什么是風險管理？風險管理主要包括哪些步驟？

1 什么是風險管理

風險是指在針對特定利益的行動中，存在與原始利益相違背的不確定事件，從而對行動主體造成損害的一種狀態。不確定事件既有風險也有機會，風險可以降低價值，而機會可以提高價值。

在一個肯定有風險的環境里，實體為了把風險可能造成的不良影響降到最低而進行決策并執行的過程叫做風險管理，它講究效率原則，就是進行風險管理的成本要小于風險發生造成的損失，這對現代企業非常重要。

2 風險管理的實施步驟和管理過程

風險管理的實施步驟，包括確定需要應對的風險、評估風險、確定所需的措施、確定措施的有效性、重新確定及評估風險五個步驟：

(1)確定需要應對的風險，企業可以從戰略、財務、市場、運營和法律方面來收集未來可能需要應對的風險，也可以從能否滿足相關方當前以及未來需求中獲得風險信息，例如無法滿足未來新的員工對工作時間的需求。

(2)評估風險一般從發生的可能性以及發生后的嚴重度結合起來進行評估，包括風險辨識、分析和評價，這里的評估風險是一個動態的管理過程，需要定期進行風險辨識、分析和評價。

(3)確定應對的措施，包括消除風險源、改變發生概率、改變后果，分擔和承擔風險等，制定能執行的措施，明確責任人，提供資源保證都是必須的。

(4)確定措施的有效性，根據措施實施的情況評價有效性，一般需要重新進行風險評估來確定風險是否應降低了，對執行效果達不到預期的措施，需要及時改進，提供更多的資源或者改進措施方法。

(5)重新定級評估風險，內外環境、相關方要求是一直在改變，風險也是一直在變化著，按規定的時間定期重新評估是必不可少的。

風險管理的過程是隨著舊的風險被應對或者環境變化又產生了新的風險源而不斷循環的動態系統，定期進行全面的風險評估，才能達到風險管理的預期效果，風險管理的過程如下。

3 風險識別技術

任何有利于檢索和收集風險信息的方法和策略都可以作為風險識別的工具。以下是幾種風險識別技術。

推薦閱讀：《畢馬威：2020第三方風險管理展望（20頁）.pdf》

《SWISS RE：海上風電工程風險管理服務作業指南（42頁）.pdf》

《TokenInsight：區塊鏈技術賦能銀行風險管理研究報告(27頁).pdf》