你是如何理解资金时间价值和风险价值的？资金时间价值对公司理财的作用如何？如何规避财务风险？

1. 你是如何理解资金时间价值和风险价值的？资金时间价值对公司理财的作用如何？如何规避财务风险？

1.1>资金时间价值，是指资金在周转使用中由于时间因素而形成的新增价值。2>风险价值是指由于冒着风险筹集资金和使用资金而取得的额外收益。
2.利用资金时间价值对企业理财的作用：
（1）资金投入生产经营过程中的时间越长，以为着资金所代表的生产资料同 劳动力结合的时间越长，则资金时间价值越大
（2）资金用于投资，投入施工生产的时间越早，意味着资金所代表的生产资料同劳动力结合的时间越早，则资金的时间价值越大。
（3）资金在生产经营过程中周转一次的时间越短，即资金在一定时间内周转的次数越多，则资金的时间价值越大
3.风险包括筹资风险和投资风险；筹资风险包括现金性筹资风险和收支性筹资风险；投资风险包括生产经营投资风险和金融投资风险。
现金筹资风险是指在特定时点先进流出量大于现金流入量而产生的到期不能偿付债务本息的风险。措施：1>借款期限的安排应与生产经营周期相匹配。2>企业要按季分月编制现金收支预算，组织现金瘦子的调度和平衡。3>采取措施保证现金收支额在时间上的互相协调
收支性筹资风险很大程度是由于负债比重安排不当造成的。回避方法：1>根据企业总资产息税前利润率是否高于债务资金利息率，调整负债比重，从总体上减少收支性风险。2>加强企业经营管理，提高企业经济效益。3>在企业财务发生困难时，及时实施债务重组。
生产经营投资风险是由于投资行业选择错误或经营管理不当造成的。回避方法：1>分析投资行业的环境和条件。2>正确决策经营战略方案
金融投资风险是由于在投资债券和股票等选择错误造成的，回避方法：认真分析违约风险、利率风险、通货膨胀风险、变现风险、再投资风险等
朋友你多少给点吧！！！！！！！1

2. 如何理解企业的战略？

企业战略是指企业根据环境的变化，本身的资源和实力选择适合的经营领域和产品，形成自己的核心竞争力，并通过差异化在竞争中取胜。
企业战略可以分为：拓展型、稳健型、收缩型三种形态
拓展型战略
　　拓展型战略是指采用积极进攻态度的战略形态，主要适合行业龙头企业、有发展后劲的企业及新兴行业中的企业选择。具体的战略形式包括：市场渗透战略、多元化经营战略、联合经营战略。 　　1、市场渗透战略 　　市场渗透战略是指实现市场逐步扩张的拓展战略，该战略可以通过扩大生产规模、提高生产能力、增加产品功能、改进产品用途、拓宽销售渠道、开发新市场、降低产品成本、集中资源优势等单一策略或组合策略来开展，其战略核心体现在两个方面：利用现有产品开辟新市场实现渗透、向现有市场提供新产品实现渗透。 　　市场渗透战略是比较典型的竞争战略，主要包括：成本领先战略、差异化战略、集中化战略三种最有竞争力的战略形式。成本领先战略是通过加强成本控制，使企业总体经营成本处于行业最低水平的战略；差异化战略是企业采取的有别于竞争对手经营特色（从产品、品牌、服务方式、发展策略等方面）的战略；集中化战略是企业通过集中资源形成专业化优势（服务专业市场或立足某一区域市场等）的战略。在教科书上，成本领先战略、差异化战略、集中化战略被称为“经营战略”、“业务战略”或“直接竞争战略”。 　　2、多元化经营战略 　　　多元化经营战略是指一个企业同时经营两个或两个以上行业的拓展战略，又可称“多行业经营”，主要包括三种形式：同心多元化、水平多元化、综合多元化。同心多元化是利用原有技术及优势资源，面对新市场、新顾客增加新业务实现的多元化经营；水平多元化是针对现有市场和顾客，采用新技术增加新业务实现的多元化经营；综合多元化是直接利用新技术进入新市场实现的多元化经营。 　　多元化经营战略适合大中型企业选择，该战略能充分利用企业的经营资源，提高闲置资产的利用率，通过扩大经营范围，缓解竞争压力，降低经营成本，分散经营风险，增强综合竞争优势，加快集团化进程。但实施多元化战略应考虑选择行业的关联性、企业控制力及跨行业投资风险。 　　3、联合经营战略 　　联合经营战略是指两个或两个以上独立的经营实体横向联合成立一个经营实体或企业集团的拓展战略，是社会经济发展到一定阶段的必然形式。实施该战略有利于实现企业资源的有效组合与合理调配，增加经营资本规模，实现优势互补，增强集合竞争力，加快拓展速度，促进规模化经济的发展。在工业发达的西方国家，联合经营主要是采取控股的形式组建成立企业集团，各集团的共同特点是：由控股公司（母公司）以资本为纽带建立对子公司的控制关系，集团成员之间采用环行持股（相互持股）和单向持股两种持股方式，且分为以大银行为核心对集团进行互控和以大生产企业为核心对子公司进行垂直控制两种控制方式。在我国，联合经营主要是采用兼并、合并、控股、参股等形式，通过横向联合组建成立企业联盟体，其联合经营战略主要可以分为：一体化战略、企业集团战略、企业合并战略、企业兼并战略四种类型。 　　企业合并战略是指参与企业通过所有权与经营权同时有偿转移，实现资产、公共关系、经营活动的统一，共同建立一个新法人资格的联合形式。采取合并战略，能优化资源结构，实现优势互补，扩大经营规模，但同时也容易吸纳不良资产，增加合并风险。 　　企业兼并战略是企业通过现金购买或股票调换等方式获得另一个企业全部资产或控制权的联合形式。其特点是：被兼并企业放弃法人资格并转让产权，但保留原企业名称成为存续企业。兼并企业获得产权，并承担被兼并企业债权、债务的责任和义务。通过兼并可以整合社会资源，扩大生产规模，快速提高企业产量，但也容易分散企业资源，导致管理失控。
稳健型战略
　　稳健型战略是采取稳定发展态度的战略形态，主要适合中等及以下规模的企业或经营不景气的大型企业选择，可分为：无增长战略（维持产量、品牌、形象、地位等水平不变）、微增长战略（竞争水平在原基础上略有增长）两种战略形式。该战略强调保存实力，能有效控制经营风险，但发展速度缓慢，竞争力量弱小。
收缩型战略
　　收缩型战略是采取保守经营态度的战略形态，主要适合处于市场疲软、通货膨胀、产品进入衰退期、管理失控、经营亏损、资金不足、资源匮乏、发展方向模糊的危机企业选择。可分为：转移战略、撤退战略、清算战略三种战略形式。转移战略是通过改变经营计划、调整经营部署，转移市场区域（主要是从大市场转移到小市场）或行业领域（从高技术含量向低技术含量的领域转移）的战略；撤退战略是通过削减支出、降低产量，退出或放弃部分地域或市场渠道的战略；清算战略是通过出售或转让企业部分或全部资产以偿还债务或停止经营活动的战略。收缩型战略的优点是通过整合有效资源，优化产业结构，保存有生力量，能减少企业亏损，延续企业生命，并能通过集中资源优势，加强内部改制，以图新的发展。其缺点是容易荒废企业部分有效资源，影响企业声誉，导致士气低落，造成人才流失，威胁企业生存。调整经营思路、推行系统管理、精简组织机构、优化产业结构、盘活积压资金、压缩不必要开支是该战略需要把握的重点。
企业战略特征
　　企业战略是设立远景目标并对实现目标的轨迹进行的总体性、指导性谋划，属宏观管理范畴，具有指导性、全局性、长远性、竞争性、系统性、风险性六大主要特征。
一、指导性
　　企业战略界定了企业的经营方向、远景目标，明确了企业的经营方针和行动指南，并筹划了实现目标的发展轨迹及指导性的措施、对策，在企业经营管理活动中起着导向的作用。
二、全局性
　　企业战略立足于未来，通过对国际、国家的政治、经济、文化及行业等经营环境的深入分析，结合自身资源，站在系统管理高度，对企业的远景发展轨迹进行了全面的规划。
三、长远性
　　“今天的努力是为明天的收获”、“人无远虑、必有近忧”。兼顾短期利益，企业战略着眼于长期生存和长远发展的思考，确立了远景目标，并谋划了实现远景目标的发展轨迹及宏观管理的措施、对策。其次，围绕远景目标，企业战略必须经历一个持续、长远的奋斗过程，除根据市场变化进行必要的调整外，制定的战略通常不能朝夕令改，具有长效的稳定性。
四、竞争性
　　竞争是市场经济不可回避的现实，也正是因为有了竞争才确立了“战略”在经营管理中的主导地位。面对竞争，企业战略需要进行内外环境分析，明确自身的资源优势，通过设计适体的经营模式，形成特色经营，增强企业的对抗性和战斗力，推动企业长远、健康的发展。
五、系统性
　　立足长远发展，企业战略确立了远景目标，并需围绕远景目标设立阶段目标及各阶段目标实现的经营策略，以构成一个环环相扣的战略目标体系。同时，根据组织关系，企业战略需由决策层战略、事业单位战略、职能部门战略三个层级构成一体。决策层战略是企业总体的指导性战略，决定企业经营方针、投资规模、经营方向和远景目标等战略要素，是战略的核心。本书讲解的企业战略主要属于决策层战略；事业单位战略是企业独立核算经营单位或相对独立的经营单位，遵照决策层的战略指导思想，通过竞争环境分析，侧重市场与产品，对自身生存和发展轨迹进行的长远谋划；职能部门战略是企业各职能部门，遵照决策层的战略指导思想，结合事业单位战略，侧重分工协作，对本部门的长远目标、资源调配等战略支持保障体系进行的总体性谋划，比如：策划部战略、采购部战略等。
六、风险性
　　企业做出任何一项决策都存在风险，战略决策也不例外。市场研究深入，行业发展趋势预测准确，设立的远景目标客观，各战略阶段人、财、物等资源调配得当，战略形态选择科学，制定的战略就能引导企业健康、快速的发展。反之，仅凭个人主观判断市场，设立目标过于理想或对行业的发展趋势预测偏差，制定的战略就会产生管理误导，甚至给企业带来破产的风险。

3. 审计，内控，风险管理，三者是什么关系

内部审计、内部控制和风险管理三者之间相互依存，相互作用，形成一个有机的整体，贯穿于企业经营管理的始终，共同服务于企业经营、战略日标的实现。风险管理为内部控制和内部审计提供了基础和前提，也为内部审计和内部控制指明了努力的方向，内部控制为风险管理提供了控制乎段，也为内部审计提供了审计对象;内部审计不仅直接以风险管理和内部控制作为检查和评价的对象，而且通过审查、评价帮助风险管理和内部控制的完善和优化。
风险是指未来的不确定性对企业实现其经营目标的影响，如何有效的辨识、分析、评价，并适时采取有效措施防范和控制这些风险，便构成了风险管理的内容。这里企业面临的风险包括内部风险和外部风险两类。
内部控制是指由董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程，主要是指对企业内部风险的控制。
内部审计是一项独立、客观的咨询活动，用于改善企业的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性，内部审计可以帮助一个机构实现其目标
有这样一个例子，可以较为形象的说明风险管理、内控、内部审计三者之间的关系，某人开车从A地到B地去，那么他的目标就是在保证安全的前提下尽快到达目的地。
在这里，把汽车作为一个主体，那么在由A到B的过程中，存在各种不确定因素影响这一目标实现，即存在各种风险，既包括来自车辆自身的内部风险，对于汽车自身而言的风险无处不在，如车身质量、油电系统、动力系统、制动系统等都会影响由A到B目标的实现。也包括汽车之外的风险，如天气、道路状况、其他车辆等。概况起来说，存在内部风险和外部风险。因此，为了顺利到达，必须采取相关措施，来保证这一目标的实现。
首先，从车辆本身角度来说，强化车身结构，保证车辆整体性，限制最高车速，进行事前控制。
需要加装刹车、ABS等制动保障系统，胎压监测、防爆胎系统等进行事中管控;加装安全气囊等进行事后控制。
制定、掌握正确的驾驶方法、流程，通过各种法律、法规加强对驾驶人员的监管和奖惩。
以上基于车辆的控制，被视为内部控制。
其次，除了汽车自身的存在的各种风险，天气、道路状况、其他车辆等外部风险也可能影响到出行目标的实现，对此，可以通过提前观看天气预报、收听道路信息等，进行提前掌握相关信息，并采取相应防范和应对措施也就是对外部风险的管控。
从以上可以看出，既包括内部控制，也有外部风险管理，这些构成了风险管理。
内部审计就是识别、分析存在的各种分析因素，检查、评佑，内部控制、风险管控的有效性，定期检查风险情况、管控措施的有效性及剩余风险等，以此来改进、完善风险管控水平和能力，以便目标更好的实现。
对于企业而言，正因此存在各种风险影响经营目标的实现，因此需要加强内部控制，从内部管理的角度来规范各项流程、制度等，提高内部管理的水平和能力，规避、降低各种存在的风险，提升企业的绩效。因此风险的存在是内部控制产生、发展的主要因素。但是，内部控制并不等同于风险管理，企业面临的风险包括内部风险和外部风险，内部控制只能控制一部分内部风险，对于政策变化风险、经济环境风险等外部风险，内部控制很难达到一个好的控制效果，需要进行风险的辨识、分析、评价，采取风险管控措施来规避、降低这些风险。也就是说，内部控制是风险管理的一个重要手段和组成部分，风险管理是比内部控制更广泛、更全面的管理理念。
从企业管理的角度看，内部审计与内部控制之间是紧密联系，二者共同为企业绩效目标的实现提供了有效保障。一方面，内部审计是内部控制的重要组成部分，通过对内部控制的检查、评价，不断提升内部控制的效率和效果，完善企业的内部控制体系，进而提升企业的管理水平;另一方面，内部控制是内部审计的直接对象，良好的企业内部控制，可以为内部审计提供良好的审计环境，提高内部审计的质量。
企业在生产经营过程中，风险管理和内部审计也是相互联系，密不可分的。面对各种内外部风险，企业通过有效的风险管理，辨识、分析、评价存在的各种风险，并采取措施，规避、降低风险，将风险控制的可承受的范围之内，保证企业经营目标的实现。而内部审计，则独立的对风险管理的过程进行审查，通过对风险管理有效性和剩余风险的检查、评价，不断改进、完善风险管理，提升风险管理的效率和效果，保证企业经营目标的实现。因此，内部审计是风险管理系统的重要组成部分，同时又具有独立地位，是对风险管理的监控。

4. 经营战略的特征是?

特点

全局性
企业的经营战略是以企业的全局为对象，根据企业总体发展的需要而制定的。它所规定的是企业的总体行动，它所追求的是企业的总体效果。虽然它必然包括企业的局部活动，但是，这些局部活动是作为总体行动的有机组成部分在战略中出现的。这样也就使经营战略具有综合性和系统性。

长远性
企业的经营战略，既是企业谋取长远发展要求的反映，又是企业对未来较长时期（五年以上）内如何生存和发展的通盘筹划。虽然它的制定要以企业外部环境和企业内部条件的当前情况为出发点，并且对企业当前的生产经营活动有指导、限制作用，但是，这一切也都是为了更长远的发展，是长远发展的起步。凡是为适应环境条件的变化所确定的长期基本不变的行动目标和实现目标的行动方案，都是战略。而那种针对当前形势灵活地适应短期变化，解决局部问题的方法都是战术。

抗争性
企业经营战略是关于企业在激烈的竞争中如何与竞争对手抗衡的行动方案，同时也是针对来自各方面的许多冲击、压力、威胁和困难，迎接这些挑战的行动方案。它与那些不考虑竞争、挑战而单纯为了改善企业现状、增加经济效益、提高管理水平等为目的的行动方案不同。只有当这些工作与强化企业竞争力量和迎接挑战直接相关、具有战略意义时，才能构成经营战略的内容。应当明确，市场如战场，现代的市场总是与激烈的竞争密切相关的。经营战略之所以产生和发展，就是因为企业面临着激烈的竞争、严峻的挑战，企业制定经营战略就是为了取得优势地位，战胜对手，保证自己的生存和发展。

纲领性
企业战略规定的是，企业总体的长远目标、发展方向、发展重点和前进道路，以及所采取的基本行动方针、重大措施和基本步骤，这些都是原则性的、概括性的规定，具有行动纲领的意义。它必须通过展开、分解和落实等过程，才能变为具体的行动计划。[1] 

相对稳定性
由于经营战略规定了企业的发展目标，具有长远性，只要战略实施的环境未发生重大变化，即使有些变化，也是预料之中的，那么企业经营战略中所确定的战略目标、战略方针、战略重点、战略步骤等应保持相对稳定，不应该朝令夕改。但在处理具体问题、不影响全局的情况下，也应该有一定的灵活性。
经营战略的上述特性，决定了经营战略与其他决策方式、计划形式的区别。根据上述经营战略的特性，我们又可以说，经营战略是企业对具有长远性、全局性、抗争性、纲领性和相对稳定性的经营方案的谋划。

5. 特殊企业的经营管理怎么解释

管理制度 
第一章 总则 
第一条 特殊企业（以下简称“公司”）的风险管理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全、稳健运行，提高经营管理水平，根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律、法规和规范性文件以及《深圳证券交易所上市公司内部控制指引》的有关规定，结合公司的实际情况，制定本制度。 
第二条 本制度旨在公司为实现以下目标提供合理保证： 
（一）将风险控制在与总体目标相适应并可承受的范围内； 
（二）实现公司内外部信息沟通的真实、可靠； 
（三）确保法律法规的遵循； 
（四）提高公司经营的效益及效率； 
（五）确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。 
第三条 公司风险是指未来的不确定性对公司实现其经营目标的影响。 
第四条 按照公司目标的不同对风险进行分类，公司风险分为：战略风险、经营风险、财务风险和法律风险。 
（一）战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负面因素。 
（二）经营风险：经营决策的不当，妨碍或影响经营目标实现的因素。 
（三）财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。 
1、财务报告失真风险。没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告和信息披露不完整、不准确、不及时。 
2、资产安全受到威胁风险。没有建立或实施相关资产管理制度，导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。 
3、舞弊风险。以故意的行为获得不公平或非正当的收益。 
（四）法律风险：没有全面、认真执行国家法律、法规和政策规定以及深圳证券交易所有关文件的规定，影响合规性目标实现的因素。 
第五条 按风险能否为公司带来盈利机会，风险可分为纯粹风险和机会风险。 
第六条 按照风险的影响程度，风险可分为一般风险和重要风险。 
第七条 本制度适用于公司及公司控股子公司。 
第二章 风险管理及职责分工 
第八条 公司各部门为风险管理第一道防线；审计部和董事会下设的审计委员会为风险管理第二道防线；董事会及股东大会为风险管理第三道防线。 
第九条 公司各部门在风险、控制管理方面的主要职责： 
（一）公司各部门按照公司内控部门制定的风险评估的总体方案，根据业务分工，配合内控项目组识别、分析相关业务流程的风险，确定风险反应方案。 
（二）根据识别的风险和确定的风险反应方案，按照公司确定的控制设计方法和描述工具，设计并记录相关控制，根据风险管理的要求，修改完善控制设计。包括：建立控制管理制度，按照规定的方法和工具描述业务流程，编制风险控制文档和程序文件等。 
（三）组织控制制度的实施，监督控制制度的实施情况，发现、收集、分析控制缺陷，提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞，除向部门分管领导汇报情况外，还应向公司董事会反馈情况，以便公司监控内部控制体系的运行情况。 
（四）配合审计部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。 
第十条 控股子公司的风险管理和职责分工的设置，分别参照上述第八条、第九条的规定制定。 
第三章 风险管理初始信息的收集 
第十一条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，应把收集初始信息的职责分工落实到各部门及控股子公司。 
第十二条 在战略风险方面，广泛收集国内外公司战略风险失控导致公司蒙受损失的案例，并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息，重点关注本公司发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据。 
第十三条 在财务风险方面，广泛收集国内外公司财务风险失控导致危机的案例，收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息，重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 
第十四条 在经营风险方面，广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例，收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息，对现有业务流程和信息系统操作运行情况的进行监管、运行评价及持续改进，分析公司风险管理的现状和能力。 
第十五条 在法律风险方面，广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例，收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。 
第十六条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。 
第四章 风险评估 
第十七条 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策等五个基本程序来进行。 
第十八条 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。 
（一）公司风险管理理念是公司如何认知整个经营过程（从战略制定和实施到公司日常活动）中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念，对于高风险投资项目采取谨慎介入的态度。 
（二）风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲，公司可将风险接受程度分为三类：“高”、“中”或“低”。公司从定性角度考虑风险接受程度，整体上讲，公司把风险接受程度确定为“低”类，即公司在经营管理过程中，采取谨慎的风险管理态度，可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。 
第十九条 目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标，在此之后，才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划，符合公司战略发展计划，符合深交所证券监管机构的规定。 
第二十条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。 
公司应当准确识别与实现控制目标相关的内部风险和外部风险，以便确定相应的风险承受度。 
（一）公司识别内部风险，应当关注下列因素： 
1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。 
2、组织机构、经营方式、资产管理、业务流程等管理因素。 
3、研究开发、技术投入、信息技术运用等自主创新因素。 
4、财务状况、经营成果、现金流量等财务因素。 
5、营运安全、员工健康、环境保护等安全环保因素。 
6、其他有关内部风险因素。 
（二）公司识别外部风险，应当关注下列因素： 
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 
2、法律法规、监管要求等法律因素。 
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 
4、技术进步、工艺改进等科学技术因素。 
5、自然灾害、环境状况等自然环境因素。 
6、其他有关外部风险因素。 
第二十一条 风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下，或者用于定量分析所需要的足够可信的数据无法获得，或者获取成本很高时，公司通常使用定性分析法。公司对风险进行分析，确认哪些风险应当引起重视、哪些风险予以一般关注，对于需要重视的风险，再进一步划分，分别确认为“重要风险”与“一般风险”，从而为风险对策奠定基础。 
风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定： 
（一）如果风险发生的可能性属于“极小可能发生”的，该风险就可不被关注； 
（二）如果风险发生的可能性高于或等于“可能发生”，且风险的影响程度小，就将该类风险确定为一般风险； 
（三）如果风险发生的可能性等于或高于“风险可能发生”，且风险的影响程度大，就将该类风险确定为重要风险。 
公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，以确保风险分析结果的准确性。 
第二十二条 风险对策。公司应该根据风险分析的结果，结合风险发生的原因以及承受度，权衡分险与收益，选择风险应对方案：规避风险、接受风险、减少风险或分担风险。 
（一）规避风险：指公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场扩大业务，或者出售公司的一个分支。 
（二）减少风险：指公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的对策。 
（三）分担风险：指公司准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的对策。 
（四）接受风险：指公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。 
公司在确定具体的风险应对方案时，应考虑以下因素： 
1、风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公司的风险容忍度一致； 
2、对方案的成本与收益比较； 
3、对方案中可能的机遇与相关的风险进行比较； 
4、充分考虑多种风险应对方案的组合； 
5、合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失； 
6、结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。 
第五章 风险管理解决方案 
第二十三条 公司根据风险应对策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。 
第二十四条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，公司制定风险解决的内控方案，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。 
第二十五条 公司制定合理、有效的内控措施，包括以下内容： 
（一）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权作出风险性决定； 
（二）建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等； 
（三）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任； 
（四）建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度； 
（五）建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等； 
（六）建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩； 
（七）建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理； 
（八）建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设，形成由公司决策层主导、公司法务管理职能部门牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度； 
（九）建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。 
第二十六条 公司应当按照各有关部门和业务单位的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。 
第六章 风险管理的监督与改进 
第二十七条 公司建立贯穿于整个风险管理基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。 
第二十八条 公司各有关部门和业务单位应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送公司风险管理职能部门。 
第二十九条 公司审计部定期或不定期对各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会或董事会下设的审计委员会。此项工作也可结合年度审计、任期审计、离任审计或专项审计工作一并开展。 
第七章 附 则 
第三十条 本制度由公司董事会负责解释。 
第三十一条 本制度自公司董事会审议通过之日起生效实施。

6. 如何理解企业法律风险是企业所有风险的最严重表现形式

1 、企业设立中的法律风险：在设立企业的过程中，企业的发起人是否对拟设立的企业进行充分的法律设计，是否对企业设立过程有了充分的认识和计划，是否完全履行了设立企业的义务，以及发起人本人是否具有相应的法律资格，这些都直接关系到拟设立企业能否具有一个合法、规范、良好的设立过程。
2 、合同法律风险：指在合同订立、生效、履行、变更和转让、终止及违约责任的确定过程中，合同当事人一方或双方利益损害或损失的可能性。合同法律风险是企业法律风险的重点。因为市场经济也是契约经济，合作双方中的任意一方无论主观或客观因素最终导致合同发生变化，且这种变化使一方当事人利益受到威胁时，风险已经降临。因此说，合同作为一种实现合同当事人利益的手段或者工具，具有动态性，双方当事人通过合同确定的权利义务的履行，最终需要确定某种财产关系或者与财产关系相关的状态的变化，得到一种静态财产归属或类似的归属关系。
而在实现最终的静态归属过程中，可能有各种因素影响最终归属关系的视线，当合同利益的取得或者实现出现障碍，一种根源于合同利益的损失风险就展现出来。
3、 企业并购法律风险：并购是兼并与收购的总称。从法律风险的角度看，企业收购并没有改变原企业的资产状态，对被收购方而言法律风险并没有变化。因此，企业并购的法律风险主要表现在企业兼并中。企业兼并涉及企业法、竞争法、税收法、知识产权法等法律法规，且操作复杂，对社会影响较大，隐蔽性的法律风险较高。近年来国内外著名企业在并购重组中因对法律风险的预期不足而导致损失的案例层出不穷，比较典型的如TCL并购汤姆逊和阿尔卡特案：
2004年，TCL并购了汤姆逊彩电业务、吞购了阿尔卡特手机业务。希望可以通过对海外这两个强势品牌的收购来提高TCL集团的声誉度。同时，也能获得彩电和手机业务的核心技术，两大强势业务的发展，也能帮助TCL形成规模经济。连锁效益下，TCL集团的彩电以及手机业务在国内市场的强势地位也能为集团带来丰厚的回报，正好弥补了因收购汤姆逊彩电业务和阿尔卡特手机业务而暂时出现的巨额亏损。然而，就在TCL宣布收购法国汤姆逊彩电业务和法国阿尔卡特手机业务没有多久，产业的趋势发生了重大变化。
根据TCL集团2005年度第3季度财报披露，TCL集团公司期内亏损人民币4.46亿元，前3季度亏损总额达11.39亿元，现金流-7.87亿元。
并购之后，导致TCL集团出现亏损的主要原因是欧洲的运营成本高、尤其是员工成本很高。“招人招不到，裁员裁不了”的局面让TCL很是无奈。在并购之前TCL并没有注意到欧洲的劳动法律。欧洲裁员的补偿标准是世界上最高的。员工除了得到法定的补偿外，还会要求增加一些额外补偿，超过10人以上的裁员，补偿的数额就要由资方与工会谈判决定。按照当地法律，劳方还享有3个月的预通知期，其间资方需继续支付工资。由于谈判一直进行得很艰难，到2006年5月份TCL更换欧洲团队的时候，和工会的谈判仍然在进行，并且当时的局面很难控制。
4、 知识产权法律风险：知识产权是蕴涵创造力和智慧结晶的成果，其客体是一种非物质形态的特殊财产，要求相关法律给予特别规定。多数企业没有意识到或没有关注知识产权的深入保护，从法律风险的解决成本看，避免他人制造侵权产品比事后索赔更为经济。
5、人力资源管理法律风险：在我国，与人力资源有关的主要是劳动合同法、劳动法以及国务院制定的相关行政法规及部门规章。在企业人力资源管理过程各个环节中，从招聘开始，面试、录用、使用、签订劳动合同、员工的待遇问题直至员工离职这一系列流程中，都有相关的劳动法律法规的约束，企业的任何不遵守法律的行为都有可能给企业带来劳资纠纷，给企业造成不良影响，且这个问题处置不慎将会引发社会矛盾，而这种现象随着社会问题的不断叠加而引向尖锐和复杂。
近年来劳资纠纷案件统计数量不断上升，并出现劳资纠纷“升级版”——群体性事件。如：
2008年11月25日下午5时50分左右，广东东莞中堂镇开达玩具厂发生一宗劳资纠纷引起的群体性事件。500余人打砸警车致5人受伤。
2008年12月9日中国皮具之都——狮岭镇人民政府成立劳资纠纷突发事件应急指挥处置领导小组，及时提出处理意见和解决办法，组织、指派维稳力量处置劳资纠纷群体突发事件。
2009年2月4日杭州出口加工区出台了劳资纠纷群体性事件处置预案。
2009年9月8日德阳市旌阳区妥善处理了一起因劳资纠纷引发的群体突发事件。
随着《劳动合同法》的实施，劳动者的维权意识越来越强，如何正确处理劳资纠纷，怎样依法防范用工风险对企业来说显得越来越重要。
6、企业税收法律风险：指企业的涉税行为因为没能正确有效遵守税收法规而导致企业未来利益的可能损失或不利的法律后果，具体表现为企业涉税行为影响纳税准确性的不确定因素，结果就是企业多交了税或少交了税，或者因为涉税行为而承担了相应的法律责任。
如果企业对法律风险估计不足或处理不当，会带来相当严重的法律后果，有时甚至是颠覆性的灾难。
如：中国人寿发行证券信息披露欺诈被诉案
中国人寿股份有限公司前身是1998年成立的中国人寿保险公司（People's Insurance Company of China）。2003年6月，中国人寿保险公司重组为中国人寿集团公司和中国人寿股份有限公司（以下简称中国人寿）。按照重组协议，中国人寿集团公司负责承担前中国人寿保险公司一切债务和责任。2003年12月17日和18日，中国人寿分别在纽约证劵交易所和香港证劵交易所上市交易。在纽约证劵交易所上市的股票发行价是每股18.68美元，2003年12月29日，其股价达到最高点为每股34.75美元。
2004年2月3日，彭博通讯社报道了一些所谓的中国国家审计署审计结果的细节。同一天，新华财经网在其报道中指出中国国家审计署已发现涉及几十亿元人民币的非法活动。受此影响，中国人寿在美国证劵交易所的股价在2004年2月5日跌至每股26.63美元。2004年3月16日，中国人寿被告到美国纽约南区联邦地区法院。
美国一位购买了中国人寿股票的投资者委托其代理律师，在律师事务所网站上征集于2003年12月22日至2004年2月3日期间购买中国人寿股票的投资者，60天内可到法院登记加入原告队伍，对中国人寿进行集团诉讼。这家事务所提交的诉状称，认为中国人寿发布虚假的和误导性的信息以及故意遗漏重大事实，从而人为抬高中国人寿的股价。并指控中国人寿及其部分管理人员和董事的行为违反了1934年美国《证劵交易法》第10（b）款项，应对原告因此所受损失承担赔偿责任。
2004年3月30日，中国国家审计署发布审计报告，报告显示，之前的媒体的夸张报道多与该审计报告不符。审计报告指出发现的违法问题仅涉及前中国人寿保险公司，不涉及现在的中国人寿。有关罚款也是由前中国人寿保险公司负责，而且数额是815万美元，就前中国人寿保险公司的规模而言这只是很小的一部分。中国人寿随后就审计结果主要内容向美国证劵交易委员会提交了一份Form 6-K报告，中国人寿股价也由4月6日的每股24.83美元涨至4月7日的每股26.88美元。
2008年9月3日，美国联邦地区法院纽约南区法院作出判决，认为信息披露欺诈不成立。
尽管如此，通过该案件，我们得出结论，中国公司在海外资本市场融资时，要学会国外的游戏规则，加强与海外市场的沟通，及时发布有关信息，认真履行信息披露义务。尤其是近年来，有越来越多的中国公司争取到包括美国在内的海外市场上市，并取得了一定的成功。但也有一些中国公司在海外上市的过程中，遭遇海外投资者以各种理由提出的诉讼，在一定程度上阻碍了中国企业海外上市的步伐。本案中，美国法院对中国人寿的行为是否构成对重大事实的虚假陈述或遗漏的分析，有助于中国企业更好地理解美国法律有关信息披露的要求，在尽可能做到信息及时、全面披露的同时，维护好自己的合法利益，避免可能遭受的诉讼。
如：长虹公司法人股转配红股违规上市事件
1995年7月24日，四川长虹开始公告配股说明书。由于当时大势低迷及转配股比例过高等原因，长虹转配股并未完全配售出去，4400万转配股中有1100万股由承销商中国经济开发信托投资公司（以下称“中经开”）及上海财政证券公司（以下称“上财证”）包销。8月15日，长虹公告送股派息当天，上交所擅自批准长虹转配红股上市，并定于8月21日长虹送股除权日同公众股的红股部分一起上市流通。主承销商中经开于8月21日至23日上午两天半时间内，利用自营帐号抛出转配红股421万股，所得金额437570万元，其中8月21日集合竟价时，利用自营帐号抛出80万股转配红股，占当日集合竟价开盘交易总量的81%。
与此同时，上财证也于8月21日上午利用自营帐号将70万股转配红股悉数抛出。
事件发生后，中国证监会立即通报批评了上海证券交易所(简称“上交所”)，并对长虹事件展开深入调查。中国证监会查明：长虹公司法人股转配红股违规上市事件、是一起违反国家法规政策、违反“三公”原则、扰乱证券市场秩序、损害投资人合法权益的严重违规事件。中国证监会指出，上交所、中经开的行为违反了证券委、证监会关干法人股及其转配股存量增量部分均暂不上市流通的有关规定；违反了涉及股市重大政策问题的重要信息必须及时向中国证监会报告和向社会公众披露的有关规定。
中经开作为主承销商，还存在违反规定推销转配股余额和利用A、B字头帐户自营买卖420余万股长虹股票的问题。中国证监会还指出，上财证为副主承销商，也违反了证券委、证监会的有关规定。长虹公司为此次配股的发行人，得知长虹法人股转配红股已上市这一重大情况，未及时向中国证监会报告，违反了有关信息披露的规定。
为严肃证券法纪、促进证券市场的规范化和健康发展，中国证监会经研究决定：
1、对上交所予以通报批评：责成其对本单位主要责任人员分别给予行政记过和纪律处分。
2、对中经开所获非法收入扣除必要的成本后，剩余2506.32万元没收上交国库；中经开所掌握的转配红股尚未流出部分397.1659万股予以锁定；对其处以200万元罚款；责成其对本单位有关责任部门进行整顿，对有关责任人员进行处理；对其在自营中使用A字头帐户问题，由于涉嫌其他违规行为，证监会将另案查处。
3、对上财证券所获非法收入扣除必要的成本后，剩余406.16万元没收上交国库。
4、责成长虹公司对其内部证券事务进行整顿，切实规范信息披露工作。
5、对其他投资者所获转配红股，由于已有部分上市流通，剩余部分可继续上市流通。
6、在证监会公布对长虹事件处理决定的三天后复牌。
如：中国航油(新加坡)股份有限公司（以下称“中航油”）从事投机性石油衍生品交易亏损破产案
中航油于2001年底获批在新加坡上市，在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。但在此期间，总裁陈久霖擅自扩大业务范围，从事石油衍生品期权交易。2004年12月，中航油新加坡公司因从事投机性石油衍生品交易，亏损5.54亿美元，不久就向新加坡证券交易所申请停牌，并向当地法院申请破产保护，成为继巴林银行破产以来最大的投机丑闻。
2005年3月，新加坡普华永道在种种猜疑下提交了针对此亏损事件所做的第一期调查报告。报告中认为，中航油新加坡公司的巨额亏损由诸多因素造成，主要包括：2003年第四季度对未来油价走势的错误判断；公司未能根据行业标准评估期权组合价值；缺乏推行基本的对期权投机的风险管理措施；对期权交易的风险管理规则和控制，管理层也没有做好执行的准备等。
排除一些从事市场交易活动都难以避免的技术原因，我们从普华永道的报告可以得出一个结论：中航油从事期权交易业务的决策以及整个交易过程都无视制度的存在，公司最终的巨亏是不按制度行事的结果。这次事件引发了政府、企业和理论界对内控执行和完善的思考，内控的有效性再度引起了大家的关注。
如：美国安然能源公司破产案美国安然能源公（EnronCorp.ENE），其曾名列世界500强第16位，并连续4年荣获“美国最具创新精神的公司”称号，2001年被美国《财富》杂志评为全球最受称赞的公司。2001年9月30日其资产负债表上显示的总资产达618亿美元；其业绩甚至曾经超过IBM和AT&T这些市场表现优异的公司。但即使是这样曾经是“业绩优良”的巨型公司，却由于通过“设立特定目的公司”进行关联交易来虚增营业额和利润，涉嫌做假帐，受到美国证券交易委员会的调查，并最终破产，成为有史以来最大的公司破产案之一。
如：安达信违规造假导致巨额罚款事件
1913年由芝加哥阿瑟安德森教授创建的安达信公司，经过88年经营，在世界84个国家和地区拥有8．5万名员工，在全球拥有10万家大型客户，曾是全球五大会计师事务所之一。而在安然事件揭露前后不到几个月，这个“百年老店”毁于一旦，实在令人深思。
安然公司成立以来，从80年代到90年代，安达信不仅一直负责其审计工作，而且同时提供咨询服务。利益驱使安达信帮助安然造假。随着安然问题的暴露，安达信一系列的造假行径相继揭露。2001年，安达信就曾两次因违规操作而被处罚。一次是与审计美国废物管理公司工作中提供虚假误导性审计报告有关，安达信在1992年至1996年期间“明知故犯”和“不顾后果”地为美国废物管理公司提供虚假、具有误导性的审计报告，虚报收入14.3亿美元，华盛顿联邦法庭以“欺骗及伪造账目”罪判处安达信罚款700万美元。
其中有三名合伙人除了罚款外，还处以5年内不得从事审计工作，另一人的禁审期为一年。2001年春，安达信因为替自己负责审计的佛罗里达州家用设备企业阳光公司做假账，被法院判定向阳光公司的股东支付1.1亿美元。
如：帕玛拉特财务欺诈导致破产事件：
帕玛拉特公司是意大利的第八大企业，其成立于1961年，是一家拥有40多年历史的家族企业，向以食品生产享誉世界。在债券市场，帕玛拉特是一个重量级客户，过去一直对外负担巨额债务。由于公司声称拥有雄厚的现金储备，不良信用并未引起投资者及有关方面的重视。帕玛拉特危机的爆发是在2003年11月中旬。由于公司突然宣布无法偿还到期价值1.5亿欧元的债券，从而引起了审计师和银行对其财务状况的警觉；而当宣称无法清偿在开曼群岛大约5亿欧元的共同基金时，真正的恐慌开始了。帕玛拉特的股票价格在几个星期内持续跌落，在12月份下跌了87%。2003年12月27日，帕玛拉特向帕尔马地方破产法院申请破产保护并得到批准。
财务欺诈是导致危机的元凶。在初步调查之后，意大利检查人员表示，在过去长达15年的时间里，帕玛拉特管理当局通过伪造会计记录，以虚增资产的方法弥补了累计高达162亿美元的负债。欺诈的目的不外乎两个，一是隐瞒公司因长期扩张而导致的严重财务亏空，一是把资金从帕玛拉特（其中坦齐家族占有51%的股份）转移到坦齐家族完全控股的其他公司。
难怪美国通用电气企业（GE）原总裁杰克.韦尔奇在回答别人问他最担心什么问题时，他说：“其实并不是GE的业务使我担心，而是有什么人做了从法律上看非常愚蠢的事而给企业的声誉带来污点，并使企业毁于一旦。”
（四）企业法律风险的成因
根据现代企业六大职能----即决策、计划、组织、指挥、协调、控制特点，企业在实际运行当中的法律风险成因主要有以下几种：
1、决策违规。企业重大战略、经营决策和重要经济活动违反决策程序，不经过法律论证，被迫承担法律后果。例如有的企业违规出借资金、对外担保，形成法律风险。
2、经营违法。有的企业从事经营活动，违反强制性规定，例如违规建设的项目，未经环保部门、城市规划部门批准，失去法律保护，招致执法部门查处和法律制裁。
3、民事违约。企业订立与履行合同不规范，违反约定导致经济纠纷，被对方起诉承担违约责任。有的企业因未能偿还到期债务，被银行起诉，造成企业资产被法院强制执行。
4、遭受不法侵害。企业维权意识不强，经营行为存在漏洞，防范机制不健全，遭受不法侵害、恶意诉讼或突发危机时，被动应付。
上述是从一般企业出发，分析了造成企业法律风险的普遍原因。而对于国有企业而言，由于其企业自身的特殊性，其在法律风险的成因上也存在一些不同于其他企业的特殊原因：
1、国有股权一股独大，股权过于集中，直接导致公司的股东会、董事会、监事会都有大股东控制现象的发生，形成内部人控制的局面，使制衡机制得不到有效发挥。加之政企不分、政资不分使国有企业在执行法律法规和政府规章时发生冲突，且这种冲突最终是人治胜于法治，政权大于法权。
2、公司治理结构不够完善，没有形成有效制约。一些国有企业的法人治理结构与构建现代企业制度的要求差距较大，企业的决策、执行和监督层面的职责不清晰，运行不规范，未形成有效运转、相互制衡的机制，法律风险防范缺乏体制保障。这些都与国有企业特点密不可分，无论内设监事会还是外派监事会，都因为有名无实、职责与能力不匹配，责权不对等而监督不到位；国有及国有控股公司职工代表大会因其《条例》落后而使其民主管理流于形式。尽管《公司法》第十八条、四十五条、五十二条、六十八条、和一百一十八条中都有涉及职工参与制度的规定，但其局限性使职工董事、监事在人数确定、权力发挥和信息反馈都落后于现代企业制度要求。
3、独立董事定位不清，独立性不强。我现在搞不清独立董事是决策者还是智囊团？如果是决策者，为什么决策失败他们不承担责任？如果是智囊团，为什么还要强调他们在公司治理过程中的制衡作用？现在有的独立董事仅是花瓶而已，有的则成了人情董事。
4、法律风险意识淡薄。一些国有企业对企业法制建设工作不重视，对国家有关经济法规知识不熟悉，对防范经营风险的重要性认识不到位，依法经营的意识不强。有的企业内部管理混乱，内控制度不健全，在一些关键环节上存在管理漏洞。
5、内部风险控制体系不健全，决策缺乏论证审核。不少国有企业未设立专门的法律事务机构和配备专职的法律工作人员。一些企业在对外投资、对外担保等重大经营决策上缺乏必要的工作程序，决策的前期论证工作不充分，不民主，不科学，不听取法律工作者的意见，仅凭少数人的意志和经验进行决策，导致决策失误，引发法律风险。
6、对管理层的约束机制不健全，导致国有资产流失和腐败现象频频发生。管理层级多，资产监管链条长，造成失控，母公司对子公司缺乏监管。
7、企业盲目扩张，过分追求多元化、超速发展，造成风险无法控制。
二、企业法律风险防范的必要性和可行性
（一）企业法律风险防范的必要性
企业法律防范制度初创于1954年9月第一届全国人民代表大会通过的首部宪法，一些企业为适应依法经营和发展的需要，开始在企业内部设置“法律室”。周恩来总理在1955年1月13日国务院常务会议上对建立法律室做出原则指示。国务院法制局根据国内有些机关、企业已有的初步经验，并参照苏联经验，起草了《国务院法制局关于法律室任务职责和组织办法的报告》。随后，企业法律风险防范随着“十年文革”和历史变迁也随之淡化、消失。
改革开放以来，特别是我国特色社会主义市场经济的日趋完善，为适应经济全球化和市场一体化，建立企业法律风险防范已经迫在眉睫。欧洲大公司、大集团普遍重视企业总法律顾问制度。
西方国家大公司、大集团建立企业总法律顾问制度，是在日趋激烈的市场竞争环境中的自觉选择。随着经济全球化的加剧，市场竞争进一步激烈，企业法律顾问的作用得到越来越多企业的认可。这是企业法律风险防范的有效途径。
1、有效防范企业法律风险，是企业参与市场竞争的客观需要。在当今世界，国际国内市场竞争空前激烈，企业面临的法律风险越来越多。企业要在参与市场竞争中取得优势，必须有效防范企业法律风险，以最大限度地减少和控制损失的发生。
2、有效防范企业法律风险，是企业自身发展壮大的重要保障。企业发展壮大，必须不断积累资产和财富，减少因法律风险造成的损失。
3、有效防范企业法律风险，是构建和谐社会的重要组成部分。企业作为社会的一个重要组成部分，企业生产经营状况对社会稳定起着重要作用。企业经营状况不佳，下岗失业人员增多，势必影响社会稳定，对构建和谐社会起着一定的阻碍作用。反之，则可以有力地推进构建和谐社会的进程。

7. 如何理解企业核心竞争力和核心技术的关系

企业文化与企业核心竞争力的关系 
概况的讲，企业文化是企业的灵魂，是企业制度创新与经营战略创新的理念基础。以下从七个方面进行阐述企业文化对于提升企业核心竞争力和战略创新的作用。 
  
第一部分 企业文化是企业核心竞争力的核心要素 
     企业竟争力可分为三个层面:第一层面是企业生产产品及控制其质量的能力、企业的服务能力、 成本控制的能力、 营销的能力、 技术发展能力( 所有这些属于产品层)  第二层面是各经营管理要素组成的结构平台、企业内 外人、事、物、环境、资源关系、企业运行机制、 企业规模、 品牌、 企业产权制度( 所有这些属于制度层) ; 第三层面是以 企业理念、企业价值观为核心的企业文化、内外一致的企业形象、企业创新能力、差异化个性化的企业特色、 稳健的财务、拥有卓越的远见和长远的全球化发展目 标 ( 所有这些属于核心层) 第一层面是表层的竞争力，第二层面是支撑平台的竟争力，第三层面是最基础、最核心的竞争力。 
     企业要做到最优秀、最具竟争力，必须在企业核心价值观上下工夫。技术、高科技可以学，制度可以制定，但企业全体员工内 在的追求这样一种企业文化、企业伦理层面上的东西却是很难移植、很难模仿的。在这个意义上说，以企业理念为核心的企业文化才是最终意义上的第一核心竞争力。 
     任何企业( 包括高新技术企业) ， 产品竟争力是企业竟争力的最直接体现， 围绕产品竞争力做文章是提升企业竞争力的关键。 而产品竟争力是由 技术竟争力所决定的，所以说技术是第一竞争力。 而技术竟争力是由制度竞争力所决定的，制度高于技术，制度是第一竞争力。认识到此还远未结束，这是因为，制度无非是物化了的理念的存在形式，没有正确的理念就没有科学的制度，因此，理念高于制度，理念才是第一竞争力。总之，理念决定制度，制度决定技术，技术决定产品。拥有正确的、不断创新的理念.才具有最强的竟争力。 先进的企业在于导入先进的理念， 海尔的张瑞敏在1 9 8 4 年企业亏损1 4 7 万的创业年代首先提出的就是企业文化先行、企业理念先行， 现代企业的竞争已从产品平台的表层竞争转向深层次的理念平台的竟争。      企业文化是企业生存和发展的“ 元气” ， 是企业核心竟争力的活力之根和动力之源， 其在本质上所反映的则是企业生产力成果的进步程度。现在，管理已从“ 经验管理” 、 “ 科学管理”阶段发展到了“ 文化管理即 阶段。与体现在物质层面、行为层面的制度层面的企业文化相比，精神层面的企业文化更能展示企业文化的本质和精健，它在管理层体现的是企业家精神，在员工层体现的是士气。随着经济全球化和知识管理时代的到来，企业文化也日渐表现出人本文化、创新文化、虚拟文化、融合文化、团队文化、学习文化和生态文化等特征。未来企业竟争的根本必然是企业文化的竞争，企业文化已经成为企业核心竞争力的核心。      美国加利福尼亚大学管理学院教怜成廉· 大内在 ( Z理论— 美国企业界怎样迎接 日本的挑战》一书中特别强调“ 以人为本”的企业文化对其核心竟争力的作用，其主要论 点是:①现代企业竞争的重点正从产品竞争上升到企业文化，没有文化的企业是绝对没有 竞争力的:②管理“ 人”的不是制度，而是以人为本的健康企业文化环境。美国维娜· 艾 莉则更明确地指出: “ 企业价值链其实是一条知识链。 传统观念认为人只是填充固定工作岗位的可替换工人. 而新的管理理念则把人作为具有独特竟争力的知识节点。 ” 只有激活通常情况下企业知识链的每一个节点。 善于开发人的智惫与潜力， 练好“ 内功” ， 企业核心竟争力才可能持续提高。从管理角度看，企业应首先把员工群体意识与企业的管理哲学、管理行为联系起来，建立一种从企业文化角度出发的管理体系，把握好知识创新的机会，提供激化知识创新的氛围。因为，知识创新往往具有偶然性、非连续性特征。它往往突发于某个人或一些人的想象、创意。也就是说，创新有可能完全在例行公事之外发生，不一定与企业所期望的具有连续性、协作性的创新目 标相一致。因而，企业应警于发现创意，抓住时机，给予支持、鼓励。甚至打破常规为激化创意提供良 好的环境与条件。这就是现代管 理所提出的企业环境培养企业文化，而企业文化又反过来影响、改善企业环境，不断提高 企业的核心竞争力。 
第二部分 诚信是企业文化与企业核心竞争力之基石 
   
第三部分 企业文化是企业核心竞争力的源泉 
     文化本身就是一种生产力。文化既是一定的生产力、生产组织方式的反映，又与一定 的生产力、组织方式相适应。文化属于上层建筑，它对经济有着反作用力。从一定意义上 讲， 它比生产力的硬件， 例如劳动对象、 劳动工具等， 对生产力的进步所起的作用还要大。 
我们可以看到这样的经验事实:不同的社会文化背景，可以创造不同的社会生产力，不同 的企业文化，也可以 给企业创造不同的经济效益。文化作为生产力是通过生产力中最活跃 的因素— 人去发挥作用的，不同的文化可以塑造不同品味的人，不同品味的人则可以创 造出 有 着 质的 差 别的 其 他 生 产力 要 素。 这是 由 于: ( 1 ) 文 化 包 涵 着 价 值 判 断 ， 标志 着社 会 赞 赏什么和反对什么。 在特定的文化背景中人们会近似于条件反射地找到自己的位置，知道 
该干什么和不该干什么. } z ) 文化作为生产力， 其核心在于对人的创造性潜能的解放和弘扬。 
     1 、 企业文化— 企业经营战略的指南针。 企业经营战略都是建立在一系列的假设、 前提与信念的基础之上。许多公司往往难以实施其制定的战略，在企业基本假设正确的前提 下，企业文化与经营战略不协调是其失败的主要原因.企业文化对企业经营战略有着重要 作用。一方面，企业文化的核心引导着经营战略的定位。现代企业的经营战略是在企业价 值观、经营观等企业文化核心要素所规范、营造的总体经营思想、路线和方针的指导下产 生的.另一方面，企业文化的氛围引导着经营战略的实施。 企业经营战略需要企业全体员 工共同自 觉地去贯彻执行，否则再完美的战略都只是纸上谈兵。企业文化正是以其所营造 的企业整体价值取向、经营观念和行为方式潜移默化地引导企业全体成员去贯彻、执行企 业既定的战略，保证战略目 标的实行。 
     2 、 企业文化— 企业组织力的灵魂。 企业组织以往被认为是一个静态的封闭系统， 企 
业在运行中追求和谐的构造，以求产生组织效率，但是面对迅速变化的外部环境，这种制 度刚性，就会抵制变革，失去对环境变化的敏感性、适应性和应变能力。对于稳定的组织 结构， 企业文化的沟通、 协调功能可以积极地、 有效地防止减弱企业组织行为僵化的倾向， 
促成从协调一致到创新张力的转变;对于相对松散的网络化组织结构，企业文化的导向、 凝聚功能，可以使松散的结构形成一个有机的系统，在庞大的机构和快速反应能力之间实 现平衡。由此，在知识经济时代独特的组织能力， 不仅反应出静态的制度，更主要地体现 组织过程和功能，从而与竞争力产生了一种更为直接和动态的联系，这种不具有模仿性的 联系，正是独特企业文化整合而形成的核心竞争力。      3 、 企业文化— 企业创新力的源动力。 企业文化的激励功能就是要形成一种有利于企 
业员工创造性的发挥，倡导创新意识，运用创新思维，精通创新之道，敢于创新竞争，鼓 励尝试风险的企业文化环境。良 好的企业文化氛围不仅有助于新思想的产生，而且也能使 这些新思想迅速而有效地转变成实际运用。知识经济时代的创新特征是，团队创新，企业 文化就内化为团队精神，这种团队精神将个体团队分力，整合为团队创新合力，如果没有 团队精神的整合，“ 明星队”永远打不过 “ 冠军队” ，从这个意义上讲，企业文化是企业创 
新能力的源动力。 
     4 、 企业文化— 企业竞争的最高境界。 海尔用文化注入方式改变企业的成功， 在于海 
尔不仅学习了西方等发达国家的先进管理经验，更重要的是适合中国国情，创造了适合中 国的管理文化. 海尔企业倡导的“ 敬业报国， 追求卓越” ，以 及建立在此基础上的海尔文化 
使海尔人紧密地团结在一起，为创国际品牌这个共同的目 标奋斗。这种文化不仅使它成功 地跨地区兼并了合肥“ 黄山”电 子有限公司、 顺德“ 爱德” 洗衣机公司， 还获得社会认同， 
对周围环境产生了巨大影响，形成榜样效应，引起其他企业的效仿。用文化注入代替资金 注入大大地降低了经营风险，降低了企业经营成本( 甚至出 现了零成本) 。同时，也为优势 
企业迅速壮大探索出一条捷径. 越来越多的企业重视企业文化在兼并、 改造企业中的作用。 企业文化将成为企业竞争的最高境界.知识经济时代是一个竟争异常激烈的时代.当代经 济的竞争表面看来是产品和服务的竞争， 深一层是经营管理的竞争，再深一层就是文化的 竞争。 
第四部分  核心竞争力是企业文化功能的体现 
     随着经济全球化进程的加快，越来越多的企业已 认识到企业文化的重要作用，一个企 业的动力及凝聚力都来自于企业的文化，技术只是一个平台，没有一套成功的企业文化， 企业的生命力是有限的。企业文化存在的理由: 
     企业本身的需要。企业文化是企业概念中必不可少的要素之一，尤其对现阶段处于由 人治向 法治转换过程中的国内公司，健康的企业文化将能削弱甚至取代个人影响力在企业 中的过分存在，为企业的平稳发展创造条件.      管理制度的需要。没有合理的管理制度，制度中 存在的各种漏洞导致的后果的大小完 全取决于员工对企业的忠诚度，具有较大的风险性和不稳定因素。 
     人才竞争的需要. 对共同价值的认同会使员工产生稳定的归属感，从而吸引和留 住人 才。 
     市场竞争的需要。良 好、健康的企业文化能够提高效率，减少费用支出，提升品牌含 金量，增加产品的价值，从而增强企业的竞争力。      经营业绩的需要。自 从约翰· 科特和詹姆斯· 赫斯克特在 《 企业文化与经营业绩》提 
出企业文化对企业经营业绩有重大作用以来，企业文化对企业经营业绩的促进作用己得到 大家的公认。在2 1 世纪将成为决定企业兴衰的关键因素。 
     管理创新的需要。企业文化作为现代企业管理理论和管理方式的重要内容，其丰富的 内涵、科学的管理思想、开放的管理模式、柔性的管理的手段，为企业管理创新开辟了广 阔的天地。 加强有中国特色的企业文化的研究、 运用和实践， 是企业管理创新的必由之路， 
也是完善和建立现代企业制度的重要途径。 
     没有企业文化，就没有核心竞争力。企业的发展源于核心竞争力，核心竞争力来自 于 技术，技术来自于管理、人才，而管理和人才靠的是企业文化。 
第五部分 人力资源是核心竞争力与企业文化联系的桥梁 
     随着以智力和知识为特征的信息化社会的来临 影响社会和经济发展的战略资源优势 已由 金融资本转变为掌握新知识和具有创造性的人力资源。人力资源已成为当今社会最有 价值的资源。 谁拥有最雄厚最广泛的人力资源， 谁就会在2 1 世纪世界经济竞争中稳操胜券。 
     1 、企业文化与人力资源管理 
     企业文化理论本质特征是倡导以人为中心的人本管理哲学，反对“ 见物不见人”的理 性主义管理思想。 它主张将培育进步的企业文化和发挥人的主体作用作为管理的主导环节。 企业文化理论所构建的人本管理思想体系，重要的价值不仅在于阐明了一套人力资源开发 与管理的独特的文化方式，丰富了人力资源开发与管理的文化内容，更重要的是为企业人 力资源开发提供了理论依据。 
     时代变了，决定企业发展的战略资源也随之发生了重大变化。美国未来学家约翰· 奈 斯比 特指出:“ 我们正处在人类历史上罕见的时期，对社会改革具有决定性的两个因素，即新的价值观和折的经济需要已 经出现。”他所讲的新的价值观，即指人本主义价值观. 他认为，在关键的战略资源转变为信息、知识的信息社会的今天，“ 公司可以开发的有价 值的新资源是人力资源”.在2 0 世纪9 0 年代的企业再造过程中，企业战略资源从工业社 会的金融资本转向信息社会的人力资本。公司再造的根本任务在于重新认识企业发展的动 力源，重新建立推动企业发展的动力机制，这个动力源是人不是物，这个动力机制就是以 人为本，全力开发人力资源，最大限度地发挥人的创造性和自 觉性。全球经济文化一体化 趋势，充分说明现代经济发展与文化发展的不可分性.这种趋势要求现代经济必须注愈文 化在经济发展中的作用。 
     企业文化的形成在很大程度上要与企业的人力资源管理相结合，如此才能将抽象的企 业文化的核心内 容一一价值观通过与具体的管理行为相结合，真正得到员工的认同，并由 员工的行为传达到外界.形成企业内外部获得广泛认同的企业文化和形象。 
     在人力资源管理中，不能仅仅把员工招聘吸引优势人才就看作成功的人力资源管理。 要做到‘ 招得来，留得住， 用得好‘ ，除了人力资源的常用技术手段外，还要把人力资源管 
理活动与企业文化相结合，把企业文化的核心内容贯输到员工的思想之中，表现在其行为 上，这是企业文化形成的关键。 
     2 、企业核心竞争力与人力资源 
     企业核心竟争力的根基在于企业人力资源的开发.离开了企业人力资源的开发，企业 核心竞争力便会成为无本之木，无源之水。 
     人力资源是企业首要的能动性生产要素。虽然人力资源与生产资料、资金、 技术等一 样都是企业的生产要素， 在整个企业正常运营中缺一不可。 但是， 诸要素的作用却不相同， 
其中，唯有人力资源是起决定性主导作用的第一要素，是能动性要紊。企业人力资源与企 业核心竟争力及其各组成部分的关系也正是这种主导与辅助、能动与被动的关系，企业科 技人员的竟争力与水平决定了企业技术创新竞争力的强弱，企业经营管理人员的竟争力和 水平决定了企业反应竞争力、市场营销竟争力和组织管理竟争力的强弱，企业生产工人的 竞争力和水平决定了企业生产制造和连带服务竟争力的强弱，企业全体员工的整体素质和 竟争力决定了企业核心竞争力水平。正是从这个愈义上来说，企业人力资源的状况决定了 企业核心竞争力的强弱。 
第六部分 品牌是企业文化作用于企业核心竞争力的具体体现 
     品牌是企业综合优势的集中表现.是企业经济实力的重要标志，也是市场经济条件下 企业取得竟争成功的主要支推点: 
     品牌根植于企业文化并成为企业文化的重要标志。同时，优秀的企业文化有助于增强 企业创品牌的内在滋励机制，可以保证品牌战略实施的成果。良 好的企业文化是实施品牌 战略的坚强后盾。倡导新的企业价值观，强化品牌愈识是实施品牌战略的根本保证。 
     企业文化、企业精神与企业价值观对企业实施品牌战略影响最大，两者之间是紧密联 系、不可分创的。它们的联系主要表现在以下几个方面: 
     第一，品牌战略是一种竟争战略.创立一种或几种品牌商品，这就需要企业从产品的性能、规格、献式、技术含t及售后服务等方面能与竞争对手抗衡，直得消费者的信核。 在企业与同行的竞争中，竞争的残酷性、 艰苦性表现得尤为突出。因此，企业领导人的竞 争惫识、 拼搏精神以 及企业职工的奋斗精神、团结精神对实施品牌战略至关重要。品牌的 后面是一种精神，是一种信念，是企业全体职工乃至整个地区、整个社会的力t汇合，而 这些正是企业文化的关键所在。 
     第二，品牌战略是一种形象故略。驰名商标、国际品牌，这些品牌商品的实体已不再 重要，重要的是这些产品的外在形象与内在品质。如今，企业在公关设计、广告宜传、仓 后服务、营销策划、人才培训等诸多方面的行为都向外界昭示了企业的内在品质与外在形 象， 这种形象塑造是否与品牌内 涵相一致也决定了品牌能否保持和发展，而形象设计的关 键是由企业文化所显示、 所倡导的经营理念和管理风格所决定的。 
     第三，品牌战略的支雄点是企业的全体员工。松下幸之助有句名言:生产出合格商品 之前，先培养出合格的人。若企业员工对企业不忠诚、不热爱、缺乏职业道德、缺乏敬业 精神、 工作不负贵任， 那企业就不可能生产出合格产品， 更不可能生产出品牌商品。 因此， 
企业在创立品牌产品之前.先塑造出合格员工是实施品牌战略的关键。只有将品牌战略、 品牌意识变成全体职工的自 觉行动，才能使品牌战略真正落到实处。 
     第四，品牌战略是一种文化战略。品牌创立既是物质的生产过程，也是精神的生产过 程。品牌追求丰畜的技术含f，它也包含深邃的文化含f.成功的品牌里面包含该民族的 
优秀文化传统，包括企业自 身的文化特色，反映企业的文化地位和价值观念。品牌是文化 
和生产方式的有机结合，是物质文明与精神文明的有机统一。 注重品牌就是注重文化，创 造品牌就是发展文化。除此而外，品牌故略还包括科技观、 市场观、发展观、改革观。但 笔者认为，这里面的关键还是文化观、价值观。一个没有相应的文化观念、精神和经曹理 念支持的企业，就不可能有效地实施品牌战略，也不可能开创出品牌商品，更不能保持品 牌和发展品牌。实践和理论从正反两面表明:企业文化建设与企业实施品牌战略两者密切 联系、 不可分割。从某种惫义可以 认为: 没有与品牌战略相配套的企业文化网络，没有相 应的企业精神与企业经营理念， 企业就不可能开创出品牌商品。 即便一时创立了一种品牌， 也不可能长期保持和发展下去。企业文化是企业品牌战略的支推和基础，品牌则是企业文 化的集中表现与结晶。 

     产品的市场竞争优势来源于产品的差异性， 当 产品的功能和质t难以 体现产品的差异，品牌文化鱿成为企业创造产品差异的主要手段。 
第七部分 企业形象是企业竞争力的外观表现 
     企业形象是一个企业的外在表现，它在本质上可理解为大众对企业实态的能动反映。 企业竞争要素己由过去的“ 商品力， 、 “ 梢也力”发展为今天的“ 形象力” ，集N i l  s i ,  v i为一体的c i s 系统已 成为现代企业形象管理的有效工具。良 好的形象除了知名度外还有奖誉度和忠诚度，它是企业信誉、经营哲学、 管理思想、价值取向的综合反映，更是企业整体实力的体现。企业形象是消费者、社会公众对企业、企业行为、企业的各种活动成果所给予的整体评价与一般认定。就整体来说，他还包合处于生产者地位的内部职工的 某些评价加与认可。 
 综上所述，企业形象是企业文化的一部分，是企业文化的展示和表现，是企业文化在 社会或市场上的认知和评价。它必须受企业文化的指导，企业文化是企业形象的灵魂、精 神支柱和先决条件，因此，塑造企业形象离不开企业文化建设，离开企业文化，企业形象 就成了一盘散沙，没有主题、没有目 标、没有核心，所以企业形象塑造必须在企业文化的 指导下来展开。企业形象是企业文化的重要组成部分， 是企业文化的外部特征和综合表现， 是社会对企业整体的印象和看法， 这种印象和看法是指人们对企业的一种态度和心理活动， 它是以满足人们的消费需要为荃础的。 由于企业与人们的需求之间关系不同， 因而对企业形象有着不同的好恶态度。因此， 树立企业形象的主要目的就是通过满足人们的不同需求， 尽快使人们了 解企业， 对企业产生好感和信赖。     企业形象所包涵的内容很广泛， 基本内容主要包括: 企业外表形象、 企业产品形象、 企业职工形象、企业目 标形象、企业经营服务形象、企业公共关系形象等几个方面。企业形象是企业文化的综合外在体现， 企业形象所包涵的内容无一不在企业文化所涵盖的范围之内。我们要塑造良 好的企业形象， 就必然要建设良 好的企业文化， 没有企业文化建设，塑造企业形象就无从谈起.

8. 什么是风险管理框架

(简体中文翻译:中国东北财经大学方红星教授) 内容摘要企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价 值.所有的主体都面临不确定性,管理当局所面临的挑战就是在为增加利益相关者价 值而奋斗的同时,要确定承受多大的不确定性.不确定性可能会破坏或增加价值,因 而它既代表风险,也代表机会.企业风险管理使管理当局能够有效地应对不确定性以 及由此带来的风险和机会,增进创造价值的能力. 当管理当局通过制订战略和目标,力求实现增长和报酬目标以及相关的风险之间 的最优平衡,并且在追求所在主体的目标的过程中高效率和有效地调配资源时,价值 得以最大化.企业风险管理包括: 协调风险容量(risk appetite)① 与战略——管理当局在评价备选的战略,设定 相关目标和建立相关风险的管理机制的过程中,需要考虑所在主体的风险容 量. 增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回 避,降低,分担和承受——之间进行选择提供了严密性. 抑减经营意外和损失——主体识别潜在事项和实施应对的能力得以增强,抑减 了意外情况以及由此带来的成本或损失. 识别和管理多重的和贯穿于企业的风险——每一家企业都面临影响组织的不同 部分的一系列风险,企业风险管理有助于有效地应对交互影响,以及整合式地 应对多重风险. 抓住机会——通过考虑全面范围内的潜在事项,促使管理当局识别并积极地实 现机会. 改善资本调配——获取强有力的风险信息,使得管理当局能够有效地评估总体 资本需求,并改进资本配置. 企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标, 防止资源损失.企业风险管理有助于确保有效的报告以及符合法律和法规,还有助于 避免对主体声誉的损害以及由此带来的后果.总之,企业风险管理不仅帮助一个主体 到达期望的目的地,还有助于避开前进途中的隐患和意外. 事项——风险与机会 事项可能会带来负面的影响,也可能会带来正面的影响,抑或二者兼而有之.带 来负面影响的事项代表风险,它会妨碍价值创造或者破坏现有价值.带来正面影响的 事项可能会抵消负面影响,或者说代表机会.机会是一个事项将会发生并对目标—— 支持价值创造或保持——的实现产生正面影响的可能性.管理当局把机会反馈到战略 或目标制订过程中,以便制订计划去抓住机会. ① 也有人将其翻译为"风险偏好","风险需求","风险承受能力"等——译者注. 所定义的企业风险管理 企业风险管理处理影响价值创造或保持的风险和机会,定义如下: 企业风险管理是一个过程,它由一个主体的董事会,管理当局和其他人员实施, 应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险 以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证. 这个定义反映了几个基本概念.企业风险管理是: 一个过程,它持续地流动于主体之内; 由组织中各个层级的人员实施; 应用于战略制订; 贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组合观; 旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内; 能够向一个主体的管理当局和董事会提供合理保证; 力求实现一个或多个不同类型但相互交叉的目标. 这个定义比较宽泛.它抓住了对于公司和其他组织如何管理风险至关重要的关键 概念,为不同组织形式,行业和部门的应用提供了基础.它直接关注特定主体既定目 标的实现,并为界定企业风险管理的有效性提供了依据. 目标的实现 在主体既定的使命或愿景(vision)①范围内,管理当局制订战略目标,选择战 略,并在企业内自上而下设定相应的目标.企业风险管理框架力求实现主体的以下四 种类型的目标: 战略(strategic)目标——高层次目标,与使命相关联并支撑其使命; 经营(operations)目标——有效和高效率地利用其资源; 报告(reporting)目标——报告的可靠性; 合规(compliance)目标——符合适用的法律和法规. 对主体目标的这种分类可以使我们关注企业风险管理的不同侧面.这些各不相同 但却相互交叉的类别——一个特定的目标可以归入多个类别,反映了主体的不同需 要,而且可能会成为不同管理人员的直接责任.这个分类还有助于区分从每一类目标 中能够期望的是什么.一些主体采用的另一类目标——保护资源也包含在上述类别之 内. ① 也有人将其翻译为"远景","远景规划","长远构想"等——译者注. 因为有关报告的可靠性和符合法律,法规的目标在主体的控制范围之内,所以可 以期望企业风险管理为实现这些目标提供合理保证.但是,战略目标和经营目标的实 现取决于并不一定总在主体控制范围之内的外部事项,对于这些目标而言,企业风险 管理能够合理地保证管理当局和起监督作用的董事会及时地了解主体朝着实现目标前 进的程度. 企业风险管理的构成要素 企业风险管理包括八个相互关联的构成要素.它们来源于管理当局经营企业的方 式,并与管理过程整合在一起.这些构成要素是: 内部环境——内部环境包含组织的基调,它为主体内的人员如何认识和对待风 险设定了基础,包括风险管理理念和风险容量,诚信和道德价值观,以及他们 所处的经营环境. 目标设定——必须先有目标,管理当局才能识别影响目标实现的潜在事项.企 业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持 和切合该主体的使命,并且与它的风险容量相符. 事项识别——必须识别影响主体目标实现的内部和外部事项,区分风险和机 会.机会被反馈到管理当局的战略或目标制订过程中. 风险评估——通过考虑风险的可能性和影响来对其加以分析,并以此作为决定 如何进行管理的依据.风险评估应立足于固有风险和剩余风险. 风险应对——管理当局选择风险应对——回避,承受,降低或者分担风险—— 采取一系列行动以便把风险控制在主体的风险容限(risk tolerance)①和风险容 量以内. 控制活动——制订和执行政策与程序以帮助确保风险应对得以有效实施. 信息与沟通——相关的信息以确保员工履行其职责的方式和时机予以识别,获 取和沟通.有效沟通的含义比较广泛,包括信息在主体中的向下,平行和向上 流动. 监控——对企业风险管理进行全面监控,必要时加以修正.监控可以通过持续 的管理活动,个别评价或者两者结合来完成. 企业风险管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来 的那个构成要素.它是一个多方向的,反复的过程,在这个过程中几乎每一个构成要 素都能够,也的确会影响其他构成要素. 目标与构成要素之间的关系 目标是指一个主体力图实现什么,企业风险管理的构成要素则意味着需要什么来 实现它们,二者之间有着直接的关系.这种关系可以通过一个三维矩阵以立方体的形 式表示出来. ① 也有人将其翻译为"风险容忍度","风险承受力"等——译者注. 四种类型的目标——战略,经营,报告和合 规——用垂直方向的栏表示,八个构成要素用水平 方向的行表示,而一个主体内的各个单元则用第三 个维度表示.这种表示方式使我们既能够从整体上 关注一个主体的企业风险管理,也可以从目标类 别,构成要素或主体单元的角度,乃至其中的任何 一个分项的角度去加以认识. 有效性 认定一个主体的企业风险管理是否"有效",是在对八个构成要素是否存在和有 效运行进行评估的基础之上所作的判断.因此,构成要素也是判定企业风险管理有效 性的标准.构成要素如果存在并且正常运行,那么就可能没有重大缺陷,而风险则可 能已经被控制在主体的风险容量范围之内. 如果确定企业风险管理在所有四类目标上都是有效的,那么董事会和管理当局就 可以合理保证他们了解主体实现其战略和经营目标,主体的报告可靠以及符合适用的 法律和法规的程度. 八个构成要素在每个主体中的运行并不是千篇一律的.例如,在中小规模主体中 的应用可能不太正式,不太健全.尽管如此,当八个构成要素存在且正常运行时,小 规模主体依然会拥有有效的企业风险管理. 局 限 尽管企业风险管理带来了重要的好处,但是仍然存在着局限.除了前面讨论过的 因素之外,局限还导源于下列现实:人类在决策过程中的判断可能有纰漏,有关应对 风险和建立控制的决策需要考虑相关的成本和效益,类似简单误差或错误的个人缺失 可能会导致故障的发生,控制可能会因为两个或多个人员的串通而被规避,以及管理 当局有能力凌驾于企业风险管理决策之上.这些局限使得董事会和管理当局不可能就 主体目标的实现形成绝对的保证. 涵盖内部控制 内部控制是企业风险管理不可分割的一部分.这份企业风险管理框架涵盖了内部 控制,从而构建了一个更强有力的概念和管理工具.内部控制是在《内部控制——整 合框架》中加以定义和描述的.由于该框架经受了时间的考验,并且成为现行规则, 法规和法律的基础,因此那份文件对内部控制的定义和框架依然有效.尽管《内部控 制——整合框架》的正文中只有一部分被本框架所引用,但是本框架通过参考的方式 把该框架整体融合了进来. 职能与责任 主体中的每个人都对企业风险管理负有一定的责任.首席执行官(CEO)负有首 要责任,并且应当假设其拥有所有权.其他管理人员支持主体的风险管理理念,促使 符合其风险容量,并在各自的责任范围内依据风险容限去管理风险.风险官,财务 官,内部审计师等通常负有关键的支持责任.主体中的其他人员负责按照既定的指引 和规程去实施企业风险管理.董事会对企业风险管理提供重要的监督,并察觉和认同 主体的风险容量.很多外部方面,例如顾客,卖主,商业伙伴,外部审计师,监管者 和财务分析师常常提供影响企业风险管理的有用信息,但是他们不但不对主体的企业 风险管理的有效性承担任何责任,而且也不是它的组成部分. 本报告的结构 本报告分两卷.第一卷包括"基本框架"和本部分"内容摘要"."基本框架" 给企业风险管理下定义,并讲述原则和概念,为企业和其他组织中的各级管理人员提 供用来评价和增进企业风险管理有效性的指导."内容提要"是一个针对首席执行 官,其他高级管理人员,董事会成员和监管者的高度概括.第二卷《应用技术》 (Application Techniques),讲解在应用本框架各个要素的过程中有用的技术. 本报告的使用 根据本报告的建议所可能采取的行动,取决于相关方面的地位和职责: 董事会——董事会应当与高级管理人员讨论主体企业风险管理的现状,并提供 必要的监督.董事会应当确信知悉最重大的风险,以及管理当局正在采取的行 动和如何确保有效的企业风险管理.董事会应当考虑寻求内部审计师,外部审 计师和其他方面的参与. 高层管理当局——本项研究建议首席执行官评估组织的企业风险管理能力.方 法之一是,首席执行官把业务单元(business unit)领导和关键职能机构人员召 集到一起,讨论对企业风险管理能力和有效性的初步评价.不管采取什么方 式,初步评估应该确定是否需要以及如何进行更广泛,更深入的评价. 主体中的其他人员——管理人员和其他人员应该考虑如何根据本框架去履行他 们的职责,并与更高层的人员讨论有关加强企业风险管理的看法.内部审计师 应该考虑他们关注企业风险管理的范围. 监管者——本框架能增进有关企业风险管理的共识,包括它能干什么,以及它 的局限.监管者在对他们所监管的主体采用规则或指南等形式设定期望,或进 行检查时,可以参考本框架. 专业组织——为财务管理,审计和相关领域提供指南的规则制定机构和其他专 业组织应该对照本框架去考虑它们的准则和指南.消除概念和术语方面的差 别,对所有各方都有好处. 教育机构——本框架可以作为学术研究和分析的对象,以便探讨在哪些方面还 能作进一步的改进.假设本报告能够被普遍接受的话,它的概念和术语应该设 法进入大学的课程之中. 有了这个共同理解的基础,所有各方将能够用同一种语言讲话,更有效地进行沟 通.企业的执行官将能够对照一套标准去评估他们公司的企业风险管理过程,强化这 个过程从而使他们的企业朝着既定的目标迈进.将来的研究可以建立在一个既定的基 础之上.立法者和监管者将能够获得对企业风险管理的更深入的理解,包括它的好处 和局限.如果所有各方都利用共同的企业风险管理框架,这些好处都将实现.