企业和战略风险管理服务
战略风险管理被认为是一门商业学科,专注于影响组织战略和执行的不确定性和未开发的机会。
战略风险管理基本上被解释为识别、评估和管理组织商业战略中的风险的过程,包括在风险实现时采取行动。战略风险管理评估所有可能的事件和场景,这些事件和场景将影响程序及其执行,并对公司价值产生最终影响。风险是包罗万象的,从产品创新风险到市场风险,从供应链风险到声誉风险,无所不包。企业风险管理的主要组成部分和基础要求组织解释可容忍的风险水平,作为战略决策的指导。这是一个持续的过程,必须嵌入到战略制定和战略执行中。
企业风险管理可以涵盖任何组织所面临的广泛风险。有些风险反映了一些风险,这些风险虽然有害,但不会威胁到企业的整体健康或实现其目标的能力。
有些风险反映的暴露虽然有害,但不会威胁到组织的健康。其他重大事件可能是灾难性的,将导致损失,不仅损害组织实现其目标的能力。
什么是战略风险管理?
战略风险管理是一个组织制定战略风险的过程。这抑制了组织实现其战略和战略目标的能力,以创造和保护股东和利益相关者的价值。它是企业风险管理的重要组成部分和必要基础。这个定义也包含了风险管理的原则:
- 它是一个识别、评估和管理可能影响战略和战略目标实现的内部和外部事件和风险的过程。
- 其主要目的是保护股东价值。
- 它是组织整个企业风险管理过程的主要组成部分和必要基础。
- 它受到董事会、管理层和其他人的影响。
- 它还需要从战略角度看待风险,并考虑将影响组织实现其目标的能力的内部或外部事件或情景。
- 它被认为是嵌入在战略设定、执行或管理中的连续过程。
战略风险管理的基本步骤是什么?
战略风险管理被视为管理层和董事会的基础。组织所采取的确切步骤应取决于ERM(企业风险管理)过程的成熟程度。组织采取的正确行动取决于其ERM流程的成熟程度。
战略风险管理的步骤如下:
- 评估组织相对于其战略风险的ERM工作的成熟度。
- 回顾战略过程,包括相关风险的识别。
- 回顾测量和监视组织绩效的过程。
- 制定持续的流程,定期更新战略风险评估。
战略风险和操作风险的区别是什么?
认识到战略风险并对其采取行动对于缓解长期问题至关重要。但战略风险和操作风险有以下不同之处:
- 战略风险来自于内部和外部因素。操作风险往往只来自业务内部流程,特别是当它们会破坏工作流程时。
- 也可以说,战略风险是关于你将做什么,而操作风险是关于你将如何做。
- 例如,二手机器会减慢生产速度,从而推迟工作的完成,最终损害员工的士气。在这里,操作风险可能来自看似不重要的问题,但可能会拖累生产率。
如何识别战略风险?
在战略风险管理中,有两点是必不可少的:
- 对组织、目标受众、市场部门、竞争对手和业务运行环境有深刻的理解。
- 对组织战略目标的认识,从开始到提议的执行。
收集这两个领域的数据需要时间和投资,但获得最准确的战略风险洞察是值得的。可以得到更多的信息。您将能够实现促进组织成功的流程和保障措施。
识别风险的另一种方法是与一系列利益相关者交谈,了解他们对战略风险的看法。假设你向一大群人咨询。他们对组织的看法与你那些敬业的员工不同。
战略风险的类型,准备一个适当的战略风险管理计划
与您的业务相关的战略风险在很大程度上取决于您所在的部门、消费者范围、产品范围和许多其他因素。有一些广泛的战略风险类型。具体如下:

监管风险
让我们想象一个组织开始开发一种新产品或计划一套新的服务来改变市场。有时,它会发现行业中的一个空白,然后找到填补它的方法。然而,随着时间的推移,规定会发生变化,产品或服务突然变得不可接受。该公司无法将其劳动成果交付给目标受众,从而面临收入大幅损失的风险。因此,该组织已经为意外的监管变化做好了准备。完成的项目元素可以合并到另一个项目元素中,或者进行调整以提供稍微不同的解决方案。对于公司来说,保持对市场所有相关法规的更新并了解未来可能发生的变化是至关重要的。
竞争对手风险
许多行业竞争激烈。如果市场竞争对手以相同或更低的成本发布类似产品,这些公司可能会失去市场份额。如果产品在某种程度上是优越的,定价可能就无关紧要了。
竞争对手分析可以帮助减轻这种战略风险。企业绝不能在真空中运作。
经济风险
预测经济风险是困难的,但即使在准备充分的战略中,它们也可能构成真正的危险。例如,经济变化导致企业的目标受众损失了大量可支配收入。
如何进行适当的战略风险管理?
战略风险管理包括五个步骤,必须整合到战略规划和执行过程中才能有效:

定义业务战略和目标
公司通常使用许多框架来规划战略,从简单的分析到更细致和全面的平衡计分卡。这些框架的共同之处在于未能解决风险问题。这些公司必须采取额外的措施,在规划阶段整合风险。
建立关键绩效指标(KPI)来衡量结果
为公司提供提示的最佳关键绩效指标也有助于改善它们。因此,完整的销售是一个糟糕的KPI,而每个客户的交易让公司寻找答案。
识别可能导致性能变化的风险。
这些都是未知的问题,比如未来的客户需求,这将有助于确定结果。
建立关键风险指标和关键风险的容忍度
kpi衡量的是历史业绩,而关键风险指标(KRIs)是前瞻性的领先指标,旨在预测潜在的障碍。容忍水平是行动的触发点。
提供综合报告和监控
最后,公司需要定期监控结果和KRIs,以降低风险或抓住意外机会。
战略风险评估的程序是什么?
进行适当的战略风险评估有七个步骤:
实现对组织战略的深刻理解
评估过程的第一步是清楚地了解组织的业务战略和目标。一些组织有很好的战略计划和目标,而另一些组织在战略的表述和文件方面可能比较非正式。
将风险管理与商业战略相结合的基础可以在这一步中建立起来。
收集战略风险的观点和数据
下一步是收集关于组织战略风险的信息和观点。这可以通过对经理和董事的采访、调查和信息分析来实现。这种数据收集还必须包括内部和外部审计员。
准备一份初步的战略风险概况
详细的程度和演示的类型必须根据组织的文化进行调整。
验证和确定战略风险概况
应形成并验证初始战略风险概况。包括所有经理和董事的确认。
制定战略风险管理行动计划
虽然在初始风险评估和战略风险概况方面需要大量的工作,但这项工作的真正成果必须是一个行动计划,以加强与已确定的战略风险相关的风险监测或管理行动。这个过程的关键原因是帮助和增强组织管理和监控其高评级风险的能力。
沟通战略风险概况和战略风险管理行动计划
加强组织的风险文化是一项沟通工作,主要有两个重点。
第一个重点是沟通组织的最高风险和战略风险管理行动计划,以了解如何管理风险。
第二个重点是沟通管理层对风险的期望,以帮助加强这样的信息,即对风险的理解和管理是整个组织人员的核心能力。
实施战略风险管理行动计划
风险评估过程产生的主要价值来自于执行管理和监测风险的行动计划。这些步骤定义了一个必要的、高级的过程,并允许大量的裁剪和定制来反映组织的成熟度和能力。