本科毕业论文-ly公司软件销售业务风险控制体系的构建

题目LY公司软件销售业务风险控制体系的构建专业工商管理学员姓名学员签名导师姓名教授导师签名摘要今天，社会已经进入到互联网经济蓬勃发展的时代了，软件作为互联网和使用信息系统的载体，越来越受到人们的重视。而随着整个社会对于软件系统需求的日益增长，软件企业的规模和数量也在飞速增长，软件企业面临的市场竞争也越来越激烈，伴随而来就是这些软件企业在管理中的风险控制问题日益突出。除了核心技术、主打产品等主要的竞争要素之外，销售业务的能力也是软件企业能否生存和发展的关键。而在危机四伏的市场经济环境当中，软件企业的销售业务同样面临着各种各样的风险，如果不能管理和控制好这些风险，那么给软件企业生存和发展带来的伤害损失很可能是致命性的。本文就是基于这样的背景，结合本人在软件企业的工作经历与实践经验，通过研究软件行业销售业务的特点，基于风险管理的理论，参考相关行业和业务风险控制方面的实践经验，针对LY公司软件销售业务的具体问题，分析其中存在的风险点，并研究其防控措施，提出解决方案，在此基础上构建了该公司销售业务的风险控制体系，并对这一体系的实施保障情况进行分析和总结。文中重点就LY公司软件销售业务的现状和问题进行了分析，针对其中销售策略的制定过于随意、销售费用控制不够严格、销售定价政策混乱等问题，进行风险评估和应对，建立相对完整的风险控制体系，并通过流程优化、制度完善等具体措施保障这一体系的顺利实施。希望基于本文的研究，能够在软件行业的销售业务和风险防控方面进行实践探索，帮助LY公司和更多类似的软件公司规避由销售业务领域的风险带来的经济损失，进而能够为软件企业的发展提供帮助和支持。【关键词】销售业务；风险控制；体系建设；软件行业SUBJECTLYCOMPANYSELLINGOPERATIONOFSOFTWARERISKCONTROLSYSTEMCONSTRUCTIONMAJORBUSINESSMANAGEMENTSTUDENTSIGNATURETUTORPROFSIGNATUREABSTRACTTODAY,SOCIETYHASENTEREDTHEINTERNETECONOMYERA,SOFTWAREASACARRIEROFINTERNETANDTHEUSEOFINFORMATIONSYSTEMSPEOPLEPAYMOREANDMOREATTENTIONBUTWITHTHEWHOLESOCIETYFORTHEINCREASINGDEMANDOFTHESOFTWARESYSTEM,THESIZEANDQUANTITYOFSOFTWAREENTERPRISESINTHERAPIDGROWTH,SOFTWAREENTERPRISESAREFACINGINCREASINGLYFIERCEMARKETCOMPETITION,ACCOMPANIEDBYTHESOFTWAREENTERPRISERISKINMANAGEMENTCONTROLISSUESHAVEBECOMEINCREASINGLYPROMINENTINADDITIONTOCOMPETINGFACTORSOFCORETECHNOLOGY,MAINPRODUCTSARETHEKEYCAPABILITIES,SALESANDSOFTWAREENTERPRISESSURVIVALANDDEVELOPMENTINTHEENVIRONMENTOFMARKETECONOMY,BETHREATENEDBYGROWINGCRISES,SOFTWAREENTERPRISESALESBUSINESSALSOFACESVARIOUSRISKS,IFCANNOTMANAGEANDCONTROLTHESERISKS,ANDTHENTOTHESOFTWAREENTERPRISESURVIVALANDDEVELOPMENTOFDAMAGEISLIKELYTOBEFATALTHISARTICLEISBASEDONTHISBACKGROUND,COMBINEDWITHMYEXPERIENCEINTHEPRACTICEOFSOFTWAREENTERPRISES,THECHARACTERISTICSOFSOFTWAREINDUSTRYSALESBUSINESS,BASEDONTHERISKMANAGEMENTTHEORY,THEREFERENCERELATEDINDUSTRIESANDBUSINESSRISKCONTROLPRACTICEEXPERIENCE,ACCORDINGTOTHELYCOMPANYSALESOFSPECIFICPROBLEMS,ANALYSISOFTHEEXISTENCEOFRISK,ANDITSPREVENTIONANDCONTROLMEASURES,PROPOSESOLUTIONS,RISKCONTROLSYSTEMCONSTRUCTEDONTHEBASISOFTHECOMPANYSSALES,ANDTOGUARANTEETHEIMPLEMENTATIONOFTHISSYSTEMWEREANALYZEDANDSUMMARIZEDTHISPAPERFOCUSESONTHESTATUSQUOANDPROBLEMSOFSOFTWARESALESBUSINESSOFLYCOMPANYAREANALYZED,ACCORDINGTOTHESALESSTRATEGYISTOOCASUAL,SALESEXPENSECONTROLISNOTSTRICT,SALESPRICINGPOLICYISSUESSUCHASCONFUSION,RISKASSESSMENTANDRISKRESPONSE,ARELATIVELYCOMPLETECONTROLSYSTEM,ANDTHROUGHPROCESSOPTIMIZATION,SYSTEMIMPROVEMENTMEASURESTOENSURETHESMOOTHIMPLEMENTATIONOFTHISSYSTEMIHOPETHISRESEARCHCANBEBASEDON,INTHESOFTWAREINDUSTRYSALESANDRISKPREVENTIONANDCONTROLASPECTSOFTHEPRACTICE,TOHELPLYCOMPANYANDMORESIMILARSOFTWARECOMPANIESTOAVOIDOPERATINGMANAGEMENTPROBLEMSBROUGHTABOUTBYTHESALESBUSINESSRISK,ANDCANPROVIDEHELPANDSUPPORTTOTHEDEVELOPMENTOFSOFTWAREENTERPRISESKEYWORDSSELLINGOPERATIONRISKABATEMENTSYSTEMCONSTRUCTIONSOFTWAREINDUSTRY目录1导论111研究背景和研究意义1111研究背景1112研究意义212文献综述2121国外研究综述2122国内研究综述313研究方法和主要内容42企业风险管理与销售管理的基础理论621企业风险管理的概念和分类6211风险管理的管理定义6212风险管理与内部控制的关系6213企业风险的分类722企业风险的识别与评估8221风险识别8222风险评估923软件销售的管理特点11231软件销售业务的特点11232传统销售与软件销售的区别13233销售管理中的风险控制概念1724小结173LY公司软件销售业务的现状及存在问题1831LY公司的背景18311LY公司的基本情况18312主要产品和服务18313组织结构和职级说明2032LY公司软件销售业务的现状23321销售收入和市场前景23322销售模式和管理特点24323业务流程和人员设置2533LY公司软件销售业务存在主要问题27331销售策略的制定过于主观28332销售管理不足可能丢失客户28333客户需求分析不细致28334定价方式混乱29335销售合同签订管理不严29336销售回款拖沓增加坏账风险30337项目管理不严格影响回款30338销售人员贪污受贿3034小结304LY公司软件销售业务风险控制体系的构建3241必要性和可行性3242构建原则与总体架构32421构建原则32422总体架构3343构建方法与流程35431收集信息36432风险评估37433风险对策42434解决方案44435监督改进465LY公司软件销售业务风险控制体系的实施对策4851调整组织结构，明确风控部门和职责48511成立风险控制部门48512明确风险控制部门职责49513明确销售业务风险控制职责4952修订管理文件，完善风险控制制度5053优化工作流程，提高风险控制效率516结论和总结54致谢56参考文献571导论11研究背景和研究意义111研究背景信息社会经过几十年的飞速发展，到今天已经到了一个新的阶段，信息系统的基础建设和各类应用日益完善，社会生活与经济活动已经完全离不开各种信息系统的支持。我们知道信息系统都是由软件和硬件组成的，因此，随着信息系统的发展，从事软件开发和硬件生产的企业也逐渐发展起来，成为两个成熟的市场领域。而在近年来，国家一直在推动的企业全面风险管理和内控规范，不断要求企业重视风险管理与内部控制。从2008年美国次贷危机爆发以来，一场席卷全球的金融风暴在深深地影响着整个社会经济发展的同事，软件行业同样受到了波及，很多软件项目推迟或取消，软件企业的销售收入增速不断放缓。这里边除了市场因素之外，企业自身的销售风险意识也是决定了软件企业的经营状况，这些都要求软件企业要尽快实施全面的风险管理，尤其是针对销售业务领域。这些年，我国的软件企业不断发展，数量稳步增加，仅在工信部进行软件企业认定的单位，就从2002年的4700家，猛增到2013年11月的31288家。同时还有大量的国外软件企业不断进入中国市场，软件行业的市场竞争日趋激烈。软件企业面临着严峻的市场竞争环境，各类的经营风险也是层出不穷，有资金不足的、有人员流失的、有项目失败的、有技术落后的等等。而在技术、管理等问题之外，很多软件企业都忽略一个重要的领域，那就是销售环节的风险。在充分竞争的软件市场领域，销售业务是一个企业能否取得收入的关键因素，甚至没有之一。很多的企业都是技术很好、产品很好，可就是没有很好的销售，抱着技术之上产品之上的理念，忽略了销售业务中出现的风险，如竞争对手的出现、销售人员的流失、资金费用的贪腐等等。这些企业，结果好的情况呢，就是勉强维持或者是被对手收购，而坏的情况就是人员和技术不断流失老化，最后落得关门了事。可见在软件行业市场充分竞争的环境下，销售业务的风险管理同样关系到公司的生死存亡，及早针对销售业务的风险采取应对措施，是软件企业能够生存和发展的关键。LY公司有法律管理软件和法律数据库服务两大业务领域，客户主要集中在企业、政法和教育市场，属于比较典型的软件业务形态。公司的业务中有相当一部分是会受到整体经济形势和市场环境影响的，像企业市场需求波动的风险、国家经济形势对于政法、教育专项信息化投入变动的风险等等。同时，LY公司作为一家发展中的高科技民营企业，内部管理并不完善，尤其是在销售业务领域，还是有着销售策略制定随意、销售费用使用不当、为了获得项目忽视销售合同问题等风险。而对LY公司而言，最主要的问题是缺少风险管理的意识，不仅没有全面风险管理体系，就是在风险较大的销售、研发等领域也没有完整的组织结构、管理制度和控制流程体系。因此，在市场快速发展的时候，受制于各业务系统，尤其是销售业务的风险控制体系的缺失，导致很多项目被竞争对手赢得，或是没有控制好项目的风险，导致项目拖延甚至失败。可以说，LY公司的销售业务风险控制体系已经到了必须要马上建设的关键时刻了。112研究意义全面风险管理是企业在经营活动中，防范和规避那些可能给企业带来经济损失的突发事件或是人为失误，建设科学完整的风险管理体系是企业进行风险防控最有效的方法。目前在很多企业中，都存在缺乏正确风险理念、没有从战略高度认识风险管理必要性、缺乏系统风险管理手段、风险管理没有渗透到企业组织和流程的各个层面等一系列的问题。而近年来频繁出现的各类风险事件，也在不断提醒企业要重视风险管理的体系建设，很多国内外的优秀企业都已经按照各自组织的实际情况，依据本国和相关国际组织的风险管理规定，建立了自己的风险管理体系，这也是研究LY公司构建销售业务风险控制体系的意义所在。充分梳理LY公司软件销售业务相关的工作流程，对于销售业务的各项工作任务和指标进行分解，明确销售业务相关的组织结构和人员责任权利，并且完善销售业务有关的规章制度。可以预见，在LY公司构建了销售业务领域的风险控制体系后，可以充分依托风险控制体系的优势，应对销售业务的风险点，解决销售业务过程中的各种问题，帮助提升企业的销售能力，降低销售业务风险，使得企业得到更快更好的发展。12文献综述121国外研究综述国外关于风险控制的研究可以追溯到19世纪，那时候已经开始有学者在著作中提及风险的定义，这些学者认为风险是经营活动中不可避免的，有风险的经营活动才有收益。二十世纪初，威雷特给“风险”作出了比较接近现代管理学的定义，就是“风险是人们不希望看到的事件，有可能发生的现象。在威雷特的风险定义中，有两点最为重要，一是风险的客观性，二是风险的不确定性，而且不确定性是风险的核心特征1。后来美国的汉斯和威廉两个人在研究中将人的因素作为重要的参数引入到研究之中，他们认为风险虽然是客观存在的，而且对于同一环境中的每个人都是以相同的程度存在；但是风险的不确定程度确是依据分析者的主观判断，每个人对于同一风险的认识都可能是不同的2。到了80年代的时候，日本的武井勋在总结历史研究成果的基础上，对风险定义进行了重新的描述“风险”是在一定的环境和时期，可能导致经济损失的自然变化。3在1992年，美国的叶提思和斯通提出了关于风险结构的“三因素模型”理论，这一理论相对比较透彻地分析了风险的内涵。叶提思和斯通的研究认为，风险由三种要素构成，那就是可能的后果、后果的严重性和发生后果的概率。这一“风险三因素模型”理论，从根本上解释出了风险的本质，因此这一模型理论成为当代风险管理的的基础4。近年来，对于风险管理要素的研究也受到了学者们的关注。安德斯米勒分析风险防范流程的角度是成本控制，他认为风险管理主要包含了风险剥离（RISKSTRIPPING）、风险地图（RISKMAPPING）、风险组合和套期（RISKPACKINGANDHEDGING）三个阶段5。科尔基特等人则以实证研究的方法，着重分析了风险管理者在风险管理过程中的角色及作用6。丽萨梅尔布洛克在传统风险管理流程、风险识别、风险评估（可能性预测和后果评价）、风险策略制定和风险应对方法选择的基础上，提出了企业如何通过建立公司价值模型提高风险管理能力的方法。凯斯怎则对ERM流程的分析，则重点关注了企业环境因素的影响，并且在传统风险管理流程基础上，强调环境分析的基础性，提出了风险管理流程应该包括环境分析、风险评估、风险应对、信息与沟通和监督等步骤的循环7。在现代销售管理方面，作为现代销售管理理论的教父，菲利普科特勒的营销管理已经成为销售管理方面的圣经了，由他参与编著的市场营销学也同样是销售管理方面的经典。在营销管理中，科特勒着重阐述了市场细分和明确目标的营销战略、通过客户满意实现价值营销的理念、不断进行产品创新的市场发展理论、销售模式的不断创新以获取更多的市场份额，以及从五个方面定位企业营销能力的法则等8。而在市场营销学中，阿姆斯特朗和科特勒共同从市场营销的定义、战略管理、营销手段、销售组织、品牌管理、产品战略、价格管理、渠道管理、促销管理、整合营销和互联网营销等方面阐述了市场营销的理论9，其中也有关于过程的内部控制和营销风险的管理，这些都是销售管理与风险管理、内部控制相结合的部分，但其中较少关于市场营销中的风险评估等方面的阐述。122国内研究综述国内的风险管理和内部控制随着市场经济的发展逐步发展起来，尤其是在1997年亚洲金融危机之后，从财务和金融风险防控的角度出发，国家对于风险管理及内部控制的监管要求越来越高。1999年，会计法的修订，开始以法律的形式对健全的内部控制提出了原则要求，并且由财政部制定发布了内部会计控制规范。2006年国资发布中央企业全面风险管理指引10，2010年财政部等发布企业内部控制规范201011和企业内部控制规范讲解201012，并在2011年制定颁布了风险管理的国家标准。这一系列的官方规范标准和指引，成为我国风险管理和内部控制的理论研究方向和实践应用基础13。二十世纪90年代开始出现各种针对COSO企业内部控制整合框架的研究著作14，2004年宋建波在企业内部控制中提出了与企业内部控制相关的概念、内容和案例，包含他在几年来对于风险管理和内部控制的研究成果，也是基于他多年从事实际的企业风险管理工作的经验总结15。较为全面的总结了内部控制理论和实践操作方面的内容，在内部控制的理论理解和企业内部控制实践中提供帮助。我国的风险管理和内部控制研究经历了从引进吸收国外经验，尤其是针对2004年COSO发布的企业风险管理整合框架的研究16，到结合我国的实际情况，针对国家规范和标准的研究，从理论性的研究到各个专业的实践引用，逐步深入到企业的各个环节，其中销售领域也有潘振宇、高清平的企业销售风险控制的一种理论分析方法本文提出一种对于企业销售行为的风险控制的理论分析方法，这种方法从价值及风险两个角度建立了一个销售行为的分析模型，并作为销售风险控制的理论基础，分析了该模型下的客户因素及竞争对手因素17。田宇松、杜兰英、赵芬芬的企业销售风险预警模型研究首先介绍了企业销售风险预警和控制的相关概念，然后从价格风险和库存风险两方面分析了企业销售风险，最后构建了企业销售风险预警模型，为企业构建风险管理的模型提供了实际的操作经验18。吴定玉，曾祥林企业信用销售风险防范与控制，在市场竞争激烈的行业中，销售与回款两难的问题非常突出，一方面，企业必须采取信用销售的方法扩大市场份额，增加销售额；另一方面，巨大的信用风险往往又造成大量应收账款难以收回，使企业经营陷入困境。因此，如何加强企业信用销售风险的防范与控制，同时利用信用销售扩大企业的有效利润成为决定企业发展的重要一环19。着重深入剖析了企业信用销售风险产生的原因，从而提出信用销售风险防范与控制的对策与措施。这些研究都一个或多个角度针对企业的销售领域风险管理和内部控制提出了指导性意见，但针对实际的软件服务销售业务还是缺少深入的研究成果。13研究方法和主要内容作为一个管理方案的专题研究，我们将采取案例研究的方法，对文献数据和企业资料进行对比分析和逻辑处理，并利用统计分析工具，对研究课题中的风险进行定量分析，以达到选择最优结果的目的。本文首先对风险管理体系建设的基本理论进行总结和梳理，明确风险管理体系建设的概念定义、方法原则和应用指引，突出整个风险管理体系建设的实践指导意义，在为整个论文的研究奠定扎实理论基础的同时，增强研究的实践应用价值。其次，通过对LY公司情况的介绍，尤其是对销售业务的分析，总结出其销售特点和销售业务领域面临的种种问题，为后续的风险识别和评估奠定基础。接下来，通过问题分析找出LY公司销售业务的风险点，并对风险点进行识别和评估，确定风险类型和风险数据，并根据相关的风险理论和实践，建立风险应对机制，形成风险防控的体系架构。最后，针对LY公司的实际销售业务过程，将风险控制体系在销售业务的整个过程和范围进行实施，通过组织、人员、制度、政策和管理工具，实现LY公司软件销售业务的风险控制。本文研究结构示意图如下图（图11）所示图11本文研究结构示意图FIG11SCHEMATICDIAGRAMOFTHESTRUCTUREOFTHEPAPER导论研究背景及意义文献综述研究方法和主要内容企业风险管理基础理论风险的概念和分类风险识别与评估软件销售的管理特点LY公司软件销售业务的现状及存在问题LY公司的背景LY公司软件销售业务风险控制体系的构建必要性和可行性构建原则与整体框架风险控制体系的构建方案结论和建议软件销售的管理现状LY公司的问题和风险LY公司软件销售业务风险控制体系构建的方案实施组织结构的调整制度修订完善流程优化2企业风险管理与销售管理的基础理论关于销售业务的风险控制体系的研究包含了销售业务和风险管理两个学科的交叉，因此基础理论中既包含了营销管理的有关内容，也包含了企业全面风险管理和内部控制系统的知识。因为我们研究的重点是构建风险控制体系，风险控制体系构建的概念和分类是我们要首先研究的基础。21企业风险管理的概念和分类风险管理是一门新兴的学科，起源于二十世纪三十年代，目前主要是应用于企业管理领域，很多国际标准化组织和国家都发布了各自版本的风险管理标准，如COSO的企业风险管理框架和国标GBT243532009风险管理原则与实施指南等。在研究风险控制体系之前，对于风险管理的定义相关概念进行了必要的梳理。211风险管理的管理定义企业的风险管理是一系列的管理过程和方法，目的是帮助企业安全地完成设定经营目标，具体是通过在企业管理的每个领域和经营活动的各个过程中以风险管理的原则制定流程和制度。在培育良好的风险管理文化的基础上，建立健全全面风险管理体系，这一体系应该包括风险管理的策略、风险应对的措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证。与风险管理相辅相成的就是企业内部控制，它们是企业应对风险和规范管理的，1949年美国会计师协会的审计程序委员会在内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性的报告中，对内部控制首次作了权威性定义“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。”20212风险管理与内部控制的关系我们认为全面风险管理的概念和应用中包含了内部控制。例如在COSO的框架中就明确地指出了，全面风险管理体系框架包括内部控制，并且将内部控制作为全面风险控制的一个子系统。企业内部控制的需求是来自企业对于风险的评估和管理，在企业面临的大部分风险中，尤其是各类的经营风险，或者说在企业的各个业务流程之中的风险，内控系统都是重要的风险管理方法之一。同时，内控系统也是企业在各个市场中面对政府和监管机构开展合规经营的要求。因此，满足内部控制系统的管理要求，也是企业风险管理体系建立应该达到的基本状态。21内部控制与全面风险管理还是存在很多差异的，首先是两者的形式不一样，内部控制是一项管理职能，通过对业务的各个环节的控制来实现管理目标，而全面风险管理则贯穿于管理的各个方面，更重要的是在事前制订目标时就充分考虑了风险的存在。而且，在两者所要达到的目标上，全面风险管理多于内部控制。22其次是两者的工作是不一样，全面风险管理的一系列具体活动并不都是内部控制要做的。全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动，如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者之间最明显的差异在于内部控制不负责企业经营目标的具体设立，而只是对目标的制定过程进行评价，特别是对目标和战略计划制定当中的风险进行评估。23第三，内部控制和风险管理对于风险所采取的对策也是不一样的。在风险管理框架中通常会引入风险容忍度、风险对策等24，因此在风险度量的基础上，企业的发展战略与风险偏好相一致，进行资源分配及利用信息数据支持业务的决策等，从而帮助企业实现全面风险管理的目标。这些内容都是现行的内部控制框架所不能做到的。25最后，我们认为两者的实施内容不同。风险管理的体系实施包括建立风险防控目标体系、风险的识别、评估和应对的机制以及建设正确的企业风险管理文化等内容。而内部控制体系的实施，是在风险管理的机制、理念和文化等框架标准的指导下，对制度和流程进行优化，并建立监督执行的机制。因此在实施的过程中，风险管理侧重目标体系和管理要素的设定，内部控制侧重业务操作流程。26213企业风险的分类根据风险管理的标准和分析的目的，我们按照不同的角度和标准，对不同的风险进行区分，产生不同的分类结果。风险分类是为一定的目的服务的。我们研究的目的是在相同情况下，针对销售业务中的风险进项研究、识别和管理，因此我们主要针对在企业经营管理活动中产生的各类风险进行分类分析27。根据本文分析所涉及的范围，企业销售业务的风险分类主要可以从以下几个方面来划分。（1）按照风险发生的概率分类根据风险发生的概率，可以分为高风险、中等风险和低风险，依此判断风险的接受程度和应对策略，因为通常高风险要制定经常性策略应对，而低风险则应该制定应急措施给予响应，识别出风险发生的几率是决定风险管理策略和内部控制机制的重要工作28。（2）按照风险后果的严重程度分类根据风险带来的损失大小和后果的轻重程度，可以分为重大风险，普通风险和轻微风险，识别不同的严重程度，决定了在响应的时候采取何种程度的相应措施，从响应措施的成本到响应时间等等，作为风险控制的重要选择性参数，风险的严重测度也是重点识别的分类。29（3）按照企业对于风险后果接受程度的分类风险对于企业的经营大多会带来不利的影响，因此，企业能够接受到什么程度的风险，决定了在制定风险控制策略时的成本控制依据、资源分配依据等等，如对于后果完全无法接受的风险则要通过制定严格的风险管理策略和内部控制体系进行规避，并严格监视执行，必须避免风险的出现，或者识别风险出现的各个特征，及时对风险做出反应，进行及时的应对，以控制风险的后果。而对于可以接受或是承受后果的风险，则可以衡量成本与收益的关系，只要选择代价较小的应对措施即可。30（4）其它分类方式风险分类的方式多种多样，除了以上三种决定风险管理方式的分类之外，还有包括按构成风险因素的性质，如自然风险、经济风险、政治风险和科技风险；按风险形成的原因划分，如主观风险和客观风险；按风险的范围划分，如局部风险和全局风险；按风险存在的方式划分，如潜在型风险、延缓型风险、突发性风险、转移型风险和竞争性风险等；按风险控制的程度划分，如可控制风险和不可控制风险；按企业经营类型划分，如维持型风险、扩展型风险、开拓型风险和开放型风险等；按风险效应来划分，如纯风险和投机风险；按风险责任承担来划分，如国家风险、企业风险和个人风险；按风险的内容划分，如市场风险、技术风险、生产风险、信贷风险、资源风险、环境风险、涉外风险、人事风险、事故风险、制度改革风险等等。除了上述分类之外，根据风险分析的目的和具体要求，还可以从不同的角度，对企业风险类别进行更加具体的划分。3122企业风险的识别与评估风险管理的基础就是风险的识别和评估，这是一个发现风险和确认风险的过程，在近年来，随着对风险管理理论研究的不断深入，风险识别和评估的概念、方法和工具也在不断发展和完善。32221风险识别（1）风险识别的概念风险识别是指企业在风险真正发生之前，根据事先构建的风险识别模型，运用科学的风险识别方法，系统地、连续地对企业活动中的风险进行认识、辨别的活动。风险识别是风险管理的基础，只有正确识别出所面临的风险，企业才能够主动选择适当、有效的方法进行处理。33风险识别的过程通常包含风险感知和风险分析两个环节。风险感知即通过一定的手段，了解客观存在的风险。是风险识别的基础，通过感知风险事故发生的条件因素，为拟定风险处理方案，进行风险管理决策服务。风险感知即可以是通过直观的感性认识获得的，也可以是通过历史经验判断的，更多的是要通过对客观资料和风险数据记录分析、归纳和总结，以及专家访谈等辅助形式，最终找出各种明显或是潜在的风险及其损失规律。风险分析即分析感知到的各种风险因素，鉴别风险的类别和程度，从错综复杂环境中找出企业所面临的主要风险，为后续的风险处理提供决策依据，它是风险识别的关键。34（2）风险识别的内容环境风险这里说的环境风险并非自然环境，而是指企业经营面临的社会、政治、经济、文化等方面的环境，这些环境发生变化的时候，有可能会打乱企业的经营规划，从而产生经济风险。市场风险包括了企业自身对于市场形势判读的内部因素，以及市场客观的形势发生变化带来的外部因素，这些都给企业的经营预期带来不确定因素，从而产生经济风险。技术风险则有技术落后不能取得竞争优势的风险，也有技术改进后给企业持续经营带来的改进压力，从而带来经济损失或是计划外的经济投入或是支出等。其他风险，如生产风险、财务风险和人事风险等。35（3）风险识别的方法我们使用的风险识别方法，分为宏观领域的可行性分析、投入产出分析，以及具体分析方法中的资产负债分析、损失清单分析等，我们研究中主要用到了以下几种方案流程分析法又称流程图法，是指在业务过程中，将从开始到结束的各个过程通过流程图的方式展示出来，并根据不同的流程，对每一阶段和环节，逐个进行调查分析，找出风险存在的原因。36调查列举法是由企业风险管理人员对可能面临的风险逐一列出，并根据不同的标准进行分类。接受调查的通常是风险管理和业务方面的专家，调查所涉及的方面应尽可能广泛，并具有一定的代表性。37分解分析法分解分析法指将一复杂的事物分解为多个比较简单的事物，将大系统分解为具体的组成要素，从中分析可能存在的风险及潜在损失的威胁。38222风险评估（1）风险评估的定义风险评估是指在风险发生之前或之后，正在给企业造成影响和损失的可能性进行量化评估的工作。风险评估的操作范围可以是整个企业，也可以是企业中的某一个部门，或者独立的业务。其中评估时间、力度、展开幅度和深度等，都是影响风险评估进展的因素，应与企业的要求相符合39。企业应该针对不同的情况来选择恰当的风险评估途径，在实际工作中，经常使用的风险评估包括风险识别、风险分析和风险评价三部分。40风险识别风险识别就是在业务处理过程中，对于可能影响业务的各种事件进行搜集，包括销售业务各个环节遇到的问题和事件，重点是风险时间的判断。41风险分析风险分析是依据企业风险的控制目标、风险的承受能力、企业对于风险本身的分类、等级和分先的各种特征。42风险评价依据风险识别和风险分析，可以大致对于风险事件的频率、危害、类别等进行明确，确保风险应对和解决方案的顺利实施。43（2）风险评估的方法在风险评估的过程中，可以采用很多种分析方法，有包括基于知识积累的、有基于模型的、有定性分析的，也有定量分析的，无论何种方法，共同的目标都是明确风险的等级及其影响程度，以确定风险的重要程度。44基于知识积累的分析方法，也被称为经验方法，是基于对来自类似研究对象的研究成果的重用，适合一般性的分析研究。45（3）风险评估的工具本研究主要使用风险矩阵图作为主要的风险评估工具。风险矩阵图译自RISKMATRIX，是一种有效的风险管理工具，可应用于分析项目的潜在风险，也可以分析采取某种方法的潜在风险。46在进行矩阵分析之前先根据根据风险评估标准47，风险评估标准包括风险发生的可能性和风险损失度两个维度；风险发生的可能性分为五个级别，分别是极低、低、中等、高、极高五个级别，依次对应1至5分，详见表21；风险损失度分为三大类（成本、客户美誉度、直接经济损失），每类分为五个等级，详见表22。表21风险可能性分类等级示例TABLE21FOREXAMPLETHECLASSIFICATIONOFRISKPOSSIBILITY风险发生的可能性风险评估方法极低低中等高极高定量方法（分值）12345定性方法（文字描述）最长可以能发生风险的时间周期最短可以能发生风险的时间周期表22风险损失度分类等级示例TABLE22FOREXAMPLETHECLASSIFICATIONOFRISKLOSSDEGREE风险损失度风险损失成本等级时间成本人力成本客户美誉度直接经济损失1时间最短的周期损失最小的情况损失最小的情况损失最小的标准2时间的周期范围损失的范围情况损失的范围情况损失的范围标准3时间的周期范围损失的范围情况损失的范围情况损失的范围标准4时间的周期范围损失的范围情况损失的范围情况损失的范围标准5时间最长的周期损失最大的情况损失最大的情况损失最大的标准确定风险的可能分类等级和损失度分类等级，然后对风险点进行定量的分析，填入图21所示矩阵图中进行分析，找出预防性措施并建立应急计划。5高高严重严重严重4中中高高严重3中中中高严重2低低中中高1低低中中高12345风险出现的可能性风险损失度图21风险矩阵图示意FIG21RISKMATRIX风险矩阵图给出四种分类如潜在问题在严重区域，则应该不惜成本阻止其发生，（如果成本大于可接受范围，则放弃该项目）。如潜在问题在高区域，应安排合理的费用来阻止其发生。如潜在问题在中区域，应采取一些合理的步骤来阻止发生或尽可能降低其发生后造成的影响。如潜在问题在中区域，应该准备应急计划，该部分的问题是反应型，即发生后再采取措施，而前三类则是预防型。4823软件销售的管理特点231软件销售业务的特点软件销售，尤其是行业软件销售，是典型的大客户营销，就是针对大客户的一系列营销组合。大客户一般指的是大型企业客户，其项目价值相对比较大，或是有市场影响力和代表性，还有就是客户规模大、需求复杂、决策流程长、参与决策的人数多等特点，需要一对一地进行客户管理与营销战略实施。大客户的销售模式是以客户需求为导向，以软件的基础产品加上个性化服务定制为主要形式，关注项目的客户需求、使用体验、系统功能、管理提升、优化变更和售后服务等内容，在销售过程中，客户需求的理解和满足是最为重要的部分。软件销售的流程如图22所示，一般包括开发阶段、立项阶段、设计阶段、选择阶段、成交阶段和实施阶段，而且软件企业的销售流程一定是和客户的采购流程相互配合影响的。图中右侧由上至下就是客户的采购过程，从产生需求到计划立项、系统设计、选择评估、购买承诺、最后开始安装实施，与之对应的就是左侧的软件企业的销售流程，同样是由上至下，就是从客户分析、到建立信任、然后挖掘需求、销售定位、赢取订单、最后回收账款。在每个阶段，销售业务都包含一系列必须完成的工作内容在开发阶段，销售要从客户分析开始，寻找潜在客户，了解客户的基本情况，在客户联系人中寻找向导，并且判断项目的销售机会；然后在立项阶段，通过与客户联系人建立起相互信任的关系，了解客户立项流程，寻找发起者和决策人，达成最终推动客户立项的目的；在第三阶段，则是在与客户相互信任的基础上，发掘客户的个人需求，最终建立同盟关系，并且深入了解客户的战略目标和系统设计情况，对客户需求进行分析和引导，协助和引导客户完成系统设计；到了选择阶段，软件公司的销售则需要做好销售定位，寻找客户的评估者，了解并且引导客户的选择流程和标准，通过竞争分析，寻找自己的独特价值，树立采购指标，在客户选择评估中确立竞争优势；然后在成交阶段，积极应对客户发出的购买邀约，如招标采购或是询比价，根据自己是否具有竞争优势，采取不同的策略应对，如优势明显则正面竞争直接赢取项目，如有明显劣势就要采用转变技术或是商务指标、引导客户改变采购流程、甚至通过拖延时间来消除竞争对手优势等战术手段来扭转局面，如竞争对手确实在某些方面优势过于明显，则可以通过切分项目的方式争取损失最小、利益最大化；最后，项目准备进入实施阶段的时候，要注意寻找客户的底线，坚定自己谈判的立场、坚持底线、维护自身的利益，必要时候可以脱离谈判桌寻找其他方式达成协议；项目签约之后开始安装实施，销售工作也并没有结束，销售的持续跟进一方面有助于项目的安装实施的顺利进行，另外一方面是可以引导客户的新需求和寻找二次销售的机会。图22行业软件销售示意图FIG22SCHEMATICDIAGRAMOFTHESOFTWAREINDUSTRYSELLINGOPRATION232传统销售与软件销售的区别传统产品或服务销售业务的特点是产供销、进销存、提供服务等商业模式，是市场需求导向或是销售订单导向，产品确定且供需明确，销售管理关注渠道、库存、回款等方面，过程关注订单、付款、交货、质量、售后等环节49。多以标准产品或标准服务为主。销售流程图如图23所示。图23传统产品销售业务流程图FIG23THETRADITIONALPRODUCTSALESBUSINESSFLOWCHART（3）软件销售与传统销售模式的对比相对于传统的产品类业务的销售，行业软件项目的销售模式存在很大的不同，采用的大多是顾问式的销售模式。顾问式营销又称为关系营销，指企业在赢利的基础上，建立、维持和促进与客户和其他伙伴之间的关系，以实现参与各方的目标，从而形成一种兼顾各方利益的长期关系。关系营销把营销活动看成是一个企业与消费者、供应商、分销商、竞争者、政府机构及其他公众发生互动作用的过程，正确处理企业与这些组织及个人的关系是企业营销的核心，是企业经营成败的关键。50传统产品或是服务的销售是以产品或服务的市场需求为导向，销售计划根据生产能力或是服务能力以及市场需求情况制定，而行业软件的销售则是以客户需求为导向，销售计划要根据客户的需求情况制定；传统销售中产品和服务标准化程度较高，客户主要比较质量、价格和服务内容，而行业软件销售的产品在一定范围内取决于客户的需求，并且销售的过程还可以在一定范围内引导客户的需求，也就是销售的产品和客户的需求之间存在一个互动的过程，销售过程更加复杂，销售周期也更加漫长，因此行业软件销售业务的重点在于控制好与客户互动的过程，从而取得竞争优势，赢取订单。51除此以外，软件销售与传统产品销售在渠道、定价、折扣、广告、合同、发货、收款、售后等方面均有自己的特色，下面逐一分析对比，深入研究其不同的风险控制内容。（1）渠道传统产品的生产销售中，厂家为了扩大销售和降低风险，通常采用渠道销售的模式，也就是至少包含一级的经销商，厂家通常不直接向最终用户销售产品。而软件行业中，对于一些产品化的软件通常也采取渠道销售的模式，一方面扩大销售通路，一方面降低销售成本和收款风险。但行业应用软件因为要贴近客户服务，进行需求了解和项目实施，则主要采取直销的模式，可以直接了解客户的需求，为客户提供服务，并直接向客户收款，虽然减少了中间环节，但是单位项目的销售成本则有所增加，而且企业的客户市场范围也有一定的局限，即少了经销商可以开发的一部分市场。（2）定价在定价方面行业软件的销售通常是项目方式，针对客户需求不同、规模不同，甚至是实力不同，总的价格也不一样。产品销售的定价通常比价明确，并且根据购买数量、代理级别等等制定一系列的价格政策，通过制度保证产品价格的风险可控。而软件销售的定价本身就只是一个价格组成的规范，就是在项目的总价里包含多少软件产品的部分，包含多少服务的部分，其中会确定一个服务的单价，产品也有一个市场销售的目录价格，但是最终向客户提交的总报价却是不依赖于这些政策内容，而通常取决于客户对价格的承受能力，这中间就存在很多不确定的风险因素。（3）折扣由于产品销售价格政策明确，因此折扣政策也是明确的，有一定的规范，可以明确反应到价格体系中，而软件项目的销售中，折扣的制定就非常的随意了，通常就是为了满足标准价格与客户预算之间的差距而定的。从折扣的区别上也可以看出这种项目式的行业软件销售与产品销售的不同了。（4）促销对于产品销售来说，促销是为了达到推广新产品、扩大市场占有率、处理库存商品、响应竞争对手的市场行为等等目的而采取的一种价格优惠或是变相的价格优惠。类似的活动，在软件的销售业务中，通常是以市场活动的形式的出现，目的基本上就是以扩大市场占有率为主，吸引更多的客户兴趣，以增加市场知名度，类似产品销售中广告的作用。（5）合同产品销售的合同绝大部分是格式合同，因为产品固定、销售政策固定，所以合同的绝大部分条款是固定的，只是在价格、数量、交货时间、地点等方面有所区别，甚至很多签署完整经销代理协议的渠道销售只有订单来确定上述项目就可以了。而软件销售则只有一个参考的范本，确定合同的条款项目，但是其内容通常会有很大的差异，尤其是在合同的工作内容、付款方式、权利义务、罚则和纠纷处理等条款，不同的行业、不同的客户、甚至同一个的客户的不同项目都可能有不同的约定，这对于合同审核管理的风险控制就提出很高的要求。（6）发货产品销售的发货主要是实物交易，有仓库管理的概念，通过销售人员、出库人员、甚至包括装运人员、之间人员的分工，形成监督机制后，是比较容易控制风险的。而软件项目基本没有明确的发货概念，即使是项目中包含了一些产品的软件或是系统集成了一部分硬件，但是核心的内容依然是软件项目的实施服务，包括需求调研、系统设计、开发测试、安装调试、培训、试运行和验收等环节，这是一个相对产品运输交付之后立刻验收而言比较漫长的过程，就LY公司的项目而言，这一过程短则几天、几周，长则数月。（7）收款产品销售的收款通常包含了信用销售和赊销的部分收款，通常会分成13期，也有部分强势的厂商会要求经销商提前一次付款提货，总之属于付款方式相对简单。软件销售的付款则相对复杂，大多数客户接受的都是根据项目的实施进度付款的方式，至少都会包含三个付款阶段，预付、验收和质保，多的情况就会按照需求调研、系统设计、开发测试、安装调试、培训、试运行、系统验收和质保等的流程逐个阶段付款。（8）售后产品的售后一般是按照国家规定的“三包”政策来执行，需要对备品备件和人工时间进行细致管理，而软件的售后服务则通常是使用指导和需求变更的调整，通常的使用指导对软件企业的压力还不算很大，但是如果有需求变更，就是软件功能的调整，就对售后服务的成本构成了巨大的压力，通常软件企业都会在这方面有所坚持，即不再售后服务范围内解决新需求的内容，但是软件企业在面对客户压力的时候，也存在不得不解决很多售后服务之外的工作。针对两种销售业务模式的对比归纳如表一所示表23软件销售与传统销售模式的对比TABLE23COMPARINGWITHTHESOFTWARESALESMODELANDTRADITIONALSALESMODEL软件销售产品销售对比项目特点风险点特点风险点渠道直销市场覆盖分销代理商管理定价比较灵活不易管理比较固定政策执行折扣随意不易管理比较固定政策执行促销市场活动形式效果不明显形式多样变相价格优惠合同参考范本多个条款格式文本执行发货周期长影响收款库存发货数量质量控制收款多批次收款时间少批次信用赊销售后内容多新需求执行三包备件233销售管理中的风险控制概念企业销售过程中存在的重要风险主要包括销售政策和策略不当，市场预测不准确，销售价格设定不合理等，导致销售不畅经营难以为继；客户需求和项目过程管理不到位，合同条款存在疏漏和欺诈，合同账款回收不力等，造成销售款项不能收回或遭受欺诈；销售过程存在舞弊行为，可能导致企业利益受损52。在科特勒的营销管理中已经通过重点强调如何制定营销战略与营销计划，通过收集信息和扫描环境、营销调研与需求预测等洞察市场，以及应对竞争和交付价值等说明了在销售管理的过程中，风险的表现形式和应对策略53。理解销售风险的定义和成因，有助于我们在后续的研究中针对LY公司的实际情况进行分析和判断。54软件销售风险的特点是从以上对于软件销售业务和传统销售业务的分析中，我们可以看到，软件项目由于关注客户的需求，而客户的需求又复杂多样，因此在价格和合同方面容易出现严重的风险，而较多的风险都集中在由于需求调研不细致导致的项目成本增加和项目实施延期。而销售策略方面、内控管控等方面