公司战略与风险管理课件(完整版).pptx

战略与略与战略管理略管理第章本章学习目标1.掌握公司战略的内涵2.掌握公司战略的分类3.掌握公司总体战略、竞争战略、职能战略4.了解战略管理的发展历程5.了解战略变革管理第一章第一章 战略与战略管理战略与战略管理第一节 公司战略的涵义、分类第二节 公司战略管理1.11.1 公司战略的涵义、分类公司战略的涵义、分类1.1.1 公司战略的涵义1.1.2 公司战略的分类1.1.1 1.1.1 公司战略的涵义公司战略的涵义 核心思想：从1962年钱德勒（Alfred D.Chandler）首次在商业管理中提出战略的概念以来，战略在商业领域得到了广泛的重视和应用。不同的管理学家或战略实践者对企业战略下了不同的定义，其侧重点不尽相同，有些强调战略与企业目标之间的关系，有些着重环境机会与企业优势的匹配，而有些则强调战略的主观意志和心理特征。1.1.2 1.1.2 公司战略的分类公司战略的分类1.2 1.2 公司战略管理公司战略管理1.2.1 战略管理的内涵1.2.2 战略管理的发展1.2.3 战略管理变革1.2.1 1.2.1 战略管理的内涵战略管理的内涵安索夫认为，战略管理是企业高层管理者为保证企业的持续生存和发展，通过对企业外部环境与内部条件的分析，对企业全部经营活动所进行的根本性和长远性的规划与指导。斯坦纳（Steiner G.A.）认为，战略管理是确定企业使命，根据企业外部环境和内部条件设定企业目标，保证目标的正确落实并使企业使命最终得以实现的动态过程。戴维（Fred R.David）认为战略管理是一门关于制定、实施和评价使组织能够实现其目标的跨职能决策的艺术与科学。战略管理致力于对市场营销、财务会计、生产作业、研究与开发及信息系统进行综合的管理，以实现企业的成功。罗宾斯（Stephen P.Robbins）认为，战略管理是一组管理决策和行动，它决定了组织的长期绩效；且战略管理包含了所有的基本管理职能，即组织的战略必须被计划、组织、实施和控制。中国学者魏江认为，战略管理是一组管理活动，它定义了组织长期的发展方向和业务范围，要求组织根据环境变化动态配置资源，不断满足利益相关者的期望，构筑组织持续竞争优势。1.2.2 1.2.2 战略管理的发展战略管理的发展1.以环境分析为基础的战略管理理论企业战略的基点是适应环境；企业战略的目标在于提高市场占有率并盈利；企业战略的实施要求组织结构的变化与适应。1.2.2 1.2.2 战略管理的发展战略管理的发展2.以产业结构分析为基础的战略管理理论选择有吸引力、潜在利润高的产业；在已选择的产业中确立优势地位。1.2.2 1.2.2 战略管理的发展战略管理的发展3.以资源和能力为核心的战略管理理论每个组织都拥有自己独特的资源和能力，这是组织利润的源泉和制定战略的基础；在同一产业中竞争的企业不一定拥有相同的战略资源和能力；资源不能在组织间自由流动，正是这种资源的差异性构成了企业竞争优势的基础。1.2.3 1.2.3 战略管理变革战略管理变革1.战略变革的原因企业战略滞后日益复杂的环境来自利益相关者的压力企业复杂系统的制约企业成长阶段的改变1.2.3 1.2.3 战略管理变革战略管理变革2.战略变革的类型按范围和程度分类：渐进性变革、革命性变革按具体内容分类：技术变革、产品和服务变革、结构和体系变革、人员变革1.2.3 1.2.3 战略管理变革战略管理变革3.战略变革的过程本章思考题1.1.有哪些与战略管理的兴起与发展相关的重要理论有哪些与战略管理的兴起与发展相关的重要理论?2.2.简述总体战略的三种类型？简述总体战略的三种类型？3.3.举例说明三种代表性的竞争战略举例说明三种代表性的竞争战略4.4.简述战略变革的类型简述战略变革的类型5.5.简述战略变革面临的障碍以及克服这些阻力的策略？简述战略变革面临的障碍以及克服这些阻力的策略？战略管理流程战略管理流程第2章本章学习目标1.掌握战略管理的流程2.掌握SWOT分析方法3.掌握五力模型4.了解战略实施、战略评价与控制的主要内容第二章第二章 战略分析战略分析2.1 确定公司的使命、愿景和目标2.2 环境分析2.3 战略制定2.4 战略实施2.5 战略评价与控制2.1 2.1 确定公司的使命、愿景和目标确定公司的使命、愿景和目标2.1.1 使命2.1.2 愿景2.1.3 目标2.1.1 2.1.1 使命使命使命是对组织目的的陈述，它阐述了企业存在的根本理由。使命一般包括公司目的、公司宗旨和经营哲学三个方面：公司目的是企业组织的根本性质和存在理由的直接体现。公司宗旨阐述公司长期的战略意向，并具体明公司目前和未来所从事的经营业务范围。经营哲学是公司为其经营活动确立的价值观、基本信念和行为准则，是企业文化的高度概括。2.1.2 2.1.2 愿景愿景基本概念：公司的愿景是为企业描述的未来发展方向，回答企业要成为一个什么类型的公司、要占什么样的市场位置、具有什么样的发展能力等问题。2.1.3 2.1.3 目标目标公司的目标是公司使命和愿景的具体化，是企业根据内外部条件设定的在一定时期内预期要达到的成果。我们可以通过建立一个目标体系把公司的使命和愿景转换成具体的业绩标准，这个目标体系可以从财务目标和战略目标两个维度来建立。财务目标可以是更高的收益增长率、市场占有率、股利增长率、投资回报率。战略目标主要是提高公司的经营业绩和经营结果。2.2 2.2 环境分析环境分析2.2.1外部环境分析2.2.2内部环境分析2.2.3 SWOT分析2.2.1 2.2.1 外部环境分析外部环境分析1.宏观环境分析2.产业环境分析2.2.12.2.1 外部环境分析外部环境分析1.宏观环境分析：PEST分析模型2.2.12.2.1 外部环境分析外部环境分析2.产业环境分析：五力模型2.2.22.2.2 内部环境分析内部环境分析1.资源分析2.能力分析3.核心能力分析4.价值链分析5.业务组合分析2.2.22.2.2 内部环境分析内部环境分析1.资源分析：企业资源就是企业可以获取和整合的与企业价值创造活动有关的各种要素。企业资源包括有形资源和无形资源有形资源是指那些可见的、可量化的资产，主要包括物质资源、财务资源、技术资源以及组织资源。无形资源通常是公司最重要的竞争性资产，包括各种人力资源和智力资源，以及公司的品牌、形象和声誉资源。2.2.22.2.2 内部环境分析内部环境分析2.能力分析：企业能力是指企业所拥有的利用和整合企业资源实现企业经营目的所需的各种知识、方法、技巧、经验等。研发能力生产管理能力营销能力财务能力组织管理能力2.2.22.2.2 内部环境分析内部环境分析3.核心能力分析：对企业核心竞争优势至关重要的一种或多种能力，也就是企业在竞争中处于优势地位的强项，是其他对手很难达到或者无法具备的一种能力，可以给企业带来长期竞争优势和超额利润有价值的稀缺的难以模仿的不可替代的2.2.2 2.2.2 内部环境分析内部环境分析(1)价值链的两类活动(2)价值链确定(3)企业资源能力的价值链分析4.价值链分析(1)(1)价值链的两类活动价值链的两类活动1）基本活动：又称主体活动,是指生产经营的实质性活动。(1)(1)价值链的两类活动价值链的两类活动2）支持活动又称辅助活动,是指用以支持基本活动而且内部之间相互支持的活动。(1)(1)价值链的两类活动价值链的两类活动 3）价值链图解（2 2）价值链确定）价值链确定为了在一个特定产业进行竞争并判定企业竞争优势,有必要确定企业的价值链。价值链中的每一项活动都能进一步分解为一些相互分离的活动。分离这些活动的基本原则是:具有不同的经济性；对产品差异化的潜在影响；在成本中所占比例很大或所占比例在上升。(3)(3)企业资源能力的价值链分析企业资源能力的价值链分析确认那些支持企业竞争优势的关键性活动。明确价值链内各种活动之间的联系。明确价值系统内各项价值活动之间的联系。2.2.2 2.2.2 内部环境分析内部环境分析(1)波士顿矩阵(2)通用矩阵5.业务组合分析(1)(1)波士顿矩阵波士顿矩阵将企业全部产品或业务放在一个由市场增长潜力和市场占有率构成的矩阵中进行分析。帮助企业判断各个产品或者业务在企业产品或者业务组合中的位置及其面临的战略问题。企业全部经营业务的四种类型(2)(2)通用矩阵通用矩阵通用矩阵模型的实质是把外部环境因素和企业内部实力归结在一个矩阵内,并以此进行经营战略的评价分析。帮助企业评价一个企业的业务单元组合的强弱,并以此为基础进行战略规划。2.2.3 SWOT分析分析SWOT分析是基于内外部竞争环境和竞争条件的态势分析。S指企业内部的优势(Strength)W指企业内部的劣势(Weakness)O指企业外部环境的机会(Opportunity)T指企业外部环境的威胁(Threat)2.2.3 SWOT分析分析(1)增长型战略(SO):该战略是利用公司的内部优势把握外部机会。(2)多种经营战略(ST):该战略是利用企业的优势,回避或减少外部威胁的冲击。(3)扭转型战略(WO):该战略旨在借助外部机会弥补内部劣势。(4)防御性战略(WT):该战略是一种弥补内部劣势并规避外部威胁的防御性策略。2.3 2.3 战略制定战略制定总体战略竞争战略职能战略2.3.1 2.3.1 总体战略总体战略总体战略是企业最高决策层指导和控制企业的最高行动纲领，其研究对象是由相对独立的业务组合而成的企业总体，研究的主要内容包括两个方面：应该做什么，即确定企业的使命和目标体系，确定企业活动的范围和重点，以及企业投资决策等一系列关键因素；合理配置资源，即企业高层决策者以最有利于提高企业绩效为目标，权衡经营活动对企业内部资源的需要，力争将有限资源的效用发挥到最佳2.3.2 2.3.2 竞争战略竞争战略竞争战略是在总体战略的指导下，经营管理某一特定的战略业务单元的战略计划，由战略业务单元根据总体战略决定的业务组合和各业务的地位和发展方向，确定经营活动的竞争策略和资源配置，是总体战略下的子战略。竞争战略主要涉及在各细分市场中的竞争；重点是要使战略业务单元在产业的特定细分市场或领域中取得较好的经营业绩，构建可持续的竞争优势。2.3.3 2.3.3 职能战略职能战略职能战略是为企业战略和竞争战略服务的，必须与企业战略和竞争战略相配合。职能战略则是强调“正确地做事”或者说“把正确的事做好”，企业职能战略更为详细、具体，更具有可操作性。一般包括财务战略、生产运营战略、研发战略、采购战略、营销战略、人力资源战略。2.4 2.4 战略实施战略实施公司治理组织结构战略领导力2.4.1 2.4.1 公司治理公司治理公司治理是指用来管理利益相关者之间的关系，决定并控制组织战略方向以及组织业绩的一套机制。公司治理的核心是寻找各种方法来确保决策的有效指导，并促使公司获取战略竞争力。公司治理机制还可以堪称是建立和维持利益冲突各方（公司所有者和管理者）之间的和谐关系的一种方式。2.4.1 2.4.1 公司治理公司治理现代公司主要使用三种内部治理机制（所有权结构、董事会、管理者报酬）和一种外部治理机制（公司控制权市场）。1.所有权结构是由公司股东的数量以及他们持有的公司股权的整体比例所决定。2.董事会是指由股东选举的一些人组成的集体，他们的主要职责是通过正式地监督和控制高层管理者来实现股东利益最大化3.管理者报酬是一种寻求通过工资、奖金和长期激励（如股票和期权），来使管理者和所有者的利益相一致的公司治理机制4.公司控制权市场是公司的内部治理机制失效时才发挥作用的外部治理机制2.4.2 2.4.2 组织结构组织结构组织结构详细指明了公司的正式报告关系、程序、控制、授权以及决策制定程序。1.简单结构：公司的所有者兼经营者直接做出所有主要决定，并监督所有活动，员工只是来提供服务。2.职能型结构：由一位CEO和有限的员工组成，在占主导地位的职能领域（如生产运营、财务、营销、研发、人力资源、采购）设置职能型管理者。3.事业部型结构：由一个公司总部和几个运营部门组成，每一个运营部门代表着一项独立业务或利润中心，公司总部授权部门经理负责本部门的日常运作和战略决策2.4.3 2.4.3 战略领导力战略领导力战略领导力是指预测事件、展望未来、保持灵活性并促使他人进行所需的战略变革的能力。有效的战略领导力由四个关键领导行动组成：1.确定公司的战略方向。2.有效地管理公司的资源组合。3.维持有效的组织文化4.强调道德准则2.52.5 战略评价与控制战略评价与控制确定评价标准：评价标准被用来确定战略措施或计划是否达到战略目标。评价战略绩效：是指将实际业绩与确立的评价标准相比较，找出实际业绩与评价标准的差距及其产生的原因。反馈与纠偏：对通过评价战略绩效所发现的问题，必须针对其所产生的原因采取纠正措施，这是战略控制的目的所在。本章思考题1.1.分析企业的外部环境需要从哪些方面入手分析企业的外部环境需要从哪些方面入手?2.2.运用五力模型简要分析你所熟悉企业具备的竞争优势。运用五力模型简要分析你所熟悉企业具备的竞争优势。3.3.如何分析企业的资源和能力？如何分析企业的资源和能力？4.4.什么是企业的核心竞争力什么是企业的核心竞争力?其评价标准是什么其评价标准是什么?5.5.企企业业在在分分析析自自身身的的资资源源和和能能力力，从从而而构构筑筑其其竞竞争争优优势势的的过过程程中中，是是如如何何体体现现价价值值链链分分析析方方法法的的?6.6.简述公司业务组合分析的主要方法。简述公司业务组合分析的主要方法。风险与风险管理第3章学习目标掌握风险的不同概念和风险的构成要素熟悉风险的不同分类方式理解风险管理的含义和目标了解风险管理演进发展的历史及不同阶段风险管理的特点第五章第五章 风险管理概述风险管理概述3.1 风险的概念、构成要素3.2 风险的分类3.3 风险管理的含义、目标与演进3.13.1 风险的概念、构成要素风险的概念、构成要素3.1.1 风险的概念3.1.2 风险的构成要素3.1.1 风险的概念风险的概念风险是可以预测的不确定性（弗兰克奈特）。风险指损失的不确定性。风险指事件未来结果的不确定性。风险指实际结果与预期结果的偏差。风险是不确定性对目标的影响（ISO 310000）。3.1.1 风险的概念风险的概念风险是一个事项将会发生并给目标实现带来负面影响的可能性（COSO 2004）。风险是未来的不确定性对企业实现其经营目标的影响（中央企业全面风险管理指引）。风险是事项发生并影响实现战略和经营目标的可能性（COSO 2017）。3.1.2 风险的构成要素风险的构成要素风险的构成要素包括：风险因素、风险事件(事故)、损失风险因素(hazard)：引起或增加风险事故发生的机会或扩大损失程度的原因和条件。实质风险因素：又称物理风险因素,是有形的并能直接影响事物物理功能的因素。道德风险因素：与人的品德修养有关的无形因素,即由于个人不诚实、不正直或不轨企图促使风险事故发生,以致引起社会财富损毁或人身伤亡的原因和条件 心理风险因素：与人的心理状态有关的无形因素,即由于人们主观上的疏忽或过失,以致增加风险事故发生的机会或扩大损失程度的原因和条件。3.1.2 风险的构成要素风险的构成要素风险事件(事故)：损失发生的原因。损失：指非故意的、非预期的和非计划的经济价值的减少。必要条件：1.非故意的、非预期的和非计划的;2.经济价值,即损失必须能以货币来衡量 风险因素、风险事故与损失三者的关系：风险是由风险因素、风险事故和损失三者构成的统一体。3.2 风险的分类风险的分类3.2.1 常见的风险分类3.2.2 国际标准化组织和监管机构的风险分类3.2.1 常常见见的风险分类的风险分类纯粹风险和投机风险静态风险和动态风险财产风险、人身风险、责任风险和信用风险自然风险、社会风险、经济风险和政治风险客观风险和主观风险可分散风险和不可分散风险3.2.2 国际标准化组织和监管机构的风险分类国际标准化组织和监管机构的风险分类COSO的分类:战略风险、经营风险、报告风险、合规风险 ISO的分类:因素类风险、控制类风险、机会类风险 巴塞尔委员会的分类:市场风险、信用风险、操作风险 国资委的分类:战略风险、财务风险、市场风险、运营风险、法律风险;纯粹风险和机会风险 五部委的分类:3.3 风险管理的含义、目标与演进风险管理的含义、目标与演进3.3.1 风险管理的含义3.3.2 风险管理的目标3.3.3 风险管理的历史演进3.3.1 风险管理的含义风险管理的含义COSO 2004：一个由董事会、管理层和其他人员实施、应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项并管理风险,以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证的过程。COSO 2017：组织在创造、保持和实现价值的过程中,结合战略制定和执行,赖以管理风险的文化、能力和实践。3.3.1 风险管理的风险管理的含义含义国资委：全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。ISO 31000：一个组织对风险的指挥和控制的一系列协调活动。3.3.1 风险管理的风险管理的含义含义企业风险管理发展至今,表现出以下几方面的特征:战略为先全员参与强调专业化二重性系统管理 3.3.2 风险管理的目标风险管理的目标2004年COSO企业风险管理整合框架将风险管理的目标分为战略目标和相关目标,相关目标又包括经营目标、报告目标和合规目标。战略目标：高层次的目标,它与主体的使命或愿景相协调,并支持后者。相关目标经营目标：与主体经营的效果和效率有关,包括业绩、盈利目标和保护资源不受损失。报告目标：与报告的可靠性有关，包括内部和外部报告,可能涉及财务和非财务信息。合规目标：与符合相关法律和法规有关。3.3.2 风险管理的目标风险管理的目标2006年国资委中央企业全面风险管理指引中的目标表述：确保将风险控制在与公司总体目标相适应并可承受的范围内；确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告；确保遵守有关法律法；确保企业相关规章制度和为实现经营目标而采取的重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性；确保企业建立针对各项重大风险的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。3.3.3 风险管理的历史演进风险管理的历史演进朴素的风险管理思想萌芽阶段科学的风险管理发展阶段(一一)朴素的风险管理思想萌芽阶段朴素的风险管理思想萌芽阶段东方的风险管理思想萌芽后备仓储制度西方的风险管理思想萌芽汉穆拉比法典共同海损(general average)分摊原则(二二)科学的风险管理发展阶段科学的风险管理发展阶段(二二)科学的风险管理发展阶段科学的风险管理发展阶段（1）以量化分析为基础的风险管理概率论和统计学构成了风险量化的数理基础。Markowitz（1952）提出了具有跨时代意义的资产组合理论，将风险分析的视角从单一资产拓展到多种资产的组合。Black and Scholes（1973）则奠定了现代衍生品定价的理论基础。(二二)科学的风险管理发展阶段科学的风险管理发展阶段（2）以行为分析为基础的风险管理原始前景理论主要关注个体在风险决策过程中的行为偏差，提出并检验了框架依赖偏差、直觉偏差，确定性效应、孤立效应、反射效应等理论模型。累积前景理论则通过引人累积函数，将前景理论的解释范围从个体层面拓展至总体层面。第三代前景理论起源于对风险偏好逆转现象的解释，该理论提出，当决策权重被指定为等级依赖时，参考点可以不确定。(二二)科学的风险管理发展阶段科学的风险管理发展阶段（3）以管理控制为基础的风险管理内部控制整合阶段：内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段（COSO 1992）整合式风险管理阶段（COSO 2004）(二二)科学的风险管理发展阶段科学的风险管理发展阶段整合式风险管理阶段（COSO 2017）(二二)科学的风险管理发展阶段科学的风险管理发展阶段以管理控制为基础的风险管理演进及相互关系 本章思考题1.1.在不同的情境下在不同的情境下,人们对风险的内涵是如何界定的人们对风险的内涵是如何界定的?2.2.风险的三要素是什么风险的三要素是什么?它们之间有什么样的关系它们之间有什么样的关系?3.3.不同框架体系下风险管理的内涵有何不同不同框架体系下风险管理的内涵有何不同?4.4.风险管理大致经历了哪几个发展阶段风险管理大致经历了哪几个发展阶段?每个阶段的特点及代表性成果是什么每个阶段的特点及代表性成果是什么?风险管理流程第4章本章学习目标本章学习目标1.掌握在企业风险管理领域具有较大影响力国际标准化组织、COSO委员会、和我国监管机构的风险管理框架流程2.掌握经总结概括的企业风险管理流程所包含的内容第四章第四章 风险管理流程风险管理流程4.1 国际标准化组织和监管机构风险管理框架流程4.2 风险管理流程总结4.1 4.1 国际标准化组织和监管机构风险管理框架国际标准化组织和监管机构风险管理框架流程流程4.1.1 COSO风险管理框架流程4.1.2 ISO风险管理框架流程4.1.3 国资委全面风险管理框架流程4.1.4 五部委内部控制规范框架4.1.5 风险管理框架流程的比较4.1.1 COSO风险管理框架流程风险管理框架流程1.2004年COSO企业风险管理整合框架的框架流程2.2017年COSO企业风险管理整合战略与绩效的框架流程1.1.20042004年年COSOCOSO企业风险管理企业风险管理整合框架的整合框架的框架流程框架流程1.1.20042004年年COSOCOSO企业风险管理企业风险管理整合框架整合框架的框架流程的框架流程内部环境管理当局确立关于风险的理念,并确定风险容量。目标制定必须先有目标,管理当局才能识别影响实现该目标的潜在事项.风险识别必须识别可能对主体产生影响的潜在事项,涉及从影响目标实现的内部或外部原因中识别潜在的事项。风险评估要对识别的风险进行分析,以便形成确定应该如何对它们进行管理的依据。风险应对员工应识别和评价可能的风险应对,包括回避、承担、降低和分担风险。控制活动制定和实施政策与程序以确保管理当局选择的风险应对得以有效实施。信息与沟通相关的信息能确保员工履行职责的方式和时机得到识别、获取和沟通。监督对企业风险管理进行全面监控,必要时加以修正。2.2.2 2017017年年COSOCOSO企业风险管理企业风险管理整合战略整合战略与绩效的框架流程与绩效的框架流程4.1.2 ISO4.1.2 ISO风险管理框架流程风险管理框架流程1.ISO 31000:2009风险管理原则与指南的框架流程2.ISO 31000:2018风险管理指南中风险管理的原则、框架、流程1.1.ISO 31000:2009ISO 31000:2009风险管理风险管理原则与指原则与指南的框架流程南的框架流程2.2.ISO 31000:2018ISO 31000:2018风险管理指南中风险风险管理指南中风险管理的原则、框架、流程管理的原则、框架、流程（一）风险管理的原则（一）风险管理的原则 1.整合的整合的。风险管理是所有组织活动的组成部分。2.结构化和全面性结构化和全面性。风险管理的结构化和全面性有助于获得一致和可比较的结果。3.定制化定制化。风险管理框架和流程是根据组织与其目标相关的外部和内部环境来制定的,并与其密切相关。4.包容性包容性。需要考虑利益相关方适当和及时的参与,融入他们的知识、观点和看法。这可以增强风险意识并明智地管理风险。5.动态的动态的。随着组织内部和外部环境的变化,风险可能会出现、变化或消失。风险管理会以适当和及时的方式预测、监督、掌握和响应这些变化和事件。6.有效信息利用有效信息利用。风险管理的输入基于历史和当前的信息以及对未来的预期。风险管理应明确考虑到与这些信息和期望相关的任何限制和不确定性。信息应及时、清晰地提供给利益相关方。7.人员与文化因素人员与文化因素。人员行为和文化明显影响着各级和各阶段风险管理的各个方面。8.持续改进持续改进。通过学习和经验积累不断提高风险管理水平。（二）风险管理的框架（二）风险管理的框架 1.整合整合。整合风险管理依赖于对组织架构和环境的理解。2.设计设计。在设计风险管理框架时,组织应该检视并理解其内部和外部环境。3.实施实施。框架的成功实施需要利益相关方的参与和了解。4.评价评价。为了评估风险管理框架的有效性,组织应该根据其目的、实施计划、指标和预期行为定期衡量风险管理框架的绩效,并确定它是否仍然适合支撑组织目标的实现。5.改进改进。组织应持续监控和调整风险管理框架,以适应内外部的变化。（三）风险管理的流程（三）风险管理的流程 1.沟通和咨询沟通和咨询。沟通和咨询的目的是协助利益相关方理解风险、明确做出决策的依据以及需要采取特定行动的原因。2.范围、环境和准则范围、环境和准则。确定范围、环境和准则的目的是有针对性地设置风险管理流程,实现有效的风险评估和恰当的风险应对。3.风险评估风险评估。风险评估是风险识别、风险分析和风险评价的整个过程。4.风险应对风险应对。风险应对的目的是选择和实施应对风险的方案。5.监督和审查监督和审查。监督和审查的目的是保证和提升流程设计、实施和结果的质量和有效性。6.记录和报告记录和报告。应通过适当的机制记录和报告风险管理流程及其成果。4.1.3 4.1.3 国资委全面风险管理框架流程国资委全面风险管理框架流程1.基本流程图2.中央企业全面风险管理指引流程详解1.1.基本流程图基本流程图2.2.中央企业全面风险管理指引流程详解中央企业全面风险管理指引流程详解 1.收集风险管理初始信息收集风险管理初始信息。广泛地、持续不断地收集与本企业风险和风险管理相关的内外部初始信息,包括历史数据和未来预测。2.风险评估风险评估。企业对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。3.制定制定风险管理策略风险管理策略。企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择适合的风险管理工具的总体策略。4.提出和实施风险管理解决方案提出和实施风险管理解决方案。企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。5.风险管理监督与改进风险管理监督与改进。企业应以重大风险、业务流程等为重点,对上述四个步骤的实施情况进行监督,采用适当的方法进行检验,并且对存在的缺陷及时加以改进。4.1.4 4.1.4 五部委内部控制规范框架五部委内部控制规范框架1.五部委内部控制规范体系2.内部控制五大要素1.1.五部委内部控制规范体系五部委内部控制规范体系2.2.内部控制五大要素内部控制五大要素1.内部环境：企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2.风险评估：企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。3.控制活动：企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。4.信息与沟通：企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。5.内部监督：企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。4.1.5 4.1.5 风险管理框架流程的比较风险管理框架流程的比较1.五个风险管理流程的比较2.五个风险管理流程的共同点1.1.五个风险管理流程的比较五个风险管理流程的比较2.2.五个风险管理流程的共同点五个风险管理流程的共同点风险管理目标风险管理目标：企业开展风险管理工作应有明确具体的目标,这是风险管理工作的起点;风险管理基础条件风险管理基础条件：企业开展风险管理工作应具备的环境、条件与文化;风险评估风险评估：通过风险识别、风险分析、风险评价三个步骤,确定风险的等级,进而找出企业的重大风险。风险应对风险应对：对评估的风险分别采用风险承担、风险规避、风险转移、风险控制的方法进行管理;监督改进监督改进：风险管理要随着外部环境和自身情况的变化不断改进。4.2 4.2 风险管理流程总结风险管理流程总结4.2.1 目标基础4.2.2 风险评估4.2.3 风险应对4.2.4 监督改进4.2.1 4.2.1 目标基础目标基础1.风险管理目标2.风险管理基础1.1.风险管理目标风险管理目标战略目标经营目标报告目标合规目标2.2.风险管理基础风险管理基础（1）诚信的价值观（2）称职的董事会（3）基于承受能力的风险偏好（4）有效的组织架构与员工（5）良好的风险管理文化（1 1）诚信的价值观）诚信的价值观企业价值观是指企业在追求经营成功过程中所推崇的基本信念和奉行的目标。塑造和坚持企业诚信作为企业的核心价值观，对形成支撑企业健康发展的独特文化特征，健全企业风险管理基础，推动企业从优秀迈向卓越具有巨大的促进作用。（2 2）称职的董事会）称职的董事会作为承担企业利益相关方受托责任的主体，董事会承担企业内部风险监督的主要责任，包括对企业风险管理实践进行检查。称职的董事会应能很好地运用自身的专业知识，并通过他们的技能、经验和业务知识监督企业风险管理。董事会必须了解企业的复杂性以及如何通过整合企业风险管理能力和实践提升企业价值。为保证风险管理有效，董事会整体上应该是独立的。（3 3）基于承受能力的风险偏好）基于承受能力的风险偏好风险偏好是企业希望承受的风险范围，分析风险偏好要回答的问题是公司希望承担什么风险和承担多少风险。风险承受度（也称风险容限、风险极限）指企业风险偏好的边界，分析风险承受度可以将其作为企业采取行动的预警指标，企业可以设置若干承受度指标以显示不同的警示级别。（4 4）有效的组织架构与员工）有效的组织架构与员工第一道防线为核心业务，是管理层为了实现战略及经营目标，开展绩效和风险管理日常工作。第二道防线为支持性职能（也称为业务辅助职能），包括负责监管绩效及企业风险管理的管理层及其他人员。第三道防线为保证职能，常由内部审计者负责，通常通过对企业风险管理实践的审计或检查、识别问题及改进机会、提出建议并使董事会及管理层时刻关注需解决的问题来履行最后一层职能。（5 5）良好的风险管理文化）良好的风险管理文化保持强大的领导力。采用参与式管理风格。对全部行动落实责任。协同具有风险意识的行为与决策、绩效。决策时考虑风险。就企业所面临的风险进行坦诚讨论。鼓励整个企业形成风险意识。4.2.2 4.2.2 风险评估风险评估1.风险识别2.风险分析3.风险评价1.1.风险识别的方法风险识别的方法2.2.风险分析风险分析（1）流程图分析法（2）工作风险分解法（3）事故树分析法（4）情景分析法（1 1）流程图分析法）流程图分析法分析业务活动之间的逻辑关系。绘制流程图。对流程图做出解释。风险识别分析。（2 2）工作风险分解法）工作风险分解法把工作分解形成工作分解树。风险分解形成风险分解树。将工作分解树与风险分解树交叉，构建风险识别矩阵。（2 2）工作风险分解法）工作风险分解法（2 2）工作风险分解法）工作风险分解法（3 3）事故树分析法）事故树分析法事故树分析法主要是以树状图的形式表示所有可能引起主要事件发生的次要事件，揭示风险因素引发风险事项的作用机制以及个别风险事件组合可能形成的潜在风险事件。事故树是一种树状图，由节点和连线组成。事故树分析法既可以进行定量分析，也可以进行定性分析；既可以求出事故发生的概率，也可以识别系统的风险因素。（4 4）情景分析法）情景分析法筛选。筛选是按一定的程序将具有潜在风险的事件、过程、现象和人员进行分类选择的风险识别过程，具体包括：仔细检查征兆鉴别疑因估计。监测。监测是在风险出现后对事件、过程、现象、后果进行观测、记录和分析（其特征）的过程，具体包括：疑因估计仔细检查征兆鉴别。诊断。诊断是对项目风险及损失的前兆、后果与各种起因进行评价和判断，找出主要原因并进行仔细检查的过程，具体包括：征兆鉴别疑因估计仔细检查。（4 4）情景分析法）情景分析法3.3.风险评价风险评价定性评价方法包括：采访、研讨会、调查及对标等。定量评价方法，如建模、决策树、蒙特卡罗模拟等。概率模型（如风险价值、风险现金流、运营损失分布）非概率模型（如敏感性分析及情景分析）。3.3.风险评价风险评价4.2.3 4.2.3 风险应对风险应对1.风险应对策略2.风险应对所考虑的因素1.1.风险应对策略风险应对策略风险承担：是指企业对所面临的风险采取接受的态度，从而承担风险带来的后果风险规避是指企业回避、停止或退出暗含某一风险的商业活动或商业环境，避免成为风险的所有人。风险转移是指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权风险转换指企业通过战略调整等手段将企业面临的风险转换成另一种风险。风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，也就是使这些风险的影响互相抵销。风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿。风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。2.2.风险应对所考虑的因素风险应对所考虑的因素业务环境成本和效益 义务和预期风险分级风险偏好风险严重程度4.2.4 监督改进监督改进企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进本章思考题1.1.比比较较美美国国COSO(2004,2017)、ISO(2009,2018)、国国资资委委（2006）、五五部部委委内内部部控控制制规规范范（2008）文件中风险管理的流程有何不同）文件中风险管理的流程有何不同?简述五个风险管理流程的共性内容。简述五个风险管理流程的共性内容。2.2.什么是风险偏好？确定企业风险偏好要考虑哪些因素？什么是风险偏好？确定企业风险偏好要考虑哪些因素？3.3.简述风险管理的三道防线。简述风险管理的三道防线。4.4.列举识别不同类型风险的方法。列举识别不同类型风险的方法。5.5.请结合风险地图谈谈各类风险管理策略的选择和运用。请结合风险地图谈谈各类风险管理策略的选择和运用。6.COSO(2017)6.COSO(2017)风险管理的特点是什么风险管理的特点是什么?7.7.在企业风险管理实践中如何利用在企业风险管理实践中如何利用COSO(2017)风险管理流程风险管理流程?8.8.管理层在选择并部署风险应对时，应考虑哪些因素？管理层在选择并部署风险应对时，应考虑哪些因素？企企业风险管理的方管理的方法法论第5章本章学习目标1.了解还原论、整体论、一般系统论2.熟悉钱学森系统论主要观点3.了解不同方法论在企业风险管理中的应用4.掌握弹性风险管理的理论方法第五章第五章 企业风险管理的方法论企业风险管理的方法论第一节 方法论概述第二节 不同方法论在企业风险管理中的应用第三节 弹性风险管理的理论方法5.1 5.1 方法论概述方法论概述5.1.1 还原论5.1.2 整体论5.1.3 一般系统论5.1.4 钱学森系统论5 5.1.1.1.1 还原论还原论还原论是基于还原方法形成的哲学思想，强调从低级运动以及同一运动的较低层次着手，研究、透视高级运动以及同一运动的高层次的性质与规律。美国哲学家奎因（Willard Van Orman Quine）于1951年在其著作经验论的两个教条中首次提出还原论（Reductionism）一词。从科学和哲学思想上说，还原论的主要奠基者是笛卡尔和培根。笛卡尔认为存在“所有物体的普遍的质”，而科学的目标是把一切对象都还原为这种“质”。