㈠ 什么是风险管理过程，它由那几个环节构成?

风险管理过程也称风险管理流程，IS0“标准”将风险管理过程定义为 “将管理政策、程序和操作方法系统的应用于沟通、咨询、建立环境以及识别、分析、评价、应对、监测与评审风险的活动中”。它由一系列环节所构成，包括：建立环境→风险评估→风险应对→监测与评审→沟通与咨询。企业可根据自身状况设定管理流程。风险管理过程及其相互关系见图8一1。

 图8-1 风险管理过程

风险管理过程各环节的含义

⑴ 建立环境。风险管理过程是一个循环过程，建立环境是管理过程之始。既然是过程就要考虑过程之间的输入与输出关系，才能使过程良性循环。

环境是企业生存发展基础，建立一个科学、系统、完整的良好环境，并设定科学的目标，收集与环境相关信息资料，从而为风险评估输出可靠信息创造条件。

⑵ 风险评估。风险评估是由“风险识别、风险分析与风险评价”三个子过程构成。风险评估是在建立环境、设定目标、收集资料的基础上进行风险识别、实施风险分析与评价，并确定风险等级进行风险排序，为风险应对提供依据。它是风险管理过程重要内容。

⑶ 风险应对。风险应对是在“风险排序”的基础上，根据轻重缓急及企业人、财、物的情况及环境条件，拟定应对风险的策略，并编制风险控制库，对风险实施有效控制，包括风险应对方式和控制活动，是风险管理流程中的关键环节。由风险应对方式有规避风险、为寻求机会增加风险、消除风险源、改变可能性、改变后果、分担风险和保留风险等。

风险控制活动有核准、授权、验证、调节、复核营业绩效、保证资产安全及职务分工等活动。

⑷监测与评审。IS0“标准”将“监测”定义为“持续地检查、监控、密切观察或确认风险状态，以识别与要求或期望的绩效水平的偏离”。从而发现背离目标的潜在风险。监测应用于风险管理框架、风险管理过程、风险及控制等。

“评审”的定义是的 “为实现既定目标而进行的决定某一事项的适宜性、充分性和有效性的活动。”是对某一事项风险管理决策所进行的“三性”评价，评价基础是“目标”。这两项活动贯穿于风险管理的全过程，是对建立环境、风险评估、风险应对等所有进行的监测与评审。是实施风险管理过程的有效保证。

⑸沟通与咨询。IS0“标准”将其定义为：“组织管理风险时，提供信息、共N享信息、获取信息以及与.利益相关者展开对话的持续、往复的过程”。信息可能涉及风险的存在、性质、形式、风险发生可能性、重要性 、以及风险应对策略的选择、资源的配置、利益相关者等等，他是风险管理过程必要条件。

以上因素构成了风险管理不断循环往复过程。企业应对实施风险管理过程进行记录。

实例：XX公司结合自身特征，拟定的风险管理框架如下图7-2。

图7-3 XX公司风险管理流程图示