风险是企业运营中客观存在的一种行为,从商业运营的角度来看,为成功实践企业的风险管理,企业全面风险管理这一方法被提出。企业全面风险管理是指建立有关的监督、控制和规范职能,以推动企业在不断变化的经营环境下持续地提升其风险管理能力,这是持续开展、贯穿整个企业的一种流程,这种工作将在战略制定中实行,旨在识别可能会对企业产生影响的潜在事件,把风险控制在企业的承受能力之内,并由企业内各级人员执行。在整个企业范围内,也就是在企业的每个层面和每个单元中予以实行,包括从整个公司角度即组合的角度来审视风险,最终能够为企业管理层和董事会提供合理保证。
对于实施全面风险管理的企业如何能够有效地进行风险管理,其皆直接面临着一个重要的议题:如何落实?很多企业做了各种各样的风险管理文件,领导也通过大会小会去强调风险的重要性及落实要求,在事实上,风险却一再发生。
管理咨询公司AMT在对企业风险防范和管理多年研究的基础上,总结出企业全面风险防范和管理的应用,可划分成三个阶段(见图1):基于企业整体控制阶段、基于岗位控制阶段和基于流程控制阶段。

1、基于企业整体控制。在很多企业里,都是首先通过文件、宣贯开始的风险管理,通过一个制度约束了很多工作,风险管理不够细致,导致各个风险点无人负责,这种基于企业整体控制的阶段应该说是企业管理风险的起步。
2、基于岗位控制:在国家和行业对风险重视程度越来越高的时候,越来越多的企业把重点工作的风险落实到个人上,于是风险管理超着更精细的方向发展,最终企业里的风险管理负责人把每个岗位都进行了细致的梳理,整理出岗位风险文件,形成岗位风险管理制度,确保“每项风险工作都有人负责”。
这种细致的基于岗位风险管理,一般情况下的方案包括三个部分:识别风险、建立岗位风险手册、制定公司风险管理机制。三个步骤下来,看似建立了一个牢固的风险管理体系,但是实践证明这种方式的效果并不明显。
风险识别方案将工作岗位作为风险识别的载体,从岗位的职责和活动出发,识别工作岗位中遇到和将会面临的风险,把企业的风险落到到各个岗位,从公司最底层考虑风险,既能准确地定位风险来源,又能将风险进一步细化,及时发现问题,制定应对策略。