①風險識別：這是風險管理流程的第一步，涉及對企業(yè)面臨的各種潛在風險進行觀察、分析和判斷。

②風險評估：在這一階段，企業(yè)會對已識別的風險進行性質(zhì)、影響程度和發(fā)生概率的評估。這需要綜合考慮風險發(fā)生的可能性、影響的范圍和程度、損失的嚴重性等因素，并對不同風險進行比較和排序。

③風險控制：這是風險管理的最后一步，涉及采取有效的應對措施來減少風險對企業(yè)的影響。這包括風險轉(zhuǎn)移、風險降低、風險接受、風險規(guī)避等多種方法。

風險管理的四個步驟

風險識別：指對風險的性質(zhì)進行判斷、分類的過程；

風險評估：風險估計是指在風險識別的基礎上，對風險發(fā)生的概率和損失幅度進行估計和預測；

風險控制：風險控制是用一定的尺度來衡量風險的程度，從而決定風險是否需要處理的過程；

①風險轉(zhuǎn)移：通過購買財產(chǎn)和意外保險產(chǎn)品、對沖風險或?qū)L險相關活動外包等技術(shù)手段轉(zhuǎn)移風險。

②風險降低：采取措施降低風險的可能性或影響，或者同時降低兩者。

③風險接受：自保任何損失，利用風險獲得其他利益。

④風險規(guī)避：完全退出會產(chǎn)生風險的活動，意味著完全不用承擔任何風險，風險承受能力較低，停止相關活動。

風險管理技術(shù)分為哪兩種類型

根據(jù)風險管理理論，風險管理技術(shù)分為控制型風險管理和財務型風險管理。風險管理是指如何在項目或者企業(yè)一個肯定有風險的環(huán)境里把風險可能造成的不良影響減至最低的管理過程。風險管理對現(xiàn)代企業(yè)而言十分重要。

控制型風險管理技術(shù)是指在風險分析的基礎上，針對企業(yè)存在的風險因素，積極采取控制技術(shù)以消除風險因素，或減少風險因素的危險性?？刂菩惋L險管理技術(shù)的主要表現(xiàn)為：在事故發(fā)生前，降低事故發(fā)生的頻率；在事故發(fā)生時控制損失繼續(xù)擴大，將損失減少到最低限度。

風險管理主要包括以下內(nèi)容：市場風險、信用風險、流動性風險、作業(yè)風險、法律風險、會計風險、資訊風險。

1.市場風險：市價波動對于企業(yè)營運或投資可能產(chǎn)生虧損之風險，如利率、匯率、股價等變動對相關部位損益的影響。

2.信用風險：交易對手無力償付貨款、或惡意倒閉致求償無門的風險。

3.流動性風險：影響企業(yè)資金調(diào)度能力之風險，如負債管理、資產(chǎn)變現(xiàn)性、緊急流動應變能力。

4.作業(yè)風險：作業(yè)制度不良與操作疏失對企業(yè)造成之風險，如流程設計不良或矛盾、作業(yè)執(zhí)行發(fā)生疏漏、內(nèi)部控制未落實。

5.法律風險：契約之完備與有效與否對企業(yè)可能產(chǎn)生之風險，如承作業(yè)務之適法性、外文契約及外國法令之認知。

6.會計風險：會計處理與稅務對企業(yè)盈虧可能產(chǎn)生之風險，如帳務處理之妥適性、合法性、稅務咨詢及處理是否完備。

風險管理計劃是項目定義說明書的組成部分。包括商業(yè)環(huán)境和對項目本身的所有風險記錄。評估這些風險可能的影響和采取什么行動（何時）才能避免、排除和控制這些風險，此外還包括詳細的管理風險步驟。

風險管理計劃編制是識別項目可能面臨的風險并給出相應處理措施（包括轉(zhuǎn)移、規(guī)避或降低）的過程。對于執(zhí)行中的項目，由于不斷有新情況發(fā)生，項目可能會面臨新風險，有時還需要編制附加風險管理計劃。

風險管理計劃的內(nèi)容包括： （1）方法：確定實施項目風險管理可使用的方法、工具及數(shù)據(jù)來源，針對項目的不同階段、不同局部等情況，可以靈活采用不同的方法策略。 （2）角色與職責：確定風險管理計劃中每項活動的領導、支援與風險管理團隊的成員組成，為這些角色分配人員并明確其崗位職責。 （3）預算：分配資源并估算風險管理所需費用，納入項目成本基線。 （4）制定時間表：確定在項目整個生命周期中實施風險管理過程的次數(shù)和頻率，并確定應納入項目進度計劃的風險管理活動。 （5）風險分類：在風險識別過程之前，先在風險管理規(guī)劃過程中對風險類別進行審查。 （6）風險概率和影響的定義：為確保風險定性分析過程的質(zhì)量和可信度，要求界定不同層次的風險概率和影響。 （7）概率和影響矩陣：根據(jù)風險可能對實現(xiàn)項目目標產(chǎn)生的潛在影響，進行風險優(yōu)先排序。風險優(yōu)先排序的典型方法是借用對照表或概率和影響矩陣形式。 （8）修改的利害關系者承受度：在風險管理規(guī)劃過程中對利害關系者的承受水平進行修訂，以適用于具體項目。 （9）匯報格式：闡述風險登記單的內(nèi)容和格式，以及所需的任何其他風險報告，界定如何對風險管理過程的成果進行記錄、分析和溝通。 （10）跟蹤：按照統(tǒng)一規(guī)定的文檔格式和要求，說明如何記錄風險活動的各個方面，以便供當前項目使用，或滿足未來需求或經(jīng)驗教訓總結(jié)過程的需要，說明是否對風險管理過程進行審計、如何審計。

風險管理的目標：

企業(yè)風險管理的目標是以最小的成本收獲最大的安全保障。 風險管理是社會組織或者個人用以降低風險的消極結(jié)果的決策過程，通過風險識別、風險估測、風險評價，并在此基礎上選擇與優(yōu)化組合各種風險管理技術(shù)，對風險實施有效控制和妥善處理風險所致?lián)p失的后果，從而以最小的成本收獲最大的安全保障。

風險識別：指對風險的性質(zhì)進行判斷、分類的過程；

風險評估：風險估計是指在風險識別的基礎上，對風險發(fā)生的概率和損失幅度進行估計和預測；

風險控制：風險控制是用一定的尺度來衡量風險的程度，從而決定風險是否需要處理的過程；

選擇風險管理技術(shù)：根據(jù)風險評估的結(jié)果，選擇和實施最佳的風險管理技術(shù)是風險管理的第四步。

企業(yè)風險管理的目標

是以最小的成本收獲最大的安全保障。 風險管理是社會組織或者個人用以降低風險的消極結(jié)果的決策過程，通過風險識別、風險估測、風險評價，并在此基礎上選擇與優(yōu)化組合各種風險管理技術(shù)，對風險實施有效控制和妥善處理風險所致?lián)p失的后果，從而以最小的成本收獲最大的安全保障。

風險管理是識別和分析項目風險及采取應對措施的活動風險管理的組成部分：

企業(yè)風險管理的收益：

(1) 整體識別管理。

(2) 擴展機會范圍。

(3) 改進資源配置。

(4) 減少意外損耗,。

(5) 減少績效波動。

(6) 增強企業(yè)彈性。

風險管理基本流程：

收集風險管理初始信息，進行風險評估，制定風險管理策略，提出和實施風險管理解決方，風險管理監(jiān)督與改進。

一、收集風險管理初始信息

1.風險管理基本流程的第一步，要廣泛地、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預測。

2.收集初始信息要根據(jù)所分析的風險類型具體展開，主要包括分析戰(zhàn)略、財務、市場、運營和法律風險方面。

二、進行風險評估

1.風險評估包括風險辨識、風險分析和風險評價三個步驟。

風險管理，指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

風險管理的特征

戰(zhàn)略性

1.主要運用于企業(yè)戰(zhàn)略管理層面。

2.站在戰(zhàn)略層面整合和管理企業(yè)層面風險是全面風險管理的價值所在。

全員化

1.全面風險管理是一個由企業(yè)治理層、管理層和所有員工參與的，對企業(yè)所有風險進行管理旨在把風險控制在風險容量以內(nèi)，增進企業(yè)價值的過程（全員參與、風險可控、增加價值）。