IT企业战略风险管理研究

张津霍维华IT企业战略风险管理研究

摘要：IT行业本身的高风险特征和中小企业占比大、自身战略风险管理存在诸多不足的现状表明，建立适合IT企业特点的战略风险管理是亟待解决的问题。文章首先应用文献分析法对IT行业特征做了深刻的分析，据此提出了适用的战略风险管理框架。随后重点论述战略风险识别这一重要环节，并且创新性的将层次分析法应用于IT行业的战略风险因素分析。最后还将结论应用于对行业的代表性企业的实证分析中，展示了结论如何应用以及如何做出修正。

关键词：IT企业；战略风险；风险管理；层次分析法

DOI：10.3773/j.issn.1006－4885.2011.09.060

中图分类号：F276.44文献标识码：A文章编号：1002－9753（2011）09－0060－22

作者简介：张津（1988－），山西芮城人，北京大学元培学院，研究方向：企业管理。

霍维华（1986－），内蒙古包头人，对外经济贸易大学国际商学院企业管理专业硕士研究生，研究方向：国际企业管理。

中国的IT行业是一个暴露在高风险环境下的产业，产业结构不够成熟，技术、人才与资金的组合以及产业链的不完善，极大的影响了中国IT企业在动态的行业中生存和发展的能力；此外，以软件外包为主的业务结构，和承接低端软件业务的盛行，也让中国的IT企业不得不暴露于国内激烈的市场竞争和国外波动的贸易环境当中。这说明建立完善和适合行业特征的战略风险管理是亟待解决的问题。本文主要立足于研究符合中国IT行业特殊环境并能够应用于中小IT企业的战略风险管理理论。引入层次分析工具为中国IT企业搭建风险识别和评价应用框架与方法，并且利用该方法对中国IT行业的战略风险识别和评价进行分析，以期为IT企业发展提供有意义的指导。同时该项研究还具有揭示行业整体对战略风险识别和评价状况的意义。

1文献综述

对于战略风险定义的主要分歧集中于战略风险是指战略性的风险（strategic risk）

还是指战略的风险（risk of the strategy）［1］。前一种观点指出战略是某种特定的行为或活动，如果战略的制定、实施和控制偏离了既定的战略目标，那将会给战略主体带来巨大的损失，强调战略这种行为本身对主体的直接作用；而后一种观点则把战略风险认知为某种外部的未预料的条件或因素，它会影响战略主体既定的战略制定、选择、实施和控制等一系列活动的能力和效果，进而间接的给战略主体带来损失［2］。

在战略风险因素分析方面，主要有以下观点：罗伯特·西蒙将战略风险的来源和构成分成四部分：运营风险、资产损伤风险、竞争风险和商誉风险［3］。Budd借鉴Miles and Snow的观点［4］，提出了战略风险的多维模型，战略风险管理必须解决好三方面问题：创业性问题、工程技术问题、管理问题，这些问题的解决失误会造成战略风险［5］。风险的权变模型由Baird提出：既然战略风险的定义有如此之多，就说明战略风险是多侧面、多特性的，那么完整的战略风险概念应该将全部合理的风险定义纳入其中，只是在不同的环境下每个风险特性表现出的重要性不同，即战略风险的具体定义是由风险产生的环境决定的［6］。

层次分析法（Analytical Hierarchy Process，简称AHP分析法）可以很好的将战略风险专业人员得出的主观评价进行量化，并且排除一部分主观因素的不利影响，从而使得企业管理人员可以对这些因素进行更有效的管理。该方法由美国的运筹学家T.L. Saaty在20世纪70年代首度提出，旨在解决如何将人的主观评价量化，以实现定量化分析的问题［7］。方法的基本原理是：对要解决的问题设立阶梯结构的目标、准则、要素等层次的框架，在每一层级、每一分支中构造将各个因素进行两两比较的矩阵，计算出最大特征根所对应的特征向量，并以其分量作为相应的系数，最终得出各部分影响因素对所要解决问题的权重［8］。

模糊评价法通常与层次分析法联用，它可以将目标与企业具体实施状况相结合，以评判一个企业实现该目标的措施和努力的有效程度。模糊评价法承接层次分析法得出的实现目标各个构成因素的权重数据，并且结合某个企业在各个目标构成因素方面所采取措施的专家打分，计算出一个加权平均分数。该分数反映了一个企业在实现既定目标的过程中做得如何。如果有统一的评价标准和其他企业的信息，可以量化清晰的比较企业之间追逐、实现目标的程度。其缺点也在于专家打分的主观性。虽然量化的分数简单而明了，也易于与其他企业比较（前提是有可靠的数据和一致的评价标准），但是分数是一个比较笼统的指标，会让人看不清企业的自身问题和解决办法。

2IT企业战略风险管理

2.1IT企业战略风险管理框架

本文将战略风险定义如下：战略风险是指，某一企业在其战略活动过程中，因为战

略的构成要素在各种情境及环境要素的综合作用下，造成的企业整体损益（包括经济利益与非经济利益）的发生，且程度具有不确定性。对该定义进一步解读，有如下特征见图1。

图1战略风险特征

应用于IT企业的战略风险管理框架如下，下文中的分析将按照此框架进行：

①对象特征分析。对战略风险管理的对象特征进行充分分析，以整理出该对象的运营特征，对可能会影响企业战略的因素进行整理。

②企业战略风险管理因素的识别和评价。对战略风险管理对象的战略风险因素进行分析，建立层次结构，并明确各层级之间以及同层级之间各个因素之间的相互关系。把企业的战略风险因素构成作为一个系统来看待，研究各个因素的相互作用机理，并且明确战略风险因素如何作用会引起战略风险。对各个因素进行评价，得出每个因素对上级因素、对战略风险的影响权重。

③针对上一步得出的各个战略风险构成因素的影响权重，来指导企业的战略风险管理，并对每一因素准备适当的应对策略。对已有的对策要进行评价，检验其是否与战略风险因素的影响权重相匹配，若不匹配进行需要调整。

2.2IT行业特征分析

2.2.1行业概述

IT行业按其业务种类，主要分三大板块：软件、硬件和IT服务［9］。硬件制造业，如PC、各种数码原件的制造，比较类似其他的制造行业；而IT服务业，目前仍以国外的IT巨头占据绝大多数的市场份额，所以在本文的IT企业分析中，把软件企业作为中国IT行业的主角来分析行业特征。