风险分类

　　按照风险的来源不同，可以分为外部风险和内部风险。 　　（1）企业外部风险包括：顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等； 　　（2）企业内部风险包括：产品风险、营销风险、财务风险、人事风险、组织与管理风险等。 　　立足于企业的生产经营活动来进行企业风险评估，主要评估企业内部风险，兼顾企业外部风险。

风险管理的意义

　　有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标，对企业来说具有重要的意义。

风险管理的起源

　　风险管理的实践和理论起始于20世纪30年代的美国保险业，于50年代发展成为一门管理科学。随着经济技术的迅速发展，风险管理先后在发达国家和发展中国家逐步普及到许多的企业，如企业增设了风险管理机构，专门配备风险管理经理、风险管理顾问，有他们负责企业的风险识别、风险测定和风险处理等工作。 　　现在几乎还没有哪一家企业可以很好地管理企业各个层次的风险。一个完善的风险管理机制，应该能够对企业所有的预期情况进行风险的评估和处理，能够突破模糊企业所面临风险的组织之间的界限，能够对所有潜在的重大风险进行预计并制定出相应的解决方案。所以，按照有关企业风险管理的标准定期的评估企业风险及企业风险管理的有效性，不断的完善风险管理机制显得尤为重要。 　　进入21世纪，企业风险管理（Enterprise Risk Management，简称ERM）已形成了特定的概念，它来自于美国全美反虚假财务报告委员会发起人机构（简称COSO委员会）于2004年9月发布的《企业风险整合框架》，它系统地为现代企业管理当局（包括董事会、管理层、执行部门和其他员工）提供了一个以内部控制为基础的具有指导意义的逻辑框架，运用于企业战略的多层面、流程化的风险管理过程。它为企业实现经营目标提供了有效的保证。除此之外，国际标准化组织（ISO）发布的ISO 31000标准，即《风险管理－原则和指导方针》，也为企业风险管理提供了一整套行之有效的标准化流程。

风险管理的内容

　　企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。 　　企业风险识别是风险分析和管理中的一项基础性工作，其主要任务是明确企业风险的存在，并找到主要的风险因素，为后面的风险度量和风险决策奠定基础。 　　在风险识别之后必须进行企业风险衡量，以便确定其对企业发展影响的严重性并采取相应的措施，它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。 　　企业风险处理是针对不同类型、不同规模、不同概率的企业内外部风险，采取相应的对策、措施或方法，使风险损失对企业生产经营活动的影响降到最小限度。

风险管理的重要性

　　从企业整体战略目标到各个业务层面，对国际先进的COSO内控框架系统了解，走出先前可能存有的理解误区 　　通过实例分析明确内部控制体系的建立步骤 　　在分析企业内部控制数据时，识别和梳理风险控制点 　　掌握诊断企业内部控制缺陷的方法，评价内部控制效果并以此加以改进 　　明确内部审计与财务审计的区别，建立有效的内审和监督制度，加强内控的执行力度 　　结合企业自身特点和经营战略，设计建立“个性化”的内部控制系统