二、風險管理基本流程及方法

風險管理的基本流程包括目標設定，風險識別，風險分析，風險應對，風險監控、 信息溝通和報告，風險管理考核和評價。每一項流程均可以設定子流程。

1.目標設定

目標設定環節應確定企業的風險偏好和風險容忍度。

風險偏好是指企業愿意承擔的風險（什么風險）及相應的風險水平（多少風險），可以分為高、中、低三種，由董事會確定，一般用定性表示。

風險容忍度應在風險偏好的基礎上，設定風險管理目標值的可容忍波動范圍。

風險容忍度應盡可能用定量表示，最大可能損失（或最低收益率）、損失發生的概率和可能性、期望值（統計期望值，效用期望值）、波動性（方差或均方差）、風險價值（VAR）以及其他類似的風險度量指標可以用于風險容忍度衡量。

2.風險識別

風險識別是識別可能會對企業產生影響的潛在事件，并分別確定是否是機會或者可能影響風險管理目標實現的內外部風險因素和風險事項。

（1）潛在事件分析

潛在事件分析主要是分析影響企業實現戰略目標的外部因素和內部因素。

（2）事件識別主要技術和方法

風險識別建立在廣泛的信息搜集基礎上，既要考慮已經發生的數據，還要著眼未來做一定預判。

采用一定技術和方法，針對戰略風險、財務風險、市場風險、運營風險、法律與合規風險、政治風險、社會文化風險、技術風險、自然環境風險、產業風險、信用風險收集相關信息。

（3）事件分類

通過潛在事件分類，并將企業各單元和各層級的事項匯總，可以更多地獲得風險評估的信息、辨識機會和風險。

（4）區分風險和機會

通過事件分析，對于負面影響的事件(即風險)由管理層進一步評估和應對，對于具有正面影響或者抵消風險的負面影響的事件(即機會)則反饋到管理層的戰略或目標制定過程中，以便更好地抓住機會。

3.風險分析

風險分析是在風險識別的基礎上，對風險成因和特征、風險之間的相互關系，以及風險發生的可能性、對企業目標影響程度進行分析，為風險應對策略提供支持。

風險分析描述：分析風險發生的可能性、分析風險影響程度、確定風險重要性水平、從企業整體角度進行風險分析描述。

常用的定量技術包括概率技術和非概率技術，概率技術包括風險模型（風險價值、風險現金流量和風險收益）、損失分布、事后檢驗、蒙特卡洛模擬等，非概率技術包括敏感性分析、情景分析、壓力測試、設定基準等。

4.風險應對

風險應對是對已發生的風險或已超過監測預警臨界值的風險制定風險應對策略。

風險應對應在風險組合觀的基礎上，從企業整個范圍和組合的角度去考慮。

計算風險敞口——實際風險水平，能夠使企業風險以定量的方式呈現給管理層，以便更好地配置資源和制定風險應對策略，也便于風險應對前后的對比分析。具體策略如下：

5.風險監控、信息溝通和報告

風險監控，通過設置風險預警指標體系，并將指標值與預警臨界值進行比較，識別預警信號，進行預警分級，對風險的狀況進行監測并實施控制。

風險監控中發現的已經形成較大損失的重要事件應向上一級部門報告，重大事件應向公司管理層或董事會報告。

對特別重要的重大事件預警應建立應急處置機制。

6.風險管理考核和評價

企業應根據風險管理職責設置風險管理考核指標，并納入企業績效管理。