香港公司

可預測風險

9547 171

可預期風險(Anticipatable Risk)

可預期風險概述

  可預期風險又稱為可預測風險可控制風險。對於一個企業而言,風險是指企業所面臨內部和外部環境及條件的不確定性。

  風險包括環境風險、程式風險和決策信息風險:

  (1)、環境風險,是指外部力量可能影響公司實現其目標的能力,甚至對公司的生存構成危險,它包括競爭對手、敏感性、股東關係、資本的可獲性、災害損失、權利風險 /政治風險、法律、監管/管制、行業以及金融市場等不同層面的因素。

  (2)、程式風險,是指信息處理中的風險和信息技術風險,公司內部的業務程式不能得以有效的實施,而無法實現其經營目標,或者公司內部人員所使用的或消耗的實物資產、金融資產、智力資產或信息資產沒有得到有效的保護。具體包括

  • 業務風險(消費者滿意程度、人力資源、產品開發、經營效率、生產能力、性能差距、迴圈周期、貨源、折舊/耗損、合規性、商業干擾、產品/服務失敗、健康、商標/品牌名稱侵害等)
  • 授權風險(領導者才能、權力/限制、外購、業績獎勵、意願轉變以及傳輸系統等)
  • 財務風險(利息率、現金、股本、商品、金融工具等價格因素,現金流量、機會成本、集中性等流動性因素,以及違約、清償、附屬擔保等信貸

    因素)

  • 信息處理風險/技術風險(存取、系統整體性、相關性、可獲性、基礎設施等)
  • 綜合風險(管理失誤、雇員失誤、非法行為、未經授權的使用及信譽等)。

  (3)、決策信息風險,是指因提供戰略決策、業務決策及財務決策的信息不恰當、不可靠或者沒有被正確使用而造成的風險。它包括

  • 業務決策(定價、合同契約、業務職責、兼併、監管報告)
  • 財務決策(預算和計劃、會計信息、財務報表評估、稅收、養老基金、投資評估)
  • 戰略決策(環境觀察、業務種類、估價、業務測量、組織結構、資源配置、規劃、產品生命周期)等因素。

  這些風險中有一部分是可控風險,另一部分是不可控風險,但是這種分類並非十分嚴格。規避上述風險的一個好辦法是建立風險管理框架。

  阿瑟·安德森在1995年出版的《商業風險管理:一種綜合性的方法》對該問題進行了開拓性的研究,之後又不斷深入研究有關信息技術的風險。他認為,一個綜合的、完善的風險管理方案是認識管理公司所面臨的大量商業風險的最為有效的方式;應該將與信息技術相關風險的管理視為整個公司業務的一個方面,只有將商業戰略與信息技術戰略緊密結合在一起,公司才可能識別和控制風險;風險控制及其相關程式的確定應該由高級管理者部門明確制訂、批準並不斷加以完善。


日本黄色-日本成人