Skip to main content
Global

13.7:缓解和管理风险

  1. Last updated
  2. Save as PDF
  • Page ID
    201153

    • Michael Laverty and Chris Littel et al.
    • OpenStax
    \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)

    学习目标

    在本节结束时,您将能够:

    • 解释企业风险管理以及公司如何使用它
    • 描述诉讼和财务风险
    • 描述常见的保险需求

    风险管理是以盈利方式经营任何业务的关键。 企业家在创办和经营新的企业时面临许多风险。 诀窍是消除会损害合资企业的风险,同时承担能够带来长期盈利能力的风险。 企业家面临的风险需要作为制定商业计划的一部分进行初步识别,并在正在进行的运营中定期重新审视。 为影响新企业的不良事件做好准备是必要的,但是过于悲观或让对不良事件的恐惧阻止企业家承担任何风险,将使企业无法发挥最大的潜力和利润。

    企业家必须了解商业环境的风险,这一点很重要。 风险包括合同和侵权行为产生的责任风险,有时也称为运营风险、监管合规风险、财务风险和战略风险,包括税收。 了解如何使用业务结构来经营企业,可以使企业家制定计划来管理业务增长和了解业务风险。

    企业风险管理

    盈利企业制定了强大的企业风险管理计划,这是一种综合的、跨学科的风险监控方法。 一个组织需要考虑组织各级的长期和短期风险,这些风险需要从所有利益相关者的角度进行评估,并将其发展成一个全实体计划。

    企业风险管理试图通过实施使企业能够识别和管理风险的风险计划来解决上一节中讨论的具体风险。 具体而言,企业将经历一个涉及风险识别、风险评估和风险缓解的多阶段过程的过程。 企业面临的风险示例包括来自自然原因、经济原因和人为原因的风险。

    风险的自然原因包括飓风和洪水等灾害,以及导致生命和财产损失以及业务中断的地震或其他灾难。 例如,新奥尔良的一家企业可能会被飓风淹没。 这会导致设施和产品的损坏,并威胁到工人的生命。 为了消除这些原因,企业需要提前计划业务连续性,购买全面的保险,并制定撤离/停业计划。

    风险的经济原因包括导致原材料价格上涨、货币波动、高利率的全球事件,当然还有来自同一行业其他公司的竞争。 这方面的一个例子就是与中国的不可预测的贸易战,导致关税。

    人为风险原因是指员工、承包商和公司可以控制的人员的行为。 这些事件可能包括因工作疏忽造成的侵权行为、劳工罢工、合格训练有素的员工短缺以及公司管理不善。 此类风险的一个例子包括内部财务主管挪用资金。

    使用综合方法使企业实体能够审查所有风险并将其合并到功能视角中,从而使企业家能够评估风险,并在不同的机会对企业变得越来越重要时整合新的风险。 企业有时使用风险矩阵来评估或描述风险的概率和影响(图 13.11)。 使用这种工具可以帮助企业量化风险,并根据其风险水平决定是否开展活动。

    13.7.1.jpeg
    \(\PageIndex{1}\):风险矩阵可以成为评估企业可能面临的风险的可能性和严重性的有用工具。 (CC BY 4.0;莱斯大学和 OpenStax)

    无论是在创建业务结构时还是在持续运营期间,风险偏好对于企业来说都很重要。 表13.1 概述了企业在创立和运营中应考虑的注意事项。

    表 13.7.1:风险偏好 25
    风险项目 考虑
    现有风险简介 整个企业和不同风险类别的当前风险水平和分布
    风险能力 企业在追求目标时可以承受的风险量
    风险承受能力 企业在追求目标时可以容忍的变化量
    风险态度 管理层对增长、风险和回报的态度

    COSO 的《企业风险管理、理解和沟通风险偏好》概述了评估企业风险偏好的这些考虑因素。

    这是评估新企业风险偏好的基本方法。 确定和了解新企业面临的风险应在企业编写书面商业计划时开始,并应持续到合资企业的运营中。

    链接到学习

    特雷德韦委员会的赞助组织委员会(又称COSO)负责风险管理。 COSO的使命宣言是 “通过制定有关企业风险管理、内部控制和欺诈威慑的全面框架和指南,提供思想领导力,旨在改善组织绩效和治理,减少欺诈的程度组织。”

    法律风险和保护

    任何形式的业务运营都需要遵守商业法规和法律。 不遵守商业法规可能会导致罚款、诉讼甚至刑事处罚。 法律风险主要源于违反合同和/或实施侵权行为。 此类风险的常见示例包括产品责任诉讼。 这些诉讼通常是非常昂贵的集体诉讼或对危险产品的监管调查。 有许多著名的案例例子,包括汽车、石棉、药物、乳房植入物和飞机。

    其他诉讼源于合同,包括向银行借钱。 企业有义务偿还这笔款项,或者它违反了合同中的契约。 其他常见的合同类型包括用于销售服务和产品、租赁房地产和其他类似合同义务的合同。

    由于责任风险,企业主和投资者一直在寻找限制个人责任的方法。 公司成立是解决这一潜在问题的标准风险保护策略,使用其他类型的有限责任结构(例如有限责任公司)也是如此。 这是运营良好的公司和有限责任公司的主要优势之一,它们允许所有者和投资者承担有限的个人责任。 全科医生和独资经营者的合伙人对企业的所有债务负有个人责任,甚至不包括他们自己在企业中的投资。

    但是,小型企业家面临的一个特别挑战是,即使他们成立了公司或有限责任公司,许多贷款人、房东和其他向小型企业提供信贷的实体也通过要求所有者和投资者亲自为小型企业的债务提供担保来规避有限责任保护业务运营。 这意味着,如果企业无法偿还债务,则亲自担保信贷的所有者必须偿还债务。 所有者可以购买保险或借钱购买此类担保。 有限责任公司和公司确实保护其所有者、股东和成员免受多种不同的侵权索赔,例如人身伤害诉讼和直接针对该组织的索赔。

    金融风险与保护

    企业家需要资金来创业,无论是来自家庭贷款、自己的储蓄还是投资者的贷款。 创始人有望将自己的资金置于风险之中,无论是向自己的企业提供贷款还是以自己企业的股权为形式。 如果他们没有 “游戏中的皮肤”,那么其他人就不会对借钱感兴趣。 这意味着,如果企业倒闭,将对所有者产生影响,即使他们以公司或有限责任公司的身份运营。 这就是财务风险的本质:在资金不足的情况下开办新业务,无法在很长一段时间内维持运营。

    任何新的企业主都需要有一个健全的财务策略作为整体商业计划的一部分。 这应该显示收益预测、实现收支平衡所需的流动资产,以及前五到十年内所有投资者的预期投资回报率。 未能精确计划可能意味着企业家面临企业关闭和破产的风险,而投资者一无所获。

    保险保障

    通过购买不同类型的保险,风险管理和保护得到加强,这涉及将风险分散到大量的人(保单持有人)身上。 如果一家公司是一家公司,则可能需要董事和高级职员责任保险,以便在董事和高级管理人员被起诉时对其进行赔偿。 许多公司获得的另一种保险单被称为错误和遗漏保险,这种保险范围为员工提供过失索赔和员工盗窃案件的保护。 大多数企业持有的其他类型的保险单包括汽车保险、健康保险、财产保险和网络/数据泄露保险。 企业的保险范围必须特定于业务结构及其运营。 请记住,并非所有风险都能得到保障,例如,经济不景气导致业务损失,或者所有者做出错误的决定进入行不通的市场。

    小型企业的信息技术/网络安全

    根据小企业管理局的说法,黑客攻击、勒索软件和客户隐私的风险对于大多数小型企业和大型企业来说同样严重。 SBA为企业家制定了与网络安全相关的指导方针。 小企业管理局推荐表13.2 所示的十步行动计划。

    表 13.7.2:小型企业管理局的网络安全建议26
    步骤 行动
    1 防范病毒、间谍软件和其他恶意代码
    2 保护您的网络
    3 制定安全措施和策略以保护敏感信息
    4 教育员工了解网络威胁并追究他们的责任
    5 要求员工使用强密码并经常更改
    6 在支付卡上采用最佳实践
    7 制作重要业务数据和信息的备份副本
    8 控制对计算机和网络组件的物理访问
    9 制定移动设备行动计划
    10 保护面向公众的网站和应用程序上的所有页面,而不仅仅是结账和注册页面

    联邦通信委员会在上述建议中加入了小企业管理局。 欲了解更多信息,请访问以下网站:https://www.fcc.gov/general/cybersec...small-business

    你能做什么?

    管理付款数据

    如果你经营一家小型企业,你准备好对付那些入侵你的网站并窃取在线购买你产品的消费者的信用卡数据的黑客了吗? 经营电子商务网站的小型企业必须遵守支付卡行业数据安全标准 (https://www.pcisecuritystandards.org/)。 如果您的系统遭到入侵并且信用卡数据被盗,这项法规可能会给企业家带来严重的法律风险。 消费者在访问您的网站时理所当然地期望并要求安全的在线体验。 你有没有付钱给专家来评估你的系统并安装最好的安全系统? 这可能很昂贵,但可能不如信用卡数据遭到黑客入侵时法院可能命令您支付的赔偿金那么昂贵。