三、案例结论

依ERM的意旨，任何管理主体均会面临战略风险、财务风险、操作风险与危害风险。然而，科技业与金融保险业各自风险比重不同，除战略风险外，大体而言，科技业操作风险与危害风险比重高过财务风险，金融保险业财务风险比重高过操作风险与危害风险。此外，金融保险业以利用风险为本业，风险定价是核心，科技业则旨在移转风险，重产品定价。考虑ERM八大要素与风险管理成熟度十大指标，依上述案例分析，对微软风险管理机制的评论总结如下:

第一，微软老板比尔·盖茨强力支持风险管理，显然，微软公司的风险治理与董事会能融为一体，这是风险管理成熟度的重要体现，也是微软屡次获奖的基石。换言之，若公司的风险治理与风险管理没有融合，风险管理不可能进一步成熟，同时可能徒劳无功。

第二，从微软内部网站的数据透明化与面对面交流平台，以及风险管理单位与业务单位间协作的密切程度来看，微软风险管理文化相当普及，氛围极浓，微软风险管理文化质量应属优等。没有优质的风险管理文化，风险管理也不可能成熟。

第三，微软的财务风险管理采用VaR模型，业务风险管理善用风险图像，排定管理的优先级以及购买相关衍生品保障公司财产安全，都是正确的选择。然而，VaR模型的信赖水平可适度提高，可采用保险偿二代(Solvency II)要求的99.5%，评估期间也可适度从二十天缩短成十天。随着大数据时代的来临，提高财务风险评估的精确度与时效，并非难事。

第四，除了微软公开信息中无法获知详情的部分，整体而言，就风险管理成熟度十项指标来看，微软风险管理机制除了利害关系人参与风险管理的程度、善用风险间的取舍交换获得价值的程度等两项指标外，约可满足风险管理成熟度的其他八项指标。就ERM八大要素来看，除了管理控制与监督和绩效评估两项要素的信息无法得知详情外，大体上，微软风险管理机制已满足六项要素。就公开信息而言，总结微软风险管理机制，以国际标准普尔(S＆P)划定的等级来区分，微软的风险管理是属于优等级的风险管理机制。

案例思考:(https://www.daowen.com)

1.作为全球个人计算机软件龙头的微软公司，就其公开的风险管理机制信息，其风险管理机制与金融保险业风险管理机制有何差异与特殊之处?

2.微软公司评估财务风险的VaR值信赖水平定在97.5%，可以像银行的Basel协议或保险的Solvency II定在99.9%或99.5%吗?

3.风险管理成熟度有十大指标，如果微软公司都得满分，是否代表风险事件的发生对微软公司股价完全没影响?

4.从微软风险管理案例中，你认为财务风险管理与业务风险管理有何关联?

5.何种人格特质的人适合从事计算机软件编程工作?如果不适合，最容易产生何种风险?微软公司人力资源部该如何防范这种风险?