风险识别的工具──商业风险模型

1995年，经济学家情报社联同安达信公司出版了一部介绍风险管理的著作：《商业风险管理：一种整合的方法》。该著作提出了商业风险模型，为业界提供了一份通用的风险管理定义清单，有助于管理层对风险进行追踪和管理，并在业界广泛使用。

商业风险模型将风险分为三大类：

·环境风险。是指外部因素引起的，影响公司目标实现或使公司发生损失的风险。

·流程风险。是指由于公司内部业务流程没有得到有效实施，资产未得到有效保护等因素而产生的风险。

·决策信息风险。是指由于战略决策、经营决策和财务决策所使用的信息不恰当、不可靠或未被正确使用而产生的风险。

在前述三大类的基础上，继续细分，可得到更多的风险因素，它们共同构成了商业风险模型，具有较广的适用范围。最初的商业风险模型有73种细化风险。如表4-1所示为经过补充后的商业风险模型，共有77种细化风险。

表4-1　商业风险模型

环境风险列示了影响公司目标和战略的外部因素，共有12项细化风险。

1.竞争对手风险

竞争对手的行为、市场新的进入者，对公司都是某种程度的威胁，最为常见的是竞争对手的价格战。此外还有竞争对手提高产品质量、推出新产品、对自己产品的仿效、大幅提高广告投入、结合奥运等媒体关注题材进行整合营销，等等。特别是，竞争对手的某些营销策略会削弱自己巨资营销计划的效果。如案例4-1所示的几个公司的相互狙击，就是此方面竞争的典型。

案例4-1　隐蔽式营销──奥运埋伏战

文化搭台，商业唱戏，奥运经济的东风对于企业是再好不过的背书和借力。因此，历次奥运会的捆绑销售权都是商家的必争之地。然而，最终争得奥运营销权的毕竟只是少数，那些未能登上奥运营销台的企业绝不会自甘寂寞。它们八仙过海，各显神通，利用各种擦边球战术，四两拨千斤，打出了别开生面的奥运埋伏战。

耐克外围造势，狙击锐步

1996年亚特兰大奥运会正式的鞋类供应商是锐步，然而大多数人却认为是耐克。耐克在奥林匹克城和奥林匹克公园旁边，巧妙地找到了奥组委无法管辖的一个私人停车场，将其装修成耐克体验中心，举办一些观众参与的大型互动活动，使人们体验和享受运动的快乐。同时，耐克雇用了大量大学生，在奥运场馆外向观众免费发放带有耐克标志的胸牌挂绳，以便观众携带门票。这一举措直接使人们误以为耐克是此届奥运的赞助商。

耐克的此次狙击营销成为了市场营销历史上的经典，引得各家公司纷纷仿效，并导致了如今奥组委对各种擦边球的诸多限制规定。

富士与柯达的过招

1984年，在洛杉矶夏季奥运会期间，富士斥巨资成为了奥运赞助商。其竞争对手非奥运赞助企业柯达则另辟蹊径，赞助了ABC电视网。这样，柯达有权在奥运转播过程中不断传播柯达的品牌标识，在没有付出额外赞助费用的同时，盖住了赞助企业富士的风头。相比之下，富士的市场占有率在奥运会前后仅从11%提升到了15%，较巨额的赞助费而言并不太划算。

风水轮流转。1998年长野冬奥会上，柯达是正式的赞助商。作为赞助权利，柯达垄断了新闻中心内分发和冲洗胶卷的服务。但是，之前吃过暗亏的富士，“以其人之道还治其人之身”，巧施妙术，在新闻中心外分发和冲洗富士胶卷，进行“终端拦截”。这使许多人也误会富士为此次冬奥会的赞助商。

联邦快递喧宾夺主

1992年，法国阿尔贝维尔冬奥会，美国邮递服务公司是奥运赞助商。而联邦快递却在阿尔贝维尔市树立了大量的广告牌，同时在媒体上进行高密度广告轰炸。这一举措喧宾夺主，使得多数人误认为联邦快递是指定赞助商。

“非奥运”抢夺眼球

2002年，盐湖城冬奥会。百威啤酒的制造商A-B酿酒公司花费巨资买下了“奥林匹克”和五环标志的使用权。然而，当地一家名不见经传的小酿酒商Wasatch，在自己的货车上刷起“Wasatch，2002年冬奥会非官方啤酒”的广告，夺人眼球，削弱了“真命天子”的赞助商A-B公司的营销效果。

2.顾客需求风险

顾客需求总是在不断变化，有些变化对企业而言可能意味着需要增加成本，如顾客对质量的要求提高、对快速邮递的要求更严格，等等；有些变化对企业来说可能并不需要增加成本，而是需要进行技巧性的改进，如顾客对时尚潮流的偏爱、顾客口味的变化、顾客健康观念和意识的增强，等等。无论哪种变化，企业都必须实时地对变化进行监控，掌握其趋势并做出反应。落后者在竞争中是没有希望的。

此外，顾客本身也在不断变化。社会在发展，人口结构也在变换，如老龄化趋势、中国的男多女少趋势、丁克家庭趋势，等等。这些变化影响公司目标客户群的数量，从根本上改变着对公司产品和服务的需求。

3.技术进步风险

技术进步的风险对企业的影响是巨大的。因为技术进步往往意味着更好的质量、更强的性能和更低的成本。如果企业落后于技术进步的大潮，其结果绝对是致命的。IT行业就是这样的典型，整个行业的发展可以看做是一部科技进步的历史。甚至在行业中广为流传着一个定律：摩尔定律，大意是说微处理器的性能每18个月就翻一倍，而价格下降一半。

4.敏感性风险

当公司过分投入资源或者对未来经营活动产生的现金流过分依赖时，就可能产生敏感性风险，这时公司的价值链紧绷，对外界的风吹草动都极为敏感，对环境变化的应对能力很弱。

另外，公司对外界的变化极不敏感、反应迟钝，不能根据环境的变化来调整自身的经营活动，这种因迟钝不敏感产生的风险也归入敏感性风险。

5.股东关系风险

投资者信心的减弱会直接影响公司的筹资能力。现有的和潜在的投资者，如果对公司的赢利模式、战略等缺乏了解，或者怀疑公司赢利和实现战略目标的能力，进而怀疑公司给他们带来投资回报的能力，这样公司股权融资的通道就会堵塞，对公司无疑是巨大的威胁。

此外股价过低除了融资受阻外，还会产生其他恶果，例如影响公司形象，无法对管理层实施股权激励，甚至更严重的──吸引恶意收购者。

在我国2005年开始的史无前例的股权分置改革中，许多上市公司由于投资者关系经营不到位，股东大会没有通过其分置改革方案，延缓了其建立现代化公司治理结构的步伐。所幸，这样的事件也让越来越多的上市公司意识到了投资者关系的重要性，开始设立投资者公关部门。

6.资金风险

资金风险是指公司缺乏有效的筹资渠道，从而威胁其成长能力、实现赢利模式的能力以及产生未来回报的能力。在企业的发展过程中缺乏资金的支持，引发资金链断裂的后果是不可想象的，有时候甚至会“一分钱难倒英雄汉”，像前面讲述的巨人集团案例那样，短时间的资金匮乏就可能把企业逼到绝路。

7.政治风险

如果公司在某个国家进行了重大投资，那么该国的政治动向、相关政策法规的出台等，就会对公司产生重大影响。影响程度与公司在该国的业务量、签订的合同是否受法律保护等因素有关。政治风险一旦发生，其损失往往是巨大且难以挽回的，例如可能的国有化措施、外汇管制、外贸壁垒设置等。

8.法律风险

法律风险主要在以下几种情况下发生：法律的变化、新的立法出现、公司的经营活动违反法律、合同协议有法律漏洞、公司遭受诉讼等。尤其是旷日持久的诉讼的威胁，不仅有损公司名誉，还会分散公司注意力和资源，败诉后还会发生惩罚性损失。

9.监管风险

国家、地方或行业监管者变更法规条例，改变市场规则会对企业发生直接影响。法规条例的改变往往意味着市场环境的改变，或者对公司业务某些方面的限制，这都容易造成公司的竞争压力增大。

10.行业风险

行业风险指的是该行业失去吸引力和价值的可能性，这种风险与公司战略目标的制定和实现息息相关，如行业的生命周期、行业的进入和退出壁垒强度等，这些往往会对公司的长期业绩产生决定性影响。行业风险是系统性风险，对该行业的所有企业都会产生影响。

11.金融市场风险

金融市场风险是指由于金融市场价格的变动（如汇率、利率、股价等），或者是金融市场本身的变动（如交易规则等），影响公司的收入、费用、资产、负债、股价等的计量价值，从而影响公司的筹资成本、筹资能力、盈利能力和公司价值。

对上市公司而言，金融市场风险有两方面的含义。一方面，企业的资产、负债、收入、费用等相关项目，可能与金融市场关系密切，甚至以金融资产的形式体现。此时，这些项目就有金融市场的风险敞口。另一方面，公司的股票本身就是一种金融资产，自然要面临金融市场的风险。

对于前一类金融市场风险，商业风险模型在财务风险模块中有详细的阐述。对于后一类风险，也就是公司股票本身的风险，在此要尤其注意。需要防范两种情况：一是公司股价剧烈波动，股价无论是火箭发射还是高台跳水，对于公司都不是好现象；二是防止公司股价过低，因为一旦股价过份地低于其价值，公司就会面临被恶意收购的危险。

12.灾害损失风险

意外灾害也威胁着公司的生存，有可能导致公司丧失持续经营的能力、无法提供产品和服务、不能收回运营成本等。灾害根据其可控程度，往往可以分为两类：

·不可抗力。这种属于“天灾”，非公司的能力所及。例如风暴、地震、洪水、火灾、战争、恐怖活动等。虽然它们的发生是不可控制的，但是对于其可能造成的损失却是可控的。一方面，大多数商业合同中都包含着发生不可抗力事件时的免责条款，损失由双方共同承担。另一方面，通过保险的手段，可以将潜在的损失大大降低。

·可控灾害。这种灾害其源头是公司可以控制的，例如对环境的污染，公司所提供产品的安全事故（如汽车）、公司所提供食物的缺陷、顾客在接受服务时的安全事故（如客运公司）等等。此类事故一旦发生，不仅会直接对公司造成经济上的损失，而且很有可能使公司名誉遭受损害。对于这类灾害，就要通过公司内部控制来消灭源头的隐患。

案例4-2　2006年索尼电池门事件

山雨欲来

2006年6月22日，来自英国INQUIRER网站的消息称，该网站的一位读者参加了在日本举办的一次会议，在会议中一台戴尔笔记本电脑突然爆炸起火。

7月25日，一部戴尔笔记本在美国一座办公楼内起火。致使办公室内烟雾缭绕，还惊动了消防人员。

7月30日，一位新加坡用户首次公开，他的戴尔笔记本也于去年11月被烧毁。

8月3日，又有消息称，戴尔笔记本曾于今年7月13日烧毁过一辆卡车。

乖巧听话、人畜无害的笔记本电脑竟会起火？连续爆出的起火事件，令公众掀起了对笔记本安全性质疑的浪潮。而作为众矢之的的戴尔公司，其滋味可想而知。

8月14日，美国戴尔公司宣布，将召回可能出现过热故障的笔记本电脑电池，数量为410万套。戴尔公司的发言人当天表示，出现故障的电池是由日本索尼公司制造的，安装在从2004年4月1日到7月18日销售的若干批戴尔笔记本电脑中。

图4-1　起火的笔记本

四面楚歌

此后，电池风波继续升级，陆续有更多的厂家卷入其中。

苹果电脑宣布计划在全球召回180万块索尼产笔记本电池。

受电池门影响，松下公司召回大约6000块在使用过程中可能出现“过热”现象的笔记本电脑电池。不过松下公司并未透露其生产厂商。

日本东芝将为客户更换34万块索尼产笔记本电脑电池，尽管这些有问题的电池没有导致火灾，但笔记本出乎意料的断电给客户的工作造成了损失。

联想集团和IBM公司与美国消费品安全委员会在美国联合宣布，主动召回索尼公司生产的近526000块在全球范围内销售的ThinkPad笔记本电脑锂电池，以及近2460块在中国范围内销售的Lenovo笔记本电脑锂电池。联想集团已经确认一部分由索尼公司生产的电池可能会因过热而成为一个潜在的起火点。

9月28日，针对前期发生的戴尔、苹果、联想等厂商的一系列笔记本爆炸事件，索尼公司发表声明称，索尼将在全球范围内启动更换笔记本电脑电池组的计划。

9月29日，日本东芝表示，将再次回收83万块索尼制笔记电脑电池。另外，富士通、宏、夏普也开始宣布召回索尼电池。

巨额损失

11月，索尼在东京举行了新闻发布会。据美联社报道，索尼执行副总裁Yutaka Nakagawa在新闻发布会上表示：“我们借此次机会向因电池召回而引发的消费者担忧表示道歉。”同时，Nakagawa与出席发布会的其他两位高管一起鞠躬道歉。

图4-2　索尼高管道歉

资料来源：根据媒体相关报道整理。

在此之前，各PC厂商所召回的索尼电池数量已超过800万块。索尼首席财务官Nobuyuki Oneda曾在上周表示，预计各大PC厂商所召回的索尼电池数量最终将达到960万块。如果PC厂商或消费者对索尼提起法律诉讼，那么索尼的损失将进一步增大。

流程风险细分为五个大的类别：

·经营风险。经营运作效率低、效果差，则无法顺利完成公司的赢利模式，满足客户需求，实现公司在质量、成本和耗时方面的目标。

·授权风险。管理者和员工之间可能存在由以下情况产生的风险：没有正确地引导；不知道做什么、怎样做以及何时做；做事超越了其权限；有做错事的动机等。

·信息处理/技术风险。公司的信息技术使用不当带来的风险，例如：信息技术没有按计划运行；数据和信息的完整性和可信性存在问题；把公司的重要资产暴露于潜在损失或滥用的风险；暴露公司核心业务能力的风险。

·诚信风险。诚信风险是典型的“人祸”，表现为公司管理层、员工的舞弊，非法的行为，未授权的举动等，这些都有可能使公司遭受财务损失或名誉降低。

·财务风险。公司的现金流和财务风险未被有效地管理、没有达成成本收益原则，从而无法完成下列目标：保持足够的现金可得性；减少货币、利率、信用及其他金融风险；在需要的时候快速而无损地转移资金。

1.经营风险

（1）顾客满意度风险　顾客满意度=公司产品和服务的质量-顾客的期望。

当公司产品和服务的质量低于顾客的期望时，就会导致顾客的不满意。在我国，可以说目前企业的顾客满意度管理水平普遍较低，尤其是在产品或服务容易出现质量问题的行业。比如电子消费品业，上网浏览相关论坛，随处可见顾客对产品质量问题、售后服务态度等的抱怨，甚至谩骂也不足为奇。

由于我国人口基数众多，哪怕企业的产品和服务很多是“一锤子买卖”，有些企业也能赢利。因此，顾客满意度还未得到企业的充分重视。而实际上，企业要做大、做强，顾客满意度是企业必须重视的首要问题。良好的顾客满意度可以为企业带来回头客，并且更为重要的是，能够在顾客中形成良好口碑，通过口碑的流传为企业带来更多客户。如果新带来的客户也能够得到良好的顾客满意度体验，则又会继续通过口碑传播，形成良性循环。反之，顾客满意度很低，就会陷入口碑传播的恶性循环。在顾客满意度风险中，比较容易忽视和产生问题的主要有两类：

1）顾客流失风险。与其他风险不同，这部分风险是“暗”的，没有明确的体现。因为你很难知道到底流失了多少顾客。顾客流失可能由多种原因引发，例如公司名誉受损、口碑不佳等。

对于快速消费品行业，经常被忽视的一个因素是顾客因等待时间过长而流失。例如，我们在街边经常可以观察到排队买快餐的情形。然而这些队列的规模不会无限扩大，到一定的规模，比如8～10个人，就不再增长了。这并非需求不足，而是许多顾客看到排队，会放弃自己的需求。而造成这种客户流失的根源在于商家提供产品和服务的速度太慢。这对企业而言，不也是一种损失么？遗憾的是，除了少数国外优秀的快餐企业外，大部分企业对这种损失没有概念。

还有一个例子。在大型超市的结账出口，经常看到顾客放弃排队而遗弃的“孤儿筐”。对于这些堆积在结账台的商品，超市还需要花费人力将其再分门别类地放回货架上。其实，与把人力浪费在这种无用功上相比，多开几个结账出口又能增加超市多少成本呢？而增开出口的收益无疑是巨大的，不仅减少了顾客流失，也会增加顾客满意度。

2）公司口碑风险。口碑的重要性目前还未被我国的多数企业所重视。例如，一个最基本的原则，很多企业都做不到：公司对于客户是一体的！是一个公司，共同承担责任，而不是很多散落的部门，相互推诿。

试想，顾客拿到的产品出现了质量问题，毫无疑问是公司的责任。售后部门理应全权处理，该退就退，该换就换。而现实中很多企业采取的是“踢皮球”的伎俩，将售后部门、销售渠道和质量检测部门“三权分立”，让顾客在三个部门之间跑来跑去，旷日持久，劳心劳力。最终很多顾客耗不起精力，放弃了维权。企业貌似降低了成本，沾沾自喜。然而这样企业所失者大，完全不是那点产品成本所能弥补的。

上面的企业失去的是什么呢？是口碑，是顾客的心。一般来讲，一个人能够直接影响的关系人有25个，而这25个关系人又各自有25个新的关系人。这样，一个顾客因质量维权问题受了委屈，这一负面口碑必将通过其关系网以几何级数的速度传播。何况，受委屈的顾客往往不止一个，也就是说负面形象会从许多个点开始扩散，并且这种负面扩散恰恰是在企业的客户群或潜在客户群众中扩散。这样巨大的名誉损失，公司要在广告上投入多少才能抵消呢？

公司产品质量出现问题的时候，最是考验一个公司性质的时候。是力争做大做强、成为行业领导者，还是小富即安、捞两笔就跑？减少质量问题的成本应该从根源上抓起，提高产品质量才是王道，而不应当以增加顾客维权成本的方式来将责任转嫁给顾客。顾客对企业而言是上帝，不应该也不会甘心被愚弄。愚弄顾客的企业最终难逃其报应。

（2）人力资源风险　公司业务的某些核心职位往往对任职人员的素质要求较高，需要其具备相应的知识、技能和经验。缺乏的核心职位人员或者该人员不称职都会影响企业目标的实现。此外，在找到称职的员工后，还要注意其离职的风险。最坏的一种情况是该人才跳槽到企业的竞争对手处。这对公司的打击无疑是巨大的。因此，需要采取各种激励手段来加强员工的忠诚度，尤其是对于核心岗位。

（3）产品开发风险　产品开发面临的主要风险在于，与市场需求脱节，开发出的产品市场不符合消费者的需求。可能有以下几种情况：

·该产品消费者不喜欢或者不需要。

·该产品成本过高，导致价格过高，高于消费者的期望或承受能力。

·该产品进入市场的时机不对，与消费习惯相比太早或太晚，或者比竞争对手晚。

·该产品未能成功地形成差异化形象。

·该产品在性能、成本方面未能超越竞争对手，卖点少。

（4）效率风险　公司业务的低效率运作，会导致为顾客提供产品和服务时的高成本和高耗时。而这两者无疑会大大降低顾客满意度，使公司在竞争中丧失优势。效率风险是所有企业都要面对的考验。

在某些行业，效率就直接代表着公司形象。例如物流、快递行业，将物品快速、准确地送达目的地的能力，就是公司的核心竞争力。在这一过程中，效率至关重要。高效的公司不仅能够占领巨大的市场份额，还可以因为快速的服务而收取更高的价格，因而比竞争对手赚取更高的利润。

（5）生产能力风险　生产能力风险产生于企业的生产能力与需求不匹配，即生产能力低于或者高于企业产品的需求。生产能力过低，即使全部人员循环开工也无法满足需求，这不仅直接导致需求的流失、利润的减少，更重要的是，企业会错失扩大规模和市场份额的良机。生产能力过高，企业开工不足，无法利用所有的生产能力，这样会导致固定成本在少量产品中分摊，单位产品成本过高，从而降低利润甚至引起亏损。

（6）性能差距风险　绩效差距是指公司的生产和提供服务的能力不强，生产流程管理不完善，从而使得产品性能与竞争对手存在明显差距，从而在竞争中处于不利地位。

（7）周期风险　公司业务流程中，不需要的和不相关的活动会增加业务流程的总体时间，从而使得公司业务周期的时间过长。一个完整的业务周期包括产品开发、订购、生产、运输等环节。

在制造业中，有一种JIT（Just in time）的生产方式。它是20世纪60年代在日本的汽车产业中产生的，后来逐渐被人们重视，推行开来。JIT是指，“将必要的零件，以必要的数量，在必要的时间送到生产线，并且只将所需要的零件，只以所需要的数量，只在正好需要的时间送到生产。”这种做法使生产过程中的物品有序流动，不仅消除了库存，而且生产流程不浪费丝毫的时间，大大减少了生产周期。

（8）货源风险　货源风险是指与供应商有关的风险，公司可能需要从供应商处采购原材料、零件、成品等，而货源的价格、质量、及时性等方面的变动对公司生产和销售会产生巨大影响。所以，一般的企业都会同时跟进多个供应商，一来增加谈判能力，二来可以通过分散化降低货源风险。

（9）渠道有效性风险　有效的渠道，应该能够使公司的产品及产品信息顺利、准确地接触到产品的目标客户。如果渠道所接触的顾客并不具备或者超越了该产品的购买能力，这样的渠道就很难为企业创造利润。产品的渠道主要是指公司的营销和物流渠道。产品信息的渠道主要指广告。广告投放的效果不太容易衡量，更应该注意与目标客户群体的匹配。

（10）合作伙伴风险　无效率、无效果的外部伙伴关系，如合作、联盟、会员、合资公司等，会损害公司的竞争力。这部分风险的发生可能产生于：选择了错误的合作伙伴、无效的执行过程、索取比付出多因而失去合作伙伴、未抓住合作时机、联盟缺乏有效的约束机制等。

（11）陈旧/跌价风险　公司的存货和其他实物资产随着时间的推移，会面临陈旧过时、跌价以及损毁的风险，使公司损失。这一概念我们并不陌生，会计中需要对实物资产进行折旧和计提准备，针对的就是这类风险。

（12）合规性风险　合规性风险，又称遵守风险，是指公司对外未能符合客户要求、没有遵守法律法规，内部未能按照规定的政策和程序来进行业务流程，从而导致低质量、高成本、收益损失和不必要的延迟等。

（13）经营中断风险　当企业进行生产的必要元素，如原材料、有经验的技术工人、信息、机器设备等不能得到及时供给时，就会产生经营中断，陷入不能持续经营的困境。经营的中断不仅会直接给企业带来损失，也有能引发合同无法完成，造成赔偿的潜在损失。

（14）产品/服务失败风险　公司的产品质量不合格、服务出现问题，会导致顾客的投诉、索赔、维修、退货、换货、折扣、责任追究甚至诉讼。这类风险危害巨大，不仅会直接带来损失，而且会影响公司声誉，降低市场份额。

（15）环保风险　公司的生产和经营活动如果可能对环境产生危害，就涉及环保风险。对环境的污染会给企业带来潜在的责任，如导致第三方人身伤害、财产损失的赔偿责任，支付给第三方清除污染的成本，支付给政府的相应罚款等。当企业对环境的污染巨大，破坏严重时，还面临着被强制停业的风险。

（16）健康与安全风险　企业未能给员工提供一个安全的工作环境，致使其健康和安全受到损害，这样的结果是严重的。企业将面临支付医疗费用的责任和赔偿责任，同时公司的名誉也会受损。

（17）商标价值损失风险　随着时间的推移，企业商标或品牌的价值可能会逐渐减少甚至消失，这将极大削弱公司保持其产品和服务的需求的能力，以及保持未来收入增长的能力。

商标就是一个名词、标志或者图形等，用以标识企业，使企业与竞争对手的产品和服务相区别。商标包括名称、标志和认证三类。名称和标志分别是企业产品品牌的名词和图案标识。认证就是企业产品、服务或者生产流程等所通过的认证，利用该认证的公信力来为企业产品或服务的质量作背书，例如通过ISO9000认证等。

商标价值的损失可能由于多种原因，如产品质量低、服务质量差、提供的产品或服务过程产生事故、很长时间未进行宣传、假冒商品的出现等等。

2.授权风险

（1）领导能力风险　公司的管理层领导能力有限，员工缺乏有效的领导。俗话说：“兵熊熊一个，将熊熊一窝”。拙劣的领导所引起的后果尤为严重，如使员工缺乏方向感，缺乏以顾客为中心的意识，没有足够的激励使员工努力工作，员工对管理层缺乏信任，员工不被理解和关注因而缺乏工作热情等等。

管理以人为本。很多时候，员工需要的不仅仅是薪水、福利等硬件的激励，也需要理解、亲和、尊重、成就感等软性的因素。领导者的个人能力和人格魅力在打造一个经营团队的过程中也是必不可少的。

（2）权力/限制风险　在管理中，授权是一个很具有艺术性的问题，往往不太容易把握，并且受人的因素影响很大。在授权的同时，又需要对下放的权力进行限制和制衡，并且与责任捆绑，做到责、权、利三者的统一。

首先，不能没有授权。单个人的精力和能力终究是有限的。没有授权的管理其害有四：一、领导者不可能面面俱到，对每一项业务都熟悉，因而做出的决策并不一定最最优的；二、事无巨细都要领导者作决策，人力终有尽时，领导者必定会心力憔悴；三、员工做事没有了自由度，事事都要向上级请示，效率低下；四、领导者被事务性工作缠住，导致缺乏战略的眼光，没有时间和精力来思考战略层面的发展方向。

其次，权力和限制界线要清晰。纵向来讲，在授权时，必须明确所授予的权力的大小及限制，让被授权人明确自己可以作什么决定，在何种程度上作决定，以及自己不能或不应该做什么。横向来讲，对不同的管理者的授权其界线也要清晰，务必避免出现一件事情多头管理的情况，导致员工无所适从。

再次，要让员工相信其真正被授予了权力。在授权的同时，还需要传递一样重要的东西，那就是信任。“疑人不用，用人不疑”，如果被授权的员工得不到被信任的感觉，那这种授权多半形同虚设。

最后，授权中，责、权、利三者的大小要统一。权力、责任和利益三者是矛盾的统一体，共同存在，相互制约。三者的大小务必统一，否则会出现以权谋利或者消极怠工等结果，使授权机制扭曲。

（3）外包风险　承接外包的第三方服务提供者，其动机和行为可能与公司的战略目标不一致，因而其行为有可能超越了商定的界限，或者提供的服务质量不足影响公司的价值链实现，或者外包方在市场上与本公司形成竞争，等等。

（4）业绩激励风险　公司经理和员工的工作最终要通过绩效考核来评价。业绩激励风险指的是绩效考核的方法不切实际、被误解、过于主观或者不具操作性等，致使经理和员工的行为与公司的目标、战略、道德标准或者谨慎的商业行为不一致。简言之，就是业绩激励的方向与公司的目标方向偏离。

（5）变化应对风险　对于市场的变化，公司人员无法实施有力的产品和服务流程改造，无法赶上市场变化的速度，使企业的产品和服务面临被淘汰的风险。

（6）沟通风险　企业内部无效的沟通无疑会捆住自己的手脚。纵向沟通无效，会导致：高层无法及时得到信息，不能及时了解业务实际的进展情况，无法迅速做出决策；低层员工无法及时接到上级的决策、指导或建议，感到孤立无援，或者行为超出授权的界限等。横向沟通无效，会导致：各职能部门各自为政，出现问题互相扯皮，企业的价值链环节断裂，无法改善公司业务流程等。

3.信息处理/技术风险

（1）相关性风险　相关性风险是指公司的信息收集与汇总系统所产生的信息与信息的使用目的不相关。决策时，不相关信息的使用有可能会对决策产生负面的影响。

（2）系统整体性风险　这一风险涉及信息系统中各项业务的授权、完整性和准确性，以及各项业务在信息系统中处理、汇总和报告的各环节。信息系统对公司业务的整合过程本身就存在风险。

（3）接触途径风险　接触途径风险指的是人员与信息的接触途径和限制不当所引起的风险。信息接触限制不足会导致不应当接触信息的人接触到机密信息，从而给公司造成损失。尤其是如今网络木马的盛行更是给黑客窃取信息提供了方便。另一方面，信息接触限制过于严格也对公司不利，这使得员工无法及时利用信息来完成其工作责任，降低了工作效率。

（4）可获得性风险　即重要的信息在需要的时候却无法得到的风险。这可能是由通信中断、电脑设备故障等造成的信息系统无法持续工作。

（5）基础设施风险　公司缺乏实现信息技术的基础设施，例如硬件、网络、软件、人员和流程，这些基础设施用来支持现在或未来公司的信息需求，使信息系统以高效率、低成本和控制良好的方式运行。

4.诚信风险

（1）管理层舞弊风险　公司治理的首要问题就是企业的经营权和所有权分离，以及由此带来的委托代理问题。股东是委托人，管理层是代理人。股东的目标是实现其股权价值的最大化，而管理层的目标是实现自身价值的最大化。因此，管理层存在舞弊的动机，通过牺牲股东的价值来增加自身的利益。例如管理层粉饰财务报表以得到业绩奖励，从事行贿、收取回扣等其他损害公司价值的行为。

（2）雇员/第三方舞弊风险　雇员、客户、供应商、代理人、经纪人或第三方管理者的舞弊，例如对公司实物资产、财务资产和信息资产的占用或挪用等，也会损害公司的利益。

（3）违法行为风险　公司经理或员工的违法行为，会导致公司或相关人员罚款、入狱、制裁等，并且失去顾客、利润和公司名誉。

（4）未经受权的使用风险　公司的实物资产、财务资产和信息资产被未经授权的员工或其他人使用，会使公司资源浪费和遭受财务损失。更严重的是，信息资产（如专利技术、流程设计、顾客名单或其他商业机密）有可能泄露，从而丧失竞争优势。

（5）声誉风险　不良声誉会使公司失去顾客、核心人才和竞争力，最终丧失收益。不良声誉可能有许多原因产生，如对待顾客的态度不好、大规模拖欠供应商货款、产品质量问题引发公众的信任危机等。出现问题或是危机的时候，务必秉承这样的原则：公司的声誉是第一位的，暂时的利益得失是次要的。

5.财务风险

财务风险与公司的财务报表关系紧密，是人们比较熟悉的一类风险，它包含三种类型：价格风险、流动性风险和信用风险。金融理论和金融市场的发展也为人们规避财务风险提供了许多有力的工具。

（1）价格风险　价格风险是指市场要素价格的变化导致公司的收入或净价值的变化，从而影响公司的收入、费用以及资产负债表各项的价值。价格风险是一种典型的机会风险，价格向一个方向变化可能会给公司带来损失，但是反向变化就可能给公司带来收益。价格风险分为五类：

1）利率风险。利率是资本的价格。利率的升高可能会使公司筹资成本增加、投资收益降低或者某些资产（如国债）价值减少。反之，利率的降低也可能会给公司带来某些好处。

2）货币风险。货币风险即汇率风险。当公司在国外市场上有经营业务、投资国外的证券产品、在国外金融市场融资时，就会存在汇率风险的敞口。

3）权益风险。权益风险产生于上市公司。当公司投资于上市公司的权益类证券（如股票、基金、可转换债券、股票期权等）时，该权益类证券价格的变动就有可能给公司带来财务损失。此外，公司本身就是上市公司时，也会面临权益风险，当公司的股价过低时，就会面临恶意收购的危险。

4）商品风险。公司需要从商品市场购买原材料或者进货，生产出的产品又要进入商品市场，因而公司会在两个方面面临商品的价格风险。商品价格的变动直接影响公司的利润。

5）金融工具风险。常见的金融工具有：债券、外汇、股票、基金、期货、期权等。品种多样的金融工具为公司提供了套期保值和规避风险的工具，同时，对金融工具组合的复杂性管理不善也可能导致公司付出额外的管理成本或者损失。

（2）流动性风险　流动性风险是指无法及时、低成本地满足公司现金流的需求而造成损失的风险。其中也包括由于市场缺乏足够交易者或者买卖极度不均衡，公司的资产或交易头寸不能以合理的价格在短时间内变现或成交的风险。流动性风险包括三类：

1）现金流量风险。流动性风险的发生，往往是由于公司的现金流入与现金流出没有匹配造成的。由于运营需求、偿还债务、资本支出等，企业面临一项必要的现金流出时，如果没有足够的现金存量和一笔足额的现金流入，企业将不得不提前变现资产或者增加额外负债，这都会导致收益的减少和筹资成本的增加。更严重的是，企业需要钱而无处筹资时，就面临资金链断裂的危机。

2）机会成本风险。机会成本是一个经济学概念，指的是从事一项业务所放弃的业务中最好的收益。资金的使用方式不当，没有选择最佳途径，有可能导致其收益小于机会成本。这样，虽然在会计上是盈利的，但其经济价值确是亏损的。在考虑资金的机会成本时，尤其要考虑资金的时间价值和交易成本因素。

3）集中风险。公司的融资渠道过窄，过于集中于少数几个资金来源，使公司不得不接受掠夺性的高额融资成本；或者参与一个狭窄的、参与者不多、流动性不强的金融市场，使公司无法以合理的价格在合理的时间期限内完成交易。

（3）信用风险　信用风险是在以信用关系为纽带的交易过程中，与公司有商务关系的经济实体或法人无法履行其承诺的义务而给公司造成损失的风险。信用风险分为四类：

1）违约风险。违约风险是信用风险最常见的表现形式，即公司的交易对手无法履行义务。

2）集中风险。指公司的客户或交易对手过分集中于一家或者一群相近的公司，这些公司容易受同样的事件影响，因而有可能出现同时违约的风险。

3）清偿风险。当公司的投资或业务涉及多个地区的金融市场时，就会产生清偿风险，又称为交割风险。不同地区的金融市场开放的时间不同，首先支付的一方就面临后支付的一方拖欠、违约或者因系统故障等原因不能履行义务的风险。这是一种短期风险，一般在24小时内比较突出。

4）担保风险。由于担保，公司间接用于筹资的资产价值可能会部分或全部损失，尤其是这种担保所对应的筹资并非公司所得，而是为了其他关系实体的时候。

决策信息风险与公司价值创造过程的各个环节有关，分为三个大类：经营决策风险、财务决策风险和战略决策风险。

1.经营决策风险

（1）定价风险　定价决策时，缺乏相关的和准确可信的信息，就容易造成定价不当。

缺乏系统的市场调研结果或顾客需求信息，容易造成定价过高的风险，致使定价超出了顾客所愿意支付的价格，需求不足。

缺乏研发、生产、运输、销售渠道等信息，容易造成定价过低的风险，以至于该价格没有涵盖所有的生产环节的成本，或者没有对汇率风险等销售渠道风险的补偿。

（2）合同承诺风险　缺乏相关信息，可能导致在订立合同时增加某些不利于公司总体最佳利益的承诺。例如合同中往往会详细划分各种风险的承担责任，如果对于这些风险及通常的避险做法和责任分担方法不熟悉，就有可能使公司做出过多的合同承诺，承担不必要的风险。

（3）考核（经营层）风险　财务指标的考核比较容易控制，比较容易实现信息的准确反映。但是经营过程中非财务指标的考核控制难度较大，有可能考核体系与经营业绩不相关、不能准确反映绩效等。

（4）一致性风险　一致性风险是指公司业务流程的目标和绩效考核方式与公司层面和业务单元层面的目标不一致，因而在公司内部产生矛盾冲突或者是不合作的行为。

（5）报告合规风险　企业的经营信息报告应该符合监管机构的要求，做到完全、准确、及时，否则将会面临罚款等制裁。

2.财务决策风险

（1）预算和计划风险　预算和计划不存在、不符合实际、没有基于准确的数据、没有被管理者接受、流于形式等，都容易造成不恰当的结论，做出错误的财务决策。

（2）会计信息风险　将会计信息用于管理业务流程时，过于强调财务信息的重要性和绩效导向，而没有把财务信息与经营业务有机结合。这样容易导致员工操纵业务成果以达到财务目标，而丧失了对顾客满意度、质量检测、工作效率等非财务目标的关注和实现。

（3）财务报告评估风险　由于缺乏公司外部和内部的相关、可信的信息，致使无法评估财务报表是否需要调整或者某些事项是否需要披露，造成财务报表不能公允地反映公司经营状况。

（4）税务风险　税务风险有两个方面：一是由于信息不足，对税务法律法规的了解不足，造成纳税方面没有遵循税收的法律法规，从而遭受罚款等处罚；二是由于信息不足和经验不够，以致原本可以合法避税的事项没有避税，给公司造成损失。

（5）养老金风险　企业的养老金制度不完全、不健全，不足以确保及时地完成对员工的福利责任，这样会导致道德和声誉受损、士气不振、工作停歇、诉讼和额外资金需求的风险。

（6）投资评估风险　投资项目的相关信息不足，决策者无法准确地评估该项投资的收益和风险，从而造成决策失误，给公司带来损失。

（7）报告合规风险　公司的财务报告要符合规定，及时、准确地反映公司信息，以便管理层及时掌握公司状况。对上市公司而言，还需要及时向公众披露，否则会受到处罚并丧失名誉。

3.战略决策风险

（1）环境监控风险　公司没有有效地监控外界环境的变化，或者对外界环境变化的理解基于错误的假设或理论之上，这都可能会使公司的战略过时，在变化的竞争中处于劣势。

（2）经营种类组合风险　经营种类组合风险是对具有多种产品和业务部门的多元化公司而言的。对于决策者来说，各部门的信息汇总后往往呈现多元性和复杂性，甚至大量信息与决策不相关。这就容易造成对经营组合的管理失效，没有有效地确定各产品的优先次序或者平衡各产品的比重，从而使公司资源在各产品的配置上没有达到最优。

（3）估价风险　信息的缺乏使得管理层无法准确地衡量某一业务或某一部门对公司的价值，从而影响公司对自身业务的评估和做出正确的战略调整决策。

（4）组织结构风险　公司的组织结构不支持公司战略目标的实施，或者管理层缺乏评估组织结构有效性的信息，从而无法对组织结构实施有效的变革。

（5）考核（战略层）风险　这一风险主要是指公司的考核体系没有体现公司的战略目标，激励的方向不对从而影响目标的实现。

（6）资源分配风险　公司缺乏资源分配的流程以及支持资源分配的信息，将阻碍公司将资源用于建立竞争优势上。

（7）计划风险　公司的计划流程不完善，基于不准确的历史数据，没有根据环境变化及时更新，对自身竞争力没有准确的认识，计划不具可操作性等等，都会阻碍公司形成有效的战略。

（8）生命周期风险　缺乏足够的数据和信息，造成企业对行业和产品生命周期的认识不充分、不准确，从而采取了错误的战略来对应当时的生命周期阶段。