残余的风险)，评估风险的时间范围应该与相关目标的时间范围相一致。企业并购风险评估在技术上应采用定性(风险排序、调查问卷等)与定量方法(风险价值、损失分布等)相结合的方式。

　　(五)风险应对

　　回避：由于在综合考虑了企业战略并购所带来的风险超过了企业的风险承受能力，因而企业考虑退出会产生风险的活动。

　　降低：采取措施降低风险的可能性或影响，或者同时降低两者。在企业战略并购过程中把握产业政策、加强尽职调查、明确权限责任等具体措施都是降低风险的表现。

　　分担：通过转移来降低风险的可能性或影响，或者分担一部分风险。在战略并购过程中，尤其是在整合阶段，可将风险较大的业务通过外包等形式进行风险的分担。

　　承受：不采取任何措施去干预风险的可能性和影响。

　　(六)控制活动

　　控制活动是保证风险应对方案得到正确执行的相关政策和程序，一般包括两个要素：确定应该做什么的政策和实现政策的程序。控制活动包含的措施和程序主要有：批准、授权、验证、协调、复核、定期盘点、记录核对、财产保护、职责分离、绩效考核等内容。企业在战略并购中的控制活动应主要关注于以下方面：规定的风险应对程序是否已经实施，是否正确地按照设计意图执行;出现例外或发生需要跟踪的情况时，是否采取了恰当、及时的措施;监督人员是否具备审核控制的功能。

　　企业应当建立并购交易授权审批制度，编制并购交易权限体系表，明确并购交易的授权范围、权限期间和被授权人条件等，并提交董事会审议确定。

　　(七)信息和沟通

　　企业的战略并购能否成功，信息系统的有效工作起到了重要的作用。信息系统利用内部生成的数据和来自外部渠道的信息，以便为管理风险和做出与目标相关的决策提供信息。在企业内进行有效的沟通，以保证企业员工能够有效执行各自职责，为企业并购风险管理策略的实施提供保障;同时企业还需要与外部例如客户、供应商、监管者和股东之间进行有效的沟通。在这里需要强调的是，在并购过程中企业应当建立严格的防范商业机密泄露机制。

　　(八)监控

　　企业战略并购的周期可能会很长，随着时间及环境的变化，曾经有效的风险应对可能会变得不相关，控制活动可能变得不太有效，甚至企业的目标发生了变化。面对这些变化，企业需要确定并购风险管理的运动是否持续有效。因此，企业战略并购风险管理体系通常需要进行持续的自我监控。

　　本文通过借鉴最新的COSO报告的风险管理要素，构建了企业战略并购风险管理体系，进而达到企业并购战略的合理制定、增进并购过程中的风险应对决策的严密性、抑减并购过程中的意外和损失;同时，有利于企业在事项识别的基础上把握机会，进行资源的优化配置的目的。