可预期风险

  	      	      	    	    	      	    
可预期风险（Anticipatable Risk） 
 
 可预期风险概述 
 
　　可预期风险又称为可预测风险或可控制风险。对于一个企业而言，风险是指企业所面临内部和外部环境及条件的不确定性。 
　　风险包括环境风险、程序风险和决策信息风险： 
　　（1）、环境风险，是指外部力量可能影响公司实现其目标的能力，甚至对公司的生存构成危险，它包括竞争对手、敏感性、股东关系、资本的可获性、灾害损失、权利风险 /政治风险、法律、监管/管制、行业以及金融市场等不同层面的因素。 
　　（2）、程序风险，是指信息处理中的风险和信息技术风险，公司内部的业务程序不能得以有效的实施，而无法实现其经营目标，或者公司内部人员所使用的或消耗的实物资产、金融资产、智力资产或信息资产没有得到有效的保护。具体包括 
 
业务风险（消费者满意程度、人力资源、产品开发、经营效率、生产能力、性能差距、循环周期、货源、折旧/耗损、合规性、商业干扰、产品/服务失败、健康、商标/品牌名称侵害等） 
授权风险（领导者才能、权力/限制、外购、业绩奖励、意愿转变以及传输系统等） 
财务风险（利息率、现金、股本、商品、金融工具等价格因素，现金流量、机会成本、集中性等流动性因素，以及违约、清偿、附属担保等信贷因素） 
信息处理风险/技术风险（存取、系统整体性、相关性、可获性、基础设施等） 
综合风险（管理失误、雇员失误、非法行为、未经授权的使用及信誉等）。 
 
　　（3）、决策信息风险，是指因提供战略决策、业务决策及财务决策的信息不恰当、不可靠或者没有被正确使用而造成的风险。它包括 
 
业务决策（定价、合同契约、业务职责、兼并、监管报告） 
财务决策（预算和计划、会计信息、财务报表评估、税收、养老基金、投资评估） 
战略决策（环境观察、业务种类、估价、业务测量、组织结构、资源配置、规划、产品生命周期）等因素。 
 
　　这些风险中有一部分是可控风险，另一部分是不可控风险，但是这种分类并非十分严格。规避上述风险的一个好办法是建立风险管理框架。 
　　阿瑟·安德森在1995年出版的《商业风险管理：一种综合性的方法》对该问题进行了开拓性的研究，之后又不断深入研究有关信息技术的风险。他认为，一个综合的、完善的风险管理方案是认识管理公司所面临的大量商业风险的最为有效的方式；应该将与信息技术相关风险的管理视为整个公司业务的一个方面，只有将商业战略与信息技术战略紧密结合在一起，公司才可能识别和控制风险；风险控制及其相关程序的确定应该由高级管理者部门明确制订、批准并不断加以完善。