第2节成长型企业风险管理过程_成长型企业管理-QQ阅读男生武侠网

书名：成长型企业管理
作者名：翁士增
本章字数：2057字
更新时间：2025-04-14 13:52:54

第2节成长型企业风险管理过程

风险管理是一个识别、确定和度量风险，并制定、选择和实施风险处理方案的过程。风险管理包括风险事件确定、风险识别、风险评估、风险反应等过程。

一、风险事件

风险管理的第一步，也是前提条件，就是确定风险事件。所谓风险事件，是指源于内部或外部的可能影响企业战略贯彻或目标达成的潜在事项。很多时候，企业管理层已经认识到不确定性的存在，但不知道该事件何时发生，或者会有什么后果。在初始阶段，企业可以先列出一系列受内部和外部因素影响的潜在事件，而不必关注该事件的潜在影响是正面的还是负面的，所以也称为风险事件。风险事件会影响成长型企业各种战略的有效贯彻和落实及企业目标的达成。

1．外部因素

（1）经济和商业因素。如新近加入的竞争者、市场的变化情况、物价的波动情况或替代产品等。

（2）自然环境因素。如突发洪水、火灾或地震等自然灾害以及其他可能影响企业持续健康发展的自然环境因素。

（3）政治因素。如政治经济形态、当地政府部门执政方针及政治导向、行政议程以及新的法律法规等。

（4）社会因素。如资本、物价成本水平及人口流动等。

（5）科技因素。如当地科技发展水平及平均人口素质、相关行业科技水平的发展、数据有用性的扩张及间接成本的降低等。

2．内部因素

（1）间接成本。如未预期的修理成本，或不能满足生产需求的设备等。

（2）员工数量。如员工人数增加、人为错误或舞弊行为的增加等。

（3）程序规范性。如产品质量缺陷、未预期的停工或服务延期等。

（4）工艺复杂程度。如不能维持足够的持续工作时间处理增加的数量、所需数据的传输完整或企业所需系统的修正等。

对可能带来风险的各类潜在事件的内外部因素进行分析和界定，对成长型企业有效识别风险是有意义的。一旦确定了风险的主要影响因素，管理层就能够考虑这些因素的重要性，并在可能的情况下将企业内外部因素与影响企业战略目标实现的潜在事件联系起来。在多数情况下，为了设定的或潜在的目标，需要识别不同的因素和相关的潜在事件。

二、风险识别

风险识别是风险管理的基础。在明确了企业的经营战略、经营目标和企业经营活动之后，企业在经营过程中需要对各项业务流程可能存在的风险进行识别。风险识别是成长型企业有效防范企业风险的途径。

对成长型企业来讲，风险识别是指运用各种风险管理方法，在风险发生之前，对各种可能导致企业风险产生的潜在原因进行系统、连续的分析。风险识别过程包含两个环节：一是感知风险。通过分析，寻找导致风险事故发生的各种条件因素。二是分析风险。分析引起风险事故的各种可能因素，是风险识别的关键。

风险识别的主要步骤是：

（1）风险识别。包括可控风险与不可控风险。一套完整且通用的风险定义或语言可协助企业对风险的识别。

（2）寻找风险源。确定风险产生的根源，从而有助于风险评估及风险控制的设计。

（3）衡量风险。衡量风险的重要性及发生的可能性，设定可接受风险的程度。

一般来说，风险事件不是孤立地出现的。一个事件可能会引发另一个事件，不同的事件也可能同时发生。在风险识别中，管理层应该了解事件之间是如何相互关联的。通过对潜在事件之间的内在关系的评价，可以保障风险管理努力发挥最好的作用。

（4）通过风险识别，对潜在的风险事件进行分类管理。通过横向汇总和纵向汇总，管理层可深入了解事件之间的内在联系，从而获得进一步的信息，并将其作为风险评估的基础。将类似的潜在事件集合在一起，管理层可以更好地确定潜在的机会和风险。

三、风险评估

风险评估是为企业设立可以辨认、分析和管理风险的机制，以确认企业的风险因素，如资产风险、经营活动风险、内外环境风险、信息系统风险、合法性风险等，并确定风险因素的重要程度，评估各个风险因素得分，确定高风险区域。COSO框架指出，风险评估包括风险辨识、风险分析、风险评价三个步骤，企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。

对成长型企业来说，狭义的风险评估是就是评估风险对企业实现目标的影响程度、风险的价值等。成长型企业需要运用定性分析和定量方法对风险进行衡量和测度。根据COSO框架，风险事件的不确定性通过可能性和影响性两方面进行评价。“可能性”代表了一个特定事件发生的概率，而“影响性”则代表了该事件所产生的后果的严重程度。

在风险评估中，管理层要与企业相关的潜在未来事件和业务活动结合起来考虑。

四、风险反应

风险反应是指成长型企业在完成了相关风险评价以后，管理层考虑成本效益关系，根据企业期望的风险承受度，选择一个可带来预期可能性和影响性的应对措施。

风险反应的措施主要有：

（1）规避。退出可能引起风险的经营活动。风险规避的方法很多，如退出生产线、减少市场扩张，或减少资产、拥有更多的现金等。

（2）减轻。减轻风险的损失和影响。成长型企业在日常经营和管理中要将风险因素融入每一个决策和活动中。

（3）分担。通过转移和分担的方式，减少成长型企业风险。风险分担技术包括购买保险产品、拥有风险共担技术、开展套期保值交易或者将业务外包等。

（4）接受。不采取任何措施来影响可能性或风险。