问：我所在的企业正在组建风险管理团队，但目前我发现，每个人对“企业风险管理”都有不同的理解。请问，这个概念是否有标准化的定义？建立了完善的风险管理机制的企业应该具有什么特征？

  答：从广泛意义上来说，“企业风险管理”（Enterprise risk management，简称 ERM）的出现已经有十几年的时间了。在一些行业，特别是金融服务业和能源行业，都在使用一些十分精细的模型和复杂的分析工具管理其特定的行业风险。而在另外一些行业的企业，如服务业和接近消费者的下游行业，原本对企业的风险管理可能重视程度不够，但如今对系统地管理企业风险的需求也逐渐浮现出来。

  我们认为，现在几乎还没有哪一家企业可以很好地管理企业各个层次的风险。一个完善的风险管理机制，应该能够对企业所有的预期情况进行风险的评估和处理，能够突破模糊企业所面临风险的组织之间的界限，能够对所有潜在的重大风险进行预计并制定出相应的解决方案。一旦一个完善的 ERM 得以完成，企业应该对其进行特殊的指定。因此，我们可以称这种典型的企业为“风险智能企业”。

  这种“风险智能企业”都具备以下的共同特征：

  ● 要形成这样一种风险管理实践：贯穿于整个企业，并在所谓那些大的、成熟的“竖井”（silos）与各种类型的企业之间建立联系。

  ● 要制定这样一种风险管理策略：涉及企业各个层次的风险，包括行业特有风险、合规性风险、竞争力风险、环境风险、安全性风险、保密风险、持续经营风险、战略风险、报告风险及经营风险。

  ● 要建立这样一种风险评估过程：力于企业的弱点，并强化一贯强调的风险发生可能性。

  ● 要树立这样一种风险管理方法：风险管理不是单独地去考虑某一件事情，而应该考虑一系列的事件，以及若干风险之间的相互作用。

  ● 要形成这样一种风险管理实践：将风险管理融入整个企业文化，这样风险管理策略及决策的制定就可以发展成一个全面控制风险的过程，而不是在事后才考虑风险的因素。

  ● 要持有这样一种风险管理哲学：不仅要考虑规避风险，而且要将承担风险作为一种促进价值创造的手段。

  从长期来看，那些有效管理企业现有资产风险及未来成长风险的公司，必将强于那些未能有效管理风险的企业。这里的“有效”，包括效率和效果两个方面。

摘自   财富中文网