我们身边的风险管理论文

《 试论企业内部控制与风险管理 》

摘要：信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性，尤其是企业风险管理已经提升到 企业战略 高度，对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别，不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述，并提出相应的完善策略，以期能为我国企业内部控制与风险管理提供更多的理论参考。

关键词：内部控制;风险管理

1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程，进而影响到整个 财务管理 过程，这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展，企业内部控制和风险管理的联系不断加强，随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性，这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足，但风险管理导向型的内部控制发展趋势是必然的。

一、企业内部控制与风险管理的内涵

企业内部控制的主要目标包括对风险的管理、预防、控制等，是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式，通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面，企业内部控制的重要功能包括确立风险管理的下属系统：另一方面，企业内部管控也是全面风险管理的重点，属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控：设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言，企业的内部控制方式要求进一步保证确立目标的合理性，结合企业的风险评估的过程和结论，明确界定企业监管的内部承受范围，进而制定相关的管理 措施 。

企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节，按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标，主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险，并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象，信息是否准确在很大程度上对企业的进行风险评估产生影响，这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作，确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中，风险评估和管控同样也应结合企业的实际，从日常监督和专项检查两个方面出发，制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素，必须在核查过程中及时处理和改进。

二、企业内部控制与风险管理的内部结构

(一)企业的目标是其发展的根源所在，为其提供了足够的动力，但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险：首先，目标在人的主观能动性与客观环境之间存在一定的矛盾，在企业的运作中，人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素，这会导致风险发生。此外目标的建立往往基于较高层次标准，由于企业发展的高度结构化趋势的影响，任何子目标的实现都依赖于其附属目标的发展，这要求在子目标之间展开具有重叠性和排斥性的模式化排列，所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患，由此造成的融合间隙极易引发风险性现象。

(二)制定企业目标是基于企业的发展要求，企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下：企业的内部管理活动的加强，致力于统一企业的多样化发展目标，在企业发展过程中的各类风险相应的维持在企业可监管的水平。

三、企业内部控制与风险识别的划分

(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作， 需要与规划进行结合多次重复修正，同时风险辨识的要求应具体分析，不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看，一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则，主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变，市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中，企业内部的层次性是引发企业风险的主要因素，对于风险的整体性梳理过程中的层次性风险问题，应在合并同类项后开展整体性的控制和治理。

(二)企业不仅应正确识别和分析导致风险的不同因素，还应辨别来自内部控制各阶段不同层次的风险，以及由层次性运转衍生的不同类型的风险，主要包括生产、技术、营销各环节的风险，研发过程引发的风险，以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题，由于其本身的复杂多变性，往往不能简单地根据风险评估和结果分析实施量化处理，企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容：风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等，从不同方面直接推进分析和衡量风险工作。此外，企业了在管理中合理地规避风险，往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。

四、改进我国企业内部控制与风险管理的措施

(一)培养内部控制理念 完善风险管理机制

应从企业的观念上入手来加强企业的内部控制与风险管理，并具体落实到实际作业中。首先，企业应设立专业化的风险管理与内部控制部门，充分发挥部门职能，有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作，培养各个层级的员工风险管理理念，深化理念的运用程度;最后，为了提高企业对内部控制和风险管理的重视程度，应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外，企业的风险管理是一个持续的动态过程，各环节紧密联系不可分割。风险识别是风险管理的基础，能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后，风险应对是风险管理发挥效用的关键环节。因此，企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用，为企业的风险管理提供合理的见解，促进企业科学合理的发展。

(二)健全公司治理结构 强化内部监督机制

公司治理涉及经理层、董事会及股东等多个利益主体之间的关系，相互制约，协调运作。健全公司治理结构应充分把握独立董事的作用，在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生，提高企业整体运作效率，增加企业价值，应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才，壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性，避免其在审计过程中受到其他因素的干扰。最后，企业内部审计部门应直接负责领导企业的内审工作，充分发挥其职能，做到切实服务企业内部控制与风险管理。

参考文献：

[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程，2012(06).

[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家，2012(03).

[3]李莉.论企业内部控制的风险管理机制[J].企业经济，2012(03).

《 银行内部控制与风险管理浅谈 》

摘要：内部控制实施是为了商业银行能够实现经营目标，它能有效的监督、控制、防范和纠正风险，从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力，确保银行体系能够健康平稳运行，还能防范各种各样的金融风险，从而降低风险可能造成的影响。

关键词：内部控制 风险控制 内部控制措施

一、商业银行内部控制机制

(一)内部控制的概念

在各类 企业管理 中，内部控制被广泛运用。一般来说，企业通过内部自我调整来达到经营的预计效果。在商业银行中，它主要是为银行防范风险，降低风险的影响力度而产生的。

总体来说，内部控制的建立与完善是商业银行的一种自我管理手段，更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标，因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率，保证财产安全

(二)内部控制的原则

在内部控制建设中，有些原则则需要商业银行严格遵循的，下面我们就一一了解这些原则：

(1)全面性原则，所谓全面性原则就是内部控制必须全面性，不管哪个操作环节以及哪种业务过程中，不仅要求全体人员全面参加，还要有书面记录，以备将来有案可查。

(2)独立性原则，独立性原则就是内部控制的检查具有独立性，它的评价部门是独立建立的，其执行部门、操作人员和控制人员也是独立存在的。

(3)有效性原则，有效性原则就是任何人不得凌驾于内部控制制度，每个人都应该严格遵守，它具有最高的权威性，任何人都不得违反。

(4)审慎性原则，在内部控制中任何制度的建立都必须要审慎，制度的建立及完善直接影响到风险的预测。

(5)效益性原则，制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。

(三)商业银行内部控制的构成要素

根据实际需要并结合现阶段我国的国情，本文将内部控制的理解作为分析重点，内部控制系统是由五个要素组成，它们相互联系、相互制约，这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈，监督评价与纠正机制。

(1)控制环境，作为整个内部系统的基础，主要表现在对文化、氛围等一系列的控制，它是客观的，能够人为改变的。能够直接影响银行内部其他控制。

(2)风险识别与评估，风险识别与评估是一个过程，它是风险活动的基础。

(3)内部控制措施，作为银行内部控制系统的核心，内部控制措施是指内部控制实施的过程。

(4)信息交流与反馈，信息交流与反馈主要是为了更好的沟通各个要素，并不断完善各要素所存在的缺点，为控制目标提供了很好的信息支持。

(四)如何提高内部控制的有效性

内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平，那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高：

优化控制环境、提高控制效果;强化风险意思，提高风险管理水平;强化内部控制，提高执行能力;加强信息沟通;健全监督体系，强化内外部监督。

二、商业银行风险测评

商业银行在经营过程中，事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差，使之没能达到预想值，经济效益受损或额外增加。

为了能够控制住风险，这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险，但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设，设想会有什么样的风险以及应对措施;其次还要进行定性判断，如申请借款及贷款人的背景，是否有违约行为、偿还债务能力等来进行判断，然这些是不确定性的风险，难以量化，这就需要我们用概率分析法来分析其风险。所以在控制风险时，不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。

近年来，根据我国商业银行发展的趋势来看，风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近，两者不断的趋向一致，但又存在着细微的差别，尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善，而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲，银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。

三、银行内部控制的有效措施

为了保证银行内部控制能够有效的实施。我们需要采取的措施有：

(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置，我们要通过产权改革、股份制改造，建立并要完善股东代表大会、董事会、监事会。同时，还有建立制衡与问责机制，改变我国银行治理结构中所存在的问题。其次，强化一级法人制度，明确各部门所承担的角色。三是完善授权授信制度，对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构，适当收缩分支机构。

(2)为了推进内部控制体系标准化，则需要全面防范风险。首先，要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变，制度防范风险向程序防范风险、技术防范风险转变，从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。

(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立，不仅能实现信息资源的共享，还能给予内部控制丰富的信息资源和最终的决策支持。

(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性，通过对的内部培训可以将管理理念、行为规范落实到基层，促进银行内部控制制度的完善。

四、结束语

上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展，内部控制的内容也在不断的变化，因此在操作过程中我们也应该与时俱进。

参考文献：

[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化，2011年14期

[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销，2011年12期

[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息，2013年19期

《 企业内部控制与风险管理解析 》

[摘 要]当前，企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作，其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制，分析目前我国企业存在的问题，并提出几点对策。

[关键词]风险管理 企业内部控制 探讨和分析

中图分类号：TD-05 文献标识码：A 文章 编号：1009-914X(2014)10-0147-01

随着经济的飞速发展，众多企业已经逐渐认识企业管理的重要性，但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位，并且很多企业不能以风险管理的角度来看待企业内部控制，最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。

一、正确认识风险管理和企业内部控制的关系

(一)风险管理

任何企业在发展中都会遇到风险，风险可能来自于企业内部，也可能来自于企业的外部环境。而风险对于企业的影响可大可小，严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险，企业必须制定出一些专门应对风险的管理制度，即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量，并且制定出有效的手段和计划避免风险，或者将风险的损害降到最低，由此来保证企业的安全。

(二)内部控制

内部控制是企业内部管理组成部分之一，企业通过内部控制来制定有关制度与实行，并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到，并且可以顺利完成，由此有效的提高企业的利益，以及推动企业的发展。

(三)两者的关系

通过上述的定义，我们就可以发现风险管理属于企业内部控制，是内部控制的重要组成部门，两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响，一个企业如果连企业内部控制工作都做不好，那么他的风险管理工作也不会多么优秀，而如果风险管理出现问题，那么就会导致企业内部控制出现漏洞，严重的影响企业的正常发展。

二、目前我国企业的风险管理和企业内部控制存在的问题

(一)企业风险意识较低

随着经济的飞速发展，越来越多的风险都会影响到企业的发展，企业面临的风险种类也逐渐增多，目前主要的风险包括：经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的，所以企业首先具有较高的风险意识。

但在我国企业中的实际情况却是很多企业都严重缺乏风险意识，大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中，看不到潜在的风险，也没有针对风险进行有效的防治手段。而当风险真正的发生时，企业自然就会手足无措，眼睁睁的看着风险的来临。

(二)缺少风险防范措施

对于任何经营来都存在着一定的风险，而收益和风险却是正比，也就是说，企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上，却看不到高额收益身边站着的风险，看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施，一旦风险真的来临，那么高额利润背后的高风险会给予企业极大的打击，严重者甚至会造成企业破产、负债等严重现象，这对企业的发展来说是致命的。

(三)内部控制制度不完善

目前在我国诸多企业中都存在管理层的内部控制意识薄弱，只将目光放在企业的利益上，忽略了企业内部控制的建设，甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系，但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。

在很多企业中，企业的内部控制制度都由管理层来进行制定，而这种制定方式会出现管理层只看重自己的利益，而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则，而很多企业虽然知道这个问题、看到这个问题，但却未将这个问题重视，也并未给予一定解决方式，而这种内部控制制度对于企业的发展来说，会起到一种阻碍，严重的影响企业的正常发展。

(四)执行力不够，缺少有效评价机制

从过去的案例中我们可以到，很多企业由于内部控制执行不到位，最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象，这就是内部控制执行力不到位的结果，让内部控制制度只成了一则文书，却不能发挥任何功效。

不仅如此，我国很多企业还缺乏对内部控制的有效评价机制，而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。

(五)缺乏专业人才

无论是风险管理还是内部控制都必须要有人来进行操控和执行，而目前很多企业操控风险管理和内部控制的人员并不是专业人员，只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策，对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设，根本无法起到作用。

三、从风险管理角度提高企业内部控制的有效措施

(一)以风险为导向进行内部控制工作，并有效提高企业上下的风险意识

要做到以风险为导向进行内部控制工作，首先要做好企业的授权工作。通过过去国内外的案例就可以发现，很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时，必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说，首要责任应是企业的CEO，各级经理为支持作用，由此才能保证整个企业的人员都可以具备风险意识，大大的推进企业内部控制管理工作的水平。

(二)加强各环节的风险控制、建立有效的考核机制

对于任何企业来说，想要将内部控制工作做到全面是不现实的，所以企业应该针对一些关键点进行有效的风险控制，并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节，在对关键控制点进行确认后，还要对其进行量化的分析，模拟计算出其会给企业的正常经营带来多大的危险，并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外，还必须针对企业关键环节的工作人员进行相关的培训教育，将风险意识植入到关键环节的工作人员的脑里。

最后必须建立规范、科学的考核机制，明确各员工、各岗位的职责，通过规范、科学的考核针对员工进行考核，通过考核有效的强化员工的风险意识。

(三)创建有利于风险管理的内部环境

企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作，但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质，由此就可以将被动转变为主动，形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说，会起到一定的积极影响。而只有企业建立了有效的风险管理部门，才能让企业面对风险时将企业的损失降到最低点，这对于企业的发展来说，具有重要的意义。

四、结语

任何企业想要在激烈的市场中站稳脚步并且平稳的发展，那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作，才能更好的推动企业的发展，让企业面对任何困难时都可以平安度过。

参考文献

[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务：下，2011(02).

[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报，2011(10).

有关内部控制与风险管理论文推荐：

1. 内部控制与风险管理论文

2. 内部控制与风险管理论文案例

3. 有关风险管理论文

4. 浅谈企业内部控制相关论文

5. 企业内部控制毕业论文

6. 关于风险管理论文

7. 某企业内部控制论文

摘要】随着经济的快速发展，企业在壮大的过程中，逐渐面对了越来越多的风险，建立风险管理体系的重要性和紧迫性逐步突显出来。本文介绍了风险管理的理论与方法研究，并对风险管理的内涵及过程进行了阐述，指出建立风险管理体系将有助于提升企业风险管理水平，从而创造更好的经济效益。【关键词】风险 风险管理 安全生产一、引言20世纪80年代中期，自改革开放、实行市场经济体制以来，国外各种介绍风险管理的理论与书籍被介绍到中国，风险管理的课程已经逐步在走进大学课堂。风险管理教学、研究和应用开始起步，企业经营领域的风险管理专著开始面世，在许多大型工程的建设过程中，也已开始应用风险分析的理论，风险管理研究已成为管理学科研究领域中重要的课题。风险管理力求把风险导致的各种不利后果减少到最低程度，使之正好符合有关方在时间和质量方面的要求。一方面，风险管理能促进决策的科学化、合理化、减少决策的风险性；另一方面，风险管理的实施可以使生产活动中面临的风险损失降至最低。目前我国大部分企业没有专门的人员或机构进行企业风险管理活动，每个人或部门往往只针对自己工作中的风险独立地采取一定对策，缺乏系统性、全局性。企业中的风险管理基本上是一种被动式管理；企业中风险管理活动往往是间断性的，缺乏系统、科学的风险管理理论方法指导。构建企业风险管理体系，是在对相关信息采集的基础上，分析可能导致生产活动中出现风险的根源性因素，通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。充分重视企业风险管理，建立风险管理体系，并对风险分析的理论方法进行全面、深入、细致的研究，将对成功实现企业目标，达到资源的优化配置起到重要的理论指导作用。二、风险管理的内涵1.风险的含义风险和危险是不同的，风险包含着一种不确定性，每个结果的概率是可知或可以估计的，而危险则只意味着一种不好的预兆。因此，有时虽然有危险存在，但不一定要冒此风险，我们要想方设法去改变风险发生的条件，使之不发生，甚至带来转机。综上所述，可以这样定义的风险：风险就是活动或事件消极的，人们不希望的后果发生的潜在可能性。具体地说，风险一般应具备以下要素：（1）事件（不希望发生的变化）；（2）事件发生具有不确定性；（3）风险的影响（后果）；（4）风险的原因。将风险表示为事件发生的概率及其后果的函数，即R=f（P，C） （1）式中，R——风险，P-概率，C-后果。风险和不确定性是我们很容易混淆的概念：不确定性是客观事物永远发展变化的客观特性，是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用，但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度，而风险则要考虑事件发生后果的严重程度。不确定性在某些特定的情况下并不完全是坏事，关键要看不确定性是在向着我们希望的方向发展，还是相反。再次说明，风险是针对不希望发生的事件而言的，它包括以下两个方面：（1）发生的可能性；（2）一旦发生，后果的严重程度。由此知道，有两类事件的风险性质是没有争议的，一类事件是“高可能性，严重后果”，对这类事件可以立即判定属于高风险问题；另一类事件是“低可能性，轻微后果”，对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的，它们是：（1）高可能性，轻微后果；（2）低可能性，严重后果。这两类风险性质的判定与个人的主观判断有很大的关系，不同的人由于持有不同的立场、观点，以及所处的环境不同，会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话，人们在做出决定时会越犹豫，在这种情况下，对项目风险等级的判定会更加依赖个人的解释。这时，主管人员一方面要依靠不同领域的专家，另一方面也要做好准备，对判定风险问题作最后的决断。2.风险管理的含义风险管理涉及到各个行业，每个行业都有其自身的特点，企业风险管理是指生产过程中，风险管理部门对可能遇到的各种风险因素进行识别、分析、评估，以最低成本实现最大的安全保障的过程。从表层上分析，风险管理就是对生产活动或行为中的风险进行管理，从深层上研究，风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动，对风险进行规划、控制、监督，从而增大应对威胁的机会，以成功地完成并实现总目标。风险管理的主体是管理人员，客体是生产活动中的风险或不确定性，大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。风险管理是一个过程，由风险的识别、量化、评价、控制、监督等过程组成，通过计划、组织、指挥、控制等职能，综合运用各种科学方法来保证生产活动顺利完成；风险管理技术的选择要符合经济性原则，充分体现风险成本效益关系，不是技术越高越好，而是合理优化达到最佳，制定风险管理策略，科学规避风险；风险管理具有生命周期性，在实施过程的每一阶段，均应进行风险管理，应根据风险变化状况及时调整风险应对策略，实现全生命周期的动态风险管理。三、风险管理过程及方法风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段：1.风险规划风险规划，指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程，这套策略和方法用于识别和跟踪风险区；拟定风险缓解方案；进行持续的风险评估，从而确定风险变化情况并配置充足的资源。在进行风险规划时，主要考虑的因素有：风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。规划开始时，我们要制定风险管理策略并形成文件。早期的工作是：确定目的和目标；明确具体区域的职责；明确需要补充的技术专业，规定评估过程和需要考虑的区域；规定选择处理方案的程序；规定评级图；确定报告和文档需求，规定报告要求和监控衡量标准。如有可能，还要明确如何评价潜在资源的能力。风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中，定量的目标表示了量化的目标；应对策略有助于确定应对风险的可选择方式；选择标准指在风险规划过程中制定策略；风险数据库包含历史风险信息和风险行动计划等。风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么，应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。2.风险识别风险识别是风险管理的第一步，即识别实施过程中可能遇到（面临的、潜在的）的所有风险源和风险因素，对它们的特性进行判断、归类，并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素，并对其影响后果做出定性的估计。该步骤需要明确两个问题：明确风险来自何方（确定风险源），并对风险事项进行分类；对风险源进行初步量化。风险的识别是风险管理的基础，应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性，任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断，更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理，从而发现各种风险的特征及规律。常用的风险识别方法有：专家调查法（头脑风暴法、德尔菲法、访谈法、问卷调查法）、情景分析法、故障树分析法等。我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA，是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时，我们关心的是找出造成某个不希望的事件（顶端事件）发生的各种可能原因，FTA使用演绎的方法找出使顶端事件发生的可能的次级事件，反映了各次级事件引起顶端事件发生的逻辑关系，这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树，故障树因此得名。3.风险分析和评价风险分析和评价是在对风险进行识别的基础上，对识别出的风险采用定性分析和定量分析相结合的方法，估计风险发生的概率、风险范围、风险严重程度（大小）、变化幅度、分布情况、持续时间和频度，从而找到影响安全的主要风险源和关键风险因素，确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时，既要考虑风险所致损失的大小，又要考虑风险发生的概率，由此衡量风险的严重性。风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息，进而对各风险事件后果进行评价，并确定其严重程度排序。在确定风险评价准则和风险决策准则后，可从决策角度评定风险的影响，计算出风险对决策准则影响的度量，由此确定可否接受风险，或者选择控制风险的方法，降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性，即在分析和评估风险损失时，不仅要正确估计损失的绝对量，而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中，必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响，既要考虑直接损失、有形损失，也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关，这些因素对安全生产的影响至关重要。风险分析和评价的方法主要有：专家打分法、蒙特卡罗模拟法、概率分布的叠加模型（CIMM模型）、随机网络法、风险影响图分析法、风险当量法等。4.风险处理风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价，把风险发生的概率、损失严重程度以及其他因素综合起来考虑，就可得出发生各种风险的可能性及其危害程度，再与公认的安全指标相比较，就可确定的危险等级，从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险，可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。5.风险监控风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制，从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境，即情况的变化，其目的是：核对风险管理策略和措施的实际效果是否与预见的相同；寻找机会改善和细化风险控制计划，获取反馈信息，以便将来的决策更符合实际。在风险监控过程中，及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险，然后及时反馈，并根据对生产活动的影响程度，重新进行风险识别、估计、评价和处理，同时还应对每一风险事件制定成败标准和判据。风险监控还没有一套公认的技术可供使用，由于风险具有复杂性、变动性、突发性、超前性等特点，风险监控应该围绕风险的基本问题，制定科学的风险监控标准，采用系统的管理方法，建立有效的风险预警系统，做好应急计划，实施高效的风险监控。风险监控应是一个连续的过程，它的任务是根据整个（风险）管理过程规定的衡量标准，全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处，哪些风险正在成为实际问题，掌握了这些情况，管理部门就有充裕的时间采取纠正措施。同时，建立一套管理指标体系，使之能以明确易懂的形式提供准确、及时而关系密切的风险信息，是进行风险监控的关键所在。风险监控的主要方法有：审核检查法、监视单、风险报告等。四、总结风险管理是一个全寿命的动态过程，与管理的四个阶段，即启动、规划、实施和结束阶段密切结合，渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化，减少决策的风险性，能为企业提供安全的经营环境，能够保障企业经营目标的顺利实现，能够促进企业经营效益的提高。无论从理论还是从实践的角度来说，大胆创新、探索性地恰当运用风险管理的理论与方法，已成为关注的一个热点，对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。参考文献：[1]符志明：航天风险管理[M].北京：机械工业出版社，[2]符志民著：研发项目开发风险种类和风险事件[M].管理与改革，2002[3]严 武：风险统计与决策分析[M].北京：经济管理出版社，1996