老板如何懂得風險管理的深層含義與實施框架

企業(yè)風險管理是指為實現(xiàn)風險管理目標，對風險進行有效識別、分析、預警和應對等管理活動的過程。

風險管理目標是在確定企業(yè)風險偏好的基礎上，將企業(yè)的總體風險和主要風險控制在企業(yè)風險容忍度范圍之內。

科索委員會2004年發(fā)布的《企業(yè)風險管理——整合框架》將風險管理定義為：一個過程，由一個董事會、管理層和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現(xiàn)提供合理保證。

潛在事項是源于內部或外部的影響目標實現(xiàn)的事故或事件，事項可能有負面影響，也可能有正面影響，或者二者兼而有之。

企業(yè)風險管理框架力求實現(xiàn)組織的戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標四種類型目標。企業(yè)風險管理包括八個相互關聯(lián)的構成要素，即內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。

風險管理的局限性表現(xiàn)在：決策過程中的判斷失誤，受限于成本效益衡量，類似簡單誤差或錯誤的個人缺失、兩個或多個人員串通、管理層凌駕。