第一章
1.有哪些与战略管理的兴起与发展相关的重要理论?
以环境分析为基础的经典战略管理理论,以产业(市场)结构分析为基础的竞争战略理论以及以资源和能力为基础的资源基础理论与核心能力理论。

2.企业战略的性质和特点是什么?
性质：企业战略管理是为实现企业的使命和战略目标,科学地分析企业的内外部环境与条件,制定战略决策,评估、选择并实施战略方案,控制战略绩效的动态管理过程。
特点：企业战略具有指导性、全局性、长远性、竞争性、系统性、风险性六大主要特征。
（1）指导性：企业战略界定了企业的经营方向、远景目标，明确了企业的经营方针和行动指南，并筹划了实现目标的发展轨迹及指导性的措施、对策，在企业经营管理活动中起着导向的作用。
（2）全局性：企业战略立足于未来，通过对国际、国家的政治、经济、文化及行业等经营环境的深入分析，结合自身资源，站在系统管理高度，对企业的远景发展轨迹进行了全面的规划。
（3）长远性：兼顾短期利益，企业战略着眼于长期生存和长远发展的思考，确立了远景目标，并谋划了实现远景目标的发展轨迹及宏观管理的措施、对策。
（4）竞争性：竞争是市场经济不可回避的现实，也正是因为有了竞争才确立了“战略”在经营管理中的主导地位。面对竞争，企业战略需要进行内外环境分析，明确自身的资源优势，通过设计适体的经营模式，形成特色经营，增强企业的对抗性和战斗力，推动企业长远、健康的发展。
（5）系统性：立足长远发展，企业战略确立了远景目标，并需围绕远景目标设立阶段目标及各阶段目标实现的经营策略，以构成一个环环相扣的战略目标体系。
（6）风险性：企业做出任何一项决策都存在风险，战略决策也不例外。市场研究深入，行业发展趋势预测准确，设立的远景目标客观，各战略阶段人、财、物等资源调配得当，战略形态选择科学，制定的战略就能引导企业健康、快速的发展。反之，仅凭个人主观判断市场，设立目标过于理想或对行业的发展趋势预测偏差，制定的战略就会产生管理误导，甚至给企业带来破产的风险。

3.不同层级企业战略的主要内容是什么?相互间的关系如何?
总体战略又称企业战略或公司层战略,是决定公司从事或想从事什么业务以及如何从事这些业务的战略。竞争战略是决定组织如何在每种业务上展开竞争的战略,目标是取得竞争优势。职能战略是按照总体战略或竞争战略对企业各方面职能活动进行的谋划,主要涉及企业各职能部门,如营销、财务、生产、研发、人力资源等,其主要职责是更好地配置企业内部资源,为各级战略服务,并提高组织效率。
三者之间的关系：从总体战略、竞争战略到智能战略，性质由观念型到执行型；明确程度由抽象到确切；可度量程度由以判断评价为主到定量；作用由开创性到改善增补性；风险性由大到小。

4.简述战略变革面临的障碍以及克服这些阻力的策略
对于组织而言,总有一定的惯性促使人们抵制现状的改变,即使改变是有益的。变革受到抵制的主要原因包括不确定性、习惯、对个人损失的关注以及认为变革不是组织的最佳利益。第一个原因是,组织变革是改变企业现状以达到预期未来状态的过程,本身充满不确定性。人一旦处在不确定的环境中,就会对未来产生不安全感和恐惧感,进而产生抵制变革的情绪与行为。第二个原因是我们总是做习惯做的事,面对每天必须做出的成百上千的决策,我们不想思考所有可能的选择。第三个原因是害怕失去某些已经拥有的东西,变革威胁到了现阶段人们已经付出的投入。第四个原因是人们认为变革与组织的目标及利益不相符。
在克服变革的阻力时,管理层应当考虑变革的如下三个方面:
(1)变革的节奏。是循序渐进还是激进推动?变革越是循序渐进,组织就有更多的时间来提出问题和解决问题。
(2)变革的管理方式。是疏导还是压制?采取适宜的变革管理方式能够有效推动企业的变革。
(3)变革的范围。是整体还是局部?如果企业突然要进行革命性变革,势必会给员工带来强烈的不安全感,所以在能够达到同样效果的前提下,管理者可以考虑在局部展开一场渐进性变革,缩小变革范围。

第二章
1.分析企业的外部环境需要从哪些方面入手?
企业外部环境具体是指特定时期内所有处于企业之外而又将对企业的生存和发展产生影响的各种因素的总和。分析企业的外部环境分析主要从以下三个方面进行分析：宏观环境、产业环境、企业间的竞争环境。

2.五种竞争力是怎样对企业施加影响的?
根据波特的观点，一个行业中的竞争，不止是在原有竞争对手中进行，而是存在着五种基本的竞争力量：潜在的行业新进入者、替代品的竞争、买方讨价还价的能力、供应商讨价还价的能力以及现有竞争者之间的竞争。这五种基本竞争力量的状况及综合强度，决定着行业的竞争激烈程度，从而决定着行业中最终的获利潜力以及资本向本行业的流向程度，这一切最终决定着企业保持高收益的能力。
（1）潜在的行业新进入者：潜在的行业新进入者是行业竞争的一种重要力量，这些新进入者大都拥有新的生产能力和某些必需的资源，期待能建立有利的市场地位。新进入者加入该行业，会带来生产能力的扩大，带来对市场占有率的要求，这必然引起与现有企业的激烈竞争，使产品价格下跌；另一方面，新加入者要获得资源进行生产，从而可能使得行业生产成本升高，这两方面都会导致行业的获利能力下降。
  （2）替代品的威胁：某一行业有时常会与另一行业的企业处于竞争的状况，其原因是这些企业的产品具有相互替代的性质。替代产品的价格如果比较低，它投入市场就会使本行业产品的价格上限只能处在较低的水平，这就限制了本行业的收益。本行业与生产替代产品的其它行业进行的竞争，常常需要本行业所有企业采取共同措施和集体行动。
  （3）买方讨价还价的能力：买方亦即顾客，买方的竞争力量需要视具体情况而定，但主要由以下三个因素决定：买方所需产品的数量、买方转而购买其他替代产品所需的成本、买方所各自追求的目标。买方可能要求降低购买价格，要求高质量的产品和更多的优质服务，其结果是使得行业的竞争者们相互竞争残杀，导致行业利润下降。
  （4）供应商讨价还价的能力：对某一行业来说，供应商竞争力量的强弱，主要取决于供应商行业的市场状况以及他们所提供物品的重要性。供应商的威胁手段一是提高供应价格：二是降低相应产品或服务的质量，从而使下游行业利润下降。
  （5）现有竞争者之间的竞争：这种竞争力量是企业所面队的最强大的一种力量，这些竞争者根据自己的一整套规划，运用各种手段（价格、质量、造型、服务、担保、广告、销售网络、创新等）力图在市场上占据有利地位和争夺更多的消费者，对行业造成了极大的威胁。“其它利益相关者”是管理学家弗雷曼建议加到波特的竞争模型中去的。这些利益相关者是政府、工会、地方社区、借贷人、贸易组织、股东、特殊利益集团。其中，政府的作用力最大。

3.什么是企业的核心竞争力?其评价标准是什么?
核心能力是企业针对所选择的行业、市场和商业模式,通过长期、持续的资源投入和学习积累而建立的一系列关键和可持续的资源和能力优势,并与相应的管理模式和企业文化相匹配,使这些关键和可保持的资源和能力优势得到有机整合,形成一种相互匹配、支撑和强化的关系。
有两种工具可以帮助企业辨别核心能力。第一种工具由可持续竞争优势的四个具体标准组成，在顾客眼里它一定是有价值的、独一无二的，对于竞争对手来说它一定是难以模仿和不可替代的。第二种工具是价值链分析,公司用这种工具来选择创造价值的能力。

4.价值链分析的目的是什么?
价值链分析可以让企业了解运营过程中的哪些环节可以创造价值,哪些环节不能创造价值。它是一种能够帮助企业正确识别和评价企业资源与能力、发现竞争优势、制定竞争战略的有效方法。

5.简述公司业务组合分析的主要方法。
（1）波士顿矩阵。这种方法将企业全部产品或业务放在一个由市场增长潜力和市场占有率构成的矩阵中进行分析,帮助企业判断各个产品或者业务在企业产品或者业务组合中的位置及其面临的战略问题。
（2）通用矩阵。该矩阵在理论上与波士顿矩阵类似,但考虑了更多的因素。通用矩阵模型的实质是把外部环境因素和企业内部实力归结在一个矩阵内,并以此进行经营战略的评价分析。

6.简述产品生命周期不同阶段的特点。
(1)导入期。随着产品被导入市场,销售额缓慢增长。由于产品导入花费巨大,因此利润较低。
(2)增长期。产品得到市场的认可,销售额和利润都快速增长。
(3)成熟期。大部分潜在的购买者都已经购买和使用了产品,销售额进入自然增长状态,利润保持平稳或出现下降。
(4)衰退期。产品在与替代产品的竞争中处于劣势,销售额呈下降趋势,利润减少。

第三章
1.请简述发展战略有哪些类型,应如何选择。
发展战略可选择的途径一般有三种:并购战略、新建战略与企业战略联盟。
并购战略可以为企业带来重要的转机和大的跨越,能够使企业在较短的时间内迅速适应市场的需求,完成经营扩张、实现规模效应。选择并购战略的原因通常包括：避开进入壁垒,迅速进入,争取市场机会并规避各种风险；获得协同效应；克服企业负外部性,减少竞争,增强对市场的控制力。
新建战略需要企业在不收购其他企业的情况下利用自身的内部资源建立一个新的企业，可能会遇到各类进入障碍。选择并购战略的原因通常包括:产业处于不均衡状况,结构性障碍还没有完全建立起来;产业内现有企业的行为性障碍容易被制约;企业有能力克服结构性壁垒与行为性障碍,或者企业克服障碍的代价小于企业进入后的收益。
战略联盟是两个或两个以上的企业在特定的时期和范围内,基于各自的战略目标,相互利用彼此的比较优势,通过协议、契约而结成的资源利益共享、风险成本共担的一种松散型组织。选择并购战略的原因通常包括: 促进技术创新，企业可通过建立战略联盟的方式共同分担开发费；避免经营风险，有利于提高信息传递的密度与速度,以避免市场开发和研究开发的盲目性和创新资源的浪费；实现资源互补，企业通过战略联盟可实现资源共享、优势互补；开拓新的市场，企业通过建立广泛的战略联盟可迅速实现经营范围的多样化和经营地区的扩张；降低协调成本，与并购方式相比,战略联盟不需要进行企业的整合,可以降低协调成本。

2.请谈谈近年来我国企业多元化有哪些经验和教训。
例如：五粮液集团一直以来都在进行多元化投资，曾横跨多个行业，从金融领域的控股华西证券，再到日化、高分子材料、酒店、数控机床、集成电路产业，甚至是柴油发动机、医药产品、服饰产品，五粮液都有所涉及。但是除了与主业相关的印刷、塑胶和模具为主的普什公司及玻璃公司曾实现盈利外，其余如汽车、洗发水、药品等投资都连连巨亏。
五粮液集团盲目多元化的失败有几个主要的原因。首先，五粮液在多元化的过程中因资源分散使得原有经营产业面临风险，没有抓好中国白酒行业的快速发展期，其业绩与影响力都已经被奉行专业化的贵州茅台远远甩开。同时，五粮液集团严重低估了进入新产业可能会面临的风险，且其原有的核心能力难以与新业务相匹配。虽然五粮液负债率极低，资本雄厚，资源充裕；但是，五粮液具备的这些资源和能力只能说明五粮液在白酒主业发展上具备良好资源基础和突出的经营能力，并不说明五粮液具备多元化的足够资源和能力，这使得其新进入的行业纷纷面临亏损倒闭的窘境。此外，由于五粮液实行的是不相关多元化投资战略, 不同业务对管理机制的不同要求导致了它们之间难以整合且难以发挥协同效用。
随着我国不断加大对外开放的力度,企业的国际化进程也在逐步加快,请选取一家企业作为典型,分析其国际化经营战略。
小米公司在2014年马来以后一直在尝试进行国际化经营。其初期选择的国际市场进入模式主要是出口，其产品大多选择了国内生产，通过电子商务平台和国际物流运输，进入东道国再与当地企业合作进行分销，产品已经进入了包括新加坡、西亚、菲律宾、印度、印度尼西亚、波兰、乌克兰、俄罗斯、越南、墨西哥、韩国、埃及、泰国、西班牙、意大利在内众多国家与地区。在此之后，小米采用了以建立全资子公司为主的对外股权投资模式，选择完善自主供应链，建设工厂，增开体验店和官方电子商务平台直销的模式加深其对海外市场的影响力，立足长远发展。小米公司国际化经营战略的类型为多国本土化，例如目前小米在印度的管理层及员工绝大部分都是印度本地人才，同时小米还成立了由印度本土设计人才组成的独立设计团队，专门为小米手机以及其它小米生态链产品的本土化进行优化性设计。

第四章
1.战略实施的基本内容有哪些?
战略实施的基本过程包括:编制战略计划、建立与战略相匹配的组织结构、配置企业资源以及评价与控制。
纵向分工结构的基本分类有哪些?
纵向分工结构有两种形式:一是高长型组织结构;二是扁平型组织结构。
横向分工结构的基本分类有哪些?
从横向分工结构考察,企业组织结构有七种基本类型:简式结构、职能制组织结构、事业部制组织结构、多部门结构(M 型组织结构)、战略业务单元组织结构(SBU)、矩阵制组织结构、控股企业/控股集团组织结构(H 型组织结构)。

2.简述职能制组织结构的优缺点。
优点：能够通过集中活动实现规模经济；有利于培养职能专家；工作效率得到提高；董事会便于监控各个部门。
缺点：协调不同职能时可能出现问题；难以确定各项产品的盈亏；导致职能间发生冲突、各自为政；导致反应速度放慢。
简述事业部制组织结构的优缺点。
 

3.简述 M 型组织结构的优缺点。
优点：便于将新产品整合到现有的事业部中或作为新开发的事业部的基础，是企业持续成长；首席执行官所在的总部员工的工作量有所减少；职权被分派到总部下面的每个事业部，并在每个事业部内部进行再次分派；能够通过诸如资本回报率等方法对事业部的绩效进行财务评估和比较。
缺点：为事业部分配企业的管理成本比较困难并略带主观性；事业部之间滋生功能失调性的竞争和摩擦；事业部间确定转移价格时可能产生冲突。

4.战略控制系统的运行步骤有哪些?
第一步，执行策略检查；第二步，识别里程碑；第三步，设定目标实现层次；第四步，对战略实施状况实时监控；第五步，绩效衡量。

5.简述企业文化的类型及特点。
（1）权力导向型，也称作集权式文化,因为权力中心只有一个。这类文化是小业主企业的典型文化,它要求相信个人,但在企业运行中明显忽视人的价值和一般福利。这类企业经常被描述成专横和滥用权力的企业,它们可能因中层人员的低士气和高流失率蒙受损失。
（2）角色导向型，在大型且注重既定程序的公司里十分常见,每个人的角色、工作程序以及授权程度均被清楚界定。其优点是具有稳定性、持续性,企业的变革往往是循序渐进的,而不是突变。
（3）任务导向型，在任务导向型文化中,管理者关心的是不断成功地解决问题,对不同职能和活动的评估完全依据它们对企业目标做出的贡献。
（4）人员导向型，在这种文化下,企业存在的目的主要是为其员工的需要服务,企业是员工的下属,企业的生存依赖于员工,这类企业为员工提供他们不能为自己提供的服务,职权往往是多余的。
6.简述预算的基本类型及特点。
常用的预算类型有增量预算和零基预算。

7.平衡计分卡的特点是什么?
 平衡计分卡突破了将财务作为唯一指标的限制,做到了多个方面的平衡。与传统评价体系相比,平衡计分卡具有为企业战略管理提供强有力支持、提高企业整体管理效率、注重团队合作、提高企业激励作用、减少企业信息负担的特点。

8.简述信息技术对组织变革的影响。
信息技术对组织结构变革的影响具体表现为以下几个方面：
减少组织层次,促使组织结构扁平化；支持新型组织结构；重构决策结构,促进决策科学化促进业务流程重组,提高结构变革驱动力。

9.简述信息技术在基本竞争战略中的应用。
成本领先战略：计算机辅助设计(CAD)系统、计算机辅助制造(CAM)系统、计算机集成制造系统等信息技术应用于价值链的各个环节,大幅降低了产品设计、制造过程的成本。
差异化战略：企业可以借助信息技术推出区别于竞争对手的新产品、新服务,从而获取竞争优势。
集中化战略：信息技术可以帮助企业聚焦于目标市场,并在竞争中胜出。精准分析消费者的购买模式和偏好,有针对性地开展营销和市场竞争活动。

第五章
1.在不同的情境下,人们对风险的内涵是如何界定的?
（1）奈特关注的是如何对主观臆断的风险和客观量化的风险进行区分，其将风险定义为可以预测的不确定性。（2）投保损失的原因或保险标的是保险人对风险的认识。（3）在统计学、投资学中，风险指实际结果与预期结果的偏差。（4）风险与可能性(或概率)有着必然的联系，风险可以指损失的不确定性。（5）不确定性是指人们不能确切知道或掌握事物的未来状态，风险可以指事件未来结果的不确定性。（6）监管部门对风险的定义包括：风险是不确定性对目标的影响（ISO 31000）；风险是未来的不确定性对企业实现其经营目标的影响（国资委2006）；风险是事项发生并影响实现战略和经营目标的可能性（COSO 2017)。

2.风险的三要素是什么?它们之间有什么样的关系?
风险由风险因素、风险事件(事故)、损失共同构成。风险因素、风险事故和损失三者的关系在于:风险是由风险因素、风险事故和损失三者构成的统一体。风险因素是引起或增加风险事故发生的机会或扩大损失程度的原因和条件,是风险事故发生的潜在原因;风险事故是造成生命财产损失的偶发事件,是造成损失的直接或外在原因,是损失的媒介;损失是指非故意的、非预期的和非计划的经济价值的减少。综合来看,三者关系可概括为:风险是由风险因素、风险事故和损失三者构成的统一体,风险因素引起或增加风险事故,风险事故发生可能造成损失

3.不同框架体系下风险管理的内涵有何不同?
2004年 COSO《企业风险管理——整合框架》
一个由董事会、管理层和其他人员实施、应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项并管理风险,以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证的过程。
2006年 国资委《中央企业全面风险管理指引》
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2009年 ISO31000《风险管理——原则与指南》
一个组织对风险的指挥和控制的一系列协调活动。
2017年 COSO《企业风险管理——整合战略与绩效》
组织在创造、保持和实现价值的过程中,结合战略制定和执行,赖以管理风险的文化、能力和实践。强调通过以下几点来管理风险:文化认知、培养能力、应用实践、与战略制定和绩效进行整合、管理企业战略和经营目标的风险、链接价值。

4.风险管理大致经历了哪几个发展阶段?每个阶段的特点及代表性成果是什么?
阶段一：以量化分析为基础的风险管理
以量化分析为基础的风险管理主要是以概率统计理论为数理基础，发展出了风险转移、风险分担,并催生出保险、套期保值及其他的风险融资机制。此后,Markowitz(1952)提出了具有跨时代意义的资产组合理论,将风险分析的视角从单一资产拓展到多种资产的组合。Black and Scholes(1973)则奠定了现代衍生品定价的理论基础。此外,监管层也采用风险量化的手段对金融业风险进行监管,代表性的包括银行业的《巴塞尔协议》和保险业的“偿付能力标准”。
阶段二：以行为分析为基础的风险管理
以行为分析为基础的风险管理主要探讨不确定性环境中的决策问题,理论基础是前景理论。其至今已经经历了三个发展阶段:原始前景理论、累积前景理论和第三代前景理论。原始前景理论主要关注个体在风险决策过程中的行为偏差,提出并检验了框架依赖偏差、直觉偏差、确定性效应、孤立效应、反射效应等理论模型。累积前景理论则通过引入累积函数,将前景理论的解释范围从个体层面拓展至总体层面,随后,学者又对累积前景理论的函数模型进行了深化和发展。第三代前景理论起源于对风险偏好逆转现象的解释,该理论提出,当决策权重被指定为等级依赖时,参考点可以不确定。
阶段三：以管理控制为基础的风险管理
(1)内部控制整合阶段。内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为实现企业的经营目标、合规目标、报告目标提供合理保证。1992 年美国 COSO 发布的《内部控制——整合框架》。我国财政部等五部委2008年发布的《企业内部控制基本规范》。
(2)整合式风险管理阶段。整合式风险管理强调风险和收益的协调,目标是在一定风险水平下实现收益的最大化,是一种主动型风险管理(offensive risk management)。同时,整合式风险管理强调风险管理的“整体观”,通过将企业所有的风险管理活动整合到一个统一的框架内,可以揭示不同风险之间的关联关系,帮助企业更准确地理解整体风险状况,并通过优化资源配置提升资产回报率。此外,整合式风险管理框架还从内容上完成了对保险、套期保值和内部控制等传统风险管理支流的整合(COSO,2004)。其代表性成果包括《企业风险管理——整合框架》(COSO,2004)、《中央企业全面风险管理指引》(国资委,2006)和《企业风险管理——整合战略与绩效》(COSO,2017)。

第六章
1.美国COSO和ISO文件中风险管理的流程有何不同?
ISO(2018) COSO(2004) 国资委(2006) COSO(2017)
1.范围、环境和准则 1.控制环境 1.收集风险管理初始信息 1.治理和文化
 2.目标制定  2.战略与目标设定
2.风险评估 风险识别 3.风险识别 2.风险评估 3.执行
 风险分析 4.风险评估  
 风险评价   
3.风险应对 5.风险应对 3.制定风险管理策略 
 6.控制活动 4.提出和实施风险管理解决方案 
4.记录和报告 7.信息与沟通 5.风险管理监督与改进 4.检查与修订
5.沟通和咨询   
6.监督和审查 8.监督  5.信息、沟通与报告

2.COSO(2004)风险管理流程与COSO(2017)风险管理流程有何不同?
ISO(2018) COSO(2004) 国资委(2006) COSO(2017)
1.范围、环境和准则 1.控制环境 1.收集风险管理初始信息 1.治理和文化
 2.目标制定  2.战略与目标设定
2.风险评估 风险识别 3.风险识别 2.风险评估 3.执行
 风险分析 4.风险评估  
 风险评价   
3.风险应对 5.风险应对 3.制定风险管理策略 
 6.控制活动 4.提出和实施风险管理解决方案 
4.记录和报告 7.信息与沟通 5.风险管理监督与改进 4.检查与修订
5.沟通和咨询   
6.监督和审查 8.监督  5.信息、沟通与报告

3.COSO(2017)风险管理的特点是什么?
2017年COSO对企业风险管理进行了颠覆和变革,重新定位了风险管理工作的高度。原因是过去十年间外部环境的复杂变化使利益相关方更加关心风险管理创造的企业价值,尤其是风险管理价值在战略制定和执行中的体现,以及对增强风险管理和企业绩效之间的协同关系,即风险管理与战略的协同作用的贡献。风险管理被视为战略制定的重要组成以及识别机遇、创造和保留价值的必要部分。它指明了风险管理流程和各环节的工作内容。

4.在企业风险管理实践中如何利用COSO(2017)风险管理流程?
企业在适当的阶段，一定要对管理体系进行再审视，特别要重视对于流程体系的建设，由于企业各个部门的设置相互独立，但大多数的业务事项都会涉及多个部门共同参与，所以流程体系是以业务线为基准，打破了部门的藩篱，很多风险都是由于在部门和部门之间的交界面会出问题，会出现灰色和空白地带。通过设置流程的负责人制度，可以更好的防范风险。另外，目前很多企业在流程的导向和流程控制方面并没有清晰的界定，导致有流程但方向感不强，甚至是错误导向；流程建立了但控制点没有覆盖也不行，也会导致流程目标无法达成，所以需要以绩效目标为导向，建立一套涵盖控制的企业管理运营流程体系。

第七章
1.请结合风险地图谈谈各类风险管理策略的选择和运用。
 
风险地图分成四个象限,其中,右上方的“高概率、高损失”表明风险状况非常严重, 应采取风险规避的策略;对于“低概率、高损失”的风险情况,应进行风险转移;对于“高概率、低损失”的风险事件,应采用风险控制策略,以降低风险的发生;至于“低概率、低损失”的风险,作为日常管理的部分,可采用风险承担策略。

2.试述金融衍生品的类型、特征与应用原则。
金融衍生品是一种金融合约,是在商品、货币、利率、汇率、股票、债券、股票指数等原生金融资产的基础上派生出来的,其价值取决于原生金融资产的价格及其变化。金融衍生品主要有四类:远期合约、期货合约、期权合约、互换交易。 金融衍生品的优点包括:准确性高;时效性强;使用方便;有成本优势;有灵活性;对于管理金融资产价格等市场风险具有不可替代的作用。金融衍生品的缺点在于衍生产品的杠杆作用很大,因而风险很大,如用来投机可能会造成巨大损失。运用金融衍生产品的原则：(1)满足合规要求;(2)与公司的业务和发展战略保持一致;(3)要建立完善的内部控制措施,包括授权、计划、报告、监督、决策等流程和规范;(4)采用能够准确反映风险状况的风险计量方法,明确头寸、损失、风险限额;(5)具备完善的信息沟通机制,保证头寸、损失、风险敞口的报告及时可靠;(6)具备合格的操作人员。

3.如何建立健全风险管理组织体系?
企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
（1）企业应建立健全规范的公司法人治理结构,股东(大)会、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。（2）具备条件的企业的董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。（3）企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责。（4）企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。（5）企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。

第八章
1.战略风险的特点是什么?
战略是关于企业经营目标或模式的设定,旨在帮助企业获取竞争优势与超额利润,因而战略风险与企业竞争优势的构建、维持之间存在密切的联系。随着经营环境变化的加速,企业战略越来越不能保持某些特定的长久优势,因为这些特定竞争优势消失的速度也在加快。
战略风险具备以下几个明显区别于其他风险类型的特征:
(1)战略风险是关于组织设定的战略目标本身,且主要来自外部环境,区别于来自内部执行、可控制的运营风险;
(2)战略风险是公司为了实现预期的收益而愿意承担的一定程度风险,例如海外扩张、研发投入、新产品开发等,这些活动包含潜在收益与潜在损失两个方面,因而区别于纯粹或主要带来价值破坏的灾害风险;
(3)战略风险较其他风险类型具备较高的不确定性,技术不连续发展、消费者偏好转变、非传统竞争对手涌现、经济主体之间不断增加的相互依赖性和复杂性等因素导致企业经营环境充满了“未知的未知”,因而企业无法根据已有经验和认知去预测未来的机遇和威胁,以及做出相应的规划和应对。

2.传统战略风险管理的局限是什么?
第一,现有风险评估方法无法准确评估战略风险。虽然战略风险对于组织的发展至关重要,但既有的风险管理强调根据历史数据预测、评估未来不确定性事件发生的概率和危害程度,并采取相关措施管控风险。上述方法对于规律性的、经常出现的风险是有效的,如大多数运营风险、合规风险、报告风险,其基本应对策略是通过制定制度、规章和流程来解决问题。但是随着经营环境的动态性和复杂性日益增加,组织需要面对大量新兴的、难以预期的、非连续出现的风险,如颠覆式技术创新、国家间贸易争端、消费者偏好的转移等,这类风险往往会影响组织战略的有效性,并给竞争优势带来持续损害。这类风险其实就是Knight(1921)认为的“真正的不确定性”。Taleb(2007)则称之为“黑天鹅”事件。从竞争角度看,战略往往事关组织未来,因此试图用过去的数据预测新战略的可能风险不仅无益甚至有害。
第二,风险管理无法支撑企业战略和价值创造。企业风险管理的目标不仅仅是控制损失,更重要的是利用风险管理能力获取持续的竞争优势。但是既有的风险管理理论往往侧重于损失控制,追求经营的稳定性。不同于单纯带来负面损失的风险事件,战略风险通常会伴随着潜在的、较高的战略收益,例如兼并与收购、多样化业务、新产品研发等。企业为了实现较高的战略收益需要主动承担一定的风险,而程式化的合规做法以及基于规则制定的控制模式并不适用于战略风险管理,反而会妨碍公司的成长与盈利。COSO(2017)虽然提出了风险管理与战略、绩效融合的想法,但并没有明确阐述其内在机理及实现方式。

3.弹性风险管理的流程由哪些关键要素构成?
组织利用弹性风险管理框架体系进行风险管理时,要遵循的流程和关注的重点是:(1)评估组织现实能力和实现目标所需能力的缺口,明确差距,判定风险的大小和严重程度。(2)管理风险不是管控不确定性,而是提升能力以弥补差距。(3)能力分为稳定能力和应变能力,分别与守住底线和拓展空间策略对应。稳定能力旨在守住组织的底线,让组织得以生存,不同的企业要守住的底线各有不同,有的是现金流,有的是产品质量,有的是违规等。而应变能力有三条路径,即别无我有,别有我优,别无我有+别有我优。(4)将组织的稳定能力与应变能力进行弹性能力整合,最终提升组织实现目标的能力,使现有能力达到并超过实现目标所需要的能力,完成一个弹性风险管理的过程。(5)能力整合后围绕新目标再开始新一轮组织风险能力的评估。

4.如何理解“守住底线和拓展空间”的含义?
弹性风险管理能力包含:守住底线能力和拓展空间能力。其中,守住底线能力是风险管理的基本能力,而既有的应对纯粹风险的保险方法、应对市场风险的组合金融工具、进行规范化管理的内部控制方法等已有丰富的研究成果。弹性风险管理能力在拓展空间方面主要依赖于应变能力的提升,应变能力体现为组织的竞争战略,竞争战略通常决定组织如何在每种业务上展开竞争。应变能力有三条路径,即别无我有,别有我优,别无我有+别有我优。

5.为什么说“别无我有+别有我优”差异化管理活动的整合对企业的风险管理提出了更高的要求?
组织通过创新性管理活动，利用差异化的竞争战略使组织提供的产品和服务变得与其他竞争者截然不同，即做到“别无我有”。 组织通过效率性管理活动，利用成本领先的竞争战略让组织提供的产品和服务拥有比其它竞争者更低的成本，即做到“别有我优”。 “别无我有+别有我优”需要组织整合创新性管理活动和效率性管理活动，通过兼具“别无我有”和“别有我优”以实现高绩效，因此组织需要同时具备这两种差异化活动的要素、结构、运行方式和与外部关系，这就在差异化管理活动的整合方面对企业提出了更高的要求。

第九章
1.经营风险管理种类和特点。
经营风险管理种类：经营风险包括了企业内部环境控制活动、业务及运营活动、和财务及信息活动三类活动产生的不确定性。经营风险管理是对经营过程中的不确定性进行管控的活动，包括了对这三类经营活动产生不确定性的管控。
经营风险管理特点：经营是企业最基本的职能, 经营风险主要来源于企业内部要素,同时也与外部要素密切相关，因此经营风险管理涉及的要素广泛且对于企业发展有重要影响
2.经营风险管理主要流程。
经营风险识别；经营风险分析；经营风险评价；经营风险应对。

3.报告风险管理要点。
一是目前主要针对财务报告风险，目的是保证财务数据的真实性和可靠性；二是报告管理管理的过程包括报告风险识别、报告风险分析、报告风险评价和报告风险应对。

4.为何当前合规风险管理愈发重要? 合规风险管理要点。
合规风险管理重要性：国内企业持续成长，及企业内外部环境（政策）特别是外部环境（政策）的急剧变化，使得合规风险成为企业需要面临的重要挑战，合规风险管理成为企业管控相关风险的重要手段。
合规风险管理要点：一是我国的合规风险管理主要由政府部门推动,包括但不限于法律风险管理的治理行为,行业从开始的金融行业向其他领域迅速扩展；二是合规风险管理的过程包括合规风险识别、合规风险分析、合规风险评价和合规风险应对。

第十章
1.公司治理理论有哪些？
答：经过多年的发展，委托代理理论、资源依赖理论、利益相关者理论成为最主流的三种理论
委托代理理论：所有权与控制权分离导致的直接后果是委托--代理问题的产生。委托代理人的主要观点认为，委托代理关系是随着生产力大发展和规模化大生产的出现而产生的，其原因一方面是生产力发展使得分工进一步细化，权力的所有者由于知识能力和精力的原因不能行使所有权利。另一方面是专业化分工产生了一大批具有专业知识的代理人，他们有精力、有能力代理行使好被委托的权利。
资源依赖理论：资源依赖理论认为，组织需要通过获取环境中的资源来维持生存，没有组织可以完全实现资源自给。企业经营所需的资源大多需要在环境中进行交换获得。该理论强调组织权力，把组织视为一个政治行动者，认为组织的策略无不与组织试图获取资源、控制其他组织的权利行为相关。该理论认为那些能帮助组织获得稀缺性资源的利益相关者往往能在组织中获得更多的话语权，即资源的依赖状况决定组织内部的权力分配状况。
利益相关者理论：利益相关者管理理论是指企业的经营管理者为综合平衡各个利益相关者的利益要求而进行的管理活动，与传统的股东至上主义相比较，该理论认为任何一个公司的发展都离不开各利益相关者的投入和参与，企业追求的是利益相关者的整体利益，而不仅仅是某些主体的利益。

2.公司治理研究的主题是什么？
答：公司治理研究主题包括股东与经理人利益冲突引发的代理问题和大股东侵占小股东利益的剥夺问题。
（1）代理问题的产生:所有权与经营权的分离及股权分散化
现代公司存在着两权分离的情况,即创业者(股东)拥有所有权,职业管理者(经理人)拥有经营权。作为委托人的股东与作为代理人的经理人的利益和目标是不一致的。信息不对称、机会主义等因素的存在有可能导致代理人出现道德风险,产生损害股东利益的代理问题,即管理层不按股东利益行事而带来的各种代理成本。公司股权分散化的不利影响表现在:第一,弱化股东控制力,使得股东无法在集体行动上达成一致,提高治理成本。第二,弱化对经营者的监。第三,将股东和公司其他利益相关者置于被机会主义行为损害、掠夺的风险之下,为代理问题的形成埋下了隐患。
（2）剥夺问题的产生:股权结构多元化及控制性股东的存在
采用股权融资时,如果股权结构多元化、股东人数众多,一些小股东难以参与董事会决策,只好听从大股东摆布。在股权集中的情况下,若公司的高层管理者由控股股东指派,内部人(控股股东和管理层)与外部人的利益就会发生冲突,形成控股股东对小股东利益的侵害以及对其他投资者、雇员利益的直接侵占。

3.简述“内部人控制”问题的产生原因与应对措施。
答：内部人控制问题的形成主要有两个原因:
第一,所有权与经营权分离。所有者目标单一,追求企业利益最大化。代理人目标多元化,既追求个人收入也追求权力、地位与在职消费等,当两者之间发生利益冲突时,经营者就会利用其经营权设法弱化所有者的约束,放弃甚至侵害所有者权益以实现自身利益最大化。
第二,公司治理机制不完善。公司内部治理结构存在扭曲现象,如股东大会流于形式,董事长兼任总经理,董事会、监事会成员由股东大会选举产生的比例不高,难以产生监督和制衡的作用。
针对上述原因,可以采取以下三种措施应对内部人控制问题:
首先,完善公司治理体系,加大监督力度。其次,强化监事会的监督职能,形成企业内部权力制衡体系。最后,加强和完善公司的外部监督体系,使利益相关者参与到公司的监督中,再结合经济、行政、法律等手段,构建对企业经营者的外部监督机制。

4.简述“隧道挖掘”问题的产生原因与表现形式。
答：当控股股东隧道挖掘的收益大于其成本时,就会产生隧道挖掘问题。这里的收益来源于控股股东掌握的权力,成本则反映了控股股东对其行为承担的责任。也就是说,隧道挖掘问题的成因在于控股股东对公司的控制权大于其现金流权,权力和收益、责任不匹配。
可以采取的应对措施有：实施累积投票制、建立有效的股东民事赔偿制度、建立表决权排除制度、完善小股东的代理投票权、建立股东退出机制。

5.简述利益相关者的权力来源。
利益相关者的权力来源于五个方面。一是其对资源的控制与交换的权力;二是利益相关者在管理层次中的地位;三是个人的素质和影响;四是参与或影响企业的战略决策实施过程;五是利益相关者集中或联合的程度。战略家应该是一个有效的政治家。在企业战略决策与实施过程中,企业各方利益相关者采用对抗、和解、协作、折中、规避五种方式使用手中的权力,以实现战略目标。

6.简述公司治理与风险管理的关系。
公司治理结构是风险管理的基础,有效的风险管理是公司治理结构的重要目标。治理风险是指因公司治理制度设计不合理或者运行机制不健全而给公司持续经营带来的不稳定性及对公司总价值的影响,从而对投资者的利益产生威胁。由于公司治理是风险管理的重要基础,因此从这个意义上讲,有效控制治理风险就成为企业进行有效风险管理的前提。

7.简述风险管理中董事会的主要职责。
 (1)审议并向股东大会提交企业全面风险管理年度工作报告,这是董事会在风险管理中的首要职责。
(2)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案。
(3)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策。
(4)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
(5)批准重大决策的风险评估报告。
(6)批准内部审计部门提交的风险管理监督评价审计报告。
(7)批准风险管理组织机构设置及其职责方案。
(8)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出风险性决定的行为,这一职责的实质是由董事会对内部违规行为做出处理。
(9)督导企业风险管理文化的培育。

8.简述企业风险管理委员会的职责。
(1)提交全面风险管理年度报告。
(2)审议风险管理策略和重大风险管理解决方案。
(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险管理解方案。
(4)审议内部审计部门提交的风险管理监督评价审计综合报告。
(5)审议风险管理组织机构设置及其职责方案。
(6)办理董事会授权的有关全面风险管理的其他事项。

9.简述风险管理中审计委员会的职责。
(1)讨论公司是否面临可能会影响品牌形象和声誉的未来潜在事件的风险(如灾难性损失、舞弊行为、非法行动、诉讼纠纷等)。
(2)了解管理层对财务报告风险的评估情况,询问外部审计师是否认同前述评估。
(3)了解能诱发重大风险的财务报告方面的薄弱环节,如准备金、或有负债、估值、计算值和需要做出重大判断的披露领域。
(4)了解在管理财务报告风险方面,公司级及流程级监督工作的落实程度。
(5)了解内部审计师的风险评估和根据该评估制定的审计计划。
(6)询问有无经理人员负责关键风险的识别、评估、管理和监督工作,询问委员会是否应经常同这些经理开会,讨论其对公众报告及财务报告的影响和意义。
(7)了解管理层的企业风险评估结果及其对公众报告和财务报告的影响和意义。
10.在风险管理实践中,内部审计扮演哪些角色?
(1)教育者:将企业风险管理的各个要素向各位管理人员和董事做介绍。
(2)促进者:促进风险评估的顺利开展和制定风险应对办法。
(3)协调者:协调企业风险管理解决方案采用共同语言和一致框架。
(4)整合者:整合整个风险数据和审计结果。
(5)评估者:评估风险管理工作。