文/华彩咨询 白万纲

引言

作为专门研究集团型企业运作的咨询顾问，对如何防范小概率、不起眼事件做过研究，企业怎么去防范普通的风险管理体系难以防范的三小因素——小场景+小注意力+小概率因素。这曾让很多涉事企业人很恼火的三小因素，一旦形成汇流，就会引发各种不可预知的后果。

我们需要探讨一下，如何构建一个风险管理体系，既能管住运营过程中的种种风险，还能预测和管理各种战略性风险，乃至积极应对不确定性，最后，还能有效应对三小因素引发的风险。

本文共分为七部分：

壹、集团整合型风险管理体系

贰、全面风险管理的必要性

叁、全面风险管理的辨析

肆、集团面临更复杂的风险

伍、集团风险管理体系

陆、战略性风险管理

柒、全覆盖地构建微循环风控

壹｜集团整合型风险管理体系

当前，集团型企业，尤其是体量大、社会界面多、区域广、涉及经济活动形态杂的大型集团，我以为当前急切需要打造一个整合型风险管理体系，它由全面风险管理、战略性风险管理、微循环风控三部分组成。

一、全面风险管理体系

众所周知，当前我们管理风险的核心手段是构建一个全面风险管理体系，它构建了一套发现风险，识别风险，管理与处置风险的方法和管理体系来对企业的发展保驾护航。全面风险管理关注对风险环境，风险引发因素，风险在系统内运作，风险产生，风险后果等要素进行的特殊处置。其核心在于四个全：全方位（治理、战略、经营、社会事务），全过程（前中后），全手段（意识、预测、识别、分层管理、优化体系、风险管理循环），全组织（全流程全员）。

二、战略性风险管理体系

仅有全面风险管理为护卫战略航行仍然是不行的，还需要战略性风险管理——在宗旨，追求，方向，范式，战略，等层面，源头性，根本性的来消解，抑制，遏制风险，甚至从源头上消除，窒息风险。就像近些年中国政府着力理论实体与金融的关系，就是在根子上解决问题。甚至，还要站在预测和管理不确定高度上，为未来的重大风险构建末日方案，为未来的系统性风险构筑备胎计划——要么找好备用移植器官，要么找好未来的器官补偿方案（就像糖尿病之胰岛素）。

三、微循环风控体系

微循环风控，这是我自己构建的一个词汇，因为之前没人对小场景、小注意力、小概率——这类情景进行界定，更没有人研究针对这三小因素的风险管控，所以学界和企业界大致认为，全面风险管理体系应该可以覆盖了。

但是越来越多的事实在提醒我们，全面风险管理体系覆盖不了三小因素，就像经典力学覆盖不了量子力学一样。微循环风控，研究如何使用各种手法降低三小因素的破坏性，不仅要去除引发三小因素的环境因素与诱导因素，更要去除其传导机制，更要从文化上，作风上，理念上，组织方式上去除微循环风控的根源。

四、微循环风控所针对的是三小因素

(一)小场景：企业天然会对于高频，常规，重要，关键性活动进行管理，因为其中有重大效益，所谓二八原理说的就是这个事。这往往意味着在企业里，哪些低频次发生，不重要，非常规，不关键的事儿要靠现场判断或笼统管理，不可能精准化，那样成本太高。也是因为这个类原因，制度与内控不覆盖或难覆盖，常依赖约定俗成的文化，人际默契来行事。所以这种上不得台面的小场景即使过去常常出现问题，也不会被战略性关注。或者即使引发重大问题被点名，被运动式管理，过不久就会归于平静和淡漠。

(二)小注意力：企业在分配管理资源和注意力的时候，主要是沿着效益和成本一路摸索，一定会出现若干领域不被注意，或投入注意力偏小。这既是运营机制决定的，也是因为管理注意力投入产出比会激励管理注意力的投放——使得某些破口天然存在。

(三)小概率：所有难以管理的对象中，小概率事件是最难管理的，它不光是不确定，更是发生机制与路径的不确定，更是发生频度与强度，破坏性的不确定，所以，对小概率事件的管理，需要耗费难以想象的投入，但投入未必会有效，因为它具有多维不确定因素。

也因此，当我们对着这样的三小因素，如果一味强调有管理，用投入，用系统去解决，恐怕是不现实的，那么我们到底该怎么办呢？

贰｜全面风险管理的必要性

在日趋激烈的市场竞争之下，企业在高速发展积累规模的同时，也累积了巨大的风险。那么何为风险？风险就是可能导致不确定性后果的事项。风险不是一个固定概念，而是一个不同语境下的个性化概念。风险会带来或有损失，或有收益。它与系统复杂性乘数级正相关，与系统环境复杂性指数级正相关。

而风险管理，就是识别系统中可能发生突变并造成巨大影响的风险点，对风险点进行实时监控和管理，从而将可能性损失降到最低。关于风险管理可以分为流程层面风险管理；公司层面风险管理（集团层面风险）和灾难性风险管理。全面的风险管理包括全方位，即从治理、战略、经营、社会事务等方面，通过利用多手段，如：意识、预测、识别、分层管理（内控+风控+个案）、优化体系、风险管理循环等在风险可能存在的整个流程，动员全体人员对风险进行把控，它的核心理念是：对整个机构各层次的业务单位、各个种类的风险进行全面管理。

面对环境的加速变化，集团发展规律也在逐步转变，当系统复杂到一定程度，偶然事件发生概率突增，不可控因素增多，企业需要具有强大的应变能力，从而捕捉更多机遇，降低系统风险。因此，风险管理是企业持续发展的必然之选。

一、没有风险管理，每十年左右的危机迟早会击倒企业。

集团化运作对企业的风险管理能力有较高的要求。众所周知，企业跨地域、跨行业运作，本身就是个非常复杂的难题。而在高速发展、泡沫化经营的过程中，把握风险，管理风险是集团健康发展的前提。这要求企业的产业组合必须要考虑轻重结合、长短结合、实业经济与虚拟经济结合、实业经营与资本运作结合。

2018年乐视网亏损 139 亿元，在 A 股上市公司实际亏损情况排名表中，排在第一位。曾经在互联网企业叱咤风云，如今结果令人唏嘘。在企业发展的黄金时期，公司获得大量的融资资金，面对突如其来的“一夜暴富”，公司却缺乏有效的风险管理体系，大量举债的同时缺乏对于投资的管控，“造血”功能的失败导致公司一度成为单向消耗庞大资金的产业链条，很快陷入了危机。可见风险管理在企业的持续性发展中显得极其必要。

二、没有风险管理能力，只能靠天发展，可持续概率太低。

很多企业错误地认为，只有市场竞争失利、行将衰败没落的企业才需要加强风险管理，蒸蒸日上的企业根本用不着提升风险管理能力。那么完善的风险管理框架究竟能给企业带来什么？拥有一定的风险管理能力之后企业管理的持续性能得到多大的提升？只是靠天发展是否能够换来企业业绩常青？诸多的问题和疑惑，让风险管理能力在企业经营中的比重很难得到提升。

同时，公司内部没有统一的对风险及风险管理的理解和应对措施，缺乏自觉的风险管理意识，认识不到风险管理的重要性，风险意识淡薄，只是在风险即将袭来或风险已经发生时才紧张起来，缺乏全局的战略思维和统一筹划躲避和应对风险的能力，这样企业在风险中存活的几率微乎其微。不断地培育和提升企业的风险管理能力，这要求企业文化，战略，管理机制，必须谋求与时俱进，不断创新。

三、没有风险管理，转危为机更谈不上。

企业如果事先有了一套完善的风险管理体系，并且得以在日常运营中很好地贯彻执行，当风险来临时自然会做好防御风险的准备，从容应对。然而现实情况却是大多数企业并没有意识到风险的普遍性和复杂性，没有系统防范风险的意识，而是采取被动的态度面对风险，只有在真正处在风险之中，对企业的经营造成了不可磨灭的损失，企业方才手忙脚乱地临时出台一系列应对措施，这些措施大都具有片面性，它们不是从整体大局出发，而是以降低局部风险为目标，少了对于企业整体发展方向和目标的统一筹划，只是短期的处理应对之策，对于企业走出危机并不具有辅助作用。

三鹿集团曾经是地方的龙头企业，醉心于规模扩张，忽视了大量的质量问题，一味地降低产品原材料的质量要求标准，直接导致三聚氰胺事件催化企业破产。这意味着企业应当全面构建符合发展目标规划的风险偏好管理体制，增强企业对常见业务风险的预测能力、控制能力和风险处置后的转化能力。只有这样才能使企业站在战略的高度对风险进行全面的把控，更好的应对和处理危机，转危为机。

四、没有持续风险管理，就产生不了对付风险的能力。

现如今，即便少数企业建立了风险管理的体制机制，也普遍存在一个问题即大多的风险管理更多的只是在文字上和形式上做到位了，在风险管理是否真正贯彻到执行方面却依然有待商榷，一般在企业经营中如果缺乏必要的辅助监督，很多风险管理的制度难以落到实处，造成有章不循，企业风险管理体制被弱化等等，严重歪曲了风险管理的初衷，丧失了它的目的性，更谈不上在规避风险的基础之上，提升企业的管理质量。

丰田汽车在原材料不断上涨的情况下，要求零部件降价30％，销售迅速膨胀的同时也导致问题集中爆发，过度控制成本使得大量汽车质量下降，大量召回对企业形象造成难以磨灭的伤害，这正是由于其一味地扩大销售版图而忘记了进行源头的风险管理控制，致使企业蒙受巨大的损失。由此可见只有持续地进行风险管理，落到实处，彻底发挥风险管理的效用，并且持续地依据实势进行发展变革，才能够使企业更好地应对风险。

五、风险的最高境界是风险经营，深刻理解风险的企业，对风险的理解甚至可以成为火中取栗，特殊经营的壁垒。

百年企业不可能按照自己固定的主业及产业组合发展一百年，肯定要不断调整主业及产业组合，面对不同时期的风险程度，进行不同的风险组合，分散风险，是一个好几次改变主业的过程。风险的最高境界是站在风险的角度，对风险进行深入地分析之后，尝试通过特别的途径或者是产业组合等方式，正视风险，经过一定的优化组合可以在风险中牟取潜在的利益，这是一种积极的态度，存在一定的风险，但是不失为一种合理的风险应对方法。

在这种风险经营之下，企业自身的政策灵活性较大，可以较为快速地发应出解决方法，对于企业的持续运作有一套相对成熟的体系，大多时候通过优化组合，可以更加合理地利用企业各项优势资源进行互补，使企业利用最低的成本收获更大的价值。

叁｜全面风险管理的辨析

面对外部环境的不确定性。企业风险管理者需要有效地辨析和应对可能出现的情况以及由此产生的风险和机会，以增强企业创造价值和提升价值的能力。风险管理理念在企业的经营理念之中无处不在，在企业运营的各个环节考虑究竟可能有哪些风险以及如何管理它们，从而形成风险管理体系，更好地处理和应对随时可能出现的风险。

一、辨析风险管理，内部控制，合规管理。

对于企业来讲，基于竞争力打造锁定好的，去除坏的，高路径，优秀路径化运作是企业进行风险管理所要达到的目标。企业的风险管理理念认知文化，能力，组织，需与企业的经营与时俱进，与企业的经营现状紧紧相扣，甚至还要形成一定的前瞻性。

纯粹意义上的管好抽象的风险没有意义，还得管好自家特殊经营状态下的个性化风险。不断辨析风险管理的普遍知识与个性化知识，普遍规律与个性化规律，才能形成与时俱进的，高度有效的，与自身的核心竞争力高度一致的风险管理。那么同样是控制内部风险，如何区分风险管理、内部控制以及合规管理呢？

首先，合规管理包含的内容范围最小，合规管理要求企业运作合法合规，风险与效率平衡以实现企业规范化运作。合规管理更多的通过审计作为政府市场监管对公司的运营负责。主要包括外部审计和内部审计两大部分。

其次，内部控制的范围在前者的基础上有所丰富，内部控制规范是由五部委联合提出的基本规范，它更多的是在企业内部建立一个控制机制，来弥补企业契约的不完备性。通过控制环境、风险评估、控制活动、信息沟通等途径使得企业内部组织结构形成纵向监督，横向制衡的关系。控制环境，是从企业的组织架构、企业文化等方面着手实施控制，是内部控制的基础；风险评估是识别与内部控制目标相关的风险以便及时应对处理；控制活动依赖于风险评估的结果，对结果采取相对应的措施，控制风险；信息沟通则是确保企业信息在内外部之间有效传递和沟通的方式。同时辅助以内部监督对公司的内部控制建立与实施情况进行实时的控制和完善。

最后，风险管理要在前两者的基础之上对企业的要求有了进一步的提升。企业经营通常是先提出一个目标，为了实现自己的目标制定相应的企业战略来指导企业长期经营活动，进行风险管理，往往是依据战略目标进行一个风险目标设定，对企业的各种经营活动进行管理和控制，识别企业可能出现的风险事项，依据事项出台一系列有针对性的风险应对措施。相较于内部控制更加普适性的控制方式，风险管理更加贴合企业的实际情况，带有一定的针对性，依据各自行业性质、产业比例的不同，相应的风险应对措施也不同。

二、全面风险管理的核心内容

(一) 目标设定

企业发现和识别公司潜在的风险的前提是目标必须已经设定，企业要有一套合适的目标设定程序，且目标和企业的整体利益相符合，并且和企业的使命以及风险偏好一致。战略目标是高层次的目标，它与主体的使命(愿景)相协调，并支持后者。战略目标反映了管理当局就主体如何努力为它的利益相关者创造价值所做出的选择；经营目标，这些目标与主体经营的有效性和效率有关，包括业绩和赢利目标以及保护资源不受损失；报告目标，这些目标与报告的可靠性有关。它们包括内部和外部报告，可能涉及的财务和非财务信息；合规目标，这些目标与符合相关法律和法规有关。

(二) 事项识别

对于公司潜在的风险事项，应当进行梳理和识别，通过衡量事项发生的可能性和影响程度看是否需要投入较大的精力。与此同时，必须正确区别风险和机会，帮助企业精准地把握机会，分散风险。具体的事项包括内部或外部的可能影响企业战略或目标达成的事项。它有可能带来正面或负面的影响，也可能兼而有之，涉及的因素也可能广布于经济、政治、社会、技术等。对于具有负面影响的事项需要进行合理的评估和应对。相应地，对于正向的影响，公司应当根据实际情况制定相关计划和调研，在企业战略和目标的前提下，充分考虑各业务板块之间的关联，看该事项是否存在可行性以及是否与公司的业务和战略方向向匹配。

(三) 风险应对

在对风险事项进行识别之后，管理层应当应对风险事项在制定一套行动方案，把企业风险控制在企业偏好的范围之内。风险的应对具体分为以下几种类型：

1、回避风险

企业及时退出可能会产生风险的业务，规避可能出现的负面影响。风险回避可能包括退出一条产品线、放弃一部分的市场拓展，或组织机构精简等。一定程度上风险与收益共存，一味地、盲目地进行风险回避是不合适的，它会导致企业争取高收益的动力不足。风险回避能够完全消除某一特定风险可能造成的损失，而其它任何方式只能减少损失发生的概率或损失的严重程度，或对损失发生后及时予以经济补偿。

避免风险只有在人们对风险事件的发生、事件后果的严重性有全然把握的基础上才具有积极的意义。但由于市场环境的复杂性和认识的局限性，人们无法对所有的风险都识别评价，因而避免风险的方法存在着很大的局限性。同时与风险相对的是收益。为了避免风险而完全对事件采取回避态度也必然要随之失去伴随的机会和利益。此外它也不符合企业生产经营的目标，因而采用该手段来管理风险的可能性较小。

2、降低风险

采取措施降低风险的可能性或影响。它几乎涉及各种日常的经营决策，比如说建立一定的监督体系或者提供一定的支撑条件，帮助企业降低风险出现的可能性。其一是转移会引起风险及损失的活动，即将可能遭受损失的财产及有关活动转移出去。另外还有一种形式，即将风险及损失的有关财务后果转移出去而不转移财产本身。如通过变更合同的某些条款等将某些潜在损失后果转移给合同另一方。

3、分担风险

通过转移来降低风险的可能性或影响，分摊一部分风险在其他的业务板块。比如企业可以通过产业组合的方式搭建相应的风险组合，通过把风险转移到其他的业务板块来分摊和降低风险。风险的项目确定一个有效的组合的基本前提，是均衡分布的原则，要选取不同的产业，不同的地区。这样可以使投资收益不至于过分依赖某一个企业或某一个行业，这样组合能尽量降低风险，减少公司受某一产业的商业周期影响的程度。

4、承受风险

不采取任何措施去干预风险的可能性或影响。风险应对通常是在对相关风险做了识别后，管理层考虑一定的成本效益的原则，根据企业的实际风险呢承受能力，选择一个最优化的应对措施，并建立一定的支撑和保障程序以保证风险应对方案的实施。

三、风险管理能力的五层次分析

构建和打造风险管理能力成熟度的五个层次，如下：

(一) 发现与处理风险——堵住漏洞。在风险还没有显露出来或者刚刚萌芽的时候，及时的发现问题并一举处理掉问题的根源。因为在风险还未发展壮大之前进行了处理，风险对公司造成的影响、以及解决问题所耗费的成本也会是较小的。

(二) 锁定和化解风险——提高抗干扰抗波动能力。如果没有办法在源头上堵住漏洞，及时的把风险连根拔起，就要用公司自身的优势资源及时锁定风险呢，制定一系列计划和措施尽全力去化解和疏散可能存在的风险。

(三) 预见与控制风险——在风险中经营，实现战略与目标。就风险而言，如果采取事前预防的态度，及时控制远比风险发生后再去解决它，更节省成本、降低风险。所以，“防患于未然”才是应对风险的上上之策。

(四) 驾驭和利用风险——风险管理成为核心能力。风险的影响不仅仅只停留在负面，也可能是好的，于企业发展来说是个新的机会，企业集团在风险评估和各类控制活动时，除了分析集团的风险，更应关注风险背后的机遇。

(五) 风险上升到战略层次——提升企业的管理层次。企业把应对风险的能力当做是一个竞争优势的来源。在风险中锻炼和超越自己，在与风险博弈中把竞争对手甩在后边。

肆｜集团面临更复杂的风险

一、集团面临比单体公司更复杂的风险

(一) 治理和跨层次治理带来的风险管理挑战。集团公司，治理结构比较复杂，集团有集团的董事会，子公司作为独立法人，有子公司的董事会，母公司对整个集团的管理必须要通过层层的委托传导，委托关系越长，就有越多的代理成本，风险也就相应被放大。

(二) 单元利益导致集团无法协同的风险。子公司与母公司、子公司与子公司之间的利益博弈，导致集团无法协同的风险，这主要表现为以下三种情况：

1、因为母公司当初对子公司的扶持和管理不到位，所以子公司必须自己去开辟自己的江山，自己打客户，自己做市场，自己来搞运作，自己搞关系，母公司到最后只是一个出资人，对子公司的发展没帮任何忙，在这种情况下，子公司天然与母公司的情感交流少了，母公司就沦为了一个简单的出资人。

2、在小的时候不去管控，觉得小的时候不用管控，等慢慢大了，诸侯化了，母公司再想把管控线条搭下去，就会非常的困难；子公司也知道，一旦把线条拉下来，可能把一些内部利益破坏掉，而母公司也不注意方法，老是大张旗鼓喊，要把采购集中起来，营销集中起来，所有财务资源集中起来，搞得子公司非常害怕。

3、各子公司为了发展都伸手向公司要资源，但母公司的发展是有取舍的，难免会厚此薄彼，这就造成了个子公司之间争夺资源和母公司之间相互博弈的格局。

(三) 总部能力缺失导致总部空心化的风险。总部能力缺失导致总部空心化是全中国共有的现象。能力缺失的原因除了总部缺乏总部战略以外，就是总部人员的文职化，空心化。

在中国出现一种怪现象，就是没有人愿意到总部来干活了，因为总部的薪酬各方面其实是非常糟糕的。没有一个老总敢拍着自己胸脯保证总部的人比子公司相应岗位上的人拿的工资高，为什么？子公司的人在相应岗位上，哪怕他表面上拿的工资低，最后他的职务消费综合下来就可能会比总部高，那么这就出现一个悖论，优秀的人在子公司干得有声有色，但是，把他提拔到母公司，他的业务线条断掉了，社会关系断掉了，专业能力断带了，把他沦为一个管理者，那么怎么去补偿他，怎么用股权跟基金去补偿他？很多集团公司里都没有相应的补偿，这样就势必导致母公司有能力的人往子公司跑，实在跑不下去，就辞职，最后剩下一些兢兢业业，很有能力的一些高管层和能力非常差的中层组成的一个母公司。总部的空心化导致了总部能力的缺失，成了中国集团企业管控之大弊。

(四) 环节多、速度慢造成的信息风险和速度风险。相对单体公司而言，集团公司层级会更多，部门更多，这样导致信息的传递和决策速度更慢，信息传递的准确度更低，多部门、多子公司构成不同的利益团体的可能性也会更大，相互博弈造成协调成本增加的风险也会更大

(五) 风险在集团内部交叉传递和叠加放大带来的新风险管理要求。因管控体系的实施，集团型公司内部有联通性，风险就有联通和放大的危险，故而对实施管控的集团的风险管理尤为复杂（只是持股但不管控的巴菲特就没有这个烦恼，他只要做好投资组合即可，但世界上绝大多数集团内部都是管控的），风险在集团内部交叉传递和叠加放大带来的新风险管理要求，需要进行以母公司为主导的风险管理体系建设，及母公司来牵头的风险管理体系的运作。

(六) 多部门、多子公司构成的利益团体，相互博弈的风险。子公司之间搞公司政治，相互之间争宠，向母公司要利益，但是资源是有限的，内部人控制，导致集团控制力弱化，就像常说的诸侯化，比如先有子后有母，子公司诸侯化，母公司空心化的话等。

(七) 内部人控制，导致集团控制力弱化的风险。在风险管理上，治理和跨层次治理存在一定的风险，一个母公司在子公司里投了资以后，子公司本身也有很多中小股东，不光是只有母公司说了算，因为他已经不够直接了，甚至孙公司里面，影响力更低，各个子公司各行其是，总部能力缺乏，导致总部空心化，集团控制能力弱化。

(八) 产业组合和外部环境导致风险复杂化。集团公司大多都是跨行业经营，经营的行业经验不会完全相同，甚至会完全不同，这将导致面对的外部环境更复杂，对环境的控制能力会更弱，同时因为母公司需要在既定的资源条件下经营更多的业务，往往会面临资源在每个特定的业务被摊薄的风险。

(九) 风险放大和资源摊薄的风险协同陷阱。集团公司很多时候不能从过去的收购或重组中取得协同效益而不得不进行业务剥离。仔细分析协同失败的原因，有些时候完全是因为经理们盲目地追求其实并不存在的协同效益而造成的。他们总是试图把根本不是竞争优势来源的业务或技能联接起来或是实现共享，错误的分析判断或低劣的实施手段是导致失败的主要原因。某些情况，尽管潜在的协同效益是显而易见的，甚至公司上下也都对此形成了共识，但是这些协同效益似乎是可望而不可及的，公司总是无法真正地实现它们，这就是所谓的协同陷阱。

二、集团所面临的各层面风险

(一) 集团层面风险：发展不确定性，改革利好争取，战略达成干扰，创新推进，短板消除，重大风险结构及矛盾解决，风险管理体系有效性，竞争力。

(二) 产业板块层面风险：产业板块战略，产业布局，产业整合，协同，集团资源配置，横向战略，运营风险。

(三) 下属子公司层面风险：专业化，品牌，工艺，人才，合同，市场，重大项目，业务与流程层面风险，供应链，产业链。

(四) 业务单元层面风险：竞争力，运营效率，供应链，成本，交期，安全，客情，投诉，舆情。

三、集团公司面临的黑天鹅风险——防不胜防，祸从天降

(一) 国际规则及国家间关系重构期风险。当前，在国际规则、贸易关系变革的大背景下，企业面临结构调整、技术创新等多重挑战。在全球多边关系日益复杂的大背景下，企业将面临更加严峻的挑战。尤其是在2019年中美贸易战不确定因素增多的背景下，企业面临客观环境带来的巨大风险，要在激烈的竞争环境中求得生存和发展，必须重新审视国际关系和企业战略定位，并结合自身条件在尊重市场经济规律的前提下寻找适合自己企业发展的经营战略。

(二) 产业重构及技术冲击风险。现在我们的产业大都处在重构和转型期。应对未来的产业重构，机会之大超乎想象，但与此同时带给企业的风险也不容小觑。以制造业为例，企业大都选择在技术成熟的地方研发，在成本低廉的地方制造，在购买能力强、人口众多的国家来销售。这就意味着为了更好地发展，产业一定会面临转型升级，推翻重构。与此同时，面对产品升级技术改造，新产业、新生态、新特点，技术如果不加升级，更新换代。就好比如果一直停留在低成本、低技术含量的零部件制造，中国企业根本谈不上竞争力。两个问题交织在一起，再加上社会的不确定性、复杂等原因，企业发展面临双重打击，在发展过程当中，为适应内外部经营环境的改变，一定要跟紧节奏，迅速转型升级，谋求价值持续增长。

(三) 国际化发展污名化风险。利用外部资金、先进技术和管理经验，融入国际化生产体系和销售、服务体系，加快自身发展，是许多企业国际化的普遍做法。这也是实现技术经济价值最大化的必然之选。但知识产权保护是保障持续创新的动力源泉，虽然说知识共享越有效率越好，但需要在鼓励使用和保护之间寻找一个度，既要防止知识侵权，又要防止保护措施滥用。防止国际化发展之路给企业带来污名化的结果。

(四) 区域不确定性风险。企业发展的过程中可能会面临跨区域扩张，出于逐利动机，为了追求更高的发展速度，甚至不惜“打擦边球 ”，钻制度空子 ，风险管理不健全使得企业面临巨大的区域不确定性风险。一般来说短期内的快速发展，伴随的是相对滞后的风险，虽然短时间内可能依靠区域的政策优势或者是优惠条件，企业资源可以得到一定程度的满足，但一旦区域优惠政策取消，企业必将同时付出巨大的代价。

(五) 国家战略，国企使命与企业行为结构性矛盾风险。如何解读国家的战略也是一个企业在现阶段必须具有的专业性职能。一个国家的发展依靠技术和制度两项基本因素，如今我国面临着工业化和信息化交织进行的局面，能否在工业化和信息化的核心技术这两个方面取得的突破一定是国家未来的重要的经济抉择。如果顺应国家战略的发展趋势，企业才能得到相关的国家政策支持，获取充足的资源支持，反之，企业结构不适应政策趋势会使企业发展遭遇瓶颈。

(六) 资本运作及金融风险。金融风险包括筹融资风险、投资风险、利率风险、汇率风险、衍生金融工具风险等，其面临的风险并不是单一的风险，而是综合、多样、多层次的风险。随着市场条件变化，风险之间既相互作用 、又相互联系还可以相互转化 。面对金融市场的不确定性和资本运作本身的风险性，企业必须时刻警惕该种风险，优化组合企业资本，防范风险进一步发展。

(七) 重大不确定性失察风险——如政策风险，整合风险。复杂系统一般都具有自适应性，一般来说，对环境变化适应越快，企业越良性。企业处在动态化的复杂系统中，需要在局部层面不断地根据环境变化频繁调整，有效捕捉稍瞬即逝的机遇，同时降低系统崩溃的风险。企业的战略亦是如此，在保持大方向不变的情况下，每年都需要进行局部优化和调整。要时刻警惕政策变动可能会对企业造成的影响，及时关注企业自身的发展状况，减少和降低整合风险。

(八) 技术，金融，社会，产业的跳代发展及非线性突破风险。当前企业面临的不确定性是多个因素导致的。技术创新变化的周期越来越短，多个环境和因素交织，可能会产生从未见过的风险发展趋势，企业发展的不确定性的增加。面对挑战与困难，企业首先要明晰自身所处的复杂经济环境，把握大的发展趋势，优化组合企业战略和产业，防范相关风险。

(九) 远见不足及误判，失去机会窗风险。企业的战略应带有一定的远瞻性，一般来说公司的发展跟公司战略的成熟性息息相关。如果战略的服务期限较短或者一味地追随政策以及市场偏好的发展，势必会落在人后，达不到企业做大做强的目标，甚至还会面临相关的产业风险，失去企业发展的大好机会。所以，应当站在战略的高度，全局性地考量公司的产业组合以及发展方向。

(十) 政府运作方式与市场变革导致企业积累的能力失效。现如今不仅仅是产品和市场的竞争，在企业对大方向的把控上也时刻决定着企业的发展可持续性。政府运作方式的改变和市场的变革很有可能会导致企业长时间的积累功亏一篑，在企业发展的大背景下，正确地识别并规避风险才会有长久经营的可能。

伍｜集团风险管理体系

战略一般周期较长，基于其动态、多方案和开环的特点，需要较高的指导性，黑天鹅事件不可预测，罕有发生，但一旦出现，便具有很大的影响力。虽然不可预测，但往往可以通过一系列措施，如战略性风险管理等。由于集团系统庞大，对职能领域和子公司的资源分配、对新领域的投资风险管理难度加大。因此，如何制订有效的公司战略，改革组织体系保证战略有效贯彻，如何增强战略经营计划管理对环境变化的适应性，如何控制战略风险，如何把战略规划转化为年度经营计划并有效控制，需要集团在战略风险管理过程中将战略目标在组织体系中分解清楚，各职能层面进行目标分解。那么如何辨析集团发展中遇到的风险，如何建立集团风险管理体系以应对可能出现的集团风险？

全面风险管理体系是企业的重要预警系统，在对企业进行风险检测、识别和预警方面起着重要的作用。完整的风险管理体系需要经过初始信息收集、风险识别、风险评估、风险分析等环节，可以把风险分为流程层面风险，公司层面风险，和灾难性风险分而处之。分别通过内控体系，风控体系和应急预案体系对其进行相应管理，并形成预警机制。

一、与战略和管控体系一致的集团全面风险管理体系

有效的风险管理是集团公司发展的重要保障，也是社会经济和谐安定的重要因素。着眼于全球化和跨越式的发展趋势，结合企业发展的实际，企业应当建立和战略和管控体系一致的风险管理体系。积极应对可能出现的风险。在风险面前，一方面，我们要预测企业可能会存在什么样的风险，并对这些风险进行有效的处理和安排，而不是坐等风险的出现，另一方面，在风险面前，应该化风险为竞争力，把驾驭风险的能力练就成为集团的竞争力。

一是针对风险管理，在母子公司管控体系下构建一个分级分层次的全面风险管理系统，使得其通过各个层次的监督和控制，使得风险管理技术全面覆盖每一个可能的漏洞和问题。

二是由于时间和资源的稀缺性，使我们不能对每一种情况和不确定性进行管理，这就需要建立某种形式的优先注意权。这种优先注意通常是由对每种风险的大小及事发频率的估量来决定的。一旦我们确认了风险或是为它们排列了优先等级，我们就可以考虑用最合理的时间和资源搭配去应对。

从集团的角度出发，要注重统一协调性，集团应该站在整个集团层面的角度来关注风险管理问题，自上而下形成一致的风险策略。对于整个集团具有战略决定意义的，要统一到总部层面进行集中管控，对于各自子板块，整体的风险要略要有一致性，同时要与集团整体的战略和管控方向相适合，集团风险管理的要点具体表现为：

1、不存在主动的风险管理，只存在为特定战略和管控服务的风险管理；

2、集团运营档次低，发展速度慢，经营想象力差，经营的创新与突破性差，其风险管理就会很简单。反之，集团经营上越有想法，越有创新，越有颠覆，越有突破，其风险管理越复杂；

3、企业个性化的集团战略与管控体系，决定了个性化的风险管理，而目前社会上普遍形成了公式式，常识式，普遍化风险管理，其对集团个性化的战略与风险管理的适应性是比较差的，应尽快形成一致性；

4、集团风险和管控的每次变化与调整，立即会引发集团风险管理体系的重构，而这个过程会消耗大量的管理精力和成本，但是必须持续强化几者之间的一致性；

5、战略管控与风控的一致性，将会深刻的体现在流程、制度、能力、信息化、智能化、文化等多个层次，也必将在集团的一些重大经营行为上，形成高度一致，比如说国际化，并购，资本运作，产业链整合，股权投资，多元化，产融结合等等。

二、风控体系的进化与柔性

风控体系的发展是一个循环往复的过程，风险管理是一个动态的循环机制，是一个生命体，通过不断地吐故纳新，不断提高集团公司风险管理的准度和精度。风控体系是不断进化改变的，具体表现为：

1、风控体系是需要持续进化的，而这个进化既有经营水平，管理追求一直作为推动，也需在风险感觉的理念，工具，技术，管理方法上有所发展；

2、风控体系既是完整的，与经营全覆盖的一个大体系，又需要碎片化的与企业多点，多逻辑，多方位的底层碎片化创新共生，也就是说要形成一张大网，多个小点这样的一个动态结构；

3、风控体系越进化，越柔性，越能与经营的非连续性与环境的不确定性结合在一起；

4、风控也会反作用于经营，所以风控的进化与柔性，越具有优势和独创性，越可能对经营的高度和能力进行提升；

5、风控体系的进化与柔性，最终落实在企业的制度与信息化，与人两个方面，尤其是落实在人的认知和能力上，是风控体系的最终落地，因风控的个性化、动态化特征，不可能完全使之制式化，所以风控在很大程度上要依赖于人的存在和人的个性化。

三、更聪明的风控体系与持续进化的风控能力

风控体系只有经历越多风险的历练，经受住越多次的打击才能够显示出其优良之处。更聪明的风控体系一定是得到实践的检验，并且在过程中不断丰富完善，企业风控能力持续进化，愈加成熟。

1、风控是战斗当中练出来的能力，越战斗，越参与经营，风控能力越高；

2、风控是一个视野开阔，反复上下贯通的一种思考方式，越是把风控能力拿来进行锤炼与建设，其越会进化和聪明；

3、风控能力本质上是一种组织智商；

4、风险体系与能力，必须至少要与经营同步，乃至于有所前瞻；

5、对于如何提升风控体系的智能型和连续动态进化，要在组织、流程和风控体系变革上，要做重大的赋权和变革；

6、风控体系的动态优化，每半年乃至于更短周期的风险扫描及风险体系的平台型进化至为关键；

7、但是对于个性化特殊风险的临时发现，以及将这种临时发现倒逼推动整体风险体系的升华，价值更大。

四、战略性风险的识别的认识论比方法论更重要

战略性风险管理倡导以战略为导向制定风险管理工作规划，从战略高度把握全面风险管理体系的构建。核心理论认为，风险识别的认识论比方法论更重要。因而提倡从多个维度全面识别风险：

1、用规律和远见预见未来风险；

2、用主要矛盾及其发展趋势预判未来风险；

3、根据趋势发现潜在及孕育中的风险；

4、根据国际局势，核心动因的发展发现的风险；

5、基于对宏观的把握发现的风险；

6、基于对产业认知发现的风险；

7、基于对制度安排的研究找出长期风险；

8、根据对组织及组织行为的洞察发现的风险；

9、基于对管理的认知发现的风险；

10、基于对人性的认识发现的风险。

陆｜战略性风险管理

战略性风险管理不是简单的关注大风险，管住黑天鹅，而是站在高层次上，把企业的经营高度拉到风险经营层次，驾驭风险，从风险中获利，构建理解和管理风险的能力，结构和优势。企业不仅要进行风险管理，还要上升到战略风险管理层面，对于战略环境不确定性的五种一般反应：规避、控制、合作、模仿以及适应。规避若干导致不确定性的风险—回避或多头下注，通过控制关键性的意外环境变化来降低不确定性。

一、战术性风险管理和战略性风险管理

(一) 战略性风险管理管道，管规律，管趋势。它其实会容忍战术性风险的发生，战术性风险管理，着眼于此刻当下局部，它厌恶局部风险的发生，所以要注重他们二者之间的排斥性，过强的战术性风险，会排斥战略性风险管理，过强的战略性风险，会志大才疏，死在当下。

(二) 战略性风险管理，依赖于高层，思考远见、前瞻等非制式化创新管理。所以它效用巨大，但是具有偶然性和非组织化特征，战术性风险管理高度制度化，流程化，软件化，硬件化，它具有必然性，结构性，但是它的思维档次，创新高度和价值比较一般。

(三) 战略性风险管理来源于企业在更高层面进行动态改革和开放性管理。战略性风险管理把战略、并购、创新、颠覆、重构等重大行为与风险进行高度融合，形成无边界管理，使得风险管理部门的工作高度到达很高的境界，恰恰要求董事会和决策层是风险管理的一把手，乃至于核心参与者，而战术性管理则相反，更取决于风险管理部门工作人员的能力和参与者。

(四) 战略性风险管理，短期价值较小，长期价值巨大，战术性风险则相反。所以战略性风险管理不易于被一般企业所掌握和重视，但其价值往往非常重大。

(五) 很多企业也意识到了战略性风险管理的重要性，但是由于英雄式企业家、侠客式董事长、突破式和非制度化个人英雄主义，但是对如何把战略性风险管理变成一套组织和程序，这些企业往往重视程度不高，值得警惕。

二、不仅要风险管理，还要上升到战略风险管理层面

(一) 对于战略环境不确定性的五种一般反应：规避、控制、合作、模仿以及适应。

1、规避若干导致不确定性的风险——回避或多头下注。对于某项活动进行论证后，若发现该项活动的实施将面临巨大的风险，造成严重的后果，同时，又不可能采取控制技术减少其风险，这时就应该考虑放弃这项活动的实施，以避免今后可能发生的巨大损失。如与供应商的合同洽谈中，发现供应商履行合同将有很大困难，对方又找不到其他单位为其合同担保，这时就要放弃这个合同或选择新的供应商，以避免损失。因此，对一些重大的采购活动和行为，必须先进行风险评价，以便决定是否采用损失避免这一技术。此外，还可以采取多头下注，通过对风险进行分摊，来减小其危害性。

2、通过控制关键性的意外环境变化来降低不确定性——组建产融服贸创研网交投式融合。通过组建产融服贸创研网交投式融合，营造相对和谐稳定的环境，做到优势资源互补，可以最大程度地利用资源优势来弥补环境的劣势，通过控制风险的关键点来减少风险爆发的可能性。

3、构筑高生态化合作体系——生态链、商帮、联盟。通过构筑生态链，价值链，营造完整的生态化合作体系，贯穿始终，对于企业更好地利用优势资源，发展和利用上下游关系具有十分重要的意义。

4、通过模仿竞争对手的战略来应对不确定性——跟进，追踪，弯道挺进。通过对于竞争对手的研究和了解，可以快速地总结出对方的优势以及自身的不足，通过对于行业标杆的研究和分析，可以找到发展的关键点，为企业实现赶超打好基础。

5、提高组织适应性——开放型，智慧型组织。通过对于风险的控制，提高组织的适应性，采取更加积极的策略应对风险和主动接受风险。

(二) 将危机转化为突破性增长的七个战略：

1、通过一个战略性结构去提高胜率——生态结构，商帮结构，进化能力。即更多地从构筑生态圈着手，丰富公司产业链条，从一个完整的战略体系着手，找出可能存在的风险，转危为机。

2、深度了解客户的深度，真实，终极，动态需求——研究未来与世界。即更多地从需求入手，通过在供求关系的终端，对客户的偏好进行研究，从需求出发，探求未来公司可能的发展空间，着眼未来来解决现在困境。

3、做好多种准备，使得自己踏入和管理不确定性——布局未来，占有时间。即提前规划多条路径，及时探寻新的发展道路，在不确定性中寻求新的可能，提前抢占市场，探究新的发展路径。

4、通过颠覆，节奏和时间控制，打赢不可战胜的对手——在不确定性中获胜。即更多地通过对于旧有体系、时间、方案等的颠覆，通过新的思路和方法，把握不确定性，在优化组合中取胜。

5、重新商业模式来构筑壁垒——你理解不了我，也模仿不了我。即在过程中逐渐结合企业的特色和现状，对企业的商业模式进行优化和探究，形成一个独有的，不可模仿的体系，对行业发展模式提供革新模本。

6、与竞争对手合作，逃离零利润区——更高层次的追求。即通过与竞争对手强强联合，探究更加优良的竞合方式，转劣为优，开拓出新的市场。

7、重构市场，客户，产业，需求和价值——制定规则，也编织体系。站在消费终端，进行市场、需求等重构，丰富产业链条，拓宽业务范围，走出市场控制，转而去制定新的市场规则。

柒｜全覆盖地构建微循环风控

一、微循环风控所针对的是三小因素

(一) 小场景：企业天然会对于高频，常规，重要，关键性活动进行管理，因为其中有重大效益，所谓二八原理说的就是这个事。这往往意味着在企业里，哪些低频次发生，不重要，非常规，不关键的事儿要靠现场判断或笼统管理，不可能精准化，那样成本太高。也是因为这个类原因，制度与内控不覆盖或难覆盖，常依赖约定俗成的文化，人际默契来行事。所以这种上不得台面的小场景即使过去常常出现问题，也不会被战略性关注。或者即使引发重大问题被点名，被运动式管理，过不久就会归于平静和淡漠。

(二) 小注意力：企业在分配管理资源和注意力的时候，主要是沿着效益和成本一路摸索，一定会出现若干领域不被注意，或投入注意力偏小。这既是运营机制决定的，也是因为管理注意力投入产出比会激励管理注意力的投放——使得某些破口天然存在。

(三) 小概率：所有难以管理的对象中，小概率事件是最难管理的，它不光是不确定，更是发生机制与路径的不确定，更是发生频度与强度，破坏性的不确定，所以，对小概率事件的管理，需要耗费难以想象的投入，但投入未必会有效，因为它具有多维不确定因素。

也因此，当我们对着这样的三小因素，如果一味强调有管理，用投入，用系统去解决，恐怕是不现实的，那么我们到底该怎么办呢？

我们发现过去，具有能力上高度聚焦，内向，与管理流程一致，与管理能力一致等特征的全面风险管理体系及战略性风险管理体系，当遇到三小因素，遇到企业与社会的边缘与交融地带时，就是秀才遇到兵，又像机械化部队误入崎岖的山地，一筹莫展，武功被废。

所以大家关注三小因素引发的微循环风控，遵循怎样的风险管理方法，是不是也是可以通过一套工作体系将它制住。

我以为微循环风控体系，不能强调一个由上而下的大体系，更不能寄希望与一套闭环的工作体系，微循环管理体系就是要编织一个开放的，进化的，侧重全员，全过程，乃至社会合作的一个风险管理生态，最终在企业打造出一个特殊的风险管理社区。

二、构建十个机制

微循环风控，不能指望一个由上而下的，系统，完备的系统，它的效果应来自多个机制，机制之间构成合力，机制与机制配合，多个机制之间形成协同。我主要提出可以作为微循环风控体系的十个核心机制，但实际工作中，还会出现更多机制，以及二三级支撑性机制。

(一) 常规+动态风险文化机制。除了常规的应知应会，规章条例，内控与风控系统所引导的风险文化以外，风险警示，临时通知，高频度关注媒体（如微信朋友圈，今日头条等）的正确信息发布，部分或班组范围内加强学习，形成共同愿景，很是重要。

(二) 集体敏感机制：某个人对某个事敏感很常见，但只有反复强化和沟通下，才会出现集体性的对于某类问题的关注，乃至敏感。问题在于如何构筑这种集体敏感，不是把组织搞成神经紧张、过犹不及的状态，但需要在不同阶段，面临不同矛盾，面对不同环境，形成针对性的集体关注重点。

(三) 构建风险因素自查自纠机制。

(四) 构建风险因素无边界纠察机制。

(五) 构建风险因素发现悬赏机制。

(六) 构建对可导致风险的违规及异常事件的重罚重惩机制。

(七) 构建对可导致风险的制度与流程的投诉机制。

(八) 构建风险警钟：第一个发现风险的人，可以向哪些渠道反映，可以怎么样最大化发出风险警钟，并且若果发出警钟错误会被宽容，被正向激励

(九) 构建预警机制：设置广为人知而可感知的黄色，橙色，红色警报触发点。

(十) 构建基层快速反应机制：将未来可能的问题设置成几种分层次的场景，设置不同级别问题发生时，基层可自行直接采取措施的权力范围，强化基层的自主行动与履责权力。

三、构建五个管理

微循环风控，没法通过一个金字塔组织，不能简单依赖一个风控部门和多部门的协作，因为其微，所以注意力必须下沉，管理重点和措施也需要相应下沉。通过各种创新的手法，把注意力延伸到最后一公里，延伸到企业与社会的交融地带，通过一线的活动中的多个动作，去不断促进隐蔽地带和低关注领域的曝光和再发现。

(一) 多项目团队去微循环风控。部门或基层层面，可以组织多个非正式的具有特殊使命的团队。他们一开始就是为发现多类三小因素及其可能引发的风险而存在，在微循环风险的相关处置上具有话语权，能够打断正常计划的实施，启动微循环风控机制。而这些人同时也是对微循环风险点的发现，以及相关的风险决策，具有较强的话语权和经验。

(二) 进行一线授权。一线授权往往意味着当一线员工具有了统计全管理工具，重要的敏感指标发现，多样化的风险类型，公司鼓励的几类风险发现和处置的决策方式，局部发现的几类主要的风险形态的深挖。一线员工根据自身的感受，发现经验和能力，可以现场直接做微循环风处置决策，也可以对一些模糊难以判断的事项提出处置的建议，以及对一些感觉到有可能是可疑事件和数据，但无法决策的，申请更高层次的关注和讨论，从而触动风险警钟。

(三) 参与敏感。在管理上，要设计各种各样的数据及其警戒点，是件极其正常分布范围，各种各样的常规流程，常规做法，对所有的差异波动异常，要赋予个管理层次职场的差异敏感能力，一旦发现差异，就可以启动追查机制。一旦发现差异，就可以。越权。身体越权，查询更大范围的数据和进行更大范围里的分析和比较，甚至申请更大范围里的资源介入，一次形成对差异的捕捉，对差异的经营。从差异当中获取重大收益，把差异作为发现警报点乃至风险点的一个要点。

(四) 冲突管理。把每次矛盾、吵架、不同意见、争论、流程运行不畅、浪费异常，都作为一个组织一次重要的改进机会。把每次冲突问题当成组织进行微循环风控的出发点，围绕着冲突的出现，围绕着对冲突的原因的追溯，冲突各方对自身利益立场和采取措施的解释，探寻大家站到更大的立场上，更高层次上寻找到对此类冲突的解决方案。及冲突所映射出来的管理缺陷管理问题，逻辑冲突措施冲突，把每次冲突的发现作为一个重大改善，鼓励大家珍惜中发现冲突管理冲突，举报冲突，从冲突当中进行学习和改善，不断消除微循环风险，或者把微循环风险关进笼子里，切断其传导机制。

(五) 关注点状修正。注重对组织的群众反应大，顾客反应大，自身运行起来非常不顺畅的流程管理方式，组织资源配置，绩效评价方式和规划，以及分为神圣的一些原则，进行修正。既有因不合理，主要生产地反映出来的问题，也有因从财务分析，流程梳理，发现的问题，还有因创新实践，内控管理，风险管理，揭示出来的，在常态下面也还可以，但是在非常态特殊情况下的脆弱点崩溃点进行补偿，这一类都属于点状修正。

四、构建五种能力

微循环风控能力，其本质是企业管理其边界，边缘地带，不断对局部缺陷，布局隐患，乃至局部意识涣散所进行的各种补充，优化和强化。

所以，微循环风控能力的构建，不仅是是对原企业风险管理能力的延伸，异化，局部应用化，个性化，更是对之前的若干盲区，误区，低管理资源分配区的管理的一种再设计。不是无限加大管理投入，而是智能的，聪慧的把有限的管理注意力动态的分布到需要的地方去。

(一) 快速执行及纠偏能力。强调一切从快，要向基层授权，要叫基层和一线能够在发现问题或缺陷的前提下，迅速进行适宜的调整和切换。这就使得企业必须通过诸多手段来促进执行能力提升，推进扁平化组织，一线授权和企业内内部畅捷的打通，大幅度层次跨越的通畅的言路，包括用内部论坛，用oa，用邮件以及其他社交工具等等，局域社交工具等等。来促进快迭代的执行。

(二) 整体有计划，局部小步高频调整能力。在这种微循环风控体系的执行过程当中，整体计划是完整，然后容许进行大幅度的大量的小修修小改。对小修修改采取的是宽容态度，开放和容许态度，甚至一开始就给小修小改提供了足够的空间和余量。这就要求企业有一批灵活的聪明的。在开放风氛围底下，善于自主发挥，表现自己的新锐员工，而且这种小修小改是有评价有激励的。

(三) 局部碎片化优化，整体顶层化拼组能力。更多时候，在更多领域，企业一开始并没有完整的微循环风控计划与体系，只有模糊的一个计划和众多的比较清晰的局部模块和碎片计划，碎片计划进行各种小修小改小调整，各种碎片计划的调整优化，最后拼成一个更好的整体。这种由局部到整体的做法，往往是因为某个功能或操作，整体不清晰，难以简单定性，但是微观局部模块比较好定性。所以通过一个个的微观局部模块的优化，再来倒过来拼组，形成更合理的结构。

(四) 大计划开环推进，随处进行局部替换能力。面对三小因素的散多杂乱广泛变得特征，往往不可能精准出击，企业只能由上而下执行一个整体模糊的大计划，强调目的，而非结构性。大计划可以分解成很多小比较确定的模块，只要吻合于大计划，随时随处可以进行局部优化与调整，逐步使得大计划有序推进，局部越来越合理，顺畅，二者之间不断互动。

(五) 利用顾客，员工，及各种社会力量的捉虫行为能力。让顾客的意见与投诉发挥作用，让员工的申诉与举报发挥作用，倾听合作伙伴与供应商的意见，倾听社会舆论的意见，通过各种因素，捉出难以发现的各种虫子，对捉虫意见提出多缺陷意见提出的多，甚至还能附带出解决方案意见的首批顾客和意见领袖进行大幅度降价，鼓励首批试用者，征询首批体验等等手法。一句话，利用社会力量找出缺陷，甚至提出改进方向，乃至改进办法。

写给未来的话

今天的企业未来越来越需注意搭建一个上面有顶棚（战略性风险管理），中间有四梁八柱（全面风险管理），下面有地基和下水道（微循环风控）的整合型风险管理的重要性。

三小因素将一直存在，将一直考验我们的风险管理体系，过去那种围绕着经营目标设置的风险管理体系，固然保障了企业顺利的实现了其经营目标，但今天的企业已经越来越社会会，不仅仅是个社会公民，和社会方方面面的交融，深入到了一个前所未有的程度，无边界已经是今天企业的基本面貌。也因此，企业与社会之间有了脐带，有了血管，有个毛细血管，有了神经，有了经脉，有了各种营养（风险）物质或因素的循环，而在企业与社会越来越交融的边缘，过渡地带，这三小因素就像入侵的物种，超级病毒那样发足狂奔。

自从有了国务院国资委颁布的风险管理指引以来，国企的有了全面风险管理体系有了长足进步，虽然国家工商联也发布了民企的风险管理指引，但很少有民企去费那个事，所以一段时间以来民企这样那样的事件背后，其实在风险管理这一块，还是有了一个令人窒息的空缺，考虑到当今社会风险与不确定性的紊乱与强悍，不得不说，民企是需要补上这一课了。

再说回国企，自从有了全面风险管理体系，把一般的运营性风险管住了以后，发现必须关注战略性和不确定性风险了，俄乌战争就不说了，中美贸易争端也不说了，金融为实体服务和双碳也不说了，君不见光是一个双减和共同富裕，一下子引发多少企业战略狂飙暴雷般的改弦更张乃至再造。

但是，终于到但是了，全面风险管理+战略性风险管理就够了吗？

于是微循环风控又来了，不是简单的来了，它也代表着，企业拉开了经营社会，开放交融式发展，无边界运作的新篇章。

【全文完】