二、風險管理的內容

　　(一)風險管理的目標與范圍企業風險管理必須符合一系列參數。它必須嵌入企業的內部控制系統中，并對其他內部控制作出響應。所有企業都面臨著不確定性，對管理層的挑戰是決定為增加股東價值而能夠接受多大的風險。企業風險管理使管理層得以有效地處理不確定性和隨之而來的風險和機會，從而增強創造價值的能力。

　　企業風險管理是關于保護和提高股價，以滿足股東價值最大化的首要業務目標。在風險管理過程中，管理層可獲取有助于有效評估總體資本需求和提高資本配置的重要風險信息。這些企業風險管理中固有的能力可以幫助管理層實現業績和盈利目標，并防止資源流失。管理層制定平衡增長和收益目標及風險的戰略和目標，井有效地配置資隙，以實現企業的目標，規避障礙和意外，在此過程中實現股東價值最大化。

　　企業風險管理必須是包羅萬象的，能應對商業計劃的所有方面，比如策略計劃、營銷計劃、運營計劃、研發計劃、管理及組織計劃、預測和財務數據、融資、風險管理程序及業務控制等。

　　在當今經濟中運營的企業，具有不斷變化的特點。因此需要一種綜合方法，以管理其風險敞口。經濟、法律、商業和人事風險在過去是單獨處理的，井且常常由企業內不同的人員獨立應對，而沒有顧及由不同的人分別處理的各種風險之間的相互影響 L由于風險具有報考的和可改變的特性，并且相互依賴程度很高。因此，不能獨立對風險進行評估或管理。

　　企業風險管理主要包括以下幾個要素:

　　1.調整風險偏好和戰略

　　沒有哪一個風險管理程序能夠創造出元風險的環境。相反，企業風險管理使管理層能夠在充滿波動風險的商業環境中更為有效地經營企業。企業風險管理能提高企業將其風險偏好和策略關聯起來的能力。在評估備選策略時，管理層首先應考慮企業的風險偏好，然后為風險設定上下限。

　　2.加強風險應對決策

　　企業風險管理嚴格地規定了對風險對策的選擇和識別，可能的選擇是風險降低、風險消除、風險轉移和風險保留。詳細的對策內容可參見本章第三節。

　　3.降低經營性意外和損失

　　實施企業風險管理后，企業能夠使運營意外造成的損失降至最低。企業識別潛在風險事件、評估風險及作出反應的能力得到提高，從而降低發生令人不悅的意外及附帶成本或損失的情況。

　　4.識別和管理多重和跨企業的風險

　　企業風險管理還能識別并管理跨企業風險。每家企業都面臨著眾多對該機構的不同部分產生影響的風險。企業風險管理的好處，僅在整合企業內部的不同風險管理方法并作綜合。可通過蘭種方法實現整合:集中風險報告、整合風險轉移策略，及風險管理納入企業的商業流程。

　　5.抓住機遇

　　企業風險管理不僅是一種防御機制，還是一種使商機最大化的工具。風險管理還能與企業的增長、風險及回報掛鉤。企業接受風險，是創造和保存 財富的-環，并預期將獲得與風險相當的回報。企業風險管理能提高識別、評估風險、確立與潛在增長及目標實現有關的可接受的風險水平的能力。而且，關于風險敞口的高質量信息，能使管理層更加有效地了解自身總體需求，并改善資本分配。此外，用于識別風險的適當程序，能激勵相關人員深入思考，通過全面考慮各種可能的事件，管理層致力于識別和積極把握各種機遇。

　　(二)實現企業的目標

　　在企業既定任務的范圍內，管理層制定了戰略目標、戰略選擇，并制定整個企業的全套目標。企業的風險管理框架是為了實現企業的目標。事實上，企業的目的和目標應包括在策略計劃中，而策略計劃應包括任務說明及主要舉措。每個部門應為支持企業的策略計劃確立目的及目標。針對內部控制定義中包含的三個方面的目的及目標，企業的目標可能包括運營目標、財務報告目標及法規遵守的目標。

　　運營目標是指，幫助實現企業基本任務的目標，包括設立業績標準，以計量部門運營的經濟成果及效率、運營的效果，以及保護已分配的資漉免于損失。財務報告目標是指，編制可靠的財務報告，指防止向公眾提供具有重大錯報的財務報告。財務報告可能主要由承擔企業會計職能的部門負責，但是，每個部門都必須提供重要的信息，用以編制可靠的會計記錄，財務報告即是以此為基礎編制的。法規遵守的目標是找出適用于企業及其運營的法律法規，并且遵照執行。

　　這種企業目標的分類可以把重點放在企業風險管理的各個方面。這些類別明顯不同但又相互重疊，適應于不同實體的需要，并且可能屬于不同管理人員的直接責任。這種分類也可以區分每個類別的目標。

　　由于企業控制包括與報告的可靠性和法律法規的遵循相關的目標，企業的風險管理可以提供實現這些目標的合理保證。然而，實現戰略目標和經營目標也會受到并非總在企業控制范圍內的外部事件的影響。因此，對于這些目標，企業風險管理可以為管理層和董事會進行監督。

　　(三)風險管理中的個人責任

　　在風險管理理念中，風險管理是企業內每個人的責任。風險管理不單是行政管理層的角色，所有的雇員均對監察和維持內部控制負有一定的責任。從處于企業上層為內部控制確立基調的董事會及首席執行官，到負責就該系統的有效性作報告的外聘審計師，都屬于監察角色。業務部門的領導通常負責制定明確的內部控制政策和程序，而雇員負責執行和遵守內部控制政策和程序。