《战略管理》第九章 战略风险与控制

第九章战略风险与控制名言警句我什么也不害怕，也不害怕丢钱，我只害怕不确定性。

——索罗斯

超过25%以上的利润不做。

——王石学习目的明确战略风险的定义与性质；了解战略风险的类型及其相互关系；理解战略风险的起源；熟悉战略风险的控制流程与组织体系；了解战略风险的边界设置与相关的内部控制方式。本章目录第一节

战略风险的类型第二节

战略风险的来源第三节

战略风险的控制第一节

战略风险的类型一、战略风险的定义MichaelH.Lubatki：企业将其收益与宏观经济和产业经济波动进行隔离的可能性。SidneyBarton：当企业面临破产等不确定性经营后果时进行决策所面临的风险。罗伯特·西蒙：战略风险指的是一个未预料的事件或一系列事件，它们会严重削弱管理和实施其原定企业战略的能力。我们可以给出战略风险的几层含义：（1）战略风险是一种可能性；（2）战略风险是特指企业战略性风险，这种风险直接威胁到战略目标能否实现，与投资风险、金融风险及企业经营风险的研究范围有所不同；（3）战略风险的存在是必然的；（4）战略风险的后果是致命的和惨重的，是主体最不希望看到的，并努力去阻止的；（5）战略风险是动态变化的，具有主观性和客观性。第一节

战略风险的类型第一节

战略风险的类型二、战略风险的性质战略风险是一个动态的概念，具有实践性、环境依赖性。首先，风险事件的发生都有特定的环境和时期，环境的变化、时间的推移，风险都将发生变化；其次，风险的不确定性是客观存在的，不以人的意志为转移，无论人们如何认识它，它都将以特定的规律发生；第三，风险虽然是可观察的，但对风险的认识是人们主观的活动，不同的人对风险的认识可能发生很大的差异；第四，风险是可以被人们认识和衡量的。战略风险除了具有风险的损失、不确定、动态等一般特征外，还具有主观特性、可管理性等基本特征。第一节

战略风险的类型三、战略风险的类型罗伯特·西蒙斯将战略风险的来源和构成分成四个部分：运营风险、资产损伤风险、竞争风险、商誉风险。

图9—1企业战略风险来源与构成第一节

战略风险的类型各类战略风险相互关系运营风险是企业在核心运作、制造或流程能力方面衰弱的结果。所有通过制造或服务活动创造价值的公司都在不同程度上暴露在运营风险之下。当出现严重的产品或流程失误时，运营风险就转变成战略风险。第一节

战略风险的类型

资产风险是管理者选择的竞争方式的函数。如果是对实施战略有重要影响的财务价值、知识产权或者是资产的自然条件发生退化，资产损伤就变成一种战略风险。竞争风险来源于会使企业成功创造价值和使自己产品或服务与众不同的能力受损伤的竞争环境的变化。商誉风险是上述三个方面的综合的结果。第二节战略风险的来源一、超过预期的环境变化1.市场的不确定性风险2.行业发展的不确定性风险3.技术发展的不确定性风险二、基于业绩压力的规模过度扩张1.严峻的业绩压力2.战略资源支撑不足3.人力资源的匹配欠缺第二节战略风险的来源三、富于冒险精神的企业文化1.企业管理者对风险的态度2.不喜欢听坏消息的领导偏好3.鼓励短期效益的内部竞争氛围4.隐瞒与造假隐瞒与造假并不是先天形成的，它与企业的组织文化、监控机制等因素有关。具体而言，是以下4个方面的条件综合形成的结果，见图9—2。第二节战略风险的来源机

会隐瞒与造假压力幻觉利益

图9—2隐瞒与造假形成的条件第三节战略风险的控制一、培育风险管理文化二、建立风险管理系统三、设置战略风险边界四、强化内部控制第三节战略风险的控制一、培育风险管理文化所谓战略风险的管理文化，是指企业从战略制定到战略实施中对待风险的信念与态度。培育风险管理文化，可以从以下四个方面着手：第一，培育风险管理文化，必须将风险管理的意识和手段融入日常的管理流程，并通过讨论与培训，使风险管理的实施得到全体员工的支持，通过经验的共享，不断加强风险管理的认同性。促进企业风险管理水平、员工风险管理素质的提升，保障企业战略风险管理目标的实现。第二，培育风险管理文化应融入企业文化建设全过程。第三，法制和道德教育对树立风险意识同样重要。第四，需要加强风险管理培训和相关知识的共享。第三节战略风险的控制二、建立风险管理系统风险管理系统的建立可以从两个方面进行：一是设立风险管理组织；二是完善风险管理程序。

1.设立风险管理组织对于大型企业而言，战略风险管理组织体系相当复杂。它是一个由董事会、风险管理委员会、总经理、风险职能部门、审计委员会、其他职能部门及各业务单位组成并相互衔接配合的组织系统。第三节战略风险的控制（1）董事会董事会在战略风险的管控中应该负有最主要的责任，其职责如下：创造良好的风险控制环境；确定风险管理目标、偏好与承受度；控制重大企业风险管理流程；实现风险管理信息有效沟通。第三节战略风险的控制（2）风险管理委员会具备条件的企业，可以在董事会下设风险管理委员会。风险管理委员会一般由3～5名董事组成，设召集人1名，可以考虑独立董事加入委员会。风险管理委员会的主要职责有：提交企业战略风险年度报告；审议风险管理策略和战略风险解决方案；对公司风险管理状况提出评价审计报告，并提出完善建议；审计内部审计部门提交的风险监督评价报告，对已出现的风险提出化解措施。第三节战略风险的控制（3）总经理总经理就战略风险管理的有效性向董事会负责。其主要职责是：组建并管理企业风险管理职能部门，任命风险经理；安排业务职能部门的职责分工并制定风险汇报和审批机制；落实董事会有关的风险决策和方案；就风险管理工作计划与结果向董事会汇报。第三节战略风险的控制（4）风险管理职能部门企业可以设立风险管理职能部门，全面履行风险管理的职责。具体而言其职责包括：研究提出全面风险管理工作报告；研究提出有关战略风险的判断标准与判断机制，供高层审议；研究提出战略风险解决方案，供高层审议；研究提出跨职能部门的重大决策风险评估报告；负责职责协调全面风险管理的日常工作。第三节战略风险的控制

（5）审计委员会一般而言，企业审计委员会应由熟悉财务、会计和审计专业知识的董事与高管人员组成。其在战略风险方面的主要职责是：审议企业年度内部审计工作计划；对企业的财务收支、财务预算、资产质量、经营绩效进行审计监督；对企业采购、对外投资、工程招标等进行审计监督；对企业战略风险管理系统的健全性、有效性进行检查，评价和反馈。第三节战略风险的控制

（6）其他职能部门及业务单位战略风险管理与控制的执行工作需要落实到职能部门及业务单位。同时，各职能部门及业务单位还必须配合其他职能部门及业务单位进行风险管理。第三节战略风险的控制2.完善风险管理程序步骤一：识别与评估。对于每一种风险类型，考虑以下几个问题：（1）严重性；（2）发生概率；（3）发生时间；（4）不断变化的发生概率。步骤二：画出风险示意图。步骤三：量化风险。步骤四：找出每个风险中潜在的好处。第三节战略风险的控制步骤五：制订缓解风险的行动计划，并把执行应对措施的责任分派下去。步骤六：相应地调整资本决策。第一，那些面临着更高风险的业务单位和某些重点项目也许应该用更高的资本成本来估算，或许应该采用风险资本的贴现率，而不是通常的企业资本贴现率。第二，总投资组合的风险水平可能会随时间的变化而变化，企业也许需要根据这种变化来改变其资本结构。第三节战略风险的控制三、设置战略风险边界边界系统的设定就是为了明确传达给员工哪些风险是企业需要回避的。边界系统包括:（1）商业行为边界；（2）战略边界。企业正式发布的战略边界一般包括：最低水准的财务表现；最低的可持续竞争定位；与核心竞争力无关的产品和服务；需要回避的竞争者。高层管理者不能将战略边界看作静止的，应及时根据变化了的情况重新确定战略边界，以防止过时的战略边界给企业带来的风险。第三节战略风险的控制四、强化内部控制内部控制就是管理层为了确保以有序的和有效的方式实现企业战略和管理目标，遵循管理制度、保护资产的安全、防范和发现错误与舞弊、确保会计记录的准确与完整、及时编制可信的财务信息而制定的管理政策和控制程序。内部控制可以分为三个方面的防范措施：（1）结构防范；（2）系统防护；（3）人员保证。第三节战略风险的控制

1.结构防范结构防范用于确保资产处理和会计记录的人员有清晰定义的职权。结构防范包括：（1）职责分离；（2）授权的层级；（3）资产的实物安全；（4）独立的审计。第三节战略风险的控制2.系统防护系统防护用于保证按照充分的流程去实施交易过程与及时的管理报告。系统防护包括：(1)完整和准确的记录保存；(2)限定使用的信息系统和数据库；(3)及时的管理报告。第三节战略风险的控制3.人员保证人员保证用于确保进行会计和交易处理的员工有相应水平的专业知识并受到专门的训练；人员保