风险管理的基础知识

一、风险管理发展的背景分析

       分析风险管理的起源，可以从两个角度来看。其一，第一次世界大战之后，战败的德国发生了严重的通货膨胀，造成经济衰竭，因此提出了包括风险管理在内的企业经营管理问题。我们通常将德国看作是风险管理的起源地。其二，美国于1929-1933年卷入20世纪最严重的世界性经济危机，经济危机造成的损失促使管理者注意采取某种措施来消除风险、控制风险、处置风险，以减少风险给生产带来的影响。1931年，由美国管理协会保险部首先提出风险管理概念，在以后的若干年里，以学术会议及研究班等多种形式集中探讨和研究风险管理问题。20世纪50年代。美国企业界发生了两件大事，其一为美国通用汽车公司的自动变速器装置引发火灾，造成巨额经济损失；其二为美国钢铁行业因团体人身保险福利问题及退休金问题诱发长达半年的工人罢工，给国民经济带来难以估量的损失。这两件大事促进了风险管理在企业界的推广，风险管理从此得到了蓬勃发展。此后，对风险管理的研究逐步趋向系统化、专门化，风险管理也成了企业管理科学中一门独立学科。在现代西方发达国家，风险管理已成为企业中专业性、技术性较强的经济管理部门，风险管理人员不仅是一个安全顾问，同时也负担其他管理职责，通过他们的工作识别风险，为企业最高领导层提供决策依据。

       “101条风险管理准则”的产生是风险管理发展史上最重要事件之一。在1983年美国风险与保险管理协会年会上，云集纽约的各国专家学者，讨论并通过了“101条风险管理准则”，作为各国风险管理的一般原则。准则共分12个部分：风险管理的一般准则；风险的识别与衡量；风险控制；风险财务管理；索赔管理；职工福利；退休年金；国际风险管理；行政事务处理；保险单条款安排技巧；交流；管理哲学。各国视自身的经济情况和风险环境可对准则予以修正，用于指导本国的风险管理及其实务。“101条风险管理准则”的诞生，标志着风险管理水平达到一个新的水平。1986年10月在新加坡召开的风险管理国际学术讨论会表明，风险管理运动已经走向全球，成为一种国际性运动。

二、风险管理的相关概念

1． 风险的概念

       美国的阿瑟 · 威廉姆斯等在《风险管理与保险》一书中，把风险定义为，“在给定的情况下和特定的时间内，那些可能发生的结果间的差异。如果肯定只有一个结果发生，则差异为零，风险为零；如果有多种可能结果，则有风险，且差异越大，风险越大。”从事物的不确定性出发，事物的结果可能是坏的，也有可能是好的，风险与机会并存。其实，风险简单而明确，其要素为不确定性和损失这两个概念，排除了损失不可能存在和损失必然发生的情况。也就是说，如果损失的概率是0或1，就不存在不确定性，也就没有风险。

风险的分类

       为了有效地进行风险管理，对各种风险进行分类是必要的，只有这样才能对不同的风险采取不同的处置措施，实现风险管理目标的要求。按照不同的分类基础，风险有以下几种划分方法：

       1）按风险的对象划分，可分为：财产风险、人身风险、责任风险和信用风险。

       2）按风险产生的原因划分，可分为：自然风险、社会风险、经济风险和技术风险。

       3）按对风险的承受能力划分，可分为：可接受的风险和不可接受的风险。

       4）按对风险信息量的了解程度划分，可分为可视风险和真正风险。

       5）按风险的性质划分，风险也可以分为静态风险与动态风险。

       静态风险是指由于自然力量的非常变动或人类行为的错误导致损失发生的风险。例如水灾、旱灾、地震、瘟疫、雷电等自然原因发生的风险；火灾、爆炸、员工伤害、破产等由于某些人疏忽大意或故意行为而发生的风险；放火、破坏、欺诈等由于某些人不道德、违法违纪行为造成的风险。静态风险是导致企业成败安危的主要风险，风险管理的重心应是对静态风险的管理。动态风险是指以社会经济结构变动为直接原因的风险，如由于人类需要的改变，机器或制度的改造等。动态风险大致分为管理上的风险、政治上的风险、创新的风险三类。另外，也有人将风险可以分为纯粹风险和投机风险两类。纯粹风险，是指有可能带来损失的风险，如各种形式的天灾人祸。投机风险，是指既有可能带来损失，又有可能带来机会的风险。如股票投资，既可以为投资者带来丰厚的利润，也可能使投资者遭受重大的损失。

风险识别方法

       现在使用的风险识别方法，可以分为宏观领域中的决策分析（可行性分析、投入产出分析等）和微观领域的具体分析（资产负债分析、损失清单分析等）。下面介绍几种主要方法：

       1）生产流程分析法，又称流程图法。生产流程又叫工艺流程或加工流程，是指在生产工艺中，从原料投入到成品产出，通过一定的设备按顺序连续地进行加工的过程。该种方法强调根据不同的流程，对每一阶段和环节，逐个进行调查分析，找出风险存在的原因。

       2）风险专家调查列举法。由风险管理人员对该企业、单位可能面临的风险逐一列出，并根据不同的标准进行分类。一般的分类标准为：直接或间接，财务或非财务，政治性或经济性等。

       3）资产财务状况分析法。即按照企业的资产负债表及损益表、财产目录等的财务资料，风险管理人员经过实际的调查研究，对企业财务状况进行分析，发现其潜在风险。

       4）分解分析法。指将一复杂的事物分解为多个比较简单的事物，将大系统分解为具体的组成要素，从中分析可能存在的风险及潜在损失的威胁。失误树分析方法是以图解表示的方法来调查损失发生前种种失误事件的情况，或对各种引起事故的原因进行分解分析，具体判断哪些失误最可能导致损失风险发生。风险的识别还有其他方法，诸如环境分析、保险调查、事故分析等。企业在识别风险时，应该交互使用各种方法。

2．风险管理的界定

       风险管理作为一门新兴的学科，主要研究如何对企业的人员，财产和自然，财务资源进行适当的保护。人们在一切社会经济活动中，面临着种种风险。从总体上看，风险是一种客观存在，是不可避免的，而且，在一定的条件下还有某些规律性。因此，人们只能把风险缩减到最小的程度，而不可能将其完全消除。这就要求社会经济各部门、各行业主动地认识风险，积极管理风险，有效地控制风险，把风险减至最小的程度，以保证社会生产和人民生活的正常运行。所谓风险管理（Risk Management），是指经济单位对风险进行识别、衡量、分析，并在此基础上有效地处置风险，以最低成本实现最大安全保障的科学管理方法。

风险管理的内涵

       1）风险管理的主体是经济单位，即个人、家庭、企业或政府单位。因此，风险管理不是专指企业风险管理，也可能是项目风险管理、个人风险管理等。2）风险管理是由风险的识别、衡量、分析等环节所组成的，是通过计划、组织、指导、管制等过程，通过各种科学方法综合、合理地运用来实现风险管理的目标。3）风险管理以选择最佳的风险管理技术为中心，要体现成本效益的关系。4）风险管理的目标是实现最大的安全保障。通过探求风险发生、变化的规律，认识、估计和分析风险对经济生活所造成的危害，选择适当方法处置风险，尽量避免或减少损失，以保障经济发展的稳定性、连续性。

风险管理的作用

       风险管理的作用通常体现在两个方面，一方面作用发挥在损失前，另一方面则是损失后。损失前的管理作用是避免或减少损失的发生，其管理的目标主要是节约成本、履行相关义务等；损失后的管理作用是尽快恢复到损失前的状态，其管理目标是维持经济实体的生存与发展、确保持续性的生产与服务的发展等。

也就是说，风险管理通过分类控制法和财务法，利用风险的避免和排除以及风险的自留和转移等方式，在风险的处置上具有科学性和综合性。风险管理既注重防止风险的发生，使风险发生所带来的损害最小；又注重在风险发生造成损害时，有预先筹措的资金作为后备，给予财务补偿。

风险管理的过程

       一般情况下，风险管理过程包括四个阶段：风险处理计划、处理组织的确定、处理的指导和处理的管制。风险处理的计划即通过对各种风险的科学考察，判断风险的性质和后果，制定并选择风险处理方案，编制风险处理的实施计划。风险处理的组织即根据风险处理计划，组织处理手段，包括业务分工、权力和组织上的调整等，即合理安排人力、物力以为达到经营管理的目的和实现管理计划创造合适的条件。风险处理的指导，则采用信息交流的方式，组织管理计划的实幻过程。风险处理的管制，即按照规定，进行业务成绩记录、评价和分析，形成制度化管理方式。

三、项目风险管理

项目风险管理

       项目是为完成某一独特的产品或服务所做的一次性努力。项目的最终交付成果在项目开始时只是一个书面的规划，无论是项目的范围、时间还是费用都无法完全确定。同时，项目创造产品或服务是一个渐近明细的过程，这就意味着项目开始时有很多的不确定性。这种不确定性就是项目的风险所在。风险一旦发生，它的影响是多方面的，如导致项目产品的功能无法满足客户的需要、项目费用超出预算、项目计划拖延或被迫取消、项目客户不满等。

       可以说，风险存在于任何项目中，并往往会给项目的推进和项目的成功带来负面影响。不过，人们也无须恐惧风险，只要掌握风险发生的因果关系，风险是完全可以管理的。因此，关注项目风险，掌握风险管理的知识与技能，从项目组织、职责、流程与制度上建立一套风险管理机制是确保项目成功的前提与保障。

       不同类型的项目有不同的风险，相同类型的项目根据其所处的环境、项目客户与项目团队以及所采用的技术与工具的不同，其项目风险也是各不相同的。总的来说，基本可分为以下技术、性能、质量风险；项目管理风险 ；组织风险和项目外部风险。项目风险管理一般包括风险识别、风险分析、风险应对、风险监控这几个过程。风险贯穿于项目的整个生命周期中，因而风险管理是个持续的过程，建立良好的风险管理机制以及基于风险的决策机制是项目成功的重要保证。风险管理是项目管理流程与规范中的重要组成部分，制定风险管理规则、明确风险管理岗位与职责是做好风险管理的基本保障。同时，不断丰富风险数据库、更新风险识别。

项目风险管理举例

       我们可以举例说明项目的风险管理。客户关系管理（CRM）项目的风险一般来说，主要包括时机不成熟的风险、软件风险和项目实施过程的风险。

A． 时机不成熟的风险

1）人的认识不够

       在实施CRM之前，公司全体员工都要意识到客户关系管理首先是一种管理理念，又是一种旨在改善企业与客户之间关系的新型管理机制。而这种新型管理模式有是通过技术来实现的。CRM是一种战略，表现为一种管理创新，我们要把CRM放在一定的高度上，CRM项目的实施需要全员的共同参与和努力。CRM所能实现的不再仅仅是IT部门的一项资产，而是整个企业的资产。因此，CRM项目的实施不能仅仅是新成立的“信息中心”或“IT项目部”来完成。可以说IT部门主要完成功能的技术实现；而企业CRM的需求分析，必须要让全员来参与。

2）IT基础的条件不具备

       尽管目前对CRM实施的基础条件还没有一个完整的说法，CRM中有些功能的实现，也许可以不需要太高的信息技术水平。但是，目前作为处于信息化程度的最上层的CRM，要想获得整体的推进、实质性的发展，必然需要牢固的IT基础。当然这并不排除在实施CRM的过程中补充某些IT基础设施。因此我们在实施CRM之前时，确定IT基础是否充分的依据是：根据实施CRM的程度来确定IT基础的需求。如果在IT基础不成熟的情况下来启动CRM，即便你选择再好的软件供应商和咨询公司，也只能对牛弹琴，无济于事。

3）CRM定位不准

       CRM已经形成一个比较完备的理论体系，并能够通过一个比较成熟的系统来得以实现其庞大的技术功能群：营销自动化、销售自动化、商务智能、数据挖掘、客户服务等。目前CRM正被众人所推崇，从全球来看，在CRM上投资是所有IT项目中增长最快的。因此我们对CRM的期望值在逐日提高，并几乎形成了一种CRM热。于是有人提出了“2002年是CRM年”的说法。

       但是，CRM并不是时尚，我们不能由外界来给我们做重大的决策，因为追赶时髦的代价是让人深感失望的ROI。我们确定实施CRM应该要根据我们的实际情况来分析、决策；而且CRM的许多功能模块中有许多对于某些企业来说根本用不上。因此，我们在上CRM项目之前，一定进行详细的需求分析，并进行准确的定位。或许我们需要实施一整套CRM解决方案；或许我们目前只需启动其中的一个点解决方案（一个模块功能），例如销售管理或客户服务。随着外界和内部的需求加深，我们可以逐步将一些功能增加进去，“由点到面，由面到体，稳步推进，最终实现3600客户关系管理”，并且各模块的实施优先次序也要根据自身的需求来确定。

B． 软件风险

1）选择供应商的风险

       中国市场上近一、两年出现的CRM软件也层出不穷，但真正意义上的CRM整体解决方案却少之又少，往往只是具备CRM中的一项或两项功能，便树起了CRM的大旗，来进行大肆宣传，来迷惑在茫然中徘徊的决策者们，这样就很容易让决策者“被吹捧冲昏了头脑”。

       因此企业会遇到所谓的“软件风险”。企业是否清晰地定义了自己的需求和期望？企业如何综合地评估CRM系统？企业如何将自身的实际需求与软件系统能够很好地进行匹配，从而选择最合适自己的CRM系统？

       这种风险往往很大，软件供应商的立场往往是以自我利益体为中心。因此企业自身一定要有一个清醒的认识，对CRM是否上、怎么上、上点还是面要冷思。

2）软件集成的风险

       在部署CRM软件之前，最好要评估一些CRM软件与其他企业现有软件的集成问题。这问题也不可忽视，因为软件之间的集成以及以后的升级会影响到企业是否能够统一客户信息、共享客户信息的问题。我们做CRM有一个重要的目标就是：形成统一的客户视图。这样才可以更好的把握客户、更好的进行交叉/追加销售，以提高客户的利润贡献率。

3）软件使用率的风险

       软件的使用率风险其实与实施前CRM的定位有一定的因果关系。很多企业在实施CRM项目之前，对CRM能够实现的功能充满了幻想，真正部署之后发现可以发挥作用的功能只有其中的20%或更少，与其实施这样的整套解决方案，倒不如我们就先实施其中一、两个点解决方案。

C． 项目实施过程的风险

1）项目规划的风险

       一个项目规划就是项目组的蓝图，在项目规划阶段，我们首先要定义CRM的成功标准，这就像个人的职业生涯的目标。有了成功的标准，我们才会有努力的方向。然后我们需要定义CRM的需求、评估CRM成本的合理性。而且，我们要再造/改进业务流程，因为我们采用了新的管理模式，企业的运营流程将发生根本的变化，如果在规划阶段不设计新的流程，CRM将很难有用武之地。企业在检查业务流程是否合理的时候，可以问问下面的问题：

● 流程能否带来实质性的回报或者能否增进客户体验？

● 在流程的不同接触点是否有机会收集更多的客户资料？

● 每次交互活动是否向客户显示了对客户的重视？

● 是否存在浪费客户时间的交互活动？

● 这个流程是否有助于我们为客户提高个性化服务的能力？

● 是否有机会在不同的客户接触点，来加深客户的印象或者个性化与客户的交互？

● 我们能否确保准确的服务及个性化的客户交互？

● 为了高价值客户，这个流程是否可以改进或者甚至是取缔？那么又该如何对待中等价值级别的客户呢？

       对于上面的问题，如果企业不知道两个以上问题的答案，就应该好好花时间制定出新的流程或者优化现有流程。

2）项目工具选择的风险

       项目工具的选择或影响到CRM系统与其他系统的集成，会影响到CRM以后的升级，更会影响到整个CRM项目的功能实现程度和CRM推进的时间。因而工具的定制将直接影响到项目的效果。我们在选择项目工具阶段，首先要定义CRM功能，逐步缩小技术选择范围；然后定义技术需求，与供应商进行磋商，确定价格；最后进行开发。

3）项目管理的风险

       项目管理的风险主要表现在开发团队的组建不善；CRM项目的范围模糊；项目实施中没有严格的业务规划、结构和设计、技术选择、开发、交付、测试的过程，或者在最后没有进行很好的集成。具体在实施过程中经常出现的一些过失包括：（1）没能定义好一个CRM战略。（2）没能管理好团队的期望。（3）没能定义好成功。（4）匆忙选择ASP。（5）忽视了改进业务流程。（6）缺乏数据集成。（7）没能使CRM在企业中得到最大程度的持续推广。

四、企业风险管理

       公司的重大风险一般包括决策风险、财务风险和与运营风险。在风险管理方面，公司存在一些典型的问题。

● 缺乏风险意识，没有积极、主动、系统地进行风险管理工作；

● 缺乏正确的业务流程的指导和风险管理体系的保障，影响管理层对于风险的识别；

● 对公司的主要业务缺乏风险识别、评估、管理和监控；内部审计工作限于财务报表审计和经济责任审计，缺乏对公司内控程序执行情况的检查和监督；

● 缺乏业务操作手册，导致各部门和岗位的人员对其工作职责和操作程序不清晰，造成部门和岗位间互相推委或业务上的疏漏，从而使公司较难控制业务；

● 缺乏对风险进行定期的复核和再评估，降低了企业适应环境变化，管理和规避风险的能力。

● 缺乏规范、科学、合理的法人治理结构设置，使企业目标发生偏移；

● 在迅速扩张的过程中，造成财务与业务失控，无法进行财务风险预警、防范。

       一家企业的风险管理，不外乎包括以下几个问题：面临什么风险、在所有面临风险中哪些是致命的和重大的、谁在监督控制风险、为什么要监控风险以及何时控制、如何控制。这样自然而然地导出风险管理的四大要素，即风险鉴别、风险测量、风险控制、风险监督。

       建立现代的风险管理机制应从加强内部控制做起。内部控制包括控制环境、风险评价、控制活动、信息与沟通以及监督。控制环境是基础，它影响着组织的核心因素，即人员。信息与沟通是指相关的信息必须以某种形式在有效时间内被发掘、获取和沟通，以使人们履行自己的职责，信息的沟通是全方位的，贯通于上下、左右、内外；监督是内控系统运作及效果的全程监督和评价，包括管理层例行的监督和专业监督评价，是通过不断地发现问题以及及时报告最高管理层及董事会，以期不断改善、提高内部控制。

企业风险管理过程

       1）制定企业风险管理计划。企业风险管理计划应包括如下一些内容：

● 管理方法——对可能用于风险管理的方法工具和信息来源进行明确的定义；

● 岗位和职责——对涉及风险管理的岗位和职责进行定义；

● 预算——建立风险管理的预算；

● 时间——实施风险管理有关活动的频率及确切时间定义：

● 评定和解释——对风险管理中的各种情况进行定性定量分析，并对说明方法进行定义；

● 承受度——对企业对风险承受的能力进行定义；

● 文档格式——对风险管理过程中形成的各种文档格式及信息沟通的方式进行定义；

● 反馈——对建立文档资料、便于以后对风险管理的审计和回顾的方式进行定义。

       2）企业风险因素识别。风险识别主要包括感知风险和分析风险两方面的内容。感知风险，即了解企业客观存在的各种风险；分析风险，即分析引起风险事故的各种因素。感知风险是风险识别的基础，分析风险是风险识别的关键，只有通过感知风险，才能进一步在此基础之上进行分析。企业面临的风险不仅存在于企业之中，也存在于企业之外的环境中，对于风险的防范、识别、分析控制等风险管理工作，不能只依靠风险管理人员单独完成，而是由风险管理人员和生产、销售、会计、人事、法律、数据处理等部门合作来共同完成对风险的识别分析工作，目前使用广泛的识别和分析损失风险的方法有五种：①标准调查表或问卷调查表法。②企业的财务表。③其它的企业记录。④流程图分析法。⑤现场调查法。

       3）衡量和选择对付风险的方法。风险识别之后，必须衡量潜在损失的频率和损失程度即损失在一定时期内可能发生的次数和每次损失发生的金额大小。一般对于损失频率可以用“几乎不可能发生”、“不大可能发生”、“频率适中”、“肯定发生”等术语描述；对损失程度则用最不利的情况下可能遭受的“最大可能损失”，和通常情况下可能遭受的“最大可信损失”来描述。对损失程度的描述是衡量损失风险中最重要的，对损失风险进行描述并按重要性分类排队后，就可以选择对付风险的方法。对付风险的方法有两类，一类为风险控制措施，如避免风险、损失管理和转移风险；另一类为风险补偿的筹资措施，如保险和自担风险。在第一类中，常用的是损失管理和转移风险；在另一类中，保险和自担风险是企业管理人员进行决策时经常要进行的选择。

       4）贯彻和执行风险管理的决策。对付损失风险的方法一经选用后，其直线职权管理者是风险管理部门，但风险管理部门应向其它部门的经理说明其制订的决策措施，以便取得他们的合作。如选择对设备定期维护保养检修这项减损计划及其贯彻执行，是风险管理部门的直线职权，但具体如何检修和何时检修则是其它管理部门的直线职权，只有风险管理部门与其它部门的合作才能完成这项减损计划。

       5）风险管理的检查和评价。对风险管理的业绩的检查和评价有两个标准——效果标准和作业标准，一般都把这两个标准集合起来衡量风险管理工作的业绩。效果标准是质量标准，如意外事故损失的频率和程度下降，责任事故损失降低，风险管理部门费用减少，责任保险费率低，因企业自担风险水平提高而减少财产保险费用等。作业标准是数量标准，如规定设备保养人员每年检修的次数和维修台数等。

风险管理的控制过程

       风险控制是风险管理过程中的最后一个步骤，也是整个风险管理成败的关键所在。风险控制的目的在于改变公司所承受的风险程度，而风险管理的主要功能是帮助公司怎样避免风险（risk avoidance），避免损失（loss prevention），减低损失的程度，当损失是无可避免的时候，务求尽量减低风险对公司所带来的不良影响。风险控制工具可分为：风险回避、避免损失、减低损失程度、风险转移以及风险保留等。

       1）风险转移。企业以一定代价（如保险费、赢利机会、担保费和利息），采取某种方式（如参加保险、信用担保、租赁经营、套期交易、票据贴现等等），将风险损失转嫁给他人承担，以避免可能给企业带来灾难性损失。首先是向专业性保险公司投保。企业只需定期交纳一定数额的保险费即可在巨额风险损失发生时获得保险公司的补偿。其次是风险共担，如实行合资、联营、增发新股、发行债券、联合开发等。第三是风险主体转移。即把全部的风险全部转给另一主体。如通过技术转让、特许经营、战略联盟、租赁经营和业务外包转让经营风险；通过委托开发、购买专利来转移技术风险。由于风险转移必然带来利益的流失，因此，企业应当在识别风险的类型和大小，权衡得失后，选择恰当的方式转移。一般地，自然风险宜用投保，较大的财务风险宜用风险共担，过大的技术风险和生产风险宜用风险主体转移。

       2）风险避免。任何经济单位对风险的对策，首先考虑到的是避免风险，尤其是对静态风险尽可能予以避免。凡风险所造成的损失不能由该项目可能获得利润予以抵消时，避免风险是最可行的简单方法。避免风险的方法还可以分为完全避免和部分避免两种。完全避免，就要不惜放弃伴随风险而来的盈利机会。部分避免，主要取决于成本因素和非经济因素。如果避免收益大于避免成本，就可以考虑避免，否则可以不要避免。

       3）风险控制。经济单位在风险不能避免或在从事某项经济活动势必面临某些风险时，首先想到的是如何控制风险发生、减少风险发生，或如何减少风险发生后所造成的损失，即为控制风险预防和抑制风险。控制风险主要有两方面意思：一是控制风险因素，减少风险的发生；二是控制风险发生的频率和降低风险损害程度。要控制风险发生的频率就要进行准确的预测，如对汇率预测、利率预测、债务人信用评估等。要降低风险损害程度就要果断地采取有效措施，如在股票投资中采用心理界线法（也称心理目标法），当股价下跌到一定程度（心理界线）时就要毫不犹豫地抛出，以防股价进一步下滑而造成更大的损失。控制风险要受到各种条件的限制，人类的知识及技术虽然已高度发展，但是依然存在诸多困难无法突破，因而无法达到完全控制风险和充分减少损失的目的。

       4）风险自留。如果企业有足够的财力和能力承受风险损失时，可以采取风险自担和风险自保自行消化风险损失。风险自担就是风险损失发生时，直接将损失摊入成本或费用，或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进行，有计划计提风险基金如呆账损失、大修理基金等。这适用于损失较小的风险。

       5）风险组合。将风险不同且互不相关的产品和投资项目进行优化组合，通过产品或项目的盈亏补偿，达到减少整体风险损失的目的。实施风险组合须注意：第一，高风险项目与低风险项目适当搭配，以便在高风险项目遭受损失时，能从低风险项目受益中弥补。第二，所选项目数适当。第三，要根据企业的核心能力给定一个风险承受的临界点，以此作为风险组合的标准。

       6）风险规避。对突发性、高风险，其损失巨大而又难以回避的，有意识地采取避险措施。风险规避可以从三个层面展开：战略风险规避、项目性风险规避和方案风险规避。

       7）风险预防。是事先从制度、文化、决策、组织和控制上，从培育核心能力上提高企业的防御风险的能力。

       8）承担风险。经济单位既不能避免风险，又不能完全控制风险、分散风险、中和风险或减少损失时，只能自己承担风险所造成的损失。经济单位承担风险的方式可以分为无计划的单纯自留或有计划的自己保险。无计划的单纯自留，主要是指对未预测到的风险所造成损失的承担方式。有计划的自己保险是指已预测到的风险所造成损失的承担方式，如提取坏账准备金等形式。

       9）集中风险。保险企业和大型集团性企业主要采用风险集中的方法，如保险企业向许多投保单位收取保险金，虽然每个单位交的数目很小，但加在一起数目就很大，足以用来应付风险，这就是保险集中的方法。由于大型集团企业分支机构多，通过预测，每年要求各分支机构交少量管理费，由集团公司自己承担某些风险，而不利用保险。

       总之，企业的风险不仅与外部经营环境的不确定性有关，又与企业内部的治理结构、内部管理环境有关。因此，作为21世纪的中国企业，要迎对新市场环境的挑战，必须要构建完备的企业风险管理机制。