|
2006年颁发的《中央企业全面风险管理指引的》对风险的定义是:风险是指未来的不确定性对企业实现其经营目标的影响。 笔者认为,这个定义还不够全面的揭示企业风险。在此笔者给出的定义是:企业风险是指能够导致一个企业不能够实现其业务目标和战略计划的威胁、潜在因素或一系列事件。所有企业,无论规模、结构和行业性质,都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。
二 企业风险一般有四种分类标准。 1.以对企业目标实现产生的影响为标准 针对集团制定的目标,可以根据对不同目标实现产生影响的因素,将集团风险分为战略风险、财务风险、市场风险、运营风险和法律风险。一般情况下对企业风险进行风险发生原因分析及风险管理策略制定时,参照此分类方法进行。 财务风险:公司财财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收收益下降的风险。 市场风险:未来市场价格(利率、汇率、股票价格和商品价格)的不确定性对企业实现其既定目标的影响。 运营风险:企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期的目标的可能性及其损失。 法律风险:在法律实施过程中,由于企业外部的法律环境发生变化,或由于包括企业自身在内的各种主题未按照法律规定或合同约定行使权利、履行义务,而对企业造成负面法律后果的可能性。 2.以风险的来源为标准 根据风险的来源可以将企业风险分为内部风险和外部风险。如图1所示。一般在进行风险初始信息收集及风险识别时,采取此分类方法。
图1
3.以是否为企业带来盈利为标准 以能否为企业带来盈利等机会为标志,可以将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。一般对企业风险进行初步定性分析时,采取此分类方法。 4.以应对风险的层面为标准 根据对风险做出应对策略所在层面的不同,可以将风险分为流程层面风险和公司层面风险。一般情况下,编制《内部控制手册》,主要针对流程层面风险进行分析和控制,而对公司层面风险,要制定专项风险管理策略。 |
|
|
来自: DMAIC_WORKROOM > 《体系管理》
