在市场经济条件下，企业可以说是被各种各样的风险所包围，企业随时都可能遭遇风险：在选择新的投资时可能会因缺乏全面的可行性论证而出现投资风险；新产品研发过程中由于种种原因引起开发失败；在原材料采购运输等过程中出现质量问题、供货不及时等风险；生产过程中由于设备故障和人员操作失误等引起的生产中断；新产品不适应市场的需求，上市后销路不畅；生产的产品因质量问题引起产品的质量责任风险；企业员工因身体或生命遭遇意外事故而导致的各种风险；企业在融资、结算活动中出现的财务风险等；在现在这个信息时代，又有如计算机病毒、网络破坏等新的风险。这些风险随时会使企业蒙受直接或间接经济损失，甚至危及到企业的生存与发展。因此，风险管理已成为企业主要的管理职能之一。

　　企业风险管理概述：
　　风险是指某种事件发生的不确定性，即：由于对未来活动的决策及客观条件的不确定性，所引起的后果与预期目标可能发生的多种偏离。我们必须同时从正、反两方面来分析其可能产生的有益的结果（机会）和不利影响（威胁或危机）。一般地，风险可以表征为某种事件发生的概率及其后果的函数，即：风险R=f（P，C），式中P为事件发生的概率，C为该事件引发的后果。由于风险产生的不利一面是人们所不愿看到的，企业对风险的管理也就更多地侧重于对会引起负面影响的风险事件的管理。风险管理就是要通过有效地计划、组织、领导和控制工作，识别风险存在的内在因素，并在正确认识的基础上，采取合理措施，控制其向现实转化所依的条件，减少风险事件发生的可能性；当其转化为现实后，及时对损失进行处理，降低后果的严重程度，减少造成的直接和间接经济损失，使企业的生产经营过程迅速得到恢复和延续。

　　企业的风险管理战略：
　　一．企业建立风险管理战略的必要性，在一些企业的管理活动中，企业对于所面临的风险缺乏整体的、系统的规划和组织，风险管理工作往往分散在各部门（如财务、安全、法律等），由各个部门对各自业务范围内所存在的风险进行识别、分析和控制。这种以单一风险内容为对象实行的部门间各自为政、部门间分离式的纵向管理存在众多的弊端[2]。由于企业的所有活动都是相互联系、相互影响的（如生产与销售活动、销售与财务活动等），缺乏系统性和有效的信息沟通的局面就使得企业的风险管理活动的整体有效性受到影响；并且由于一些重复性的风险管理活动，造成资源的极大浪费。因此，企业在制定总体战略时，就必须如市场营销战略、人力资源开发战略等其它子战略一样，把风险管理战略作为组织总体战略的重要组成部分，对企业所拥有的风险管理资源、风险管理的总体计划和策略、风险管理的组织程序和方法、信息沟通的渠道和方式、对风险管理有效性的跟踪与评价及改进措施等进行总体的策划和组织。风险管理战略作为企业的职能战略之一，是对企业总体发展战略的有力支撑和补充，风险管理对于给企业的总体使命和目标的实现有着重要的作用。

　　二．企业建立风险管理战略的重要意义，制定切实可行的企业的风险管理战略，对于企业风险管理绩效的实现有着重要的意义。首先，风险管理战略使得企业范围内的风险管理活动有章可循，使企业内范围内的风险管理活动有序开展，目标明确。其次，风险管理战略理顺了企业内各部门之间的风险管理接口，对企业的各种资源进行有效的供给与调配，使信息顺畅流通，节约风险管理的成本。第三、风险管理战略将企业所有部门及活动的风险管理活动联系起来，使全企业范围内的风险管理活动形成一个有机的整体，并使得风险管理成为持续不断的企业管理活动。此外，在风险管理战略的规范下，可以使企业高级管理层及时了解和控制企业范围的总体风险。

　　风险管理战略制定
　　风险管理战略作为企业总体战略的有机组成部分，首先要服从企业总体发展战略的要求，以企业的总体战略计划为依托，并要能为有效实现组织的总体战略目标贡献力量。风险管理战略至少应包含下面的一些内容：

（1）、从企业所应承担的社会责任、企业的经营管理目标、风险管理投入和能达到的效果、组织的生存发展需要等方面出发，确定组织风险管理的目标。
　　（2）、通过对组织所处的外部环境和自身内部的客观条件进行分析论证，确定企业能承受*风险的能力以及企业所能投入的*资源。
　　（3）、对实现风险管理目标所需的组织机构、人员配备和培训、软硬件设施投入、资金的投入等方面进行明确规定和规划，并明确职责与权限，分工与合作以及组织内信息沟通的渠道和方式。
　　（4）、对风险管理中常用到的定性定量方法、风险管理的效果检验、纠正与改进措施等进行规定和说明。

　　企业风险的战术管理
　　企业风险管理的程序，风险管理的基本任务是通过一系列的活动，降低风险事件发生的可能性和减轻风险发生后造成后果的严重程度。企业风险管理的一般过程如下：
　　（1）、企业在经济合理的前提下，综合运用一种或多种辨识风险的方法，对潜在的和客观存在的各种风险系统地、边续地进行识别和归类（即感知风险），并分析产生风险事故的原因以及风险所具有的性质（即分析风险）。
　　（2）、在风险识别的基础上，通过运用概率和数理统计的方法，对过去已发生的风险损失进行定量的分析和描述，对识别出的风险事故的发生概率和风险发生可能造成损失的严重程度进行分析和预测，以便为风险决策提供信息。
　　（3）、根据风险识别和风险衡量得到的信息和结果，把风险发生的概率、风险损失的严重程度，结合其它因素综合起来考虑，得出系统发生风险的可能性及其危害程度，并与公认的（或国家规定的）安全指标进行比较，确定系统的风险等级。企业针对风险的实际情况和风险等级，根据自身的资源状况以及各种风险管理技术的特点，综合运用风险控制技术和风险融资技术，做出科学的风险管理决策。
　　（4）、实施风险管理决策，并对风险管理的效果进行评价。对风险管理手段的效益性和适用性进行检查、评估和改进，以实现组织的风险管理目标。为了保证以上风险管理活动的顺利实施和实施的有效性，风险管理活动必须系统化、制度化。

　　企业风险管理战术措施
　　在风险管理战略规划的指导下，各职能部机构要对总体目标进行分解，确定本部门相应的分目标，并要制定出相应的战术性风险管理方案，落实相应的职责与权限，从而形成一个至上而下的完整的目标体系和操作体系。由于风险管理的目标最终都要落实到组织利益*化的目标之下，因此，风险管理的目标就是要以最小的风险管理成本获得*的安全保障。组织在实施风险识别、风险衡量、风险评价等活动，并在此基础上优化组合各种风险管理技术时，就一定要遵循成本收益原则。

　　从企业组织整体层面上来说，组织要根据风险管理战略的指导思想，制定相应的制度、政策和规章，对组织机构进行设置，对组织范围内的人、财、物等资源进行配置，落实相应的责、权、利，以对组织的整体战略规划进行具体落实，保证风险管理活动在全体人员、全活动过程中得以开展。如设立专门的风险管理部门（或专职风险管理人员），投入相应的风险管理资金以增加软硬件设施，制定具体的风险管理的目标和考核制度等等。

　　从企业职能层面上来看，企业的各职能部门、各级管理部门（人员）和执行作业层（人员）根据组织的总体要求，在自己的业务、职责和权限范围内，制定相应的风险管理方案（作业方案），设立各自的风险管理目标以及实现目标的方法、资源和时间表，对风险管理的具体过程制定相应的管理程序、作业指导书和员工的培训计划（如业务技能、风险防范技能等）并组织实施，加强与其它部门之间的合作与交流，从风险控制工程技术措施和风险管理技术措施两个方面来有效控制组织存在的或潜在可能的风险。通过制订作业标准和效果标准等业绩标准，检查风险管理活动的执行情况，并采取纠正预防措施来控制和改善风险管理的各项活动，确保风险管理工作的有效性。

　　风险应急方案
　　企业在制定和执行常规的风险管理方案外，还应制定风险应急与响应管理方案，以应对紧急事件的发生后的情况，尽可能地降低风险事件发生后造成的损失程度。因此，除有风险危害事件发生后的自身内部的救援措施外，企业根据应急方案的要求，建立应对安全事故风险的急救治疗、救护车服务、急诊合作医院等措施；与保险公司、银行等金融机构加强联系和合作以应对财务风险，使组织的生产经营能尽快恢复正常；以及应对其它紧急情况的措施。

　　风险管理的新发展
　　随着ISO9000、ISO14000、OHSMS（职业安全卫生管理体系）在世界范围内的成功实施，许多国家现在正在试图通过规范化、标准化的风险管理手段来加强风险管理的绩效，澳大利亚、新西兰、日本和加拿大在风险管理标准化方面走在了前列。澳大利亚与新西兰联合出版了标准《ASNZS4360风险管理》，为管理风险提供了一个总体框架，该标准在澳大利亚和新西兰同时被私人和公共部门所采用[3]。日本对风险管理课题也进行了大量的研究，于2001年3月20日正式颁布实施了工业标准JISQ2001《风险管理体系的建立指南》[4]。
　　风险管理体系标准的基本思想是遵循PDCA循环模式，即通过持续不断的计划、执行、检查与改进活动使组织的风险管理绩效不断提高。该标准是一个管理体系标准，覆盖了从自然灾害、劳动灾害、质量及环境问题到客户倒闭、外汇市场变动等经营、财务风险在内的全面综合的风险，它源自ISO14000等体系标准的思想，但最终又超越了原有的标准，其内容是原来多个标准的综合与提高。风险管理标准与ISO14001系列标准等一样，既不涉及具体的风险对策方法，又不涉及诸如设施具体的安全性能、风险教育的频度以及企业应控制的风险事故率等具体的指标内容，而是强调企业建立的风险管理体系中必须包含风险管理的体制、方针、计划、实施、评价、纠正与改善、维持体系运转的保证措施及最高管理者的评审等要素。它不是一套无条件执行的标准，而是一套风险管理的方法与模式，各组织在运用时要结合自身的实际情况加以运用，并通过运行风险管理体系使组织持续保持的良好安全状态，实现较好的风险管理绩效。

　　结束语
　　风险管理是从60年代才初步形成的管理学科，而在我国对风险管理的研究和应用时间更短。通过众多的风险管理研究和应用人员的努力，人们对风险和风险管理认识的加深，风险管理在企业的经营、生产管理活动中的作用日益加强，这大大提高了企业抵卸风险的能力。希望本文能给广大的企业经营者和管理者在实际的风险管理工作中提供一定的思路