当企业面临市场开放、法规解禁、产品创新,均使变化波动程度提高,连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。
  企业风险管理包括八个相互关联的构成要素。它们来源于管理当局经营企业的方式,并与管理过程整合在一起。这些构成要素是:
  ⑴内部环境:内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。
  ⑵目标设定:必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。
  ⑶事项识别:必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。
  ⑷风险评估:通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。
  ⑸风险应对:管理当局选择风险应对——回避、承受、降低或者分担风险——采取一系列行动以便把风险控制在主体的风险容限(Risk Tolerance)和风险容量以内。
  ⑹控制活动:制订和执行政策与程序以帮助确保风险应对得以有效实施。
  ⑺信息与沟通:相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。
  ⑻监控:对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。
  企业风险管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都能够、也的确会影响其他构成要素。
  企业的主要风险有:
  ⑴市场风险:市价波动对于企业营运或投资可能产生亏损之风险,如利率、汇率、股价等变动对相关部位损益的影响。
  ⑵信用风险:交易对手无力偿付货款、或恶意倒闭致求偿无门的风险。
  ⑶流动性风险:影响企业资金调度能力之风险,如负债管理、资产变现性、紧急流动应变能力。
  ⑷作业风险:作业制度不良与操作疏失对企业造成之风险,如流程设计不良或矛盾、作业执行发生疏漏、内部控制未落实。
  ⑸法律风险:契约之完备与有效与否对企业可能产生之风险,如承作业务之适法性、外文契约及外国法令之认知。
  ⑹会计风险:会计处理与税务对企业盈亏可能产生之风险,如账务处理之妥适性、合法性、税务咨询及处理是否完备。
  ⑺资讯风险:资讯系统之安控、运作、备援失当导致企业之风险,如系统障碍、当机、资料消灭,安全防护或电脑病毒预防与处理等。
  ⑻策略风险:于竞争环境中,企业选择市场利基或核心产品失当的风险。
  随着社会的发展和科技的进步,现实生活中的风险因素越来越多,无论企业还是家庭,都日益认识到进行风险管理的必要性和迫切性。人们想出种种办法来对付风险,但无论采用何种方法,风险管理的一条基本原则是:以最小的成本获得最大的保障。对风险的处理有回避风险、预防风险、自留风险和转移风险等四种方法。