四、风险管理的发展与挑战

(一)整合风险管理流程来预测战略和经营风险

企业风险管理已能够对风险进行更为严格和系统的评估和管理从历史上看，组织内的每个部门都是单独看待和管理各自的风险的。其结果是，一个组织没有办法量化总体风险。在许多企业，财务、经营和战略这三大风险分散在整个组织中.例如，首席财务官处理金融风险，首席执行官负责战略风险，首席经营官负责经营风险，但没有人来考虑所有的风险。

 目前，许多大型企业已经创建了新的高级职位---首席风险官来协助执行企业风险管理。不依靠内部部门分工的战略，企业风险管理采取一种全面的方法，在组织的整体经营战略的范围内定义和量化风险。这种企业风险管理办法的巨大好处是风险管理和损失控制举措在组织的战略理想，使命和目标范围内被看做是适当的。

 企业中较低级别的管理人员首先给高管和董事会成员带来了关注风险，因此风险是可以自上而下管理的。风险管理嵌人到每一级企业中。通过控制关键风险.企业在市场中取得了更大的收益和竟争优势。量化风险可能是风险管理过程中最困难的部分，它量化了风险的财务影响。如果一个企业没有特定区域的历史诉讼数据，量化是很困难的。举例来说，信誉风险是对企业整体市值最大的威胁之一，但很难量化这种不明显的风险，这也许可以解释企业不准备处理这些问题的原因。然而，在风险管理计划中，风险管理人员必须同样关注可量化的和无法量化的风险。

风险经过量化之后，企业应当根据轻重缓急程度、可能性和影响金额来进行先后排序。一些企业可能在四象限矩阵中对风险进行排序。代表最频繁或危险最大的风险列在右上角的象限中，而低级别的不常发生的风险通常列在左下方的象限中。除了对风险进行量化和排序之外，还必须有一个坚实的计划来控制、减轻或者转移风险。

虽然企业风险管理在理论上有用，但在实践中还需要做大量的工作。许多企业由于要求的努力和成本太高而抵制进行企业风险管理。然而，这种情况可能会随着越来越严格的公司治理和问责要求而有所转变。

大型上市企业显然必须考虑企业风险管理，而小企业实施风险管理也是有用的。利用风险管理办法能够使该企业实施明确定义的风险管理过程，而不是杂乱无章的监督。在每种情况下都必须权衡成本收益。企业风险管理需要更加全面地进行风险评估和风险管理，而不仅仅是了解风险的性质和来掘。因此，它可能并不适合每个企业。许多企业的管理层通过进行成本效益分析，以确定风险管理对其企业的价值。理想的情况应当是在日益熟悉业务和经验丰富的过程中，逐步引人企业风险管理战略。

(二)新风险和新的风险管理办法

过去几年中发生了很多变化，但风险管理的基本原则仍然是保持不变的。由于难以量化和管理的新风险的出现，新的法规要求更为复杂的合规而努力、找出新的办法，如企业风险管理等，已经被开发出来，并且正在被逐渐地采用。

新的风险管理办法的总体任务仍然是相同的:通过系统性的风险分析，保护企业不受意外损失或减少损失，以及能够自我保障.并在适当情况下转移风险。

新的风险管理模式和技术并不是答案本身。无论在任何行业，风险管理必须兼顾技术效率、人力资源和专门知识。通过培训和教育建立一个风险管理文化对于企业中各个层次的员工而言都是至关重要的。