簡單的講，風險管理就是鑒別與控制企業http://www.stonebuy.com/enterprise/所面臨的風險，幫助企業http://www.stonebuy.com/enterprise/實現其愿景、宗旨和總體目標，減少失敗的可能性，并降低經營成果不確定性的整個過程和方法。

　　風險的特征之一是對企業http://www.stonebuy.com/enterprise/實現其愿景、宗旨、總體目標和戰略的影響。企業http://www.stonebuy.com/enterprise/總體目標和戰略是企業http://www.stonebuy.com/enterprise/一切經營管理活動的基準坐標。企業http://www.stonebuy.com/enterprise/通常根據愿景、使命、宗旨制定自己的總體目標和戰略，之后將總體目標和戰略分解為可量化、可衡量、可實現的具體業務目標和經營計劃。這分別構成戰略管理和運作管理的內容。而風險管理關注的是運作管理結果與戰略管理確定的目標是否會產生偏離、偏離可能會給企業http://www.stonebuy.com/enterprise/帶來的后果以及如何防止這種偏離后果的發生或盡量減小其偏離程度。

　　風險對企業http://www.stonebuy.com/enterprise/的影響主要由兩方面決定：一是風險的大小，一是企業http://www.stonebuy.com/enterprise/的風險承受能力。風險存在于企業http://www.stonebuy.com/enterprise/整個生命周期，企業http://www.stonebuy.com/enterprise/競爭力提升和持續發展的關鍵在于其風險管理能力。

　　關于企業http://www.stonebuy.com/enterprise/風險管理能力的代表性理論是整體化風險管理理論。整體化風險管理理論認為風險管理應當持續貫穿于企業http://www.stonebuy.com/enterprise/之中，由各個層級的人員參與其中，與企業http://www.stonebuy.com/enterprise/的戰略和總體目標相聯系，力求識別并將風險控制在企業http://www.stonebuy.com/enterprise/承受能力之內，為企業http://www.stonebuy.com/enterprise/總體目標的實現提供合理保證。

　　風險管理起源于二十世紀五十年代的美國，整體化風險管理的出現經歷了一個較長的發展過程。

　　從二十世紀五十年代到七十年代，一系列風險事件如通用汽車公司汽車變速箱廠火災、意大利塞維索化工廠爆炸、美國三里島核電站放射性裂變物質泄漏、墨西哥54座液化氣儲罐爆炸、印度博帕爾劇毒氣體外泄、前蘇聯切爾諾貝利核電站反應堆爆炸、瑞士巴塞爾桑多茲化學企業http://www.stonebuy.com/enterprise/有毒化學品污染河流等，推動了風險管理在世界范圍內的發展。這一時期，企業http://www.stonebuy.com/enterprise/關注的是純粹風險，企業http://www.stonebuy.com/enterprise/安全管理獲得很大進步。

　　二十世紀七十年代，隨著布雷頓森林體系的崩潰帶來的國際金融市場http://www.stonebuy.com/enterprise/FuJian/QuanZhouShi.html的動蕩、原油價格的飆升以及金融投資和企業http://www.stonebuy.com/enterprise/財務理論的迅猛發展，引起了企業http://www.stonebuy.com/enterprise/對匯率風險、利率風險和價格風險等財務風險或投機風險的關注，這導致了企業http://www.stonebuy.com/enterprise/財務風險管理的發展。

　　二十世紀九十年代以來，隨著全球化的發展以及科技的進步，企業http://www.stonebuy.com/enterprise/面臨的外部環境變得越來越復雜，風險規避和對沖等管理工具的發展已無法滿足企業http://www.stonebuy.com/enterprise/面臨的所有風險，特別是一些影響企業http://www.stonebuy.com/enterprise/戰略目標實現的風險，這成為企業http://www.stonebuy.com/enterprise/風險管理領域一個重要的研究方向。

　　進入二十一世紀，風險管理領域出現了整體化風險管理趨勢，并在一些大型企業http://www.stonebuy.com/enterprise/中開始應用。這是一種將企業http://www.stonebuy.com/enterprise/所面臨的所有風險統一考慮的綜合性的企業http://www.stonebuy.com/enterprise/風險管理理念，代表性的管理框架有：美國《COSO企業http://www.stonebuy.com/enterprise/風險管理—整合框架》、日本工業標準《風險管理系統標準》、澳大利亞《AN/NZS4360：1999》、加拿大《風險管理：決策者指南—加拿大國家標準》等。本手冊所論述的風險管理主要指這種整體化風險管理。
　　整體化風險管理趨勢的體現之一是企業http://www.stonebuy.com/enterprise/管理層對風險及風險管理的認識的轉變，這種轉變體現在：

　　a.過往風險管理在組織架構中處于較低經營層次，風險控制是內部審計人員的職能；現在越來越多的企業http://www.stonebuy.com/enterprise/將風險管理提升到董事會關注的高度。

　　b.過往人們認為風險是一個需要控制的負面因素；現在人們認識到風險其實也是一個機會。

　　c.過往風險管理在企業http://www.stonebuy.com/enterprise/各部分個別展開；現在整個企業http://www.stonebuy.com/enterprise/范圍內進行一體化的風險管理。

　　d.過往風險管理的責任被委派到低層次的人員；現在風險管理的責任由高級和部門管理人員承擔。

　　e.過往風險的衡量是主觀的；現在人們更加注重風險的量化評估。

　　f.過往企業http://www.stonebuy.com/enterprise/的風險管理職能是無組織、雜亂的，現在風險管理流程被納入所有企業http://www.stonebuy.com/enterprise/管理系統。

　　產生上述轉變的一個推動力來自于企業http://www.stonebuy.com/enterprise/投資者和監管當局。企業http://www.stonebuy.com/enterprise/的終極目標是股東財富或企業http://www.stonebuy.com/enterprise/價值最大化。投資者要求獲得建立在經濟增加值（EVA）或市場http://www.stonebuy.com/enterprise/FuJian/QuanZhouShi.html價值增量(MVA)基礎上的長期、穩定、可接受的回報，任何可能減損或增益股東財富或企業http://www.stonebuy.com/enterprise/價值的風險，都會引起投資者的關注。而監管當局希望治下企業http://www.stonebuy.com/enterprise/能夠持續、健康、穩定發展。

　　在國外，自九十年代起一系列大公司如BCCI、Maxwell、Daiwa銀行、巴林銀行、安然公司、世通公司的倒閉，使得投資者及監管當局對公司報告和道德行為標準的要求不斷提高。

　　在國內，上市公司中存在的大量虛假陳述、圈錢行為等遭到監管當局和投資者的譴責，引發了一系列訴訟案件，造成股市動蕩。滬、深股票交易所分別出臺了內部控制指引，要求上市公司遵循。國有企業http://www.stonebuy.com/enterprise/如中航油等發生的投機損失事件以及大量國有資產在企業http://www.stonebuy.com/enterprise/開拓海外市場http://www.stonebuy.com/enterprise/FuJian/QuanZhouShi.html時遭受的損失（很大一部分損失發生原因是法律風險），引起國務院國資委的高度重視。國務院國資委也下發了《中央企業http://www.stonebuy.com/enterprise/全面風險管理指引》，并召開多次法律風險管理論壇，拉開了國有企業http://www.stonebuy.com/enterprise/開展風險管理建設的序幕。國家標準化委員會也為此成立風險管理標準方面的委員會負責風險管理標準，相信不久即將發布。在私營企業http://www.stonebuy.com/enterprise/領域，全國工商聯辦公廳下發了危機管理方面的指導性文件《關于指導民營企業http://www.stonebuy.com/enterprise/加強危機管理工作的若干意見》。另外，最近社會公眾對于家樂福等外企的抗議風潮，也引發了企業http://www.stonebuy.com/enterprise/對作為風險管理之一的危機管理問題的擔憂。

　　目前世界上頒布生效的整體化風險管理框架有十多個，其中描述的風險管理理念、過程和方法等大體一致。國務院國資委頒布的《中央企業http://www.stonebuy.com/enterprise/全面風險管理指引》將風險管理框架概括為一個一般程序、一個體系。

　　一般程序指建立基礎信息、風險評估、制定風險策略、制定實施解決方案、監控改進五個步驟；體系指風險策略、組織與職能、內部控制、風險理財、風險管理信息系統和風險管理文化六個模塊。其中風險評估包括三部分：風險識別、風險分析和風險評價。

　　一般程序的基本功能在于識別并評估企業http://www.stonebuy.com/enterprise/所面臨的風險，并通過管理活動或程序降低、減少、緩釋風險，降低企業http://www.stonebuy.com/enterprise/經營的波動性，提升企業http://www.stonebuy.com/enterprise/競爭力，最終實現企業http://www.stonebuy.com/enterprise/目標。這是風險管理原理的核心所在。

　　體系相關內容旨在為一般程序的運行提供一個良好的整體環境和各種企業http://www.stonebuy.com/enterprise/資源的支持，包括硬件方面的組織架構、信息技術、內部控制系統等和軟件方面的策略、理財措施、文化等，是整體化風險管理理念的核心所在。

　　企業http://www.stonebuy.com/enterprise/法律事務管理如果采用風險管理模式，需要在法律事務管理中加入一個法律風險評估與控制程序，并要為該程序的有效運行提供環境和資源支持，以此建立法律事務與風險管理框架。