二、风险管理理论

风险管理起源于20世纪50年代的美国。经过半个多世纪的探索和实践，已形成了一门新的管理科学——风险管理科学。风险管理主要是企业围绕生产经营进行，以规避或降低损失，促进企业持续、健康、稳定发展。它的最大特点就是针对性强，具有前瞻性，可以使企业未雨绸缪，防患于未然。我国风险管理研究起步较晚，但经过30年的探索和实践，也日臻成熟。其重要的标志是：国务院国资委2006年颁发的《中央企业全面风险管理指引》和财政部、证监会、审计署、银监会、保监会等部门2008年联合下发的《企业内部控制基本规范》以及之后下发的18项应用指引。风险管理已在中央企业和上市公司全面实行。党政机关与企业的性质、任务不同，风险管理的目的也不同，工作的思路和办法也有较大的区别，但企业风险管理的理念和方法，诸如风险管理的概念，风险收集、识别和评估的方法，风险应对的措施和组织保障等，都值得学习借鉴。

（一）风险及风险管理的概念

风险的概念在第一章第一节中作了详细阐述，这里不再赘述。“风险管理是应用一般的管理原理去管理一个组织的资源和活动，并以合理的成本尽可能减少灾害事故和它对组织及其环境的不利影响。”

（二）风险识别和评估的方法

风险识别与评估是风险管理的基础。所以，专家学者对此都非常重视，不仅论述了风险识别与评估的重要性，而且提出了风险识别与评估的具体方法和要求。许谨良教授提出了六种方法，即现场调查法、审核表调查法、组织结构图示法、流程图法、危险因素和可行性研究、事故树法。顾孟迪、雷鹏则提出了八种方法和技术，即基于历史损失的风险识别、系统安全技术、风险分析问卷调查表、风险清单、保单清单、专家系统、了解情况和文档分析，包括用于风险识别的文档、财务报表分析、流程图、组织结构图、现有保单、损失报告、合同和租约、火灾保险费率表、其他文件和面谈等。《中央企业全面风险管理指引》则提出了四种主要方法，一是收集风险管理的初始信息；二是按风险辨识、风险分析、风险评价三个步骤进行；三是采取定性与定量相结合方法进行；四是统一制定各风险的度量单位和风险度量模型等。《企业内部控制基本规范》则明确提出了识别内部风险要关注的六个方面的因素；识别外部风险也要关注六个方面的因素等。

（三）风险的应对措施

针对风险，研究制定切实可性的应对措施，这是风险管理的关键。《中央企业全面风险管理指引》明确提出了九项措施，即建立内控岗位授权制度、建立内控报告制度、建立内控批准制度、建立内控责任制度、建立内控审计检查制度、建立内控考核评价制度、建立重大风险预警制度、建立以总法律顾问制度为核心的企业法律顾问制度和建立重要岗位权力制衡制度。还提出了风险管理的监督与改进、建立风险管理信息系统和风险管理文化的要求等。《企业内部控制基本规范》则提出了七项措施，即不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制，还对信息与沟通、内部监督等提出了具体要求。

（四）风险防控的组织保障

风险管理是企业管理的一项重要工作，也是企业做大做强的法宝。因此，要做好这项工作，就要建立领导机构和办事机构，明确职责，配备专门人员。这是搞好企业风险管理的组织保障。为此，《中央企业全面风险管理指引》明确提出了设立风险管理委员会和风险管理职能部门，以及配备专门人员从事这项工作的要求，并规定了相应的职责。