如何进行战略风险评估

[指南]：如何做好战略风险评估，这个问题一直是每个人关注的问题。如果您不太了解，请不要担心，让我们来看看每个人的相关知识。如今，关于公司治理的领导思想基本相同。

如何进行良好的战略风险评估？关于这个问题，一直是每个人的关注点。如果您不太了解，请放心，让我们看看每个人的相关知识。

如今，领导层关于公司治理的思想基本同意，董事会的一项重要职责是了解公司的战略和相关风险，并确保管理层的风险管理措施适当。战略风险评估是评估公司面临的主要风险的系统且连续的过程。进行初步评估对于高管和董事会而言是一项宝贵的活动。

通常，战略风险评估是由管理层根据董事的输入和验证来执行的。在此过程中，将风险评估与公司战略和战略执行程序直接联系起来非常重要。评估的确切形式以及由此产生的战略风险文件取决于公司风险管理程序的成熟程度。

以下七个战略评估步骤反映了风险的动态，并构成了公司内部的连续或闭环过程。它还表明，战略风险评估师是一个连续的过程，而不是一次性事件。在执行过程中，可以对其进行修改和定制以适合公司的成熟度和功能。

第一步：深入了解公司战略

了解公司的战略及其关键组成部分，重点在于确定与核心战略有关的特定风险。此步骤所需的大多数信息可以从公司和业务部门计划，战略摘要以及管理和董事会资料中获得。在步骤的最后，董事会和管理层应该对公司战略的关键组成部分及其与收益驱动战略（RDS）框架的联系有深刻而清晰的了解。

例如，评估中需要考虑并确定公司战略中涉及合作的关键行为。这些合作包括合资企业，离岸外包，业务外包或其他形式的联盟。公司可能有各种各样的合作安排，其中一些风险相对较低，例如经营餐馆，而另一些例如信息技术外包则可能承担高风险。据此，关键问题是哪个伙伴和哪种合作方法对实施该战略最重要。这些是我们必须努力识别的。

第2步：收集与战略风险相关的观点和数据

此步骤的目的是从管理层和董事会收集与核心业务战略相关的主要战略风险的观点和数据。有很多方法可以执行此步骤，例如行政面试，调查和焦点小组反馈。在执行此步骤时，应考虑公司文化。一些公司接受调查很好，而其他公司则不能。如果管理人员分布广泛，则可能难以进行个人面试，因此远程会议或电话面试是不错的选择。管理层的关键成员（包括业务部门负责人）必须参加。为董事会成员（尤其是审计委员会成员以及公司的内部和外部审计师）收集想法也是非常有用的。

在进行上述评估的过程中，我们发现提供有针对性的框架或范围将使访谈更加有效，而不仅仅是简单地询问个人战略风险的开放性问题是什么。战略风险管理（SRM）框架（请参见上图）在这里非常有用。 SRM的组件与RDS框架的原理相对应。 SRM框架中与步骤1中的策略分类相关的风险部分将引发讨论和问题。

还应鼓励参与者识别他们认为会抑制公司完成其战略和实现业务目标的能力的外部风险。这些外部风险包括系统性风险，新出现的风险领域或其他外部风险，例如法规。参与者还可以对他们已经确定的风险的可能严重性或影响进行评分。

第3步：战略风险摘要的初步制定

使用在前两个步骤中收集的信息，可以准备初步的战略风险状况。文件的格式和复杂度应由公司的风险管理成熟度和功能来确定。由于此信息的作用是激发执行人员和董事之间的讨论和理解，因此过多的细节或大量的数据可能适得其反。

许多公司发现图形化显示非常有用，例如使用颜色表示不同风险级别的热图。您也可以使用基本清单作为起点。随着风险管理程序的成熟，细节和复杂性也随之增加。

交流与某个风险区域或类型有关的潜在问题或影响也很有用。传统方法是可能性和影响分析。但是，最近，那些具有高影响力和低概率的风险引起了人们的极大关注，例如那些由于其极低的概率而经常被低估的系统性风险。为了应对这种风险，一些公司正在增加新的维度，例如风险的速度或公司对风险的准备程度。此外，战略风险摘要的细节和复杂性应反映公司风险管理程序的成熟度。

学不同的会计课程，详情会有所差异，为了精准快速的解决您的问题，建议您向老师说明详细情况，1对1解决您的实际问题。