①風險識別：這是風險管理流程的第一步，涉及對企業(yè)面臨的各種潛在風險進行觀察、分析和判斷。

②風險評估：在這一階段，企業(yè)會對已識別的風險進行性質(zhì)、影響程度和發(fā)生概率的評估。這需要綜合考慮風險發(fā)生的可能性、影響的范圍和程度、損失的嚴重性等因素，并對不同風險進行比較和排序。

③風險控制：這是風險管理的最后一步，涉及采取有效的應對措施來減少風險對企業(yè)的影響。這包括風險轉(zhuǎn)移、風險降低、風險接受、風險規(guī)避等多種方法。

風險管理的四個步驟

風險識別：指對風險的性質(zhì)進行判斷、分類的過程；

風險評估：風險估計是指在風險識別的基礎(chǔ)上，對風險發(fā)生的概率和損失幅度進行估計和預測；

風險控制：風險控制是用一定的尺度來衡量風險的程度，從而決定風險是否需要處理的過程；

①風險轉(zhuǎn)移：通過購買財產(chǎn)和意外保險產(chǎn)品、對沖風險或?qū)L險相關(guān)活動外包等技術(shù)手段轉(zhuǎn)移風險。

②風險降低：采取措施降低風險的可能性或影響，或者同時降低兩者。

③風險接受：自保任何損失，利用風險獲得其他利益。

④風險規(guī)避：完全退出會產(chǎn)生風險的活動，意味著完全不用承擔任何風險，風險承受能力較低，停止相關(guān)活動。

風險管理技術(shù)分為哪兩種類型

根據(jù)風險管理理論，風險管理技術(shù)分為控制型風險管理和財務型風險管理。風險管理是指如何在項目或者企業(yè)一個肯定有風險的環(huán)境里把風險可能造成的不良影響減至最低的管理過程。風險管理對現(xiàn)代企業(yè)而言十分重要。

控制型風險管理技術(shù)是指在風險分析的基礎(chǔ)上，針對企業(yè)存在的風險因素，積極采取控制技術(shù)以消除風險因素，或減少風險因素的危險性?？刂菩惋L險管理技術(shù)的主要表現(xiàn)為：在事故發(fā)生前，降低事故發(fā)生的頻率；在事故發(fā)生時控制損失繼續(xù)擴大，將損失減少到最低限度。

風險管理主要包括以下內(nèi)容：市場風險、信用風險、流動性風險、作業(yè)風險、法律風險、會計風險、資訊風險。

1.市場風險：市價波動對于企業(yè)營運或投資可能產(chǎn)生虧損之風險，如利率、匯率、股價等變動對相關(guān)部位損益的影響。

2.信用風險：交易對手無力償付貨款、或惡意倒閉致求償無門的風險。

3.流動性風險：影響企業(yè)資金調(diào)度能力之風險，如負債管理、資產(chǎn)變現(xiàn)性、緊急流動應變能力。

4.作業(yè)風險：作業(yè)制度不良與操作疏失對企業(yè)造成之風險，如流程設(shè)計不良或矛盾、作業(yè)執(zhí)行發(fā)生疏漏、內(nèi)部控制未落實。

5.法律風險：契約之完備與有效與否對企業(yè)可能產(chǎn)生之風險，如承作業(yè)務之適法性、外文契約及外國法令之認知。

6.會計風險：會計處理與稅務對企業(yè)盈虧可能產(chǎn)生之風險，如帳務處理之妥適性、合法性、稅務咨詢及處理是否完備。

風險管理基本要求主要有風險管理需要考慮企業(yè)盈虧并符合企業(yè)發(fā)展戰(zhàn)略需要。具體可以分為以下幾條： （1）量力而行：確定哪些風險需要特殊的防范措施，最重要的是看哪些因素會引起最大的潛在損失。有一些損失會導致財務上的災難，逐步侵蝕企業(yè)的資產(chǎn)；另一些損失就只產(chǎn)生一些輕微的財務后果。如果一個風險的最大潛在損失的程度達到企業(yè)無法承受的地步，那么風險留存是不可行的。 （2）與企業(yè)戰(zhàn)略相一致：風險管理作為企業(yè)全部管理活動的一部分，其原則的制定應該而且必須符合企業(yè)發(fā)展戰(zhàn)略的需要。現(xiàn)代風險管理必須同企業(yè)戰(zhàn)略聯(lián)系起來，只有兩者相符合，企業(yè)的努力才會有效。 （3）低成本高效益：風險管理和其他財務管理一樣，必須遵循成本效益原則，只有當風險管理方的所得大于支出時，該風險管理才是成功的。成本效益原則就是要對風險管理活動中的所費與所得進行分析比較，對管理行為的得失進行衡量，使成本與收益進行最優(yōu)的結(jié)合，以求獲得最多的盈利。 （4）考慮損失可能性：在確定型風險決策中，各種損失發(fā)生的概率是可以知道的，而在不確定型的風險決策中是沒有這些信息的，決策中信息越充分，決策的準確程度就越高。因此，對風險管理決策者而言，確定型風險決策更為安全可靠。

企業(yè)風險管理的目標：是以最小的成本收獲最大的安全保障。 風險管理是社會組織或者個人用以降低風險的消極結(jié)果的決策過程，通過風險識別、風險估測、風險評價，并在此基礎(chǔ)上選擇與優(yōu)化組合各種風險管理技術(shù)，對風險實施有效控制和妥善處理風險所致?lián)p失的后果，從而以最小的成本收獲最大的安全保障。

風險管理的四個步驟：

風險識別：指對風險的性質(zhì)進行判斷、分類的過程；

風險管理計劃是項目定義說明書的組成部分。包括商業(yè)環(huán)境和對項目本身的所有風險記錄。評估這些風險可能的影響和采取什么行動（何時）才能避免、排除和控制這些風險，此外還包括詳細的管理風險步驟。

風險管理計劃編制是識別項目可能面臨的風險并給出相應處理措施（包括轉(zhuǎn)移、規(guī)避或降低）的過程。對于執(zhí)行中的項目，由于不斷有新情況發(fā)生，項目可能會面臨新風險，有時還需要編制附加風險管理計劃。

風險管理計劃的內(nèi)容包括： （1）方法：確定實施項目風險管理可使用的方法、工具及數(shù)據(jù)來源，針對項目的不同階段、不同局部等情況，可以靈活采用不同的方法策略。 （2）角色與職責：確定風險管理計劃中每項活動的領(lǐng)導、支援與風險管理團隊的成員組成，為這些角色分配人員并明確其崗位職責。 （3）預算：分配資源并估算風險管理所需費用，納入項目成本基線。 （4）制定時間表：確定在項目整個生命周期中實施風險管理過程的次數(shù)和頻率，并確定應納入項目進度計劃的風險管理活動。 （5）風險分類：在風險識別過程之前，先在風險管理規(guī)劃過程中對風險類別進行審查。 （6）風險概率和影響的定義：為確保風險定性分析過程的質(zhì)量和可信度，要求界定不同層次的風險概率和影響。 （7）概率和影響矩陣：根據(jù)風險可能對實現(xiàn)項目目標產(chǎn)生的潛在影響，進行風險優(yōu)先排序。風險優(yōu)先排序的典型方法是借用對照表或概率和影響矩陣形式。 （8）修改的利害關(guān)系者承受度：在風險管理規(guī)劃過程中對利害關(guān)系者的承受水平進行修訂，以適用于具體項目。 （9）匯報格式：闡述風險登記單的內(nèi)容和格式，以及所需的任何其他風險報告，界定如何對風險管理過程的成果進行記錄、分析和溝通。 （10）跟蹤：按照統(tǒng)一規(guī)定的文檔格式和要求，說明如何記錄風險活動的各個方面，以便供當前項目使用，或滿足未來需求或經(jīng)驗教訓總結(jié)過程的需要，說明是否對風險管理過程進行審計、如何審計。

風險管理的目標：

企業(yè)風險管理的目標是以最小的成本收獲最大的安全保障。 風險管理是社會組織或者個人用以降低風險的消極結(jié)果的決策過程，通過風險識別、風險估測、風險評價，并在此基礎(chǔ)上選擇與優(yōu)化組合各種風險管理技術(shù)，對風險實施有效控制和妥善處理風險所致?lián)p失的后果，從而以最小的成本收獲最大的安全保障。

風險管理流程的四個步驟：

風險識別

指對風險的性質(zhì)進行判斷、分類的過程

風險評估

風險管理策略是指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。

風險管理策略的作用

（一）為企業(yè)的總體戰(zhàn)略服務，保證企業(yè)經(jīng)營目標的實現(xiàn)。

（二）連接企業(yè)的整體經(jīng)營戰(zhàn)略和運營活動。

（三）指導企業(yè)的一切風險管理活動。

（四）分解為各領(lǐng)域的風險管理指導方針。

風險管理策略的組成部分