ly公司软件销售业务风险控制体系的构建--毕业设计.doc

1、摘要 LY公司软件销售业务风险控制体系的构建 摘 要 今天，社会已经进入到互联网经济蓬勃发展的时代了，软件作为互联网和使用信息系统的载体，越来越受到人们的重视。而随着整个社会对于软件系统需求的日益增长，软件企业的规模和数量也在飞速增长，软件企业面临的市场竞争也越来越激烈，伴随而来就是这些软件企业在管理中的风险控制问题日益突出。除了核心技术、主打产品等主要的竞争要素之外，销售业务的能力也是软件企业能否生存和发展的关键。而在危机四伏的市场经济环境当中，软件企业的销售业务同样面临着各种各样的风险，如果不能管理和控制好这些风险，那么给软件企业生存和发展带来的伤害损失很可能是致命性的。

2、本文就是基于这样的背景，结合本人在软件企业的工作经历与实践经验，通过研究软件行业销售业务的特点，基于风险管理的理论，参考相关行业和业务风险控制方面的实践经验，针对LY公司软件销售业务的具体问题，分析其中存在的风险点，并研究其防控措施，提出解决方案，在此基础上构建了该公司销售业务的风险控制体系，并对这一体系的实施保障情况进行分析和总结。文中重点就LY公司软件销售业务的现状和问题进行了分析，针对其中销售策略的制定过于随意、销售费用控制不够严格、销售定价政策混乱等问题，进行风险评估和应对，建立相对完整的风险控制体系，并通过流程优化、制度完善等具体措施保障这一体系的顺利实施。 希望基于本文的研究，能

3、够在软件行业的销售业务和风险防控方面进行实践探索，帮助LY公司和更多类似的软件公司规避由销售业务领域的风险带来的经济损失，进而能够为软件企业的发展提供帮助和支持。 【关 键 词】：销售业务；风险控制；体系建设；软件行业 I Subject: LY Company Selling Operation of Software Risk Control System Construction Major: Business Management Student: Lei Zhang Signature: Tutor:

4、Prof. Hualun Zhang Signature: Abstract Today, society has entered the Internet economy era, software as a carrier of Internet and the use of information systems; people pay more and more attention. But with the whole society for the increasing demand of the software system

5、 the size and quantity of software enterprises in the rapid growth, software enterprises are facing increasingly fierce market competition, accompanied by the software enterprise risk in management control issues have become increasingly prominent. In addition to competing factors of core technolog

6、y, main products are the key capabilities, sales and software enterprises survival and development. In the environment of market economy, be threatened by growing crises, software enterprise sales business also faces various risks, if cannot manage and control these risks, and then to the software e

7、nterprise survival and development of damage is likely to be fatal. This article is based on this background, combined with my experience in the practice of software enterprises, the characteristics of software industry sales business, based on the risk management theory, the reference related indu

8、stries and business risk control practice experience, according to the LY company sales of specific problems, analysis of the existence of risk, and its prevention and control measures, propose solutions, risk control system constructed on the basis of the company's sales, and to guarantee the imple

9、mentation of this system were analyzed and summarized. This paper focuses on the status quo and problems of software sales business of LY company are analyzed, according to the sales strategy is too casual, sales expense control is not strict, sales pricing policy issues such as confusion, risk asse

10、ssment and risk response, a relatively complete control system, and through process optimization, system improvement measures to ensure the smooth implementation of this system. I hope this research can be based on, in the software industry sales and risk prevention and control aspects of the pract

11、ice, to help LY company and more similar software companies to avoid operating management problems brought about by the sales business risk, and can provide help and support to the development of software enterprises. Key Words: Selling operation; Risk abatement; system construction; software ind

12、ustry. 59 目录 目 录 1 导论 1 1.1 研究背景和研究意义 1 1.1.1 研究背景 1 1.1.2 研究意义 2 1.2 文献综述 2 1.2.1 国外研究综述 2 1.2.2 国内研究综述 3 1.3 研究方法和主要内容 4 2 企业风险管理与销售管理的基础理论 6 2.1 企业风险管理的概念和分类 6 2.1.1 风险管理的管理定义 6 2.1.2 风险管理与内部控制的关系 6 2.1.3 企业风险的分类 7 2.2 企业风险的识别与评估 8 2.2.1 风险识别 8 2.2.2 风险评估 9 2.3 软件销售的管理特

13、点 11 2.3.1 软件销售业务的特点 11 2.3.2 传统销售与软件销售的区别 13 2.3.3 销售管理中的风险控制概念 17 2.4 小结 17 3 LY公司软件销售业务的现状及存在问题 18 3.1 LY公司的背景 18 3.1.1 LY公司的基本情况 18 3.1.2 主要产品和服务 18 3.1.3 组织结构和职级说明 20 3.2 LY公司软件销售业务的现状 23 3.2.1 销售收入和市场前景 23 3.2.2 销售模式和管理特点 24 3.2.3 业务流程和人员设置 25 3.3 LY公司软件销售业务存在主要问题 27 3.3.1 销售策略的

14、制定过于主观 28 3.3.2 销售管理不足可能丢失客户 28 3.3.3 客户需求分析不细致 28 3.3.4 定价方式混乱 29 3.3.5 销售合同签订管理不严 29 3.3.6 销售回款拖沓增加坏账风险 30 3.3.7 项目管理不严格影响回款 30 3.3.8 销售人员贪污受贿 30 3.4 小结 30 4 LY公司软件销售业务风险控制体系的构建 32 4.1 必要性和可行性 32 4.2 构建原则与总体架构 32 4.2.1 构建原则 32 4.2.2 总体架构 33 4.3 构建方法与流程 35 4.3.1 收集信息 36 4.3.2 风险评估 3

15、7 4.3.3 风险对策 42 4.3.4 解决方案 44 4.3.5 监督改进 46 5 LY公司软件销售业务风险控制体系的实施对策 48 5.1 调整组织结构，明确风控部门和职责 48 5.1.1 成立风险控制部门 48 5.1.2 明确风险控制部门职责 49 5.1.3 明确销售业务风险控制职责 49 5.2 修订管理文件，完善风险控制制度 50 5.3 优化工作流程，提高风险控制效率 51 6 结论和总结 54 致 谢 56 参考文献 57 导 论 1 导论 1.1 研究背景和研究意义 1.1.1 研究背景 信息社会经过几十年的飞速发展，到

16、今天已经到了一个新的阶段，信息系统的基础建设和各类应用日益完善，社会生活与经济活动已经完全离不开各种信息系统的支持。我们知道信息系统都是由软件和硬件组成的，因此，随着信息系统的发展，从事软件开发和硬件生产的企业也逐渐发展起来，成为两个成熟的市场领域。而在近年来，国家一直在推动的企业全面风险管理和内控规范，不断要求企业重视风险管理与内部控制。从2008年美国次贷危机爆发以来，一场席卷全球的金融风暴在深深地影响着整个社会经济发展的同事，软件行业同样受到了波及，很多软件项目推迟或取消，软件企业的销售收入增速不断放缓。这里边除了市场因素之外，企业自身的销售风险意识也是决定了软件企业的经营状况，这些都要

17、求软件企业要尽快实施全面的风险管理，尤其是针对销售业务领域。 这些年，我国的软件企业不断发展，数量稳步增加，仅在工信部进行软件企业认定的单位，就从2002年的4700家，猛增到2013年11月的31288家。同时还有大量的国外软件企业不断进入中国市场，软件行业的市场竞争日趋激烈。软件企业面临着严峻的市场竞争环境，各类的经营风险也是层出不穷，有资金不足的、有人员流失的、有项目失败的、有技术落后的等等。而在技术、管理等问题之外，很多软件企业都忽略一个重要的领域，那就是销售环节的风险。在充分竞争的软件市场领域，销售业务是一个企业能否取得收入的关键因素，甚至没有之一。很多的企业都是技术很好、产品很好

18、可就是没有很好的销售，抱着技术之上产品之上的理念，忽略了销售业务中出现的风险，如竞争对手的出现、销售人员的流失、资金费用的贪腐等等。这些企业，结果好的情况呢，就是勉强维持或者是被对手收购，而坏的情况就是人员和技术不断流失老化，最后落得关门了事。可见在软件行业市场充分竞争的环境下，销售业务的风险管理同样关系到公司的生死存亡，及早针对销售业务的风险采取应对措施，是软件企业能够生存和发展的关键。 LY公司有法律管理软件和法律数据库服务两大业务领域，客户主要集中在企业、政法和教育市场，属于比较典型的软件业务形态。公司的业务中有相当一部分是会受到整体经济形势和市场环境影响的，像企业市场需求波动的风险

19、国家经济形势对于政法、教育专项信息化投入变动的风险等等。同时，LY公司作为一家发展中的高科技民营企业，内部管理并不完善，尤其是在销售业务领域，还是有着销售策略制定随意、销售费用使用不当、为了获得项目忽视销售合同问题等风险。而对LY公司而言，最主要的问题是缺少风险管理的意识，不仅没有全面风险管理体系，就是在风险较大的销售、研发等领域也没有完整的组织结构、管理制度和控制流程体系。因此，在市场快速发展的时候，受制于各业务系统，尤其是销售业务的风险控制体系的缺失，导致很多项目被竞争对手赢得，或是没有控制好项目的风险，导致项目拖延甚至失败。可以说，LY公司的销售业务风险控制体系已经到了必须要马上建设的

20、关键时刻了。 1.1.2 研究意义 全面风险管理是企业在经营活动中，防范和规避那些可能给企业带来经济损失的突发事件或是人为失误，建设科学完整的风险管理体系是企业进行风险防控最有效的方法。目前在很多企业中，都存在缺乏正确风险理念、没有从战略高度认识风险管理必要性、缺乏系统风险管理手段、风险管理没有渗透到企业组织和流程的各个层面等一系列的问题。而近年来频繁出现的各类风险事件，也在不断提醒企业要重视风险管理的体系建设，很多国内外的优秀企业都已经按照各自组织的实际情况，依据本国和相关国际组织的风险管理规定，建立了自己的风险管理体系，这也是研究LY公司构建销售业务风险控制体系的意义所在。充分梳理LY

21、公司软件销售业务相关的工作流程，对于销售业务的各项工作任务和指标进行分解，明确销售业务相关的组织结构和人员责任权利，并且完善销售业务有关的规章制度。可以预见，在LY公司构建了销售业务领域的风险控制体系后，可以充分依托风险控制体系的优势，应对销售业务的风险点，解决销售业务过程中的各种问题，帮助提升企业的销售能力，降低销售业务风险，使得企业得到更快更好的发展。 1.2 文献综述 1.2.1 国外研究综述 国外关于风险控制的研究可以追溯到19世纪，那时候已经开始有学者在著作中提及风险的定义，这些学者认为风险是经营活动中不可避免的，有风险的经营活动才有收益。二十世纪初，威雷特给“风险”作出了比较

22、接近现代管理学的定义，就是“风险是人们不希望看到的事件，有可能发生的现象。在威雷特的风险定义中，有两点最为重要，一是风险的客观性，二是风险的不确定性，而且不确定性是风险的核心特征[1]。后来美国的汉斯和威廉两个人在研究中将人的因素作为重要的参数引入到研究之中，他们认为风险虽然是客观存在的，而且对于同一环境中的每个人都是以相同的程度存在；但是风险的不确定程度确是依据分析者的主观判断，每个人对于同一风险的认识都可能是不同的[2]。到了80年代的时候，日本的武井勋在总结历史研究成果的基础上，对风险定义进行了重新的描述： “风险”是在一定的环境和时期，可能导致经济损失的自然变化。[3] 在1992年

23、美国的叶提思和斯通提出了关于风险结构的“三因素模型”理论，这一理论相对比较透彻地分析了风险的内涵。叶提思和斯通的研究认为，风险由三种要素构成，那就是可能的后果、后果的严重性和发生后果的概率。这一“风险三因素模型”理论，从根本上解释出了风险的本质，因此这一模型理论成为当代风险管理的的基础[4]。 近年来，对于风险管理要素的研究也受到了学者们的关注。安德斯米勒分析风险防范流程的角度是成本控制，他认为风险管理主要包含了风险剥离（risk stripping）、风险地图（risk mapping）、风险组合和套期（risk packing and hedging）三个阶段[5]。科尔基特等人则以实

24、证研究的方法，着重分析了风险管理者在风险管理过程中的角色及作用[6]。丽萨梅尔布洛克在传统风险管理流程、风险识别、风险评估（可能性预测和后果评价）、风险策略制定和风险应对方法选择的基础上，提出了企业如何通过建立公司价值模型提高风险管理能力的方法。凯斯怎则对ERM流程的分析，则重点关注了企业环境因素的影响，并且在传统风险管理流程基础上，强调环境分析的基础性，提出了风险管理流程应该包括环境分析、风险评估、风险应对、信息与沟通和监督等步骤的循环[7]。 在现代销售管理方面，作为现代销售管理理论的教父，菲利普.科特勒的《营销管理》已经成为销售管理方面的圣经了，由他参与编著的《市场营销学》也同样是销售

25、管理方面的经典。在《营销管理》中，科特勒着重阐述了市场细分和明确目标的营销战略、通过客户满意实现价值营销的理念、不断进行产品创新的市场发展理论、销售模式的不断创新以获取更多的市场份额，以及从五个方面定位企业营销能力的法则等[8]。而在《市场营销学》中，阿姆斯特朗和科特勒共同从市场营销的定义、战略管理、营销手段、销售组织、品牌管理、产品战略、价格管理、渠道管理、促销管理、整合营销和互联网营销等方面阐述了市场营销的理论[9]，其中也有关于过程的内部控制和营销风险的管理，这些都是销售管理与风险管理、内部控制相结合的部分，但其中较少关于市场营销中的风险评估等方面的阐述。 1.2.2 国内研究综述

26、国内的风险管理和内部控制随着市场经济的发展逐步发展起来，尤其是在1997年亚洲金融危机之后，从财务和金融风险防控的角度出发，国家对于风险管理及内部控制的监管要求越来越高。1999年，会计法的修订，开始以法律的形式对健全的内部控制提出了原则要求，并且由财政部制定发布了《内部会计控制规范》。2006年国资发布《中央企业全面风险管理指引》[10]，2010年财政部等发布《企业内部控制规范2010》[11]和《企业内部控制规范讲解2010》[12]，并在2011年制定颁布了风险管理的国家标准。这一系列的官方规范标准和指引，成为我国风险管理和内部控制的理论研究方向和实践应用基础[13]。 二十世纪90

27、年代开始出现各种针对COSO《企业内部控制-整合框架》的研究著作[14]，2004年宋建波在《企业内部控制》中提出了与企业内部控制相关的概念、内容和案例，包含他在几年来对于风险管理和内部控制的研究成果，也是基于他多年从事实际的企业风险管理工作的经验总结[15]。较为全面的总结了内部控制理论和实践操作方面的内容，在内部控制的理论理解和企业内部控制实践中提供帮助。我国的风险管理和内部控制研究经历了从引进吸收国外经验，尤其是针对2004年COSO发布的《企业风险管理——整合框架》的研究[16]，到结合我国的实际情况，针对国家规范和标准的研究，从理论性的研究到各个专业的实践引用，逐步深入到企业的各个环

28、节，其中销售领域也有潘振宇、高清平的《企业销售风险控制的一种理论分析方法》本文提出一种对于企业销售行为的风险控制的理论分析方法，这种方法从价值及风险两个角度建立了一个销售行为的分析模型，并作为销售风险控制的理论基础，分析了该模型下的客户因素及竞争对手因素[17]。田宇松、杜兰英、赵芬芬的《企业销售风险预警模型研究》首先介绍了企业销售风险预警和控制的相关概念，然后从价格风险和库存风险两方面分析了企业销售风险，最后构建了企业销售风险预警模型，为企业构建风险管理的模型提供了实际的操作经验[18]。吴定玉，曾祥林《企业信用销售风险防范与控制》，在市场竞争激烈的行业中，销售与回款两难的问题非常突出，一方

29、面，企业必须采取信用销售的方法扩大市场份额，增加销售额；另一方面，巨大的信用风险往往又造成大量应收账款难以收回，使企业经营陷入困境。因此，如何加强企业信用销售风险的防范与控制，同时利用信用销售扩大企业的有效利润成为决定企业发展的重要一环[19]。着重深入剖析了企业信用销售风险产生的原因，从而提出信用销售风险防范与控制的对策与措施。这些研究都一个或多个角度针对企业的销售领域风险管理和内部控制提出了指导性意见，但针对实际的软件服务销售业务还是缺少深入的研究成果。 1.3 研究方法和主要内容 作为一个管理方案的专题研究，我们将采取案例研究的方法，对文献数据和企业资料进行对比分析和逻辑处理，并利用

30、统计分析工具，对研究课题中的风险进行定量分析，以达到选择最优结果的目的。 本文首先对风险管理体系建设的基本理论进行总结和梳理，明确风险管理体系建设的概念定义、方法原则和应用指引，突出整个风险管理体系建设的实践指导意义，在为整个论文的研究奠定扎实理论基础的同时，增强研究的实践应用价值。 其次，通过对LY公司情况的介绍，尤其是对销售业务的分析，总结出其销售特点和销售业务领域面临的种种问题，为后续的风险识别和评估奠定基础。 接下来，通过问题分析找出LY公司销售业务的风险点，并对风险点进行识别和评估，确定风险类型和风险数据，并根据相关的风险理论和实践，建立风险应对机制，形成风险防控的体系架构。

31、 最后，针对LY公司的实际销售业务过程，将风险控制体系在销售业务的整个过程和范围进行实施，通过组织、人员、制度、政策和管理工具，实现LY公司软件销售业务的风险控制。 本文研究结构示意图如下图（图1-1）所示： 导论 研究背景及意义 文献综述 研究方法和主要内容 企业风险管理基础理论 风险的概念和分类 风险识别与评估 软件销售的管理特点 LY公司软件销售业务的现状及存在问题 LY公司的背景 LY公司软件销售业务风险控制体系的构建 必要性和可行性 构建原则与整体框架 风险控制体系的构建方案 结论和建议 软件销售的管理现状

32、LY公司的问题和风险 LY公司软件销售业务风险控制体系构建的方案实施 组织结构的调整 制度修订完善 流程优化 图1-1 本文研究结构示意图 Fig.1-1 Schematic diagram of the structure of the paper 企业风险管理与销售管理的基础理论 2 企业风险管理与销售管理的基础理论 关于销售业务的风险控制体系的研究包含了销售业务和风险管理两个学科的交叉，因此基础理论中既包含了营销管理的有关内容，也包含了企业全面

33、风险管理和内部控制系统的知识。因为我们研究的重点是构建风险控制体系，风险控制体系构建的概念和分类是我们要首先研究的基础。 2.1 企业风险管理的概念和分类 风险管理是一门新兴的学科，起源于二十世纪三十年代，目前主要是应用于企业管理领域，很多国际标准化组织和国家都发布了各自版本的风险管理标准，如COSO的企业风险管理框架和国标GBT24353-2009风险管理原则与实施指南等。在研究风险控制体系之前，对于风险管理的定义相关概念进行了必要的梳理。 2.1.1 风险管理的管理定义 企业的风险管理是一系列的管理过程和方法，目的是帮助企业安全地完成设定经营目标，具体是通过在企业管理的每个领域和经

34、营活动的各个过程中以风险管理的原则制定流程和制度。在培育良好的风险管理文化的基础上，建立健全全面风险管理体系，这一体系应该包括风险管理的策略、风险应对的措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证。 与风险管理相辅相成的就是企业内部控制，它们是企业应对风险和规范管理的，1949年美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的

35、准确性，提高经营效率，推动企业坚持执行既定的管理政策。”[20] 2.1.2 风险管理与内部控制的关系 我们认为全面风险管理的概念和应用中包含了内部控制。例如在COSO的框架中就明确地指出了，全面风险管理体系框架包括内部控制，并且将内部控制作为全面风险控制的一个子系统。企业内部控制的需求是来自企业对于风险的评估和管理，在企业面临的大部分风险中，尤其是各类的经营风险，或者说在企业的各个业务流程之中的风险，内控系统都是重要的风险管理方法之一。同时，内控系统也是企业在各个市场中面对政府和监管机构开展合规经营的要求。因此，满足内部控制系统的管理要求，也是企业风险管理体系建立应该达到的基本状态。[2

36、1] 内部控制与全面风险管理还是存在很多差异的，首先是两者的形式不一样，内部控制是一项管理职能，通过对业务的各个环节的控制来实现管理目标，而全面风险管理则贯穿于管理的各个方面，更重要的是在事前制订目标时就充分考虑了风险的存在。而且，在两者所要达到的目标上，全面风险管理多于内部控制。[22]其次是两者的工作是不一样，全面风险管理的一系列具体活动并不都是内部控制要做的。全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动，如对风险的评估和由此实施的控制活动、信息与交流活动和

37、监督评审与缺陷的纠正等工作。两者之间最明显的差异在于内部控制不负责企业经营目标的具体设立，而只是对目标的制定过程进行评价，特别是对目标和战略计划制定当中的风险进行评估。[23]第三，内部控制和风险管理对于风险所采取的对策也是不一样的。在风险管理框架中通常会引入风险容忍度、风险对策等[24]，因此在风险度量的基础上，企业的发展战略与风险偏好相一致，进行资源分配及利用信息数据支持业务的决策等，从而帮助企业实现全面风险管理的目标。这些内容都是现行的内部控制框架所不能做到的。[25]最后，我们认为两者的实施内容不同。风险管理的体系实施包括建立风险防控目标体系、风险的识别、评估和应对的机制以及建设正确的

38、企业风险管理文化等内容。而内部控制体系的实施，是在风险管理的机制、理念和文化等框架标准的指导下，对制度和流程进行优化，并建立监督执行的机制。因此在实施的过程中，风险管理侧重目标体系和管理要素的设定，内部控制侧重业务操作流程。[26] 2.1.3 企业风险的分类 根据风险管理的标准和分析的目的，我们按照不同的角度和标准，对不同的风险进行区分，产生不同的分类结果。 风险分类是为一定的目的服务的。我们研究的目的是在相同情况下，针对销售业务中的风险进项研究、识别和管理，因此我们主要针对在企业经营管理活动中产生的各类风险进行分类分析[27]。根据本文分析所涉及的范围，企业销售业务的风险分类主要可以

39、从以下几个方面来划分。 （1）按照风险发生的概率分类： 根据风险发生的概率，可以分为高风险、中等风险和低风险，依此判断风险的接受程度和应对策略，因为通常高风险要制定经常性策略应对，而低风险则应该制定应急措施给予响应，识别出风险发生的几率是决定风险管理策略和内部控制机制的重要工作[28]。 （2）按照风险后果的严重程度分类 根据风险带来的损失大小和后果的轻重程度，可以分为重大风险，普通风险和轻微风险，识别不同的严重程度，决定了在响应的时候采取何种程度的相应措施，从响应措施的成本到响应时间等等，作为风险控制的重要选择性参数，风险的严重测度也是重点识别的分类。[29] （3）按照企业对于风

40、险后果接受程度的分类 风险对于企业的经营大多会带来不利的影响，因此，企业能够接受到什么程度的风险，决定了在制定风险控制策略时的成本控制依据、资源分配依据等等，如对于后果完全无法接受的风险则要通过制定严格的风险管理策略和内部控制体系进行规避，并严格监视执行，必须避免风险的出现，或者识别风险出现的各个特征，及时对风险做出反应，进行及时的应对，以控制风险的后果。而对于可以接受或是承受后果的风险，则可以衡量成本与收益的关系，只要选择代价较小的应对措施即可。[30] （4）其它分类方式： 风险分类的方式多种多样，除了以上三种决定风险管理方式的分类之外，还有包括按构成风险因素的性质，如自然风险、经济

41、风险、政治风险和科技风险；按风险形成的原因划分，如主观风险和客观风险；按风险的范围划分，如局部风险和全局风险；按风险存在的方式划分，如潜在型风险、延缓型风险、突发性风险、转移型风险和竞争性风险等；按风险控制的程度划分，如可控制风险和不可控制风险；按企业经营类型划分，如维持型风险、扩展型风险、开拓型风险和开放型风险等；按风险效应来划分，如纯风险和投机风险；按风险责任承担来划分，如国家风险、企业风险和个人风险；按风险的内容划分，如市场风险、技术风险、生产风险、信贷风险、资源风险、环境风险、涉外风险、人事风险、事故风险、制度改革风险等等。除了上述分类之外，根据风险分析的目的和具体要求，还可以从不同的

42、角度，对企业风险类别进行更加具体的划分。[31] 2.2 企业风险的识别与评估 风险管理的基础就是风险的识别和评估，这是一个发现风险和确认风险的过程，在近年来，随着对风险管理理论研究的不断深入，风险识别和评估的概念、方法和工具也在不断发展和完善。[32] 2.2.1 风险识别 （1）风险识别的概念 风险识别是指企业在风险真正发生之前，根据事先构建的风险识别模型，运用科学的风险识别方法，系统地、连续地对企业活动中的风险进行认识、辨别的活动。风险识别是风险管理的基础，只有正确识别出所面临的风险，企业才能够主动选择适当、有效的方法进行处理。[33] 风险识别的过程通常包含风险感知和风险分

43、析两个环节。 ①风险感知：即通过一定的手段，了解客观存在的风险。是风险识别的基础，通过感知风险事故发生的条件因素，为拟定风险处理方案，进行风险管理决策服务。风险感知即可以是通过直观的感性认识获得的，也可以是通过历史经验判断的，更多的是要通过对客观资料和风险数据记录分析、归纳和总结，以及专家访谈等辅助形式，最终找出各种明显或是潜在的风险及其损失规律。 ②风险分析：即分析感知到的各种风险因素，鉴别风险的类别和程度，从错综复杂环境中找出企业所面临的主要风险，为后续的风险处理提供决策依据，它是风险识别的关键。[34] （2）风险识别的内容 ①环境风险：这里说的环境风险并非自然环境，而是指企业经

44、营面临的社会、政治、经济、文化等方面的环境，这些环境发生变化的时候，有可能会打乱企业的经营规划，从而产生经济风险。 ②市场风险：包括了企业自身对于市场形势判读的内部因素，以及市场客观的形势发生变化带来的外部因素，这些都给企业的经营预期带来不确定因素，从而产生经济风险。 ③技术风险：则有技术落后不能取得竞争优势的风险，也有技术改进后给企业持续经营带来的改进压力，从而带来经济损失或是计划外的经济投入或是支出等。 ④其他风险，如生产风险、财务风险和人事风险等。[35] （3）风险识别的方法 我们使用的风险识别方法，分为宏观领域的可行性分析、投入产出分析，以及具体分析方法中的资产负债分析、损

45、失清单分析等，我们研究中主要用到了以下几种方案： ①流程分析法：又称流程图法，是指在业务过程中，将从开始到结束的各个过程通过流程图的方式展示出来，并根据不同的流程，对每一阶段和环节，逐个进行调查分析，找出风险存在的原因。[36] ②调查列举法：是由企业风险管理人员对可能面临的风险逐一列出，并根据不同的标准进行分类。接受调查的通常是风险管理和业务方面的专家，调查所涉及的方面应尽可能广泛，并具有一定的代表性。[37] ③分解分析法：分解分析法指将一复杂的事物分解为多个比较简单的事物，将大系统分解为具体的组成要素，从中分析可能存在的风险及潜在损失的威胁。[38] 2.2.2 风险评估 （1

46、风险评估的定义 风险评估是指在风险发生之前或之后，正在给企业造成影响和损失的可能性进行量化评估的工作。风险评估的操作范围可以是整个企业，也可以是企业中的某一个部门，或者独立的业务。其中评估时间、力度、展开幅度和深度等，都是影响风险评估进展的因素，应与企业的要求相符合[39]。企业应该针对不同的情况来选择恰当的风险评估途径，在实际工作中，经常使用的风险评估包括风险识别、风险分析和风险评价三部分。[40] ① 风险识别 风险识别就是在业务处理过程中，对于可能影响业务的各种事件进行搜集，包括销售业务各个环节遇到的问题和事件，重点是风险时间的判断。[41] ② 风险分析 风险分析是依据企业

47、风险的控制目标、风险的承受能力、企业对于风险本身的分类、等级和分先的各种特征。[42] ③ 风险评价 依据风险识别和风险分析，可以大致对于风险事件的频率、危害、类别等进行明确，确保风险应对和解决方案的顺利实施。[43] （2）风险评估的方法 在风险评估的过程中，可以采用很多种分析方法，有包括基于知识积累的、有基于模型的、有定性分析的，也有定量分析的，无论何种方法，共同的目标都是明确风险的等级及其影响程度，以确定风险的重要程度。[44] 基于知识积累的分析方法，也被称为经验方法，是基于对来自类似研究对象的研究成果的重用，适合一般性的分析研究。 [45] （3）风险评估的工具 本研究

48、主要使用风险矩阵图作为主要的风险评估工具。风险矩阵图译自Risk Matrix，是一种有效的风险管理工具，可应用于分析项目的潜在风险，也可以分析采取某种方法的潜在风险。[46] 在进行矩阵分析之前先根据根据风险评估标准[47]，风险评估标准包括风险发生的可能性和风险损失度两个维度；风险发生的可能性分为五个级别，分别是：极低、低、中等、高、极高五个级别，依次对应1至5分，详见表2-1；风险损失度分为三大类（成本、客户美誉度、直接经济损失），每类分为五个等级，详见表2-2。 表2-1 风险可能性分类等级示例 Table2-1 For example the classification

49、of risk possibility 风险评估 方法 风险发生的可能性 极低 低 中等 高 极高 定量方法 （分值） 1 2 3 4 5 定性方法 （文字描述） 最长可以能发生风险的时间周期 …… …… …… 最短可以能发生风险的时间周期 表2-2 风险损失度分类等级示例 Table2-2 For example the classification of risk loss degree 风险损失度 等级 风险损失 成本 客户美誉度 直接经济损失 时间成本 人力成本 1 时间最短的周期 损失最小的情况 损失

50、最小的情况 损失最小的标准 2 时间的周期范围 损失的范围情况 损失的范围情况 损失的范围标准 3 时间的周期范围 损失的范围情况 损失的范围情况 损失的范围标准 4 时间的周期范围 损失的范围情况 损失的范围情况 损失的范围标准 5 时间最长的周期 损失最大的情况 损失最大的情况 损失最大的标准 确定风险的可能分类等级和损失度分类等级，然后对风险点进行定量的分析，填入图2-1所示矩阵图中进行分析，找出预防性措施并建立应急计划。 图2-1 风险矩阵图示意 Fig.2-1 Risk Matrix 风险矩阵图给出四种分类： ①如潜