企業風險

1）經營多樣化。是指在國際範圍內實現其銷售市場、生產基地以及原料來源地的多樣化。

2）融資多樣化。是指在不同的金融市場上追求多種貨幣資金的來源和套用，即實現籌資多樣化和投資多樣化。

因為這種風險不但影響公司在國內的經濟行為與效益，還直接影響公司在海外的經營效益或投資效益。

（1）它帶有主觀意識。

因為它取決於在一定時期內公司預測未來現金流動量的能力，而公司預測這種能力是千差萬別的。

（2）它不包括預測的匯率變動。

因為公司管理當局或廣大投資者在評價預期收益或市場價值時，已把預期匯率變動考慮進去了。

（3）其風險影響比交易風險和折算風險大。

企業經營風險的大小常常使用經營槓桿來衡量，經營槓桿的大小一般用經營槓桿係數表示，它是企業計算利息和所得稅之前的盈餘變動率與銷售額變動率之間的比率。

第一，它體現了利潤變動和銷量變動之間的變化關係；

第二，經營槓桿係數越大，經營槓桿作用和經營風險越大；

第三，固定成本不變，銷售額越大，經營槓桿係數越小，經營風險越小，反之，則相反；

第四，當銷售額達到盈虧臨界點時，經營槓桿係數趨近於無窮大。

企業一般可通過增加銷售額，降低單位變動成本和固定成本等措施來降低經營槓桿和經營風險。

從近期頻發的個人信息泄露事件看企業風險和社會責任

作者：BSI潘巍

2012年初的3·15晚會上曝光了羅維鄧白氏非法倒賣個人信息的事件，將個人信息和隱私安全的問題再一次引入為公共關注的焦點。緊隨其後不斷曝出其他有關新聞，如新生兒信息被數據維護人員倒賣、某銀行違規查詢3.2萬戶客戶信用信息遭央行通報批評、某著名搜尋引擎違規抓取用戶網路交易信息等等。這些事件無一例外地引起了媒體和公眾的廣泛重視，相關國家機關也頻頻表態或者以實際行動表達對個人隱私保護的關注。這些事件提醒了接觸和使用大量個人信息的相關公司和組織，必須要正視個人信息的管理帶來的風險，特別是那些對社會經濟發展有重要影響的組織和企業，應將個人信息的保護作為一種社會責任回饋給公眾。

防範個人信息風險，保護業務持續發展

在當前這個信息消費的網際網路年代，擁有越多越準確的個人信息，對組織和企業來說就意味著更加廣泛的潛在客戶群和精準的行銷手段，隨之而來的就是大量的利益。但如果由於管理不當導致這些個人信息泄露或濫用，對於組織和企業的影響可能會很嚴重，輕則客戶流失、民事賠償，重則可能公司運營停滯甚至觸犯刑律。3·15事件中的主角羅維鄧白氏公司最後的處理結果即是公司關張、主要責任人鋃鐺入獄！縱觀全球和中國有關個人信息保護的法律，都在不斷健全和完善，需要組織特別的關注和投入。

從國際上來看，對個人信息提供法律保護力度最大的無疑是歐盟國家，歐盟早在1995年就制定了全面而且詳盡的《數據保護指令》，對個人信息保護提出了全面的要求，其中特別要求與歐盟有個人數據業務往來的國家和組織，必須符合此條例，否則不得進入歐盟市場。這一點，對於中國大量從事BPO（業務流程外包）業務的組織影響很大，因為BPO業務一般都會接觸個人信息和數據。效仿歐盟，與中國有大量BPO和ITO(IT外包)業務的日本，也有類似的法律要求。

從國內來看，中央機關和地方政府對個人信息保護日益重視，相關法律陸續出台，包括2009年通過的中華人民共和國刑法修正案（七），明確規定了“將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金”，2010年7月1日起施行《中華人民共和國侵權責任法》也明確將“隱私權”納入民事權益範圍，2008年完成了《個人信息保護法》的起草工作，已經提交人大審議。個別地方政府甚至出台了細緻的個人信息保護地方法規，如《江蘇省信息化條例》、《湖南省信息化條例》都明確規定了個人信息保護的要求和罰則。

個人信息保護呼喚社會責任

從社會上反映出的個人信息被侵害的事件來看，受害方往往都不是個體而是一個群體；從事件的內容來看，針對單一的受害個體往往涉及金額較低，從而也就導致了個人維權成本過高；而國家的法律法規制定終歸是個循序漸進的過程，單獨依靠法律的約束，始終會有遺漏之處。這就對涉及個人信息保護的組織和企業提出更高的要求，應該從企業社會責任的道德出發點，為社會的和諧、持續發展貢獻自己的力量。個人信息保護涉及到的個人隱私是聯合國《世界人權宣言》中明確規定的內容（第12條），是人權的基本內容之一。聯合國2000年實施的“全球契約”計畫，從企業社會責任的出發點，提倡包括人權、勞工、環境和反腐敗等4個方面的十項原則，個人信息的保護就可以參照人權所涉及到的兩條原則：

1，企業應在其所能影響的範圍內支持並尊重對國際社會做出的維護人權的宣言；

2，不袒護侵犯人權的行為。社會責任不僅僅是企業對社會的回饋，企業同樣能夠提升自己的良好聲譽，並且分享社會的持續發展成果。

個人信息保護良好實踐

針對個人信息保護的法律要求和相關經驗，多個國家和組織都有出台相關的實施細則，目前最全面和細緻的，要屬英國標準協會(BSI)根據歐盟《數據保護指令》於2009年6月公告的BS 10012:2009，其是針對個人信息保護所提出的“個人信息保護標準”，其中參考OECD（經濟開發合作組織）對於個人隱私權保護的八大原則提出了符合最新發展要求的新八大原則以及相應的良好實踐。BS 10012雖然是BSI針對個人信息保護推出的一個標準，但也讓更多重視個人隱私的國家，有個人信息保護的框架和更多實踐管理上依據PDCA的作法可供參考。BS 10012:2009剛推出時，針對各國使用情況進行了適當修訂。在亞洲，韓國將BS 10012列為重要信息相關的服務與需求，日本則因為隱私權標章和PIMS（個人信息保護）規範，對於BS 10012的內容與做法，也有深入的探討。

當前金融風暴已嚴重衝擊全球資本市場，對中國企業產生了重大的影響。企業資本運營的風險控制體系是否完備、企業內部控制是否嚴密、以及企業的財務分析是否完善；這都將對企業能否平穩度過金融風險期有著至關重要的作用！也是企業是否能夠快速發展的重要保障！如何確保企業資本運營的可靠和安全？如何建立有效的企業管控和風險防範體系？如何確保企業經營的效率和效果？如何保證企業資產的安全？如何建立精確的財務分析制度… …企業面臨這些實際問題，究竟該怎么辦？唯一的辦法就是完善企業資本運營風險防範體系、建立有效的內部控制體系以及精確的財務分析制度。

著名經濟學家。中國社會科學院工業經濟研究所研究員；中國社會科學院中小企業研究中心主任；中國社會科學院研究生院教授，博士生導師。兼任中國國際經濟、科技、法律人才學會副會長，中國物流行業協會副會長兼專家委員會副主席，亞太中小企業協會首席經濟學家，中國科學學與科技政策學會理事，美國普萊斯頓大學兼職教授等。1970年中國民人大學工業經濟系本科畢業；1981年中國社會科學院研究生院工業經濟系研究生畢業，獲經濟學碩士學位。後入中國社會科學院工業經濟研究所，從事於工業經濟和企業管理研究與教學。30年來先後參加過工業經濟發展戰略、工業經濟效益、蘇南工業化道路、產業政策、城鄉工業協調發展、人力資源、鄉鎮工業、中小企業等方面的國家和院(所)重點課題研究。提交研究報告和發表論文300餘篇；出版專著30餘本。經常接受中央各部、委和地方各級政府、高等院校和企事業單位等邀請，開展課題研究、諮詢、作學術報告等。多次接受國外研究機構、大學邀請，參加研討會、開展講學等學術交流。多篇論文被譯成外文在國外刊物刊登。研究成果多次獲獎。享受國務院特殊津貼。

10年外企財務（其中：7年IBM工廠財務管理經驗）+5年中央企業管理經歷；《財務經理人》 網創建者之一；中國《財務技術》研究中心 發起者之一；中國人民大學財政金融學院 特聘講師；清華大學財務總監班 特邀講師；《財務長》雜誌 專家顧問。肖老師作為中國大陸第一代職業高級財務經理人，經世界頂級跨國企業多年的歷練，積累了豐富的企業管理實踐經驗，在企業財務戰略、財務管理、財務技術方面均有非常深厚的造詣，是一位卓有成就的財務管理專家。他曾經服務過的客戶有IBM(中國)有限公司、NOKIA(中國)有限公司、美的集團、三一重工、中國兵工集團、蘇州泰科電子、中信建投、工行、建行、中聯重科、長虹佳華、航星機器、愛立信中國學院、中國移動、山河智慧型等。