風險管理的定義

企業風險管理是由企業董事會、管理層及其他人員實施，在戰略制定過程中和整個企業中予以采用的一個過程，它旨在識別可能會對企業產生影響的潛在事件，把風險控制在企業的承受能力之內，并為實現企業目標提供合理保證。從定義中不難看出，風險管理是管理者對企業管理的一個過程，而不是簡單的建章立制。

以下是我對企業風險方法的理解：

制定風險管理的目標&建立基礎

風險管理實際上就是對企業戰略目標的管理，同時戰略目標可以分為經營目標、報告目標和合規目標。經營目標包括財務指標、市場、產品等因素；報告目標是指各種內、外部報告；合規目標是指法律法規和監管條例；所以，我認為風險管理實際上就是對企業發展環境、管理層人員、基層人員、內部制度等全方位的管理。

風險評估

首先要找出問題，通過開會討論、業務流程分析、員工問卷調查等方式，發現風險，確定風險出處（環境風險或流程風險），并從金額和可能性上判斷風險嚴重性。

制定風險管理策略

根據評估后的風險制定風險管理策略，即風險對策，其分為風險回避、風險降低、風險分擔和風險承擔四種。管理者應根據風險情況對四種風險對策進行評估，通過評估風險對策對風險可能性和影響度的影響、衡量風險對策的成本和收益、留意風險對策可能帶來的機遇三方面的綜合考慮，選擇恰當的風險對策。

設計/實施內部控制流程

當最終風險對策出臺后，管理層應該開發出一套操作計劃，來保證該對策方案的執行，為保證這些方案的執行，就需要設計/實施內部控制流程。

評價內部控制流程

隨著內部控制流程的實施，管理層會發現剩余風險的存在，這種剩余風險是不可避免的，不但是由于受到資源的限制，還有受到未來固有不定因素和公司各個層面活動中不定因素的影響。這時候就需要對之前設計的內部控制流程進行重新評價。