公司战略与风险管理课件(完整版)

战略与战略管理第１章本章学习目标3.掌握公司总体战略、竞争战略、职能战略4.了解战略管理的发展历程5.了解战略变革管理1.掌握公司战略的内涵2.掌握公司战略的分类第一章战略与战略管理第一节公司战略的涵义、分类第二节公司战略管理1.1公司战略的涵义、分类1.1.1公司战略的涵义1.1.2公司战略的分类1.1.1公司战略的涵义核心思想：从1962年钱德勒（AlfredD.Chandler）首次在商业管理中提出战略的概念以来，战略在商业领域得到了广泛的重视和应用。不同的管理学家或战略实践者对企业战略下了不同的定义，其侧重点不尽相同，有些强调战略与企业目标之间的关系，有些着重环境机会与企业优势的匹配，而有些则强调战略的主观意志和心理特征。1.1.2公司战略的分类1.2公司战略管理1.2.1战略管理的内涵1.2.2战略管理的发展1.2.3战略管理变革1.2.1战略管理的内涵安索夫认为，战略管理是企业高层管理者为保证企业的持续生存和发展，通过对企业外部环境与内部条件的分析，对企业全部经营活动所进行的根本性和长远性的规划与指导。斯坦纳（SteinerG.A.）认为，战略管理是确定企业使命，根据企业外部环境和内部条件设定企业目标，保证目标的正确落实并使企业使命最终得以实现的动态过程。戴维（FredR.David）认为战略管理是一门关于制定、实施和评价使组织能够实现其目标的跨职能决策的艺术与科学。战略管理致力于对市场营销、财务会计、生产作业、研究与开发及信息系统进行综合的管理，以实现企业的成功。罗宾斯（StephenP.Robbins）认为，战略管理是一组管理决策和行动，它决定了组织的长期绩效；且战略管理包含了所有的基本管理职能，即组织的战略必须被计划、组织、实施和控制。中国学者魏江认为，战略管理是一组管理活动，它定义了组织长期的发展方向和业务范围，要求组织根据环境变化动态配置资源，不断满足利益相关者的期望，构筑组织持续竞争优势。1.2.2战略管理的发展1.以环境分析为基础的战略管理理论企业战略的基点是适应环境；企业战略的目标在于提高市场占有率并盈利；企业战略的实施要求组织结构的变化与适应。1.2.2战略管理的发展2.以产业结构分析为基础的战略管理理论选择有吸引力、潜在利润高的产业；在已选择的产业中确立优势地位。1.2.2战略管理的发展3.以资源和能力为核心的战略管理理论每个组织都拥有自己独特的资源和能力，这是组织利润的源泉和制定战略的基础；在同一产业中竞争的企业不一定拥有相同的战略资源和能力；资源不能在组织间自由流动，正是这种资源的差异性构成了企业竞争优势的基础。1.2.3战略管理变革1.战略变革的原因企业战略滞后日益复杂的环境来自利益相关者的压力企业复杂系统的制约企业成长阶段的改变1.2.3战略管理变革2.战略变革的类型按范围和程度分类：渐进性变革、革命性变革按具体内容分类：技术变革、产品和服务变革、结构和体系变革、人员变革1.2.3战略管理变革3.战略变革的过程本章思考题1.有哪些与战略管理的兴起与发展相关的重要理论?2.简述总体战略的三种类型？3.举例说明三种代表性的竞争战略4.简述战略变革的类型5.简述战略变革面临的障碍以及克服这些阻力的策略？战略管理流程第2章本章学习目标1.掌握战略管理的流程3.掌握五力模型4.了解战略实施、战略评价与控制的主要内容2.掌握SWOT分析方法第二章战略分析2.1确定公司的使命、愿景和目标2.3战略制定2.2环境分析2.4战略实施2.5战略评价与控制2.1确定公司的使命、愿景和目标2.1.1使命2.1.2愿景2.1.3目标2.1.1使命使命是对组织目的的陈述，它阐述了企业存在的根本理由。使命一般包括公司目的、公司宗旨和经营哲学三个方面：公司目的是企业组织的根本性质和存在理由的直接体现。公司宗旨阐述公司长期的战略意向，并具体明公司目前和未来所从事的经营业务范围。经营哲学是公司为其经营活动确立的价值观、基本信念和行为准则，是企业文化的高度概括。2.1.2愿景基本概念：公司的愿景是为企业描述的未来发展方向，回答企业要成为一个什么类型的公司、要占什么样的市场位置、具有什么样的发展能力等问题。2.1.3目标公司的目标是公司使命和愿景的具体化，是企业根据内外部条件设定的在一定时期内预期要达到的成果。我们可以通过建立一个目标体系把公司的使命和愿景转换成具体的业绩 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 ，这个目标体系可以从财务目标和战略目标两个维度来建立。财务目标可以是更高的收益增长率、市场占有率、股利增长率、投资回报率。战略目标主要是提高公司的经营业绩和经营结果。2.2环境分析2.2.1外部环境分析2.2.2内部环境分析2.2.3SWOT分析2.2.1外部环境分析1.宏观环境分析2.产业环境分析2.2.1外部环境分析1.宏观环境分析：PEST分析模型2.2.1外部环境分析2.产业环境分析：五力模型2.2.2内部环境分析1.资源分析2.能力分析3.核心能力分析4.价值链分析5.业务组合分析2.2.2内部环境分析1.资源分析：企业资源就是企业可以获取和整合的与企业价值创造活动有关的各种要素。企业资源包括有形资源和无形资源有形资源是指那些可见的、可量化的资产，主要包括物质资源、财务资源、技术资源以及组织资源。无形资源通常是公司最重要的竞争性资产，包括各种人力资源和智力资源，以及公司的品牌、形象和声誉资源。2.2.2内部环境分析2.能力分析：企业能力是指企业所拥有的利用和整合企业资源实现企业经营目的所需的各种知识、方法、技巧、经验等。研发能力生产管理能力营销能力财务能力组织管理能力2.2.2内部环境分析3.核心能力分析：对企业核心竞争优势至关重要的一种或多种能力，也就是企业在竞争中处于优势地位的强项，是其他对手很难达到或者无法具备的一种能力，可以给企业带来长期竞争优势和超额利润有价值的稀缺的难以模仿的不可替代的2.2.2内部环境分析4.价值链分析(1)价值链的两类活动(3)企业资源能力的价值链分析(2)价值链确定(1)价值链的两类活动1）基本活动：又称主体活动,是指生产经营的实质性活动。(1)价值链的两类活动2）支持活动又称辅助活动,是指用以支持基本活动而且内部之间相互支持的活动。(1)价值链的两类活动3）价值链图解（2）价值链确定为了在一个特定产业进行竞争并判定企业竞争优势,有必要确定企业的价值链。价值链中的每一项活动都能进一步分解为一些相互分离的活动。分离这些活动的基本原则是:具有不同的经济性；对产品差异化的潜在影响；在成本中所占比例很大或所占比例在上升。(3)企业资源能力的价值链分析确认那些支持企业竞争优势的关键性活动。明确价值链内各种活动之间的联系。明确价值系统内各项价值活动之间的联系。2.2.2内部环境分析5.业务组合分析(1)波士顿矩阵(2)通用矩阵(1)波士顿矩阵将企业全部产品或业务放在一个由市场增长潜力和市场占有率构成的矩阵中进行分析。帮助企业判断各个产品或者业务在企业产品或者业务组合中的位置及其面临的战略问题。企业全部经营业务的四种类型(2)通用矩阵通用矩阵模型的实质是把外部环境因素和企业内部实力归结在一个矩阵内,并以此进行经营战略的评价分析。帮助企业评价一个企业的业务单元组合的强弱,并以此为基础进行战略规划。2.2.3SWOT分析SWOT分析是基于内外部竞争环境和竞争条件的态势分析。S指企业内部的优势(Strength)W指企业内部的劣势(Weakness)O指企业外部环境的机会(Opportunity)T指企业外部环境的威胁(Threat)2.2.3SWOT分析(1)增长型战略(SO):该战略是利用公司的内部优势把握外部机会。(2)多种经营战略(ST):该战略是利用企业的优势,回避或减少外部威胁的冲击。(3)扭转型战略(WO):该战略旨在借助外部机会弥补内部劣势。(4)防御性战略(WT):该战略是一种弥补内部劣势并规避外部威胁的防御性策略。2.3战略制定总体战略竞争战略职能战略2.3.1总体战略总体战略是企业最高决策层指导和控制企业的最高行动纲领，其研究对象是由相对独立的业务组合而成的企业总体，研究的主要内容包括两个方面：应该做什么，即确定企业的使命和目标体系，确定企业活动的范围和重点，以及企业投资决策等一系列关键因素；合理配置资源，即企业高层决策者以最有利于提高企业绩效为目标，权衡经营活动对企业内部资源的需要，力争将有限资源的效用发挥到最佳2.3.2竞争战略竞争战略是在总体战略的指导下，经营管理某一特定的战略业务单元的战略计划，由战略业务单元根据总体战略决定的业务组合和各业务的地位和发展方向，确定经营活动的竞争策略和资源配置，是总体战略下的子战略。竞争战略主要涉及在各细分市场中的竞争；重点是要使战略业务单元在产业的特定细分市场或领域中取得较好的经营业绩，构建可持续的竞争优势。2.3.3职能战略职能战略是为企业战略和竞争战略服务的，必须与企业战略和竞争战略相配合。职能战略则是强调“正确地做事”或者说“把正确的事做好”，企业职能战略更为详细、具体，更具有可操作性。一般包括财务战略、生产运营战略、研发战略、采购战略、营销战略、人力资源战略。2.4战略实施公司治理组织结构战略领导力2.4.1公司治理公司治理是指用来管理利益相关者之间的关系，决定并控制组织战略方向以及组织业绩的一套机制。公司治理的核心是寻找各种方法来确保决策的有效指导，并促使公司获取战略竞争力。公司治理机制还可以堪称是建立和维持利益冲突各方（公司所有者和管理者）之间的和谐关系的一种方式。2.4.1公司治理现代公司主要使用三种内部治理机制（所有权结构、董事会、管理者报酬）和一种外部治理机制（公司控制权市场）。所有权结构是由公司股东的数量以及他们持有的公司股权的整体比例所决定。董事会是指由股东选举的一些人组成的集体，他们的主要职责是通过正式地监督和控制高层管理者来实现股东利益最大化管理者报酬是一种寻求通过工资、奖金和长期激励（如股票和期权），来使管理者和所有者的利益相一致的公司治理机制公司控制权市场是公司的内部治理机制失效时才发挥作用的外部治理机制2.4.2组织结构组织结构详细指明了公司的正式 报告 软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载 关系、程序、控制、授权以及决策制定程序。简单结构：公司的所有者兼经营者直接做出所有主要决定，并监督所有活动，员工只是来提供服务。职能型结构：由一位CEO和有限的员工组成，在占主导地位的职能领域（如生产运营、财务、营销、研发、人力资源、采购）设置职能型管理者。事业部型结构：由一个公司总部和几个运营部门组成，每一个运营部门代表着一项独立业务或利润中心，公司总部授权部门经理负责本部门的日常运作和战略决策2.4.3战略领导力战略领导力是指预测事件、展望未来、保持灵活性并促使他人进行所需的战略变革的能力。有效的战略领导力由四个关键领导行动组成：确定公司的战略方向。有效地管理公司的资源组合。维持有效的组织文化强调道德准则2.5战略评价与控制确定评价标准：评价标准被用来确定战略措施或计划是否达到战略目标。评价战略绩效：是指将实际业绩与确立的评价标准相比较，找出实际业绩与评价标准的差距及其产生的原因。反馈与纠偏：对通过评价战略绩效所发现的问题，必须针对其所产生的原因采取纠正措施，这是战略控制的目的所在。本章思考题1.分析企业的外部环境需要从哪些方面入手?2.运用五力模型简要分析你所熟悉企业具备的竞争优势。3.如何分析企业的资源和能力？4.什么是企业的核心竞争力?其评价标准是什么?5.企业在分析自身的资源和能力，从而构筑其竞争优势的过程中，是如何体现价值链分析方法的?6.简述公司业务组合分析的主要方法。风险与风险管理第3章学习目标掌握风险的不同概念和风险的构成要素熟悉风险的不同分类方式理解风险管理的含义和目标了解风险管理演进发展的历史及不同阶段风险管理的特点第五章风险管理概述3.1风险的概念、构成要素3.2风险的分类3.3风险管理的含义、目标与演进3.1风险的概念、构成要素3.1.1风险的概念3.1.2风险的构成要素3.1.1风险的概念风险是可以预测的不确定性（弗兰克·奈特）。风险指损失的不确定性。风险指事件未来结果的不确定性。风险指实际结果与预期结果的偏差。风险是不确定性对目标的影响（ISO310000）。3.1.1风险的概念风险是一个事项将会发生并给目标实现带来负面影响的可能性（COSO2004）。风险是未来的不确定性对企业实现其经营目标的影响（《中央企业全面风险管理指引》）。风险是事项发生并影响实现战略和经营目标的可能性（COSO2017）。3.1.2风险的构成要素风险的构成要素包括：风险因素、风险事件(事故)、损失风险因素(hazard)：引起或增加风险事故发生的机会或扩大损失程度的原因和条件。实质风险因素：又称物理风险因素,是有形的并能直接影响事物物理功能的因素。道德风险因素：与人的品德修养有关的无形因素,即由于个人不诚实、不正直或不轨企图促使风险事故发生,以致引起社会财富损毁或人身伤亡的原因和条件心理风险因素：与人的心理状态有关的无形因素,即由于人们主观上的疏忽或过失,以致增加风险事故发生的机会或扩大损失程度的原因和条件。3.1.2风险的构成要素风险事件(事故)：损失发生的原因。损失：指非故意的、非预期的和非计划的经济价值的减少。必要条件：1.非故意的、非预期的和非计划的;2.经济价值,即损失必须能以货币来衡量风险因素、风险事故与损失三者的关系：风险是由风险因素、风险事故和损失三者构成的统一体。3.2风险的分类3.2.1常见的风险分类3.2.2国际标准化组织和监管机构的风险分类3.2.1常见的风险分类纯粹风险和投机风险静态风险和动态风险财产风险、人身风险、责任风险和信用风险自然风险、社会风险、经济风险和政治风险客观风险和主观风险可分散风险和不可分散风险3.2.2国际标准化组织和监管机构的风险分类COSO的分类:战略风险、经营风险、报告风险、合规风险ISO的分类:因素类风险、控制类风险、机会类风险巴塞尔委员会的分类:市场风险、信用风险、操作风险国资委的分类:战略风险、财务风险、市场风险、运营风险、法律风险;纯粹风险和机会风险五部委的分类:3.3风险管理的含义、目标与演进3.3.1风险管理的含义3.3.3风险管理的历史演进3.3.2风险管理的目标3.3.1风险管理的含义COSO2004：一个由董事会、管理层和其他人员实施、应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项并管理风险,以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证的过程。COSO2017：组织在创造、保持和实现价值的过程中,结合战略制定和执行,赖以管理风险的文化、能力和实践。3.3.1风险管理的含义国资委：全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。ISO31000：一个组织对风险的指挥和控制的一系列协调活动。3.3.1风险管理的含义企业风险管理发展至今,表现出以下几方面的特征:战略为先全员参与强调专业化二重性系统管理3.3.2风险管理的目标2004年COSO《企业风险管理——整合框架》将风险管理的目标分为战略目标和相关目标,相关目标又包括经营目标、报告目标和合规目标。战略目标：高层次的目标,它与主体的使命或愿景相协调,并支持后者。相关目标经营目标：与主体经营的效果和效率有关,包括业绩、盈利目标和保护资源不受损失。报告目标：与报告的可靠性有关，包括内部和外部报告,可能涉及财务和非财务信息。合规目标：与符合相关法律和法规有关。3.3.2风险管理的目标2006年国资委《中央企业全面风险管理指引》中的目标表述：确保将风险控制在与公司总体目标相适应并可承受的范围内；确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告；确保遵守有关法律法；确保企业相关规章 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 和为实现经营目标而采取的重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性；确保企业建立针对各项重大风险的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。3.3.3风险管理的历史演进朴素的风险管理思想萌芽阶段科学的风险管理发展阶段(一)朴素的风险管理思想萌芽阶段东方的风险管理思想萌芽后备仓储制度西方的风险管理思想萌芽《汉穆拉比法典》共同海损(generalaverage)分摊原则(二)科学的风险管理发展阶段(二)科学的风险管理发展阶段（1）以量化分析为基础的风险管理概率论和统计学构成了风险量化的数理基础。Markowitz（1952）提出了具有跨时代意义的资产组合理论，将风险分析的视角从单一资产拓展到多种资产的组合。BlackandScholes（1973）则奠定了现代衍生品定价的理论基础。(二)科学的风险管理发展阶段（2）以行为分析为基础的风险管理原始前景理论主要关注个体在风险决策过程中的行为偏差，提出并检验了框架依赖偏差、直觉偏差，确定性效应、孤立效应、反射效应等理论模型。累积前景理论则通过引人累积函数，将前景理论的解释范围从个体层面拓展至总体层面。第三代前景理论起源于对风险偏好逆转现象的解释，该理论提出，当决策权重被指定为等级依赖时，参考点可以不确定。(二)科学的风险管理发展阶段（3）以管理控制为基础的风险管理内部控制整合阶段：内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段（COSO1992）整合式风险管理阶段（COSO2004）(二)科学的风险管理发展阶段整合式风险管理阶段（COSO2017）(二)科学的风险管理发展阶段以管理控制为基础的风险管理演进及相互关系本章思考题1.在不同的情境下,人们对风险的内涵是如何界定的?2.风险的三要素是什么?它们之间有什么样的关系?3.不同框架体系下风险管理的内涵有何不同?4.风险管理大致经历了哪几个发展阶段?每个阶段的特点及代表性成果是什么?风险管理流程第4章本章学习目标1.掌握在企业风险管理领域具有较大影响力国际标准化组织、COSO委员会、和我国监管机构的风险管理框架流程2.掌握经总结概括的企业风险管理流程所包含的内容第四章风险管理流程4.1国际标准化组织和监管机构风险管理框架流程4.2风险管理流程总结4.1国际标准化组织和监管机构风险管理框架流程4.1.1COSO风险管理框架流程4.1.2ISO风险管理框架流程4.1.3国资委全面风险管理框架流程4.1.5风险管理框架流程的比较4.1.4五部委内部控制规范框架4.1.1COSO风险管理框架流程1.2004年COSO《企业风险管理——整合框架》的框架流程2.2017年COSO《企业风险管理——整合战略与绩效》的框架流程1.2004年COSO《企业风险管理——整合框架》的框架流程1.2004年COSO《企业风险管理——整合框架》的框架流程内部环境——管理当局确立关于风险的理念,并确定风险容量。目标制定——必须先有目标,管理当局才能识别影响实现该目标的潜在事项.风险识别——必须识别可能对主体产生影响的潜在事项,涉及从影响目标实现的内部或外部原因中识别潜在的事项。风险评估——要对识别的风险进行分析,以便形成确定应该如何对它们进行管理的依据。风险应对——员工应识别和评价可能的风险应对,包括回避、承担、降低和分担风险。控制活动——制定和实施政策与程序以确保管理当局选择的风险应对得以有效实施。信息与沟通——相关的信息能确保员工履行职责的方式和时机得到识别、获取和沟通。监督——对企业风险管理进行全面监控,必要时加以修正。2.2017年COSO《企业风险管理——整合战略与绩效》的框架流程4.1.2ISO风险管理框架流程1.ISO31000:2009《风险管理——原则与指南》的框架流程2.ISO31000:2018《风险管理指南》中风险管理的原则、框架、流程1.ISO31000:2009《风险管理——原则与指南》的框架流程2.ISO31000:2018《风险管理指南》中风险管理的原则、框架、流程（一）风险管理的原则1.整合的。风险管理是所有组织活动的组成部分。2.结构化和全面性。风险管理的结构化和全面性有助于获得一致和可比较的结果。3.定制化。风险管理框架和流程是根据组织与其目标相关的外部和内部环境来制定的,并与其密切相关。4.包容性。需要考虑利益相关方适当和及时的参与,融入他们的知识、观点和看法。这可以增强风险意识并明智地管理风险。5.动态的。随着组织内部和外部环境的变化,风险可能会出现、变化或消失。风险管理会以适当和及时的方式预测、监督、掌握和响应这些变化和事件。6.有效信息利用。风险管理的输入基于历史和当前的信息以及对未来的预期。风险管理应明确考虑到与这些信息和期望相关的任何限制和不确定性。信息应及时、清晰地提供给利益相关方。7.人员与文化因素。人员行为和文化明显影响着各级和各阶段风险管理的各个方面。8.持续改进。通过学习和经验积累不断提高风险管理水平。（二）风险管理的框架1.整合。整合风险管理依赖于对组织架构和环境的理解。2.设计。在设计风险管理框架时,组织应该检视并理解其内部和外部环境。3.实施。框架的成功实施需要利益相关方的参与和了解。4.评价。为了评估风险管理框架的有效性,组织应该根据其目的、实施计划、指标和预期行为定期衡量风险管理框架的绩效,并确定它是否仍然适合支撑组织目标的实现。5.改进。组织应持续监控和调整风险管理框架,以适应内外部的变化。（三）风险管理的流程1.沟通和咨询。沟通和咨询的目的是协助利益相关方理解风险、明确做出决策的依据以及需要采取特定行动的原因。2.范围、环境和准则。确定范围、环境和准则的目的是有针对性地设置风险管理流程,实现有效的风险评估和恰当的风险应对。3.风险评估。风险评估是风险识别、风险分析和风险评价的整个过程。4.风险应对。风险应对的目的是选择和实施应对风险的 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 。5.监督和审查。监督和审查的目的是保证和提升流程设计、实施和结果的质量和有效性。6.记录和报告。应通过适当的机制记录和报告风险管理流程及其成果。4.1.3国资委全面风险管理框架流程1.基本流程图2.《中央企业全面风险管理指引》流程详解1.基本流程图2.《中央企业全面风险管理指引》流程详解1.收集风险管理初始信息。广泛地、持续不断地收集与本企业风险和风险管理相关的内外部初始信息,包括历史数据和未来预测。2.风险评估。企业对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。3.制定风险管理策略。企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择适合的风险管理工具的总体策略。4.提出和实施风险管理解决方案。企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。5.风险管理监督与改进。企业应以重大风险、业务流程等为重点,对上述四个步骤的实施情况进行监督,采用适当的方法进行检验,并且对存在的缺陷及时加以改进。4.1.4五部委内部控制规范框架1.五部委内部控制规范体系2.内部控制五大要素1.五部委内部控制规范体系2.内部控制五大要素内部环境：企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。风险评估：企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。控制活动：企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。信息与沟通：企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。内部监督：企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。4.1.5风险管理框架流程的比较1.五个风险管理流程的比较2.五个风险管理流程的共同点1.五个风险管理流程的比较2.五个风险管理流程的共同点风险管理目标：企业开展风险管理工作应有明确具体的目标,这是风险管理工作的起点;风险管理基础条件：企业开展风险管理工作应具备的环境、条件与文化;风险评估：通过风险识别、风险分析、风险评价三个步骤,确定风险的等级,进而找出企业的重大风险。风险应对：对评估的风险分别采用风险承担、风险规避、风险转移、风险控制的方法进行管理;监督改进：风险管理要随着外部环境和自身情况的变化不断改进。4.2风险管理流程总结4.2.1目标基础4.2.2风险评估4.2.3风险应对4.2.4监督改进4.2.1目标基础1.风险管理目标2.风险管理基础1.风险管理目标战略目标经营目标报告目标合规目标2.风险管理基础（1）诚信的价值观（2）称职的董事会（3）基于承受能力的风险偏好（4）有效的组织架构与员工（5）良好的风险管理文化（1）诚信的价值观企业价值观是指企业在追求经营成功过程中所推崇的基本信念和奉行的目标。塑造和坚持企业诚信作为企业的核心价值观，对形成支撑企业健康发展的独特文化特征，健全企业风险管理基础，推动企业从优秀迈向卓越具有巨大的促进作用。（2）称职的董事会作为承担企业利益相关方受托责任的主体，董事会承担企业内部风险监督的主要责任，包括对企业风险管理实践进行检查。称职的董事会应能很好地运用自身的专业知识，并通过他们的技能、经验和业务知识监督企业风险管理。董事会必须了解企业的复杂性以及如何通过整合企业风险管理能力和实践提升企业价值。为保证风险管理有效，董事会整体上应该是独立的。（3）基于承受能力的风险偏好风险偏好是企业希望承受的风险范围，分析风险偏好要回答的问题是公司希望承担什么风险和承担多少风险。风险承受度（也称风险容限、风险极限）指企业风险偏好的边界，分析风险承受度可以将其作为企业采取行动的预警指标，企业可以设置若干承受度指标以显示不同的警示级别。（4）有效的组织架构与员工第一道防线为核心业务，是管理层为了实现战略及经营目标，开展绩效和风险管理日常工作。第二道防线为支持性职能（也称为业务辅助职能），包括负责监管绩效及企业风险管理的管理层及其他人员。第三道防线为保证职能，常由内部审计者负责，通常通过对企业风险管理实践的审计或检查、识别问题及改进机会、提出建议并使董事会及管理层时刻关注需解决的问题来履行最后一层职能。（5）良好的风险管理文化保持强大的领导力。采用参与式管理风格。对全部行动落实责任。协同具有风险意识的行为与决策、绩效。决策时考虑风险。就企业所面临的风险进行坦诚讨论。鼓励整个企业形成风险意识。4.2.2风险评估1.风险识别2.风险分析3.风险评价1.风险识别的方法2.风险分析（1）流程图分析法（2）工作风险分解法（3）事故树分析法（4）情景分析法（1）流程图分析法①分析业务活动之间的逻辑关系。②绘制流程图。③对流程图做出解释。④风险识别分析。（2）工作风险分解法①把工作分解形成工作分解树。②风险分解形成风险分解树。③将工作分解树与风险分解树交叉，构建风险识别矩阵。（2）工作风险分解法（2）工作风险分解法（3）事故树分析法事故树分析法主要是以树状图的形式表示所有可能引起主要事件发生的次要事件，揭示风险因素引发风险事项的作用机制以及个别风险事件组合可能形成的潜在风险事件。事故树是一种树状图，由节点和连线组成。事故树分析法既可以进行定量分析，也可以进行定性分析；既可以求出事故发生的概率，也可以识别系统的风险因素。（4）情景分析法①筛选。筛选是按一定的程序将具有潜在风险的事件、过程、现象和人员进行分类选择的风险识别过程，具体包括：仔细检查——征兆鉴别——疑因估计。②监测。监测是在风险出现后对事件、过程、现象、后果进行观测、记录和分析（其特征）的过程，具体包括：疑因估计——仔细检查——征兆鉴别。③诊断。诊断是对项目风险及损失的前兆、后果与各种起因进行评价和判断，找出主要原因并进行仔细检查的过程，具体包括：征兆鉴别——疑因估计——仔细检查。（4）情景分析法3.风险评价定性评价方法包括：采访、研讨会、调查及对标等。定量评价方法，如建模、决策树、蒙特卡罗模拟等。概率模型（如风险价值、风险现金流、运营损失分布）非概率模型（如敏感性分析及情景分析）。3.风险评价4.2.3风险应对1.风险应对策略2.风险应对所考虑的因素1.风险应对策略风险承担：是指企业对所面临的风险采取接受的态度，从而承担风险带来的后果风险规避是指企业回避、停止或退出暗含某一风险的商业活动或商业环境，避免成为风险的所有人。风险转移是指企业通过 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 将风险转移到第三方，企业对转移后的风险不再拥有所有权风险转换指企业通过战略调整等手段将企业面临的风险转换成另一种风险。风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，也就是使这些风险的影响互相抵销。风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿。风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。2.风险应对所考虑的因素业务环境成本和效益义务和预期风险分级风险偏好风险严重程度4.2.4监督改进企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进本章思考题1.比较美国COSO(2004,2017)、ISO(2009,2018)、国资委（2006）、五部委内部控制规范（2008）文件中风险管理的流程有何不同?简述五个风险管理流程的共性内容。2.什么是风险偏好？确定企业风险偏好要考虑哪些因素？3.简述风险管理的三道防线。4.列举识别不同类型风险的方法。5.请结合风险地图谈谈各类风险管理策略的选择和运用。6.COSO(2017)风险管理的特点是什么?7.在企业风险管理实践中如何利用COSO(2017)风险管理流程?8.管理层在选择并部署风险应对时，应考虑哪些因素？企业风险管理的方法论第5章本章学习目标3.了解不同方法论在企业风险管理中的应用4.掌握弹性风险管理的理论方法1.了解还原论、整体论、一般系统论2.熟悉钱学森系统论主要观点第五章企业风险管理的方法论第一节方法论概述第三节弹性风险管理的理论方法第二节不同方法论在企业风险管理中的应用5.1方法论概述5.1.1还原论5.1.4钱学森系统论5.1.2整体论5.1.3一般系统论5.1.1还原论还原论是基于还原方法形成的哲学思想，强调从低级运动以及同一运动的较低层次着手，研究、透视高级运动以及同一运动的高层次的性质与规律。美国哲学家奎因（WillardVanOrmanQuine）于1951年在其著作《经验论的两个教条》中首次提出还原论（Reductionism）一词。从科学和哲学思想上说，还原论的主要奠基者是笛卡尔和培根。笛卡尔认为存在“所有物体的普遍的质”，而科学的目标是把一切对象都还原为这种“质”。而精致的还原论思想是由卡尔纳普、亨普尔、内格尔、普特南等学者逐步发展起来的。文艺复兴以来的主要科学进步主要是在还原论的指导下进行的。5.1.1还原论还原论大都遵循如下四个基本主张：第一，无演化性。它是指物质系统不同层次之间的还原不存在时间的演化维度，即在还原的过程中不考虑时间的不可逆性。第二，可分解性。它是指在还原过程中同类事物或非同类事物可以分解为更为基本的组分，同时原有信息不会丢失。第三，线性因果关系。它是指处于还原过程中的事物间只存在线性的因果关系，即一事物的变化只引起另一事物量的变化。第四，叠加原理。它是指系统的整体功能只是其各个组成部分的功能的线性组合。5.1.1还原论还原论的贡献：识到整体与部分、高层次与低层次之间包含与被包含关系，强调通过研究部分及它们之间的组合关系来预测或解释整体的功能。还原论的局限：忽视了事物本质上的差异以及事物发展中的整体性联系，同时也忽视了组分之间的切割所导致的信息丢失及其对整体功能的影响。5.1.2整体论整体论是基于整体方法形成的哲学思想，强调不破坏研究对象的完整性，不对它进行分解、还原，而从整体视角研究其性质和规律。整体论一词是由南非哲学家斯穆茨（J.S.Smuts）于1926年在《整体论和进化》（HolismandEvolution）一书中首次提出的。方法论的整体论包括三个方面的内涵：首先，在本体层面，存在整体。其次，在认识层面，认识整体无法仅通过认识部分或更大整体来完成。最后，在方法层面，研究整体时不分解、还原整体，而要保持整体的完整性，利用观察、刺激反应、输入输出、模拟、隐喻等方法加以研究。5.1.2整体论整体论的贡献：坚持客观世界是一个客观联系的整体，并意识到整体大于部分之和，即系统的涌现问题。整体论的局限：过于强调整体，而对部分与个体的能动性重视不足；此外，在方法层面，传统的整体论倾向就整体论整体，这种没有分析的综合往往陷入抽象和模糊不清的困境。5.1.3一般系统论一般系统论：是整体论与还原论的有机结合，强调从整体出发研究系统，即在整体的指导下进行分析。一般系统论是贝塔朗菲创立的，他在1968年出版了《一般系统论：基础、发展和应用》一书，提出了一般系统论的诸多核心概念，如系统、整体、整体性、涌现、多样性等。系统思维与非系统思维的最大区别在于是否把整体性放在第一位。系统思维自觉地从整体上认识和解决问题，而非系统思维首先表现为心中没有对象整体的概念，思维活动关注的焦点仅是某个局部或片断。5.1.3一般系统论一般系统论的贡献：坚持从整体出发研究系统，重视整体方法与还原方法的融合，这是方法论领域的一次重要变革。一般系统论的局限：一般系统论虽然对还原论方法进行了驳斥，但并未提出可操作、可量化的系统方法；一般系统论未能精确地阐明“系统”的内涵；其科学性也有待检验。5.1.4钱学森系统论系统：相互关联、相互作用、相互影响的组成部分所构成的具有某些功能的整体。系统的一个重要特征，就是系统在整体上具有其组成部分没有的性质，这就是系统的整体性。钱学森系统论：既不是还原论，也不是整体论，而是整体论与还原论的辩证统一。它强调要从系统整体出发进行分解和还原，将组分研究清楚之后，再综合集成到系统整体，从而实现1+1>2的整体涌现，最终从整体上研究和解决问题。5.1.4钱学森系统论系统功能：系统整体性的外在表现。系统的内部结构和系统的外部环境以及他们之间的关联关系共同决定了系统的整体功能。系统学：探索系统结构、系统环境如何决定系统整体功能，揭示系统生成、演化、协同、控制、发展的一般规律的学科。综合集成方法：是钱学森提出的系统论方法，其实质是把专家体系、知识体系与计算机体系有机结合起来，形成一个高度智能化的人-机融合体系。而其实践形式“从定性到定量综合集成研讨厅体系”。5.1.4钱学森系统论系统科学要走“精密科学”之路，其出路就是人机结合、以人为主的思维方式和研究方法。通过人机结合，机器擅长的就交由机器去做，扩大人的逻辑思维能力和信息处理能力。而以人为主又有助于实现信息、知识和智慧的综合集成.通过人机交互、反复比较、逐次逼近，实现从定性到定量的认识，并在此基础上循环往复，不断深化。5.2不同方法论在企业风险管理中的应用5.2.1还原论思维在企业风险管理的应用5.2.2系统论思维在企业风险管理的应用5.2.1还原论思维在企业风险管理的应用还原论思维在企业风险管理实践中的应用主要体现在如下两个方面：通过分别管理各类独立的风险实现企业风险管理。传统的企业风险管理往往从风险识别入手，将企业面临的风险划分为几个主要的类别，然后分别加以评估、应对，即“竖井式”的风险管理。其潜在的逻辑是，只要每一种风险得到了有效管理，企业整体的风险就是可控的。风险管理职能与其它职能缺乏协同。还原论思维不仅体现在企业风险管理各子活动的分解与协同层面，还体现在风险管理职能与其它管理职能之间的分解与协同层面。这直接导致如下两个方面的问题。第一，风险管理职能与其它管理职能的冲突。第二，跨边界、跨层级的风险管理活动无处着手。5.2.2系统论思维在企业风险管理的应用遵循系统思维的企业风险管理应遵循如下几个方面的原则：企业风险管理要坚持整体观。在开展企业风险管理工作中坚持整体观，不仅体现在要从整体考虑各类风险及其相互关系，更重要的是体现在从企业总体战略和目标的角度整体考虑风险管理职能与其它管理职能的关系。坚持分析与综合的辩证统一。有效的风险管理离不开分析，对不同的风险进行识别、分析、评价的过程就是一个还原的过程。但有效的风险管理同样离不开综合，离开了综合的风险管理只能是只见树木，不见森林。关注并解决风险的涌现问题。被甄别出的诸类企业风险的机械加总并不等于企业全部的风险，企业面临的风险是诸类风险及它们的相互作用下的“涌现”。而应对涌现类风险的思路是“系统响应”。即从系统要素、系统结构、系统运行机制、外部环境及其相互关系的视角对“涌现”风险进行系统应对。在解决复杂性风险管理问题时，要遵循人机结合、以人为主、逐次逼近的原则。5.3弹性风险管理的理论方法5.3.1弹性的内涵及其发展5.3.4内部控制与风险管理的关系5.3.2弹性风险管理的概念5.3.3弹性风险管理的框架体系5.3.1弹性的内涵及其发展弹性的内涵不同领域中弹性内涵的差异弹性对企业风险管理的启发5.3.2弹性风险管理的概念风险的重新定义：组织实现目标时现实能力达不到目标能力的后果。5.3.2弹性风险管理的概念弹性的重新定义：弹性是组织建构的、应对内外部变化时的主动反应，组织通过整合现有资源和能力，保持并提升竞争优势的能力。阈值的重新定义：阈值是组织的弹性限度，是维持组织经营所需能力的最低值或底线，一旦突破它，组织将无法正常经营。5.3.2弹性风险管理的概念弹性风险管理：围绕组织各类目标，度量组织实现目标所需能力和组织现实能力之间的差距，通过守住底线和拓展空间管理活动提升弹性能力，使组织在不确定情境下拥有竞争优势的过程和方法。比较内容传统风险管理弹性风险管理适用情境情境变化可预测情境变化可预测或不可准确预测风险内涵不确定性事件对组织目标的影响组织现实能力达不到实现目标所需能力的后果风险管理逻辑由外到内:遵从风险识别—分析/评估—规划/应对的逻辑，首先对外部风险进行系统的评估，然后制定相应的风险应对措施由内向外:关注组织自身的能力，通过构建可重塑的资源和能力，应对意料之外的不确定冲击并保持绩效稳定增长风险评估对象外部情境变化企业内在应变能力风险管理效果侧重损失控制同时关注损失控制和价值创造5.3.3弹性风险管理的框架体系弹性风险管理的框架、流程5.3.3弹性风险管理的框架体系提升弹性风险管理能力的路径、策略高低初始状态效率性管理活动创新性管理活动别有我优别无我有别有我优+别无我有低高5.3.3弹性风险管理的框架体系弹性风险管理的“哑铃模型”5.3.4内部控制与风险管理的关系在决策科学中，决策问题的类型不同，决策方法和工具也就存在差异。其中一类问题是结构化问题，针对这类问题的决策方法就是程序化决策，它具有重复性，例行性，甚至确定性。与之相对的一类问题是非结构化问题，针对这类问题的决策方法就是非程序化决策，它常常具有唯一性、不可重复性。可以依据决策科学的分析框架界定内部控制与风险管理的差异。从本质上看，内部控制是应对结构化问题的一类管理活动，它借助于内部控制框架/指引建立的一系列规章、制度、流程实施管理；而风险管理面对的问题同时涵盖了结构化问题和非结构化问题（例如战略风险），这就要求企业同时采用程序化决策和非程序化决策的方法加以应对。本章思考题1.简述还原论的内涵及其局限。2.简述整体论的内涵及其局限。3.简述钱学森系统论主要思想。战略风险管理第6章本章学习目标3.掌握既有战略风险管理的概念、流程与方法4.了解既有战略风险管理的局限5.掌握弹性风险管理的应用流程1.理解战略风险的概念2.理解战略风险的特点第六章战略风险管理第一节战略风险的概念与特点第二节战略风险管理第三节弹性战略风险管理6.1战略风险的概念与特点6.1.1战略风险的概念6.1.2战略风险的特点6.1.3战略风险管理的意义6.1.1战略风险的概念《企业内部控制应用指引第2号——发展战略》（1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。6.1.1战略风险的概念《企业内部控制应用指引第2号——发展战略》（1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。侧重于从负面影响的角度解释战略风险6.1.1战略风险的概念COSO2004年《企业风险管理——整合框架》给企业目标实现带来负面与正面影响的可能性国资委2006年《中央企业全面风险管理指引》纯粹风险：事项只可能引起损失及其损失的可能性机会风险：既可能带来损失也可能带来收益IOS2009年《风险管理——原则与指南》将风险拓展为不确定性对企业目标的影响强调风险具有双重含义，既包括潜在损失，也包括潜在收益6.1.2战略风险的特点战略风险主要来自外部环境战略风险同时包含潜在的损失和收益战略风险具有不可预测性6.1.3战略风险管理的意义中国特色社会主义思想的重要内容坚持底线思维，增强忧患意识，着力防范化解重大风险企业经营管理、产业结构调整、实体经济高质量发展的基础企业经营：控制损失，把握机遇，塑造竞争优势产业结构：企业战略转型促进产业结构调整升级实体经济：企业经营稳定推动实体经济健康发展6.2战略风险管理6.2.1战略风险管理的概念6.2.2战略风险管理的基本框架6.2.1战略风险管理的概念COSO2004年《企业风险管理——整合框架》一个由董事会、管理层和其他人员实施、应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项并管理风险，以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证的过程。国资委2006年《中央企业全面风险管理指引》全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。IOS2009年《风险管理——原则与指南》一个组织对风险的指挥和控制的一系列协调活动。6.2.1战略风险管理的概念COSO2017年新版《企业风险管理整合战略与绩效》组织在创造、保持和实现价值的过程中，结合战略制定和执行，赖以管理风险的文化、能力和实践。强调通过以下几点来管理风险：文化认知、培养能力、应用实践、与战略制定和绩效进行整合、管理企业战略和经营目标的风险、链接价值。战略风险管理的特征（1）战略为先（2）全员参与（3）双重性（4）系统性6.2.2战略风险管理的基本框架COSO（2004）战略风险管理的基本框架国资委（2006）战略风险管理的基本框架五部委（2008）战略风险管理的基本框架COSO（2017）战略风险管理的基本框架既有战略风险管理的基本框架总结6.2.2战略风险管理的基本框架COSO（2004）战略风险管理的基本框架（1）目标设定（2）事项识别（3）风险评估（4）风险应对6.2.2战略风险管理的基本框架国资委（2006）战略风险管理的基本框架（1）收集风险管理初始信息（2）进行风险评估（3）制定风险管理策略和解决方案6.2.2战略风险管理的基本框架五部委（2008）战略风险管理的基本框架（1）内部环境（2）风险评估（3）控制活动（4）信息与沟通（5）内部监督6.2.2战略风险管理的基本框架COSO（2017）战略风险管理的基本框架（1）战略和目标设定（2）识别、评估与应对风险（3）审阅和修订6.2.2战略风险管理的基本框架既有战略风险管理的基本框架总结（1）战略风险识别（2）战略风险评估（3）战略风险应对6.2.2战略风险管理的基本框架既有战略风险管理的基本框架总结——战略风险识别战略风险主要源于外部不确定性给企业战略所带来的影响6.2.2战略风险管理的基本框架既有战略风险管理的基本框架总结——战略风险评估识别和明确了潜在的战略风险因素后,企业应当评估相关风险来确定可能的经济后果或影响,以便采取合适的风险应对措施。风险类型评估方法评估内容可预测风险风险地图事件发生的可能性、时间、预期经济影响等不确定性风险情境规划不同商业环境情境下公司战略选择的稳健性未知风险反复试验多项并行的战略试验中最有利的解决方案战略风险评估方法6.2.2战略风险管理的基本框架既有战略风险管理的基本框架总结——战略风险应对（1）按既有的风险处理方法应对战略风险，如风险规避、风险控制等。（2）按不同战略风险的来源与特征分析，确定合适的风险应对策略，包括行业利润挤压风险、技术转变风险、品牌侵蚀风险、独特竞争对手风险、客户偏好转变风险、新项目失败风险、市场停滞风险等。6.2.3既有战略风险管理的局限既有战略风险管理的评估方法无法准确评估战略风险利用历史数据预测战略风险，而战略事关企业未来的发展既有战略风险管理侧重于控制损失，难以有效支撑企业战略和价值创造战略风险管理不仅需要控制损失，更需要有效利用塑造企业的持续竞争优势6.3弹性战略风险管理6.3.1弹性战略风险管理的应用流程6.3.2弹性战略风险管理的应用案例6.3.1弹性战略风险管理的应用流程明确战略目标评估能力差距确定实施路径反馈战略实施效果迭代战略目标6.3.2弹性战略风险管理的应用案例阿斯麦（ASML）京东物流美的集团本章思考题1．弹性风险管理的流程由哪些关键要素构成?2．如何理解“守住底线和拓展空间”的含义?3．为什么说“别无我有+别有我优”差异化管理活动的整合对企业的风险管理提出了更高的要求?本章思考题1．经营风险管理种类和特点。2．经营风险管理的流程是什么？3．弹性经营风险管理的思路和流程是什么？第7章经营风险管理本章学习目标1.掌握经营风险的定义和分类2.掌握经营风险管理的流程3.了解企业经营风险管理实务4.掌握弹性经营风险管理的思路和流程第七章经营风险管理第一节经营风险管理概述第二节经营风险管理流程第三节经营风险管理举例第四节弹性经营风险管理7.1经营风险管理概述7.1.1战略管理的内涵7.1.2战略管理的发展7.1.3战略管理变革7.1经营风险管理概述经营风险管理定义：由企业内部环境失效或失败的业务及运营、财务和信息活动流程带来的企业的不确定性。经营风险分类：如下表所示7.1经营风险管理概述国内涉及经营（运营）风险管理的规范/指引/指南2006年《中央企业全面风险管理指引》2008年《企业内部控制基本规范》2009年《风险管理原则与实施指南》(GB/T24353—2009)》2010年《企业内部控制应用/评价/审计指引》2016年《管理会计基本指引》7.1经营风险管理概述《企业内部控制基本规范》内部控制五大原则7.2经营风险管理流程7.2.1目标基础7.2.2风险评估7.2.3风险应对7.2.4监督改进7.2.1目标基础诚信的价值观称职的董事会风险偏好有效的组织架构与员工良好的风险管理文化7.2.2风险评估风险识别风险分析风险评价风险应对7.2.2风险评估1.风险识别定义：风险识别是有效识别出公司层面及业务领域中的各种风险，确定公司风险事项的过程，并建立企业经营风险识别清单。风险识别方法：现场调查法、专家调查法、事故树分析法、风险调查问卷法、综合研讨法、情景分析法等。7.2.2风险评估企业经营风险识别清单7.2.2风险评估2.风险分析根据风险类型、获得的信息和风险评估结构的使用目标的，对识别出的风险进行定性和定量分析。主要从以下两方面进行分析：1-经营风险2-经营风险发生可能性分析影响程度分析