企业和战略风险管理服务
战略风险管理被认为是一门业务规程,它关注影响组织战略和执行的不确定性和未开发的机会。
战略风险管理基本上被解释为在组织的商业战略中识别、评估和管理风险的过程,包括在风险实现时采取行动。战略风险管理评估所有可能的事件和情景,这些事件和情景将影响到流程及其执行,并最终影响到公司的价值。风险是包罗万象的,从产品创新风险、市场风险到供应链风险、声誉风险。企业风险管理的主要组成部分和基础要求组织解释可容忍的风险水平,作为战略决策的指导。它是一个持续的过程,必须嵌入到战略设置和战略执行中。
企业风险管理可以包含任何组织面临的广泛风险。有些风险反映了虽然有害但不会威胁企业整体健康或其实现目标的能力的风险。
有些风险反映了虽然有害但不会威胁组织健康的暴露。其他重大事件可能是灾难性的,将导致损失,不仅损害组织实现其目标的能力。
什么是战略风险管理?
战略风险管理是一个组织发展战略风险的过程。这抑制了组织实现其战略和战略目标以创造和保护股东和干系人价值的能力。它是企业风险管理的重要组成部分和必要基础。该定义还包含了风险管理的原则:
- 这是一个识别、评估和管理可能影响战略和战略目标实现的内部和外部事件和风险的过程。
- 其主要目的是保护股东价值。
- 它是组织整个企业风险管理过程的主要组成部分和必要基础。
- 它受到董事会、管理层和其他人的影响。
- 它还需要从战略的角度来看待风险,并考虑将影响组织实现其目标的能力的内部或外部事件或场景。
- 它被认为是一个嵌入在战略设定、执行或管理中的连续过程。
战略风险管理的基本步骤是什么?
战略风险管理被视为管理层和董事会的基础。组织采取的具体步骤应取决于ERM(企业风险管理)过程的成熟度。组织所采取的正确行动取决于其ERM过程的成熟程度。
战略风险管理的步骤如下:
- 评估与战略风险相关的组织ERM工作的成熟度。
- 审查战略过程,包括识别相关风险。
- 评审用于测量和监视组织绩效的过程。
- 制定一个持续的过程,定期更新战略风险评估。
战略风险和操作风险的区别是什么?
认识到战略风险并采取行动对于缓解长期问题至关重要。但是战略风险和操作风险在以下方面有所不同:
- 战略风险既有内因,也有外因。操作风险倾向于仅从业务内部流程中产生,特别是当它们将破坏工作流程时。
- 也可以说,战略风险是关于你将做什么,而操作风险是你将如何做。
- 例如,二手机器会减慢生产速度,从而推迟工作的完成,最终损害员工的士气。在这种情况下,操作风险可能源于看似非关键的问题,但可能会拖低生产率。
如何识别战略风险?
在战略风险管理中,有两点至关重要:
- 对组织、目标受众、市场部门、竞争对手和业务运营环境有深刻的了解。
- 了解组织的战略目标,从开始到建议的执行。
收集这两个领域的数据需要时间和投资,但获得对战略风险最准确的见解是值得的。可以得到更多的信息。您将能够实现促进组织成功的过程和保障。
识别风险的另一种方法是与一系列利益相关者交谈,了解他们对战略风险的看法。假设你向一大群人咨询。他们对组织的看法与你的敬业员工不同。
战略风险的类型,以准备适当的战略风险管理计划
与您的业务相关的战略风险在很大程度上取决于您的部门、消费者范围、产品范围和许多其他因素。战略风险有几种广泛的类型。它们如下:

监管风险
让我们想象一下,一个组织开始开发一种新产品或计划一套新的服务来改变市场。有时,它发现了行业的空白,然后找到了填补它的方法。然而,随着时间的推移,规则会发生变化,产品或服务会突然变得不可接受。该公司无法将其劳动成果传递给目标受众,从而冒着大量收入损失的风险。因此,该组织为意想不到的监管变化做好了准备。已完成的项目元素可以合并到另一个项目中,或者进行调整以提供稍微不同的解决方案。公司必须及时了解所有与市场相关的法规,并了解未来可能发生的变化。
竞争对手风险
许多行业竞争激烈。如果市场竞争对手以相同或更低的成本推出类似的产品,这些公司可能会失去地盘。如果产品在任何方面都是优秀的,那么价格可能就无关紧要了。
竞争对手分析可以帮助减轻这种战略风险。企业不应该在真空中运作。
经济风险
经济风险很难预测,但即使是在一个准备充分的战略中,它们也可能构成真正的危险。例如,经济变化导致企业的目标受众损失了大部分可支配收入。
策略性风险管理的步骤是什么?
战略风险管理包括五个步骤,必须整合到战略规划和执行过程中才能有效:

定义业务战略和目标
公司通常使用许多框架来规划战略,从简单的分析到更细致、更全面的平衡计分卡。这些框架的共同之处在于它们无法处理风险。公司必须在计划阶段采取额外的措施来整合风险。
建立关键绩效指标(KPI)来衡量结果
最好的关键绩效指标为公司提供了提示,也有助于改善这些指标。因此,完整的销售是一个糟糕的KPI,而每个客户的交易让公司可以搜索答案。
识别可能导致性能变化的风险。
这些是未知的问题,例如未来的客户需求,这将有助于确定结果。
建立关键风险指标和关键风险容忍度
kpi衡量的是历史业绩,而关键风险指标(KRIs)是前瞻性的领先指标,旨在预测潜在的障碍。容忍水平是行动的触发因素。
提供综合报告和监控
最后,公司需要定期监控结果和kri,以减轻风险或抓住意外机会。
战略风险评估的程序是什么?
进行适当的策略性风险评估有七个步骤:
深刻理解本组织的战略
评估过程的第一步是清楚地了解组织的业务战略和目标。一些组织已经制定了很好的战略计划和目标,而另一些组织在战略的表述和文件编制方面可能更不正式。
可以在此步骤中建立将风险管理与业务策略集成的基础。
收集关于战略风险的观点和数据
下一步是收集有关组织战略风险的信息和观点。这可以通过对经理和主管的访谈、调查和信息分析来完成。数据收集还必须包括内部和外部审计员。
准备一份初步战略风险概况
详细程度和表示类型必须根据组织的文化进行调整。
确认并完成战略风险概况
形成并验证初始战略风险概况。可以得到所有经理和主管的认可。
制定战略风险管理行动计划
虽然在最初的风险评估和战略风险概况中需要大量的工作,但这项工作的真正成果必须是一个行动计划,以加强与已确定的战略风险相关的风险监测或管理行动。这个过程的重要原因是帮助和增强组织管理和监视其高评级风险的能力。
沟通战略风险概况和战略风险管理行动计划
加强组织的风险文化是一项沟通工作,主要有两个重点。
第一个重点是沟通组织的最高风险和战略风险管理行动计划,以了解如何管理风险。
第二个重点是管理层对风险期望的沟通,以帮助加强对风险的理解和管理是整个组织中人们的核心能力的信息。
实施战略风险管理行动计划
风险评估过程产生的主要价值来自于实施管理和监视风险的行动计划。这些步骤定义了一个必要的、高级的过程,并允许大量的裁剪和定制来反映组织的成熟度和能力。