企业风险管理体系如何建立？

企业风险管理体系如何建立？一个企业建立风险管理体系的过程，是由低到高，不断提高、完善的一个过程，在这个过程中企业通过风险管理体系的完善、风险管理能力的提升，来提高管控风险的水平，而不是对风险怎么样简单地去加以管理和控制。

一、风险管理体系框架设计

首先，风险管理体系与企业战略、企业管控之间的关系，企业战略决定企业管控，风险管理体系是企业团管控的其中一个分支。风险管理在整个企业管控里面，是一个组成部分，那么企业管控，是战略的一个组成部门。

其次，风险管理建设的基本框架，就是一个文化，一个信息系统，所以风险管理的环境，尤其是风险文化的建设，风险信息系统的建设。风险信息系统不仅在ERP里有所表现，而且各种子公司的风险管理部。

最后，风险管理组织怎么设，风险管理组织怎么运作，作为一个组织和流程。这些设计完了以后，整个风险管理体系的基本框架就完成了。专门就是风险方面的一些认识、理念，一些行为等等。那么这是风险管理当中，各级组织，母公司下面有风险管理委员会，另外有风险管理部门，公司层面上有风险控制的部门。在子公司里有风险控制的部门，就是子公司风险管理部或专员，在信息系统里面有风险管理的派驻机构，这样的话，风险管理部门才是完全的。

二、建设风险信息系统

首先，是风险基础信息收集，包括整个所有其他公司发生过的风险，历史以来的风险的法律法规，风险管理方面的各种文件，全部收集在这里。

其次，完善风险数据库，把各种风险初始信息全部收集上来，分门别类进行整理。

三、进行风险识别和评估

首先，是对内部风险、外部风险进行识别，具体识别手法可以有头脑风暴、智慧树等。

其次，是进行风险评估，那么风险识别出来以后，对风险进行分析。包括这个风险它的成因是什么，类别是什么，这个风险可能发生的可能性高低，破坏性高低，对风险进行分析。

最后，把所有的风险根据它的影响度和可能性进行进一步的分析，最后对风险进行评价。

四、制定风险管理策略

 风险管理策略标准有三个，一是风险偏好，二是风险承受度，三是风险管理的有效性标准。

五、设计风险控制计划体系

简言之，就是整个公司所有的风险全部找出来以后，辩证性地分析。哪些风险设置到哪些部门，财务部、人力资源部，各自涉及到哪些风险，所涉及到的风险，从部门层面编制控制计划，当然这里的部门，也是指子公司，它的风险，只不过子公司的风险，需要单独再做一套。

六、导入风险管理体系

整个企业建立了三道防线，第一道防线就是日常，由风险管理部门、内审部门和业务部门共同完成的，事前、事中的风险管理。第二道防线就是风险发生了以后，风险管理部门报告给风险管理委员会。最后一道防线就是审计委员会和审计。

七、注意事项

构建完成风险管理体系之后还需要进行细节完善。各种风险处置方案的实施、持续进行监测与评估、优化风险管理体系这些方面必须要进一步完善。