1、编委会编委会成员成员彭建真中国连锁经营协会秘书长白美蓉中国连锁经营协会行业创新与发展部副主任徐颖BOSE 亚太区安全负责人叶旻普华永道中国内地消费市场行业主管合伙人张金莉普华永道中国创新服务部总监伍玮奇普华永道中国风险管理部副总监林晓东厦门美亚亿安信息科技有限公司风控运营中心总监顾诗瑶上海交通大学安泰经济与管理学院研究生姜辰颖上海交通大学安泰经济与管理学院研究生李孟熔上海交通大学安泰经济与管理学院研究生目目录录前言前言.1第一部分第一部分零售行业现状及面临的风险零售行业现状及面临的风险.2一、零售行业发展情况及面临的问题.2二、相关政策出台，零售企业风险管理面临新的挑战.4三、数字化背景及后疫

2、情时代的企业风险管理.5第二部分第二部分调研主要发现调研主要发现.6一、企业风险关注点、影响因素及风险管理机构设置情况.6二、企业投融资及现金流管理.11三、企业库存管理现状及分析.14四、大数据背景下企业风险管理现状.17五、企业信息安全及数据合规管理.22第三部分第三部分 零售行业风险指数分析零售行业风险指数分析.26第四部分第四部分 风险管理趋势分析与搭建风险管理体系的建议风险管理趋势分析与搭建风险管理体系的建议.31一、传统防损向全面风险管理转变.31二、构建风险管理的“大风控”体系.33三、关注内部反腐反舞弊，节流增效.34四、后疫情时代的企业业务风险管理.36五、建立符合国内行业企

3、业风险管理需求的标准规范.38附录：1.风险管理指数的构建.392.参与调查的企业名单.441前言前言近年，外部宏观经济环境的不确定，消费者行为和生活方式的变化，加之疫情多发的影响，持续助推零售业向线上化、数字化转型，使得零售业面临诸多挑战。在此背景下，企业对风险话题的关注度越来越高，企业管理领域对风险的认识也越来越深入。零售企业如何防范风险，运用全面风险管理的理念与体系，提升风险防控的意识和全面风险管理能力，从而提升企业的可持续经营能力具有重要意义。为更好了解零售企业风险管理水平，中国连锁经营协会对零售企业进行了问卷调查，本报告将结合调研结果，来探讨零售企业管理中所面临的主要风险，并通过构建

4、风险管理指数来分析不同企业的风险管理特点，最后总结出零售业风险管理趋势以及搭建企业风险管理体系的建议，旨在为零售企业进行全面风险管理提供参考。通过本次调查发现：对企业防控风险点的关注，对比 2020 年，财产类风险已超过人员类风险，成为管理者们关注的首要风险。在风险内控组织架构上，七成以上公司有设立专门部门或风险管理委员会对公司整体风险治理负责。对企业库存管理的调研显示，因疫情等原因导致销售显著不如预期成为企业库存积压的最大原因。零售企业风险管控的信息化、数字化能力仍然处于探索阶段，2约 50%的企业表示其具备构建大数据分析系统的能力。74%的企业表示期望构建大数据智慧风控平台。信息及数据安全

5、相关法案实施后，四成以上企业明确由专门的团队牵头负责跟进两项法案，九成以上企业明确有专门部门或团队负责对法案进行跟进。通过选取品牌业态、企业性质、年销售收入、现金流情况、库存管理现状 5 个角度，归纳出整体样本的风险管理现状可分成 ABC 三种类型，并分析出每类企业的风险指数情况。第一部分零售行业现状及面临的风险第一部分零售行业现状及面临的风险一、零售行业发展情况及面临的问题1.受疫情影响，零售业遭遇经营困难一、零售行业发展情况及面临的问题1.受疫情影响，零售业遭遇经营困难近三年，各地新冠肺炎疫情呈现多点散发、间歇突发和不可预期等特点，造成企业正常经营时常中断或遭受严重影响，加之消费市场不旺、

6、经济下行与刚性成本上涨，加剧了企业经营的困难。调查中，零售、餐饮和服务业连锁企业普遍反映 2021 年底至 2022 年初遭遇到了比 2020 年经营更困难的窘况。2021 年相较 2020 年行业整体营业额由负转至正增长趋势明显，除旅游住宿、教育培训业外的大部分企业营业额已恢复到 2019 年 80%-90%的水平，但经营利润普遍下降 20%以上，永辉、家家悦、华联综超、人人乐、海底捞等由盈转亏额 2 亿元至 40 亿元不等。2022 年一季度，各行业连锁经营企业普遍受到较大规模闭店、3员工被困、物流不畅等严重影响生产经营活动的困难情形，连锁门店消杀防疫、物流仓储等经营费用大幅上升，门店租金

7、、员工工资等经营成本持续高位。受全国主要城市疫情影响，消费意愿持续减缓。中风险地区超市业态一季度销售下滑 20%左右，高风险地区物流和损耗成本对冲了商品差价，防疫支出超过2020年水平，人工成本超过日常 2-3 倍。餐饮行业普遍遭受重创，中风险地区一季度销售下滑 20%-30%，高风险地区大多闭店经营，靠外卖维持30%-50%的日常销售额。2022 年一季度，购物中心和百货均受重大影响，商户大面积关店撤铺、临时闭门。购物中心整体关门（含仅超市营业的购物中心）约 10%，商户关店撤铺和临时闭店的广场占比 70%。坚持营业的商户中超过 50%的生意惨淡，处于销售预警、资金预警的状态。涉疫地区购物中

8、心的门店客流量急剧下降四到五成，中心内的娱乐、影院、幼教、健身等业态鲜见顾客消费，很多品牌店干脆暂停营业以节省成本。处于建设期和筹备期的购物中心项目受疫情管控政策影响。工期延长开业时间推迟，汇款滞后影响现金流，融资渠道不畅，企业资金压力越来越大。同时，投资者投资购物中心的意愿和动力不足，整体商业生态受损，将在后续一段时间内持续对零售业整体发展和消费市场恢复带来更多不确定性。2.线下零售发展低迷，试水新业态新模式寻求增长2.线下零售发展低迷，试水新业态新模式寻求增长后疫情下消费观念、生活方式的变化，电商直播带货叠加疫情常态化影响，给零售业带来前所未有的挑战。2021 是实体零售低迷4的一年，零售

9、企业线下门店业务客源下降，利润空间收到挤压，经营压力增大，全国甚至过大量出现“关店潮”现象。由于实体店的高经营成本、缺乏价格优势等原因，再加上不如线上商品品类齐全、购物快捷方便等，导致大批量线下实体门店的消费群体已逐步转投线上零售。在此背景下，如何进一步运用科技提高人效，为顾客提供良好的购物体验，支持企业提升商品力和供应链管理，让消费者重返线下，成为摆在实体零售商面前的重要问题。以商超企业为例，面对线上零售和社区团购的双重竞争，2021 年，永辉、麦德龙、家乐福、盒马等零售商纷纷开拓会员店模式，会员模式不再是少数玩家的独有标签。这场会员店大战是领域老玩家和新入局者的竞争，但市场容量有限，竞争激

10、烈，目前国内会员店发展刚刚起步，仍需多加探索。同时，不少企业开始探索即时零售模式，以此增强自身的线上运营能力。二、相关政策出台，零售企业风险管理面临新的挑战二、相关政策出台，零售企业风险管理面临新的挑战为应对目前复杂的国际经济环境以及国内经济发展中出现的新问题，我国政府出台了相应的政策措施，特别是信息安全、反垄断等方面的政策出台，对零售企业的数据合规和信息安全工作提出了一系列要求和新挑战。2021 年 11 月 1 日，中华人民共和国个人信息保护法（以下简称“个保法”）生效实施，个保法与网络安全法、数据安全法一起构建了我国网络空间治理和数据保护的法律体5系。信息安全相关立法，对于商业交易过程中

11、产生的数据收集、使用、传输等环节做出了系统且严格的规定。零售业风险管理从业者迫切需要掌握一些信息安全和数据合规方面的管理经验和应对技巧，比如，如何更好保护会员企业信息，如何合法合规进行调查电子数据取证（个人信息，银行流水等）等。2021 年被称为反垄断“元年”，监管对互联网领域经营者集中审查不断加强力度。为维护市场经济秩序，保护市场公平竞争，促进市场健康发展，经营者集中反垄断审查办事指南、禁止垄断协议暂行规定、禁止滥用市场支配地位暂行规定、经营者反垄断合规指南、经营者集中审查暂行规定、关于平台经济领域的反垄断指南等立法相继出台。对此，零售企业纷纷面临反垄断合规等风险，企业需要从源头处识别垄断风

12、险，并及时采取应对举措，共同营造良好的竞争有序的生态环境。三、数字化背景及后疫情时代的企业风险管理三、数字化背景及后疫情时代的企业风险管理2021 年 3 月，中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要单行本提到，“加快数字化发展，建设数字中国”作为独立篇章，将打造数字经济新优势，坚持新发展理念，营造良好数字生态，列为“十四五”时期目标任务之一。随着互联网大数据及智能化高速发展，企业纷纷进行数字化转型，基于业务需求、竞争格局以及技术手段的变化，传统的风险管理模式已然不适用于现阶段的管控需求。风险管理职能部门（防损、资产保护、审计、监察、合规、内控等统称）需利用

13、信息化、大数6据等先进技术手段，构建大数据智慧风控，大幅提升管理效率，全面预控识别各类风险，实现事前预防、事中控制、事后处置全过程管控，促进风险管理提升。另外，当前疫情持续多发且企业经营压力持续增加的背景下，风险管理部门应及时调整工作目标和方向。企业内部需强化高层及核心人员风险管控意识，一是对外部不确定因素快速响应，建立应急管理机制，做好疫情等突发事件的防控；二是对内部合规体系搭建预警系统和各项审计制度落实，规避风险。同时，企业应划分风险预警等级，设计风险预警指标，规范风险处置程序，建立健全重大风险预警和突发事件应急处理机制，制定风险预警响应措施并对执行情况进行跟踪，开展必要应急演练和培训，确

14、保风险事件得到及时妥善处理。对各类风险早识别、早预警、早处置。第二部分调研主要发现第二部分调研主要发现为了解零售企业风险管理的现状，协会开展了专项调研，共收集到 72 家零售企业的反馈，得出当下零售企业风险管理现状的五部分发现。一、企业风险关注点、影响因素及风险管理机构设置情况1.企业风险管理目标及风险关注点一、企业风险关注点、影响因素及风险管理机构设置情况1.企业风险管理目标及风险关注点企业开展风险管理，最希望到达的效果是降低运营风险和减少损失（半数被调研者认为），其次是综合评估和改进流程以降低风险机率。7针对企业经营中所出现风险的对象即风险点，可以将其分为：人员、财产、财务、运输、产品等。

15、调查结果发现，最受关注的是财产类风险（93.83%的被调研人员选择），其次是人员类风险（80.25%的被调研人员选择）和财务风险（77.78%的被调研人员选择）。对比2020年对企业防控风险点的调研结果，86%的受访者将人员风险列为所属企业主要担心的风险点，其次分别是财产、产品、财务和运输。由此发现，财产类风险已超过人员类风险，成为风险管理者们关注的首类风险。财务风险对零售企业的影响主要体现在企业现金流上，近两年的疫情反复多发，零售企业门店被封控等对企业经营造成了较大影响，因此企业现金流成为企业非常关心的问题。图 1：企业主要防控的风险点（2021 年）图 1：企业主要防控的风险点（2021

16、年）8图 2：企业主要防控的风险点（2020 年）图 2：企业主要防控的风险点（2020 年）2.内外部因素对企业风险管理的影响2.内外部因素对企业风险管理的影响首先，外部因素来看，排在前三位的分别是竞争与商业环境变化（70%的被调研对象选择）；政府监管和法规要求（60%的被调研对象选择）；环境、健康、安全和企业社会责任（52.5%的被调研对象选择）。2020 年的调研结果显示，排在前三位的外部因素分别是政府监管和法规要求；竞争与商业环境变化；环境、健康、安全和企业社会责任。对比发现，2021 年以来零售业的竞争与商业环境变化更加剧了，零售业发展正在遭遇严重的挑战，有些企业甚至到了生死存亡的关

17、键时刻。选项比例政府监管和法规要求60%环境、健康、安全和企业社会责任52.5%法律责任45%竞争与商业环境变化70%9评级机构要求7.5%新技术的应用20%黑天鹅事件（发生概率低，影响重大的风险事件）45%其他6.25%表 1：外部因素对企业风险管理的影响表 1：外部因素对企业风险管理的影响其次，内部因素来看，排在前三位的分别是商业模式变革（65%的被调研者选择）；企业品牌与声誉（60%的被调研者选择），董事会导向（55%的被调研者选择）。2020 年的调研结果显示，排在前三位的内部因素分别是董事会导向；企业品牌与声誉；商业模式变革。对比两年的调查结果来看，2021 年以来董事会导向这一因素

18、在激励企业风险管理方面发挥了越来越重要的作用，这也充分说明了企业高管层对风险管理工作的高度重视。选项比例董事会导向55%供应链31.25%企业品牌与声誉60%信息技术33.75%融资并购8.75%商业模式变革65%产品创新20%其他7.5%表 2：内部因素对企业风险管理的影响表 2：内部因素对企业风险管理的影响3.企业风险管理的组织机构与职责3.企业风险管理的组织机构与职责10为全面管控风险，企业需健全风险内控体系，明确各部门、风险内控牵头部门、经理层、董事会风险管控职责，配备满足需要的专职工作人员。采取董事会把关定向和统筹领导、经理层组织实施的纵横结合、协同监督的风险内控组织架构，构建风险管

19、理三道防火墙和三道防线。强化重大风险管控要求，全方位做好风险防控工作。所有部门作为风险管理的责任主体，在履行与部门自身管理直接相关风险管控职责时为第一道防线，是风险管理的前线，确保绝大多数风险在这一环节得到有效管控。风险内控、法律、合规、安全、质量、合同管理、人事、财务等部门在履行支持、服务、调查、评价和督导等职责时为第二道防线，是监督保障线，应做好服务支持、监督指导、信息共享、管理赋能工作。内部审计、巡视、纪律检查委员会或安全委员会等机构为第三道防线，是问责追责线，应深入剖析、追根溯源，严肃问责追责，促进管理提升。为提升风险管控效果，有效防范、化解重大风险，建议企业设立风险管理委员会，通过定

20、期会商、重点会商等工作机制，研究解决重大风险、系统性风险等问题，组织实施跨部门、跨单位重大风险管控。调研发现，七成以上的公司有设立专门部门或风险管理委员会对公司整体风险治理负责。11图 3：专门部门或风险管理委员会设置比例图 3：专门部门或风险管理委员会设置比例风险汇报情况方面，公司最高管理层经常和总是会定期得到公司整体风险状况汇报的企业占了 65%以上。图 4：企业最高管理层是否会定期得到公司整体风险状况的汇报图 4：企业最高管理层是否会定期得到公司整体风险状况的汇报二、企业投融资及现金流管理二、企业投融资及现金流管理纵观零售行业发展脉络，零售企业的失败往往最终体现为资金链断裂。通过对投资、

21、融资及资金流现状进行剖析，具体分析零售业在资金链和投融资方面面临的主要风险。121.从投资活动看1.从投资活动看，零售企业的迅猛扩张带来了其企业资金链紧张。零售企业的扩张包括自开新店和收购兼并活动，但是大规模扩张容易造成的风险不容小觑，不成功的扩张会给企业带来沉重的财务负担。此外，许多往年投资项目没有完成，后期反而需要大量投入，会成为企业的巨大包袱。2.从融资活动看2.从融资活动看，融资用途主要用于投资拓展新业务新领域（48.75%）、日常生产经营（45%）、资金周转（37.5%）。受访零售企业管理层重视创新，积极拓展、开发新业务。其中在数字化开发和建设方面的资金投入占了相当大比例。图 5：企

22、业融资的用途图 5：企业融资的用途3.从现金流现状看，55%的被调研企业现金流都比较充裕。3.从现金流现状看，55%的被调研企业现金流都比较充裕。被调研企业高度重视企业现金流问题，为防范企业资金风险，半数以上的企业采取了以下主要管控措施：资金计划及资金预测、资金收付款审批、资金池管理和银行余额对账管理。13选项比例资金计划及资金预测86.25%资金收付款审批76.25%资金池管理58.75%银行余额对账管理58.75%短期投资审批及后评估管理38.75%授信及融资审批管理50%表 3：防范企业资金风险的管控措施表 3：防范企业资金风险的管控措施4.企业融资的相关风险（1）决策风险4.企业融资的

23、相关风险（1）决策风险投融资是论证决策的过程，决策团队非常重要。决策人对项目和市场的了解、以及公平公正性对投资项目的成败起着至关重要的作用。另外，政策及环境变化，也会影响决策过程。（2）资金运用及经营风险。（2）资金运用及经营风险。企业在一定成本水平内是否可以维持稳定的营业。如符合融资预期，融资可为公司带来较高的收益，公司股票持有者也由此获得较高的报酬。如不符合融资预期，企业经营状况不好甚至亏损时，公司也必须照样付出这笔利息。因此，使公司的收益下降幅度更大，使股票持有者也因此受到损失。另外，引入与战略或文化不符的投资人也会对业务带来负面影响。（3）信用风险，到期不能按时偿还，企业将面临信用风险

24、。（3）信用风险，到期不能按时偿还，企业将面临信用风险。建议企业风险管理人员做好企业现金流管理，规避盲目投资扩张带来的风险。5.企业如何缓解现金流危机，建议可从几方面入手。5.企业如何缓解现金流危机，建议可从几方面入手。第一，减少不必要的开支，控制现金流支出。如降低采购目标，14减少新采购货款支出；自下而上自愿协商降薪，共同克服困难；降低租金，关闭亏损店铺；减少不能产生直接收入的广告与营销推广费用；根据各地政策，申请延迟还贷及税费减免支持等。若实在难以自救，可暂时停产歇业。第二，加快存货周转率，增加现金流入。库存占用大量现金，且每天都在贬值，企业要尽最大努力通过各种渠道卖出存货，回笼现金。拿服

25、装零售行业来说，可全员营销，转至线上销售，或卖给缺货的电商折扣促销。第三，增加融资渠道，补充现金流。企业可通过银行借贷、股东融资、民间借贷、员工入股等各种方式，增加现金存量。第四，与政府部门沟通协调疫情期间房租减免等支持政策。各地疫情造成企业部分门店被迫关店，企业与业主方洽谈租金减免在未来一段时间可能成为常态措施。建议与相关政府部门沟通出台房租减免指导性政策。如，承租国有企业经营用房的，除受疫情期间被要求停止堂食营业期间的房屋租金；对疫情影响较大区域内房产减免租金。三、企业库存管理现状及相关分析三、企业库存管理现状及相关分析从调研结果看，七成以上零售企业反映存在较小的库存积压风险。仅有三成企业

26、的库存风险较大和极大。造成部分企业库存问题的原因是什么呢？从综合调研结果发现，“因疫情等原因导致销售显著不如预期”成为了企业库存积压的最大原因（32.5%）。第二大原因是“供应链15及物流环节复杂且低效”。再其次是“现有数字化水平未能有效赋能全价值链”。具体分析如下：图 6：导致企业库存积压的主要原因图 6：导致企业库存积压的主要原因第一，因疫情等原因导致销售情况没有达到预期。第一，因疫情等原因导致销售情况没有达到预期。关于销售情况没有达到预期的原因，有超过半数的调研对象认为是传统渠道的流量被线上直播等新业务分羹，高折扣未能给公司带来真正的销售提升，这是最大的原因；其次，线下门店客流减少或公司

27、关店潮造成了销售不如预期；再次，“线上流量成本、获客成本显著提升造成引流不力”造成了销售下滑。第二，供应链及物流环节复杂且低效。第二，供应链及物流环节复杂且低效。造成这种情况的原因主要集中在两个方面，一是采购计划制定不合理，与销售脱节，二是对库存实时监控力度不充分，不同渠道的存货调拨阻滞。16图 7：采购及供应链环节，产生库存问题的原因分析图 7：采购及供应链环节，产生库存问题的原因分析第三，现有数字化水平未能有效赋能全价值链。第三，现有数字化水平未能有效赋能全价值链。近年来传统零售企业普遍在寻求数字化转型，从此次调研结果来看，连锁企业的数字化水平还有待进一步提升，目标是可以赋能企业的全部价值

28、链。从调研来看，制约企业数字化水平提升的原因，排在首位的是“现有的信息系统程度无法满足数字化变革需求，其次是”公司缺乏专业的数字化人才”。选项比例高级管理层对数字化的了解和重视程度不充分11.25%管理层担心数字化的高投入会对短期利润带来负面影响17.5%现有的信息系统程度无法满足数字化变革需求47.5%公司缺乏专业的数字化人才42.5%其他17.5%表 4：制约企业数字化水平进一步提升的原因表 4：制约企业数字化水平进一步提升的原因零售企业的经营，在资产投入上有两个重要的方面：一是门店的硬件投入，比如场地、设备等等，二是商品的库存。商品库存是零售经营必要的资产。库存是资产上的投入，那么就要减

29、少投入增17加产出，库存周转得越快，投入产出比就越大。要做到库存管理平衡，首先缺货率要尽可能地低。如果想降低缺货率，就必须加大库存，而加大库存，就会带来负担，这需要做好平衡。其次，零售企业还需要注意订货频次和送货准确度。同时重点关注异常库存管理。四、大数据背景下企业风险管理现状四、大数据背景下企业风险管理现状结合零售企业在大数据背景下风险管理现状的调研，分析如下。1.企业数字化背景下的风险管理现状（1）传统风险管理模式存在诸多痛点和难点1.企业数字化背景下的风险管理现状（1）传统风险管理模式存在诸多痛点和难点调研发现，受行业特性、数字化发展、人员能力等影响，企业风险管理面临诸多新的挑战，传统的

30、风险管理模式存在诸多痛点和难点，主要表现在以下几方面：传统人工审计、检查，效率低；数据日趋增加，数据分析能力弱；全国分布、风险无法及时响应；调查取证成本高，缺乏专业技术及设备支撑等。图 8：企业目前在风险核查方面面临的主要问题图 8：企业目前在风险核查方面面临的主要问题18（2）大数据在风险管理领域的应用（2）大数据在风险管理领域的应用调研发现，大数据分析在门店运营、供应链管理、销售分析、防损或反舞弊、市场推广等诸多企业业务环节中发挥着重要作用。图 9：大数据分析目前在公司哪些业务领域中发挥价值图 9：大数据分析目前在公司哪些业务领域中发挥价值在企业大数据转型背景下，企业风险管控也面临诸多新的

31、机遇，风险管理部门如何利用大数据手段、电子数据取证手段为风险管控赋能显得尤为重点。本次调研发现，零售企业风险管控的信息化、数字化能力仍然处于探索阶段，约 58%的企业表示具备构建大数据分析系统和风控平台的能力，零售企业风险管控的信息化、数字化能力仍然处于探索阶段，约 58%的企业表示具备构建大数据分析系统和风控平台的能力，但其中仅约 36%的企业目前在尝试、探索构建审计、监察大数据分析系统。目前约 84%的企业仍主要依托人工线下检查方式进行风险管理。19图 10：企业采取的风险管控工具图 10：企业采取的风险管控工具2.构建企业大数据智慧风控，提升数字化风险管理能力2.构建企业大数据智慧风控，

32、提升数字化风险管理能力（1）明确系统构建目的及价值面对企业数字化转型，风险管控职能纷纷期望构建大数据智慧风控平台，从而利用平台提升风险管控能力。在本次调研发现，74%的企业表示期望构建大数据智慧风控平台，实现风险线上自动识别、实时预警、线上流程管控并配合取证调查设备实现风险全过程管理。图 11：是否期望构建大数据智慧风控平台图 11：是否期望构建大数据智慧风控平台20企业在构建时不能盲目从众，应结合自身现状、痛点及问题等并充分利用信息化、大数据、电子数据提取分析等手段提升风控能力，构建大数据智慧风控平台。（2）明确风险管控范围风险管理中大数据智慧风控平台是基础，核心在于如何充分利用平台产生价值

33、。本次调研发现，零售企业期望通过风控平台重点防范以下领域的风险：市场推广、项目招投标、防损、供应链、门店运营、销售分析等。（3）充分整合应用行业资源调研中发现，在提升风险管控能力方面，86.25%的零售企业考虑提升风险管控能力，13.75%的企业暂不考虑提升风险管控能力。在数字化转型高速发展下，企业风险管理部门应顺应数字化发展，不断提升数字化风险管理的能力。图 12：未来三年，公司希望通过什么方式来提升风险调查分析能力图 12：未来三年，公司希望通过什么方式来提升风险调查分析能力21零售企业在提升风控能力时可充分整合并应用行业资源，具体如下：在人才方面，结合自身业务情况采取内外并举的措施，一方

34、面从外部引入高端人才，补充团队短板。另一方面，加强内部人员能力培养，强化团队整体业务能力，建立人才梯队。在数字化建设方面，面对海量数据、传统人工模式效率低、舞弊风险难识别等特点，零售企业可通过建设大数据智慧风控平台，敏捷实时地识别风险，提升风控效率。如企业自身具备技术能力且对熟悉业务，可采取自主开发形式构建平台；如技术薄弱或业务能力不足时，可引入第三方专业的平台及设备。以 A 企业自建风控平台为例。为促进企业高质量发展，A 公司从自身业务经营能力、内部管理能力、风险管理能力等全方位进行管理重塑，进步明确企业风险管控体系的核心战略意义。2021 年 9月公司成立由 CEO 亲自挂帅的大内控体系，

35、旨在强化公司内部各风险管理组织一体化整合管理的同时，重点突出公司全渠道风险管控的能力建设，逐步实现系统化、体系化、智能化的风险管控机制。企业内控数据化风控平台建设项目，从 2021 年 8 月立项到 2022 年2 月上线运行，企业内部已搭建各类风险控制自动化预警监测数据模型21个，定向覆盖21类62个类目场景，主体监测预警业务涵盖进、销、存等所有业务场景。数据化风控平台项目的成功搭建实现了风险管理由人控模式向数控模式转型，从而实现风险管控“事前-事中-事后”立体化闭环管理，企业全链路的风险管控能力得到质的提22升，最大程度上降低了企业内部业务风险，保障企业高效有序运营。五、企业信息安全及数据

36、合规管理五、企业信息安全及数据合规管理数据安全相关法律、国家标准和行业标准的体系建立与完善，将指导连锁零售企业建立企业内部数据安全体系，规范管控和技术标准，明确数据全生命周期安全要求。个人信息保护法、数据安全法等系列法规的公布实施，对于快消、零售、互联网、物流等处理大量个人信息的行业而言，在其利用大数据技术处理通过多触点、全渠道收集的用户个人信息，帮助企业了解用户、提升业绩、产生价值的同时，无疑也为企业的个人信息保护提出了新的挑战。重要法规及标准发布时间一览重要法规及标准发布时间一览2016/11/7中华人民共和国网络安全法人大常委2018/5/21银行业金融机构数据治理指引银保监2019/5

37、/28数据安全管理办法（征求意见稿）网信办2019/4/10互联网个人信息安全保护指南公安部2019/6/13个人信息出境安全评估办法（征求意见稿）网信办2019/8/30信息安全技术数据安全能力成熟度模型信安标委2019/8/30信息安全技术大数据安全管理指南信安标委2020/2/13个人金融信息保护技术规范金标委2020/3/6信息安全技术个人信息安全规范信安标委2020/9/23金融数据安全数据安全分级指南金标委2021/4/8金融数据安全数据生命周期安全规范金标委2021/4/26个人信息保护法（草案）二审人大常委2021/6/10中华人民共和国数据安全法人大常委（9 月 1 日施行）

38、2021/8/20个人信息保护法 人大常委（11 月 1 日施行）来源：网络整理来源：网络整理231.数据信息安全法规实施对零售行业的影响分析1.数据信息安全法规实施对零售行业的影响分析调研发现，超过七成的受访企业认为，系列法案的实施对行业造成了很大或较大的影响。图 13：系列法案的实施对零售行业造成的影响图 13：系列法案的实施对零售行业造成的影响调研来看，43.2%的企业对法案比较了解，并进行了一定学习。六成以上的企业对法案非常了解和比较了解。说明企业高层普遍比较关注信息及数据安全问题。2.系列法规实施后，零售企业的应对措施2.系列法规实施后，零售企业的应对措施信息及数据安全相关法案出台并

39、实施后，四成以上的企业明确由专门的团队牵头负责跟进两项法案，并通过内部渠道向所有员工进行宣贯。九成以上的企业都明确了有专门部门（IT 部门等）或团队负责对法案进行跟进。调研结果发现，企业采取的具体措施主要有：55.56%的企业实行了数据的分级机制，86.42%的企业设置了信息系统的权限管理，2485.19%的企业制定了数据收集、处理和存储的管理办法。图 14：数据信息法规实施后，企业采取了哪些措施图 14：数据信息法规实施后，企业采取了哪些措施3.零售企业应对系列法规实施的建议3.零售企业应对系列法规实施的建议（1）总体评估各个政策对企业的影响，建立相适应的组织架构，明确相关责任人。（2）建立

40、数据分级、分类管理机制，明确不同级别信息的创建、传递、处置管理。数据分类分级是管理体系合理规划、数据安全合理管控的基础，是迈向数据安全精细化管理的重要一步，从而降低未经授权使用信息资产的风险。（3）根据企业实际情况，了解公司的数据流转流程、识别数据泄露和网络安全等环节的高风险领域、建立相应的管控措施，包括但不限于：加密重要数据、加强网络层面、数据库层面及应用层面的安全管控等。（4）定期使用相应的技术手段识别潜在漏洞，如渗透测试等。（5)对员工开展安全意识、注意事项等环节的培训和宣贯。例如，25开展数据分类分级的培训，应针对不同对象分别开展，针对业务部门员工进行非结构化数据的数据分类分级培训，针

41、对 IT 及系统负责人进行系统的数据分类分级培训。4.数据合规及信息安全成为行业普遍关注的热点4.数据合规及信息安全成为行业普遍关注的热点近期，工信部提出了“到 2025 年底，我国大数据产业测算规模突破 3 万亿元，年均复合增长率保持 25%左右”的增长目标。在企业数字化转型发展过程中，数据的开放协同与安全合规问题或成为美好数字生活的最大挑战。展望2022年，随着国家反垄断力度的不断加大，数字经济必将打破时空界限，形成经济产生数据、数据赋能经济的良性循环，同时，互联互通也让数据安全和隐私保护面临更严峻的形势。随着监管机制的不断完善、法律法规体系愈加完善以及消费者法律意识的提升，整个行业数据合

42、规与安全的意识正在觉醒，零售行业在数据合规方面也会越来越规范。大数据时代，用户信息、行为等皆可数据化，但数据量的爆发式增长也给企业带来了新的技术挑战及合规压力，这倒逼企业在发展的同时也要兼顾数据在采集、存储、加工、应用过程中的安全合规问题。近日，上海市企业数据合规指引明确指出，一般由董事会直接设立企业合规部门，不建议由法务部门履行合规管理职能。企业最高管理者作为数据合规的第一责任人，需确保将数据合规落实情况和效果纳入企业内部人员绩效考核体系。建议企业以“大安全”为保障，落实网络安全法、数据安26全法、个人信息保护法、网络安全等级保护制度等要求，加强网络安全监控能力建设，构建适应数字化时代的信息

43、安全防护体系。第三部分零售行业风险指数分析第三部分零售行业风险指数分析在本部分，我们构建了一个风险管理指数，该指数反映了被调研样本零售企业对风险管理工作的重视程度与水平高低。旨在通过构建该指数为所有企业在开展风险管理相关工作时提供参考。为找到不同企业关于风险管理的特点，我们对调研企业进行了分类，最终提出有针对性的、精准的风险管理分析。研究方法上，采用问卷调查结合聚类分析的方式进行研究，问卷发放对象为零售企业。在问卷中，我们选取了品牌业态、企业性质、年销售收入、现金流情况、库存管理现状 5 个角度来进行分析我们选取了品牌业态、企业性质、年销售收入、现金流情况、库存管理现状 5 个角度来进行分析，

44、原始样本部分信息如下：原始样本信息登记表序号序号品牌业态品牌业态企业性质企业性质年销售收入（RMB）年销售收入（RMB）现金流情况现金流情况库存管理现状库存管理现状1 1超市/大卖场国企100 亿元以上现金流较为充裕库存积压风险较小2 2百货/购物中心外企100 亿元以上不了解库存积压风险较大3 3电商民营企业50 亿元（不含）-100 亿元现金流较为充裕不了解7070电商民营企业50 亿元（不含）-100 亿元不了解不了解7171百货/购物中心外企50 亿元（不含）-100 亿元不了解库存积压风险较小7272便利店民营企业100 亿元以上现金流非常充裕库存积压风险较小接下来，我们对原始的信息

45、进行数据化处理，首先对各项目特征进行打分，打分规则及解释如下表所示：27聚类分析特征项与量表量表内容分值描述量表内容分值描述品牌业态1电商年销售收入（RMB）15000 万元（不含）-5 亿元2药妆店、便利店25 亿元（不含）-10 亿元3不了解/无法分组310 亿元（不含）-50 亿元4服装建材等专业化专门店450 亿元（不含）-100 亿元5百货/购物中心、超市/大卖场5100 亿元以上现金流情况1现金流非常充裕库存管理现状1库存短缺/积压风险较小2现金流较为充裕2库存短缺/积压风险较大3一般/不了解3一般/不了解4短缺风险较小4库存短缺/积压风险较大5短缺风险极大5库存短缺/积压风险极大

46、企业性质1外企2其他3民营企业4国企在量表中，公司业态公司业态是按经营场所相对大小由小到大排列，相似属性归属在相同分值。经营场所越大，面临的风险越多。公司性质公司性质是按风险控制意识的强弱由强到弱排列，外企较早接触风险控制知识，所以一般来说风险控制意识是最强的，选项“其他”中，包括不同性质企业，无法分类，所以赋值为中间分值。公司年销售收入公司年销售收入是由少到多排列，5000万元-1亿元区间选择企业较少，所以和1亿-5 亿元区间同归为 1 分值，去除了无企业选择的更小区间。公司现金流公司现金流是按充裕到短缺排列，公司现金流越短缺，风险越大。公司库存管理现状公司库存管理现状是按库存风险大小从小到

47、大排列。除了企业性质为 1-4分，以上所有分值大小都设为 1-5 分。代入各项分数后，上述样本打分表如下：28原始样本信息聚类分析打分表序号序号品牌业态品牌业态企业性质企业性质年销售收入（RMB）年销售收入（RMB）现金流情况现金流情况库存管理现状库存管理现状1 1545212 2515323 34337223511聚类分析在 SPSS 中完成，原始数据通过共线性诊断测试，VIF值在 0.1 与 10 之间，数据有效。经过聚类计算，我们可以归纳出整体样本可以大致分为 3 种不同类型的群体经过聚类计算，我们可以归纳出整体样本可以大致分为 3 种不同类型

48、的群体，如下图所示：A 类一共 25 家企业，占比 34.72%，其中大部分为民企，以社区为销售范围的连锁店铺企业，店铺范围面积较小，分布较广，多为全国范围。A 类一共 25 家企业，占比 34.72%，其中大部分为民企，以社区为销售范围的连锁店铺企业，店铺范围面积较小，分布较广，多为全国范围。年销售收入均在10亿以上，有一半在100亿以上，在A 类企业中，年销售收入相对偏低的企业属于地方性企业，只在个别地区经营，或者是产品为非必需品导致年收入相对于 A 类其他企业的销售收入偏低。在这 25 家企业中，只有 1 家认为现金流短缺风险较大，其他企业认为现金流比较充裕或现金流短缺风险较小。说明这类

49、企业的现金流情况比较好，经营状况都较好，抗风险能力也29较强。另外，72%的企业都表示库存积压风险较小，证明这些企业产品周转较快，销售情况较好，与市场需求匹配。B 类一共 41 家企业，占比 56.94%，主要为经营面积较大和经营品种较多的企业，多地经营。B 类一共 41 家企业，占比 56.94%，主要为经营面积较大和经营品种较多的企业，多地经营。年销售收入有 50%的企业在 10-50亿之间，31.7%在 100 亿元以上，17%在 50 亿元（不含）-100 亿元之间。年销售收入在 10-50 亿之间的企业多为地方性超市/大卖场,100 亿以上的为全国范围的大型超市或购物中心。有 73%

50、的企业认为现金流方面风险较小，经营状况都较好,抗风险能力也较强。其中，75.6%的企业都表示库存积压风险较小，证明这些企业产品周转较快，销售情况较好，与市场需求匹配。C类一共6家企业，占比8.33%，该类型多为小型商超、购物中心。C类一共6家企业，占比8.33%，该类型多为小型商超、购物中心。年销售收入有 4 家企业是在 1-10 亿之间，相比 A、B 两类企业，C 类企业年销售收入较少。3 家企业现金流为短缺风险较小，1 家为短缺风险极大，说明这类企业的现金流并不是太健康，存在一定的短缺风险。而有一半的企业为库存短缺风险极大/库存积压风险极大，说明这些企业的库存风险较高，产品与市场供需不匹配

51、。30A、B、C 三类企业的风险指数曲线趋势图示：A、B、C 三类企业的风险指数曲线趋势图示：通过对 A、B、C 三类企业风险指数的分析，从上图可以得知，A 类企业的风险指数整体高于 B 类和 C 类企业，A 类企业风险指数均值为 1.8435，B 类企业得风险指数均值为 1.1183，C 类企业的风险指数均值为 1.29，A 类远高于 B 类企业和 C 类企业，在风险防控能力上，A 类企业有较强的抗风险能力。重点分析下 A 类企业的风险管理情况A 类企业的风险指数整体高于 B 类和 C 类企业，A 类企业风险指数均值为 1.8435，B 类企业得风险指数均值为 1.1183，C 类企业的风险

52、指数均值为 1.29，A 类远高于 B 类企业和 C 类企业，在风险防控能力上，A 类企业有较强的抗风险能力。重点分析下 A 类企业的风险管理情况，通过对企业类型的分析可以看出，A 类企业共 25 家，有 18 家企业都有设置专门的风险控制委员会，占比 72%。企业风险管理目的是“降低运营风险和减少损失”和“综合评估和改进流程以降低风险机率”，企业高层能够定期得到关于企业风险的汇报。说明这些企业非常重视企业的风险，管理层从上到下都有很强的风险管理意识。主要体现在以下几方面：第一，企业投融资风险及资金管理方面第一，企业投融资风险及资金管理方面，A 类企业中 23 家都有融资的需求，占比 92%，

53、融资渠道来自“企业原始注资”和“企业自身历年利润结余”，有融资风险防范措施且执行得很好。在防范资金风险环节上，主要有资金计划及资金预测、资金收付款审批、资金池31管理、银行余额对账管理、短期投资审批及后评估管理、授信及融资审批管理等六方面措施，这些措施中 A 类企业有采用三到六个不等的措施。第二，风险大数据方面，第二，风险大数据方面，78%的 A 类企业都有建设大数据分析系统的能力，同时期望构建大数据智慧风控平台，主要希望能够通过风险大数据分析发现问题，并进行专项调查和审计全过程管理。第三，数据安全法及个人隐私法系列法规的应对方面，第三，数据安全法及个人隐私法系列法规的应对方面，企业高层绝大部

54、分都对法案大致框架及适用范围开展了研究学习，同时明确由专门团队（IT 部或相关部门）牵头负责跟进，并通过内部渠道向所有员工进行宣贯。企业落实数据安全管理的具体措施，主要包括建立数据分级机制，设置信息系统的权限管理，在数据收集、处理、存储管理等环节做出管理办法等三方面。第四，风险管理标准规范方面，第四，风险管理标准规范方面，A 类企业会在公司年报中(或计划加入)企业风险管理内容的信息披露，都有对应的对标标准和规范，比如 ISO31000、COSO 等。第四部分风险管理趋势分析与搭建风险管理体系的建议第四部分风险管理趋势分析与搭建风险管理体系的建议一、传统防损向全面风险管理转变一、传统防损向全面风

55、险管理转变企业的核心职能主要有两个：一是管理创造价值，做好“加法”和“乘法”；二是做好全面风险管理，降低损失，做好“减法”。企业就像一艘航空母舰，如何让其更具有战斗力，防损就要为其提供更多的信息，让企业知道自己的风险在哪里，已经如何降低风险。防损不仅仅停留在商场消防、员工安全等，还包括财务的、营运的、信息系统的、应变灾难、企业声誉、腐败等等。随着行业及企业发展，32防损岗位人员应更多地考虑企业可持续发展中的风险，保障企业提升盈利能力。中国零售防损发展经过了四个阶段，分别是安保、防损、资产保护、全面风险管理。第一个是安保阶段，是中国零售业比较传统的业态，是在百货商场业态里诞生的岗位。主要职责就是

56、负责安全，即商场的消防安全、顾客跟员工的人身安全、商场跟顾客的财产安全。第二个阶段的发展时期是从 1996 年开始，到 2010 年截止。在这个阶段对防损人员的素质要求明显提高。从单纯的人海战术转变为人防和技防相结合的方式，效率也明显提升。2003 年开始兴起的电子商务为防损工作带来了更大的挑战，小偷偷盗商品在虚拟空间进行，黑客窃取公司的顾客信息和商业秘密，或者因为电子商务公司的信息安全工作疏忽而造成信息泄露。第三个阶段，安保的职能从防损进一步扩大到了资产保护，包括对员工和合作伙伴的不诚实行为进行调查，对侵害公司利润的不法行为进行打击，以及协同司法机关打击商业犯罪等等。进入全零售时代以后，防损

57、就进入到了第四个阶段，零售企业的风险不单单只是线上跟线下的简单叠加，所以就需要更强有力的内控手段或者是内控部门来对风险进行管控。全面风险管理应运而生。所谓全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内33部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。风险管理强调企业组织管理能力的重要性，是全局的监管与把控。二、构建风险管理的“大风控”体系二、构建风险管理的“大风控”体系“大风控”体系强调的是工作协

58、同、过程管控、资源整合和有效利用问题，建立以法律管控为主，各部门、全方位、全过程、全员参与的风险防控体系和工作机制。以顶层设计为引领，做好风控谋篇布局；以过程管控为重点，实现风险预警预控；以重大风险为红线，有效应对风险挑战。“大风控”体系建设包括两方面主要内容，一是体系融合，即把企业现行的风险管理、内部控制、流程和制度体系等所有管理体系进行融合，统一管理标准和工作标准，快速推进标准化。二是进行流程优化，对关键岗位，关键业务，关键流程进行一次全面的梳理。尤其是财务、投资、合同、承包、劳务的管理，必须把“大风控”放在优先位置。企业职能部门应利用纪检监察、专项检查和审计等方法，强化审计成果应用，紧盯

59、重点领域和重点环节，及时发现重大风险隐患。同时，大风控还体现在越来越多的企业开始搭建企业数字化风控平台，全面监测各业务环节风险点。在数字化时代下，企业的发展过程中各式各样的机遇与挑战接踵而至，同时，企业防线正随着业务模式的变革，不断受到冲击。为了适应新时代、紧跟数字化的发展趋势，企业管理需要借助 RPA、AI、数据分析等多创新技术及34时捕捉业务风险，完善风控管理、强化企业防线，为企业塑造数字化未来保驾护航。风控是关系企业生死存亡的大事，风控能力逐渐成为其核心竞争力的体现，且风控将呈现“全方位、立体化、多层次”的识别和防控。另外，建议将大风控体系建设作为专题课程进行开发，并纳入新员工必修课程培

60、训体系。讲解体系建设的核心思想、原则以及制度管理的各项要求，借用网络及实体课堂，在企业内进行广泛宣传，同时，把管控制度嵌入业务流程，实现制度规范化、作业流程化、流程合理化、工作标准化。三、关注内部反腐反舞弊，节流增效三、关注内部反腐反舞弊，节流增效企业反腐败反舞弊合规属于企业合规体系的基础合规风险领域，一直是企业合规体系建设的重要内容之一。企业腐败舞弊问题所给企业导致的后果，是企业各类风险中致命的，也是危害最大的风险，轻则企业及相关人员受到行政处罚，重则面临刑事犯罪的后果。做好相关的合规工作，可以尽可能避免腐败舞弊的风险，以减少该风险给企业带来的冲击。在我国刑法中，涉及企业腐败、舞弊的犯罪，根

61、据行为和身份可分为以下几类，第一类：包括行贿罪、对单位行贿罪、对有影响力的人行贿罪、单位行贿罪、对非国家工作人员行贿罪等；第二类：包括受贿罪、单位受贿罪、利用影响力受贿罪、非国家工作人员受贿罪等。第三类：包括贪污罪、职务侵占罪、挪用资金（公款）罪等。根据中央企业合规管理系列指南内容来看，商业贿35赂又是企业反腐败、舞弊的最重要内容，在打造企业反腐败、舞弊合规建设中应予以重点关注。企业在发展过程中，突破某个规模后，管理方式没有跟上就会出现混乱，这些混乱在企业快速发展期还好，如果行业出现发展瓶颈，企业提前进入存量博弈，企业内部人员利益诉求无法满足的情况下，腐败滋生便日趋严重。2020 年-2021

62、 年的互联网腐败舞弊案例中，接近一半为企业主动披露，包括在公司内部发文或在全网发布公告。其中小米、滴滴、腾讯分别成立“内控内审监察部”、“风控合规部”、“反舞弊调查部”，对公司内部查处的腐败舞弊等不合规行为做定期发布。公司内部腐败行为，说到底就是员工利用工作便利以权谋私，对公司的经济和声誉造成损害的行为。零售行业腐败舞弊案中的常见的四大岗位包括商务拓展、采购、销售、运营，这也是历年来“爆雷”最为频繁的岗位。这四个岗位中，BD、销售受业绩驱动，发生商业贿赂的诱惑和可能性较大；采购和运营岗位，因其掌握较大财权和事权，发生侵吞财物和内部贿赂的可能性较大。对于上述岗位舞弊行为屡禁不止的原因，客观上这些

63、行为在公司发展中会不同程度存在。越来越多的企业为了更有效地识别可疑交易及舞弊行为，已从系统管控、审计监察、风险管理、数据分析等方面，加大对反舞弊工作的投入。但在开展反舞弊工作时，仍然存在一系列难点及痛点，比如内部调查人员疲于奔命，过于专注线索及个案追查，未形成体系化舞弊预防控制机制；举报机制不完善，36未跟进落实；管理举报渠道人员独立性不足；舞弊案件被揭发及查处时，涉案人员及损失无法追溯等；缺乏多样化、系统化的调查取证手段，舞弊行为无法证实等。关于加强合规管理，防范企业舞弊行为，企业需要因情施策、灵活应对。具体可结合企业实际资源及需求情况，从事前预防、事中应对、技术升级三方面考虑应对。包括建立

64、健全舞弊风险防控体系，培养员工反舞弊意识，培育企业反舞弊文化土壤，实现舞弊风险的事前防控；在舞弊信号发生时，运用多种手段协助企业开展舞弊事件的调查取证，坐实舞弊线索；通过数据化科技工具的开发，提升舞弊监控能力，助力企业实现舞弊防控水平全面提升，最大程度降低舞弊风险给企业带来的损失。四、后疫情时代的企业业务风险管理四、后疫情时代的企业业务风险管理疫情期间，零售业主要面临着三个挑战。第一，销售大幅下降。疫情期间，消费者大都自主在家隔离，消费频次骤降，加之大量线下门店关闭，导致企业的销售大幅度下滑。第二，负现金流压力。企业无稳定的销售收入，但每天都会产生人工与租金成本，导致负现金流运转，面临巨大压力

65、。第三，复工困难。一些零售店铺、工厂、物流等尚未全面复工，如何稳定员工并提升员工凝聚力，也成为企业管理不得不思考的问题。政府和企业都努力在疫情防控和恢复生产之间取得平衡。对企业而言，如何安全复工并平稳度过当前的困难时期，是一个很大的考验。37疫情的多点和多时散发，对企业发展造成了不小的困扰。如何应对疫情等突发状况，做好危机管理，成为摆在企业面前的迫切问题。疫情过后，仍存在“外防输入，内防扩散”的压力，“零接触”经济因此备受推崇。在发展国内国际双循环大背景下，国内经济迫切需要消费拉动，消费新需求和购物新方式，决定了传统零售的创新方向。后疫情时代，疫情并没有完全消失，仍然存在随机性、不确定性、小规

66、模性和季节性，而且这种状态很可能会持续很长一段时间，对社会经济各方面都将产生极其深远的影响，适应疫情背景下社会经济环境的零售变革已成不可逆转之势。针对零售发展困境，企业需要做出及时调整和重要变革，可从以下几个方面入手：（1）降本增效。疫情导致这一两年来企业利润锐减，在此背景下，减少商业活动支出，利用免费的自媒体进行低成本社群品牌打造，可以缓解疫后生存压力。（2）技术赋能。后疫情时期，企业要充分考虑疫情反复导致的物流受阻、消费受限。要加快新技术开发与应用，建立全场景渠道模式，促进线上线下渠道融合。（3）创新驱动。企业要树立长期危机意识和建立应对市场不确定性的管理机制。要思考模式创新和技术创新两轮

67、驱动，企业必须在数字化背景下，精准营销、精益生产，促进企业高质量发展。（4）调整年度经营计划，复盘优化企业战略。具体有以下几点，一是重新预测销售收入，从而重新设定店铺拓展目标。二是重新预测疫情期间与全年的净利润、净现金流目标。三是重新复盘制定年度经营策略与经营计划，包括新开店铺计划、商品开发与采购计划、38营销推广计划等。四是复盘优化未来 3-5 年的战略。做好未来战略布局系统性风险的风控。对扭亏无望、没有未来战略价值的项目关停并转；巩固和拓展核心业务；建立新兴业务；创造候选业务等。我们要相信，疫情对经济的影响是短期、阶段性的，而非系统性、结构性的。五、建立符合国内行业企业风险管理需求的标准规

68、范五、建立符合国内行业企业风险管理需求的标准规范调研中发现，有四成以上的企业“不清楚”本公司风险管理对标了哪些国内或国际标准。由此看出，风险管理领域的标准和规范有待进一步宣传和贯标。19.75%的受访所在企业对标了 ISO31000，17.28%的受访者对标了 COSO。七成以上的企业认为国内目前不存在行业公认的风险管理标准。问卷调查结果同时显示，我国零售行业管理者们普遍认同风险管理行业标准的重要性，所有受访者均认为，应该基于零售行业的特殊性，对于风险管理框架和工作方法进行一定程度的整体梳理，建立一套符合国内行业企业风险管理需求的标准规范，旨在为企业建立系统风险管理体系提供参考。“取法于上，仅

69、得为中；取法于中，故为其下。”管理基础有了高标准作为标尺，才能有保证高质量的企业发展。39附录 1：风险管理指数的构建风险管理指数的构建首先，基于问卷问题，我们提取了 11 个原始指标，提取原则是该原始指标是否与风险管理工作相关。具体指标经预处理后，其描述性统计和与问卷问题的对应情况如下表所示。变量名变量名平均值平均值标准差标准差最小值最小值最大值最大值对应问题对应问题高层定期得到汇报高层定期得到汇报0.7060.2170.2001您公司的最高管理层是否会定期得到公司整体风险状况的汇报？设立专门委员会设立专门委员会0.6940.46401您公司是否有设立专门部门或风险管理委员会对公司的整体风险

70、治理，管理策略及工作方法负责？防范资金风险的环节数量防范资金风险的环节数量0.5560.32101您公司在如下哪些环节建立了规范的管控来防范资金相关的风险？公司建设大数据分析系统的能力公司建设大数据分析系统的能力0.5140.50301您公司的防损或风控部门是否有自己建设大数据分析系统的能力？风险大数据关注级别风险大数据关注级别0.6060.2980.2001您所在部门目前进行风险大数据分析的关注点主要在哪一个级别？风险大数据分析平台风险大数据分析平台0.3190.47001您所在企业目前是否有风险大数据分析平台？高层对法案的了解程度高层对法案的了解程度0.7220.45101您是否了解数据安

71、全法、个人隐私法，及这两项法案对贵公司的影响？公司对法案的跟进措施公司对法案的跟进措施0.6940.1890.2501您公司对上述两项法案的总体跟进措施包括？数据安全落地的规定数量数据安全落地的规定数量0.7150.3120.2501您公司已经在如下环节制定了明确的规定，并予以落地执行？风险信息披露风险信息披露0.4720.50301您公司在年报中是否有（或计划加入）企业风险管理内容的信息披露？对标标准和规范对标标准和规范0.4720.50301您公司的风险管理对标哪些国内或国际标准和规范？40由于提取出来的原始指标数量较多，我们选用主成分分析来对数据进行降维，这样能够让我们在不损失太多信息的

72、前提下将一些相关性较高的指标进行合并同时删除一些无关指标，做到很好地去相关与去冗余。因此，在进行主成分分析之前，我们计算出这些指标的相关关系矩阵，并对它们进行 kmo 检验来确认数据是否适合进行主成分分析。下表为指标的相关关系矩阵，其中，记*、*和*号的是分别在 10%、5%和 1%水平下显著的，因此，能够得到各个指标之间存在相关性且显著程度是比较高的，存在着信息重合的情况。高层定期得到汇报设立专门委员会防范资金风险的环节数量公司建设大数据分析系统的能力风险大数据关注级别风险大数据分析平台高层对法案的了解程度公司对法案的跟进措施数据安全落地的规定数量风险信息披露对标标准和规范高层定期得到汇报1

73、设立专门委员会0.408*1防范资金风险的环节数量0.1730.07801公司建设大数据分析系统的能力0.1920.199*0.09101风险大数据关注级别0.286*0.196*0.1320.375*1风险大数据分析平台0.272*0.260*0.1520.488*0.369*1高层对法案的了解程度0.1310.1270.245*0.327*0.242*0.292*1公司对法案的跟进措施0.334*0.286*0.261*0.231*0.368*0.243*0.06401数据安全落地的规定数量0.325*0.364*0.1390.1820.259*0.245*0.006000.580*1风险

74、信息披露0.208*0.325*0.1150.08500.1140.247*-0.09700.1690.1731对标标准和规范0.233*0.325*0.1840.08500.226*0.366*0.09000.355*0.353*0.331*141从下表kmo检验的结果能够看出，各指标 kmo 值均超过0.7，适合做主成分分析。Kaiser-Meyer-Olkin 检验Kaiser-Meyer-Olkin 检验变量名变量名kmo 值变量名kmo 值高层定期得到汇报高层定期得到汇报0.8高层对法案的了解程度0.791设立专门委员会设立专门委员会0.819公司对法案的跟进措施0.809防范资金风

75、险的环节数量防范资金风险的环节数量0.739数据安全落地的规定数量0.817公司建设大数据分析系统的能力公司建设大数据分析系统的能力0.876风险信息披露0.7风险大数据关注级别风险大数据关注级别0.786对标标准和规范0.775风险大数据分析平台风险大数据分析平台0.774总体0.791利用 Stata，我们得到了下表的解释方差表，其中第二列是每个主成分对应的特征值，该特征值能够代表该主成分解释数据集方差的大小，即信息量的大小。此处，我们提取前 7 个主成分来进行风险管理指数的构造，其累计方差贡献。各主成分的方差贡献率各主成分的方差贡献率成分成分特征值方差贡献率累积方差贡献率1 13.767

76、0.3420.3422 21.2580.1140.4573 31.0640.09670.5534 41.0190.09260.6465 50.8540.07770.7246 60.6780.06160.7857 70.6560.05960.8458 80.5560.05060.8959 90.4250.03870.93410100.3780.03440.96911110.3460.0314142通过协方差矩阵特征值所对应的特征向量，我们得到原始指标在提取出来的主成分上的载荷。下表为各指标在所提取出来的主成分中所含的系数，通过计算出这 7 个主成分，并以方差贡献率为权重进行加权平均，得到了最终的

77、风险管理指数。风险管理指数的构建基于企业风险管理策略的制定与实施、风险管理在企业经营管理中的作用与参与情况、管理层对于企业风险管理的重视与了解程度等方面的指标。所有样本的风险管理指数分所选取的 7 个主成分中各指标的系数所选取的 7 个主成分中各指标的系数1234567高层定期得到汇报高层定期得到汇报0.3240.07610.05260.0114-0.692-0.1620.211设立专门委员会设立专门委员会0.2960.327-0.310-0.0224-0.3760.157-0.239防范资金风险的环节数量防范资金风险的环节数量0.261-0.531-0.282-0.1310.04540.33

78、1-0.358公司建设大数据分析系统的能力公司建设大数据分析系统的能力0.300-0.312-0.0520-0.2650.1200.09280.752风险大数据关注级别风险大数据关注级别0.339-0.331-0.2850.1890.202-0.246-0.218风险大数据分析平台风险大数据分析平台0.3410.1740.281-0.4160.2090.1840.0130高层对法案的了解程度高层对法案的了解程度0.3240.2920.134-0.4550.110-0.00284-0.285公司对法案的跟进措施公司对法案的跟进措施0.2180.358-0.3680.4490.1650.4840.

79、245数据安全落地的规定数量数据安全落地的规定数量0.3070.302-0.05700.1900.436-0.5390.0410风险信息披露风险信息披露0.201-0.06630.6690.4250.08420.367-0.112对标标准和规范对标标准和规范0.362-0.2450.2330.277-0.206-0.276-0.030843布为右偏分布，其平均值为 1.47，标准差为 0.46，中位数为 1.41，最大值为 2.34，最小值为 0.61。从数据的描述性统计中能够发现，我们所观察到的零售样本企业之间的风险管理水平存在着较大差异。同时，样本的指数分布主要在均值附近集中，介于0.89

80、至2.01的样本数量达52家，占总样本数量的72.2%，而分布于两端的样本占总样本数量的 27.8%。44附录 2：参加问卷调查的企业名单参加问卷调查的企业名单秦皇岛兴龙广缘商业呷哺呷哺安徽百大合家福超市卜蜂莲花南区黄商集团长春欧亚广东嘉荣北京京客隆商业中百仓储天虹数科绿地优选利群集团深圳百果园实业家家悦集团北国商城股份7-11（南中国）北京华冠商业银座集团上海盒马哈尔滨中央红集团贵州合力超市九江联盛集团冠超市大参林医药集团达达集团湖南友阿安徽生鲜传奇北京超市发连锁叮咚买菜三江购物红星美凯龙山西太原唐久超市钱大妈厦门山国饮艺茶业家乐福（中国）绝味食品步步高商业八马茶业百安居（中国）物美山东潍坊百货集团Richemont（历峰集团）极兔速递健之佳中百仓储超市安徽商之都深圳岁宝集团人人乐邯郸市阳光超市新华都烟台振华量贩超市迪卡侬阜阳华联集团永辉济南华联超市外资运动品牌孩子王儿童用品公司地利生鲜百联集团保定市惠友万家福超市青岛维客集团美菜网信誉楼集团上海易果电子商务公司唯品会江苏瑞祥全球购超市山东全福元商业集团永旺中国宜家网易严选