风险管理的目的和重点
在改革开放之后，人们的生活质量发生了很大变化，但更大变化的却是人们的社会环境和经济环境变得更加复杂，由此企业也就面临着更加多样的竞争环境，这就迫使企业的管理者必须应对更加复杂和快速的变化。

在这种情况下，企业内外部的风险时刻显现，因风险处理不当而遭受损失甚至破产的企业也越来越多，这就要
大小或目标是什么，来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企
业目标的风险。

同时，企业建立全面风险管理体系还可以确保企业遵守有关法律法规，确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通，保障企业经营管理的
有效性，提高经营效率，保护企业不至于因灾害性事件或人为失误而遭受重大损失。

全面风险管理的主要内容
全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管
理信息系统五个模块组成。

如同企业战略是指导企业运作的总纲领一样，风险战略是指导企业风险管理活动的指导方针和行动纲领，企业的风险管理活动将围绕风险战略展开。

风险战略是指企业进行风险管理的总体策略，企业根据自身条件和外部环境，围绕企业发展战略，确定企业的风险偏好或风险承受度，以及风险管理有效性的标
准，然后选择风险承担、风险规避、风险转移、风险转换、风险分散、风险补偿、风险控制等适合的风险管理工具，并确定风险管理所需人力和财力资源配置的原则。

风险战略首先需要确定量化风险时所使用的量化模型，制定企业的风险度量标准。

统一的风险度量标准使得企业可衡量不同业务之间风险的大小，确定企业应当着重管理哪些风险，并明确分配风险管理资源的分配基准。

管理策略和重大风险管理解决方案。

企业层面独立的风险管理组织是应对复杂的、具有相关性以及涉及多部门风险的管理部门，该部门从企业整体进行集中管理，统一分配风险资源，保证目标实现。

企业层面的风险管理组织常常由企业高层经理直接领导，主要职责是制定企业风险
管理战略、培育风险文化、设计风险模型、建立风险管理信息系统、撰写企业风险管理报告和对内对外进行风险沟通。

特别是对一个业务多元化、跨地域经营的企业而言，有一个职责明确、独立运行的风险管理部门统一管理企业的风险是非常必要
的。

而具体风险的管理则由相关部门的风险管理职能承担，并接受风险管理职能部
CRO
管理和其中的重要业务流程，通过执行风险管理基本流程，制定并执行的一系列的
规章制度、程序和措施。

综合内控系统是风险管理的基础，它既能对不适于转移的风险进行有效控制并减轻其影响，而且也能为制定风险战略提供风险信息。

内控系统包括保证风险得到有效控制的一系列政策和程序，完整的内部控制体系和完善的内部控制制度是约束、规范企业管理行为的准则，是减少风险的重大措
施。

有效的内控可以保证明确授权，对风险做到提前预防、适时管理和及时反馈，能保证管理行为的效率和效果，保证信息的准确性。

来看，企业的风险大致可分为两大类，即留存的风险和转移的风险。

也就是说：企业风险等于留存的风险加上转移的风险。

企业风险理财决策，就是在风险全部留存与风险全部转移之间寻找一个使得企业风险最优化的平衡点。

风险理财的手段有很多种，例如期货、期权、保险、金融衍生工具组合等等。

最常用的保险就是将企业不易于控制或者是控制成本过高的人身安全风险等转移给
社会专业机构来担负。

全面风险管理体系构成—风险管理信息系统
企业应当将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统的各个环节的风险管理信息系统，包括信息的采集、存储、加工、
风险管理体系的主要内容可以说是企业进行风险管理的硬件设施，是实施风险管理的基础。

企业只有建立健全了全面风险管理的框架结构，风险管理工作才能够
有效的顺利的运转。