传统的风险管理与企业战略联系不紧，目标是转移或避免风险，重dian放在对公司行为的监督和检查上，因而传统的风险管理的目标一般与实现公司战略目标没有关系。全mian风险管理紧密联系企业战略，为实现公司总体战略目标寻求风险优化措施，因而风险管理目标的设计要充分体现这一思想。我国《中yang企业全mian风险管理指引》设定了风险管理如下的总体目标，充分体现了这一思想。

（1）确保将风险控制在与公司总体目标相适应并可承受的范围内；

（2）确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；

（3）确保遵守有关法律法规；

（4）确保企业相关规章制度和为实现经营目标而采取的重大措施贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；

（5）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。

风险管理基本流程包括以下主要工作：

（1）收集风险管理初始信息；

（2）进行风险评估；

（3）制定风险管理策略；

（4）提出和实施风险管理解决方案；

（5）风险管理的监督与改进。

一、收集风险管理初始信息

风险管理基本流程的第壹步，要广泛地、持续不断地收集与本企业风险和风险管理相关的内外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。

收集初始信息要根据所分析的风险类型具体展开。例如：（1）分析战略风险。（2）分析财务风险。（3）分析市场风险。（4）分析运营风险。（5）分析法律风险。

二、进行风险评估

完成了风险管理初始信息收集之后，企业要对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。

1. 风险评估的步骤

风险评估包括风险辨识、风险分析、风险评价三个步骤。

2. 风险评估的方法

进行风险辨识、分析、评价，应将定性与定量方法相结合。

定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论（如集中趋势法）、计算机模拟（如蒙特卡洛分析法）、失效模式与影响分析、事件树分析等。这些方法具体内容在本章第五节展开。

进行风险定量评估时，应统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化，定期对假设前提和参数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进。

三、制定风险管理策略

风险管理基本流程的第三步是制定风险管理策略。

风险管理策略，是指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。

1. 根据风险类型选择风险管理策略

2. 统一确定风险偏好和风险承受度

3. 确定风险管理的优选顺序

4. 定期总结和分析

四、提出和实施风险管理解决方案

按照风险管理的基本流程，制定风险管理策略后的工作是制定实施风险管理解决方案，也就是执行前一阶段制定的风险管理解决策略，进一步落实风险管理工作。在这一阶段，企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。

方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具（如关键风险指标管理、损失事件管理等）。

（一）风险管理解决方案的两种类型

从大的分类看，风险管理解决方案可以分为外部和内部解决方案。

1. 外部解决方案。

外部解决方案一般指外包。企业经营活动外包是利用产业链进行专ye分工、提高运营效率的必要措施。企业许多风险管理工作可以外包出去，如企业使用投资银行、信用评级公司、保险公司、律师事务所、会计师事务所、风险管理咨询公司等专ye机构，将有关方面的工作外包，可以降低企业的风险、提升效率。

外包可以使企业规避一些风险，但同时可能带来另一些风险，应当加以控制。

2. 内部解决方案。

内部解决方案是后面要阐述的风险管理体系的运转。

在具体实施中，一般是以下几种手段的综合应用：风险管理策略；组织职能；内部控制（简称内控），包括政策、制度、程序；信息系统，包括报告体系；风险理财措施。

（二）关键风险指标管理

关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。关键风险指标管理可以管理单项风险的多个关键成因，也可以管理影响企业主要目标的多个主要风险。

1. 关键风险指标管理的步骤。

关键风险指标管理的步骤一般分为以下六步：

（1）分析风险成因，从中找出关键成因。

（2）将关键成因量化，确定其度量，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值。

（3）以该具体数值为基础，以发出风险信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标。

（4）建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息。

（5）制定出现风险预警信息时应采取的风险控制措施。

（6）跟踪监测关键成因的变化，一旦出现预警，即实施风险控制措施。

2. 关键风险指标分解。

企业目标的实现要靠企业的各个职能部门和业务单位的共同努力，同样，企业的关键风险指标也要分解到企业的各个职能部门和业务单位。

但是，对于关键风险指标的分解要注意职能部门和业务单位之间的协调，关键是从企业整体出发和把风险控制在一定范围内。对一个具体单位而言，不可采用“zui大化”的说法。

对于关键风险指标的分解，要兼顾各职能部门和业务单位的诉求。一个可行的方法是在企业的总体领导和整体战略的指导下进行部门和业务单位间的协调。

（三）落实风险管理解决方案

（1）高度重视，要认识到风险管理是企业时刻不可放松的工作，是企业价值创造的根本源泉。

（2）风险管理是企业全员的分内工作，没有风险的岗位是不创造价值的岗位，没有理由存在。

（3）落实到组织，明确分工和责任，进行全员风险管理。

（4）为确保工作的效果，落实到位，要对风险管理解决方案的实施进行持续监控改进，并与绩效考核联系起来。

五、风险管理监督与改进

风险管理基本流程的zui后一个步骤是风险管理监督与改进。

企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重dian，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

企业应建立贯穿于整个风险管理基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。