就不如不做。全球化使企业各种决策面临内部、外部,客观、主观,现在、将来等方方面面的影响。大量研究表明,在急剧变化的市场环境下,尽管很多企业拥有完善的内部管理体系和优异的生产技术,并在营销上付出了巨大努力,但有时还是无法回避环境带来的威胁。而有些企业通过系统的战略风险管理则能将威胁变成机遇。
  　 　三、战略风险管理应对策略 
  　　为了减少战略风险发生的概率, 降低其损失程度并有效地对风险加以利用,依据风险的性质和战略风险的管理目标,可以采取不同的战略风险管理策略:
  　　(一)战略风险管理的减弱策略
  　　减弱策略即通过减少战略风险发生的机会或削弱损失的严重性以降低战略风险损失,比如加强内部控制和监督以减少风险发生的可能性。该策略相对比较积极,对企业不愿放弃也不愿转移的战略风险,通过降低其损失发生的概率,缩小其损失的程度最终达到控制目的。
  　　(二)战略风险管理的转移策略
  　　战略风险转移是以付出一定的经济成本如保险费和利息等,采取某种方式如:参加保险、信用担保等,将风险损失转嫁给他人,以避免战略管理过程中出现的风险给企业带来灾难性损失。
  　　(三)战略风险管理的回避策略
  　　回避战略风险是以放弃或拒绝承担风险来避免损失的可能性。该策略最为消极,其实质是通过回避战略风险源,避免战略风险可能性。它主要是针对具有突发性、损失大而又难以回避的战略风险而采用的风险管理策略。

7. 企业风险管理战略

    　　导语：企业在战略管理过程中,由于经营环境的不断变化以及企业自身内部管理组织的复杂性所带来的各种不同的风险因素,必将影响企业战略实施的有效性,为了保证实现企业预期目标,采取相应的战略风险管理措施显得非常有必要。
       　　企业风险管理战略         　　以往对企业经营风险的认识主要集中在财务风险、决策风险和纯风险上,或者局限于业务运营风险和职能策略风险,前者主要是一种静态的分析方式,后者则主要是从具体竞争战略的角度分析企业风险。这些以局部、静态、单一的风险识别方式并不能从总体上把握企业风险内涵。20世纪90年代初期,战略管理学者从战略管理的视角提出了战略风险的概念,以动态、权变的观点考虑企业经营风险问题,由于其新颖的风险识别方式而受到管理学者重视,形成了以战略风险为切入点的企业风险研究领域。
        　　一、战略风险管理的概念及内涵 
       　　“战略风险管理”(Strategic Risk Management)一词首次出现于Miller,Kent D.的文章《国际商业中的综合风险管理架构》中。对战略风险概念的定义目前学术界尚存在分歧,但基本上都没有脱离战略风险字面的基本涵义。风险的基本定义是损失的不确定性,战略风险就可理解为企业整体损失的不确定性。战略风险是影响整个企业的企业文化、发展方向、信息和生存能力或企业效益的因素。战略风险因素也就是对企业发展战略目标、资源、竞争力或核心竞争力、企业效益产生重要影响的因素。
       　　一般来说,战略风险主要是作为战略性风险(strategic risk)而不是战略的风险(risk of the strategy),基本竞争战略风险、多元化风险、兼并风险等可视为战略风险的一个侧面而不是战略风险的核心内容。
       　　在早期的战略管理文献中,战略风险概念主要借鉴于财务理论和决策理论,以业务结果变量(如收入、成本、利润、市场份额等)的非预期变化来定义,这与经济和金融管理领域以财务绩效指标(如ROA、ROE)的变化作为风险(如标准差风险)基本一致。
       　　第二类观点主要以期望效用理论为基础,强调战略风险的主观感受性和主观损失性特征,认为战略风险是没有达到期望收益或战略结果偏离期望值的程度,以目标之下的结果而不是具体业绩的变化来定义风险。
       　　第三类观点则从竞争的角度出发,认为战略风险是竞争态势的.变动,并用相对业绩来衡量风险。
        　　二、战略风险管理的重要性 
        　　企业战略风险管理的重要性表现在以下几个方面: 
        　　(一)是进行资本运营的需要 
       　　主要包含企业的兼并、收购、控股、参股等等。麦肯锡咨询公司曾经做过统计,兼并收购的成功率还不到50%,存在着较大风险。上世纪90年代中期,三九集团便通过兼并开始多元化经营。在1999年7月赵新先与韦尔奇对话中,首次提出进入“500强”理想。当时三九已经完成了以低成本战略为主题的第一轮扩张,依靠政策开始大规模兼并,先后收购的企业近50家。然而,在多元化战略实施过程,由于战略风险管理缺失,在非药业领域的扩张结果几乎无一成功,还造成了巨额损失。这是一个失败的经典案例,盲目地兼并、收购,没有规避或转移其中的战略风险,兼并收购的目的是想做大做强,现在反而把自己拖垮了。
        　　(二)是企业应对外部环境不断变化的需要 
       　　企业外部环境的不断变化,全球性的竞争变得异常激烈。本文将其归结为3C的变化,第一个C,顾客(customer)的变化,顾客对企业产品的要求越来越高,并且不同顾客的偏好也不尽相同;第二个C,竞争(compete)的变化,竞争频率加快、竞争的规则在改变、年轻企业战胜年老的企业,小企业战胜大企业;第三个C,变化(change)的本身也在变化,形式在变化、周期在缩短、变化的突然性也增加了。这是战略风险管理很值得注意的。
        　　(三)是企业内部发展的需要 
       　　通用公司为什么永远不落伍?因为80年代初杰克.韦尔奇就预料到将来的市场将没有国家的界限了,每一个产品如做不到全世界第一或第二,那就不如不做。全球化使企业各种决策面临内部、外部,客观、主观,现在、将来等方方面面的影响。大量研究表明,在急剧变化的市场环境下,尽管很多企业拥有完善的内部管理体系和优异的生产技术,并在营销上付出了巨大努力,但有时还是无法回避环境带来的威胁。而有些企业通过系统的战略风险管理则能将威胁变成机遇。
        　　三、战略风险管理应对策略 
       　　为了减少战略风险发生的概率, 降低其损失程度并有效地对风险加以利用,依据风险的性质和战略风险的管理目标,可以采取不同的战略风险管理策略:
        　　(一)战略风险管理的减弱策略 
       　　减弱策略即通过减少战略风险发生的机会或削弱损失的严重性以降低战略风险损失,比如加强内部控制和监督以减少风险发生的可能性。该策略相对比较积极,对企业不愿放弃也不愿转移的战略风险,通过降低其损失发生的概率,缩小其损失的程度最终达到控制目的。
        　　(二)战略风险管理的转移策略 
       　　战略风险转移是以付出一定的经济成本如保险费和利息等,采取某种方式如:参加保险、信用担保等,将风险损失转嫁给他人,以避免战略管理过程中出现的风险给企业带来灾难性损失。
        　　(三)战略风险管理的回避策略 
       　　回避战略风险是以放弃或拒绝承担风险来避免损失的可能性。该策略最为消极,其实质是通过回避战略风险源,避免战略风险可能性。它主要是针对具有突发性、损失大而又难以回避的战略风险而采用的风险管理策略。

8. 战略风险管理的主要步骤

1. 风险辨识与评估（严重性、可能性、时间性，不同时间的可能性）。2. 风险测绘（制作战略风险图）。3. 风险定量（采取通用的量度标准，如经济资本风险、市场价值风险）。4. 风险机会辨识（公司是否能够将风险转变为机会）。5. 风险降低行动方案规划（由风险管理团队负责）。6. 资本调整决策（从资本配置与资本结构两个方面着手）。