企业风险管理八要素

风险管理是在项目或者企业一个肯定有风险的环境里，把风险可能造成的不良影响减至最低的管理过程。风险管理是企业管理中的重要组成部分，对现代企业而言十分重要。企业风险管理包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控八个相互关联的构成要素，它们来源于管理层经营企业的方式，并与管理过程整合在一起。

一、内部环境

内部环境包含组织的基调，它影响组织中人员的风险意识，是企业风险管理所有其他构成要素的基础，为其他要素提供约束和结构。内部环境因素包括主体的风险管理理念、它的风险容量、董事会的监督、主体中人员的诚信、道德价值观和胜任能力，以及管理层分配权力和职责、组织和开发其员工的方式。

二、目标设定

必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标，并保证选定的目标支持主体的使命并与其相衔接，以及与它的风险容量相适应。

三、事项识别

在活动中，管理者会识别对主体目标实现产生影响的潜在事项——机会或风险，识别结果也会被反馈到管理层的战略或目标制定过程中。所以，管理层要在组织的全部范围内考虑一系列的可能带来风险和机会的内部和外部因素。

四、风险评估

要对识别的风险进行分析，以便确定管理的依据。

固有风险和剩余风险：管理层要评估固有风险。风险应对一旦确立，管理层就要考虑剩余风险。

估计可能性与影响：潜在事项的不确定性从两个方面进行评价——可能性和影响。可能性表示一个给定事项将会发生的或然率，而影响则代表它的后果。评估风险的时间范围也应该与相关战略和目标的时间范围相一致。

评估技术：一个主体的风险评估方法包括定性和定量技术的结合。在不要求定量化或者定量化评估无法实现的情况下，管理层通常采用定性的评估技术。定量技术可以带来更高的精确度，但是却高度依赖支持性数据和假设的质量。

五、风险应对

员工识别和评价可能的风险应对措施，包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。

六、控制活动

制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。

七、信息与沟通

有关的信息以保证人们能够履行其职责的形式和时机。每个主体都要识别和获取与管理该主体相关的涉及到外部和内部事项和活动的广泛的信息。

八、监控

一个主体的企业风险管理会随着时间而变化，所以对企业风险管理的监控，需要随时对其构成要素的存在很运行进行评估。

监控可以以两种方式进行，持续的活动或者专门评价。