1 什么是风险管理

风险是指在针对特定利益的行动中，存在与原始利益相违背的不确定事件，从而对行动主体造成损害的一种状态。不确定事件既有风险也有机会，风险可以降低价值，而机会可以提高价值。

在一个肯定有风险的环境里，实体为了把风险可能造成的不良影响降到最低而进行决策并执行的过程叫做风险管理，它讲究效率原则，就是进行风险管理的成本要小于风险发生造成的损失，这对现代企业非常重要。

2 风险管理的实施步骤和管理过程

风险管理的实施步骤，包括确定需要应对的风险、评估风险、确定所需的措施、确定措施的有效性、重新确定及评估风险五个步骤：

(1)确定需要应对的风险，企业可以从战略、财务、市场、运营和法律方面来收集未来可能需要应对的风险，也可以从能否满足相关方当前以及未来需求中获得风险信息，例如无法满足未来新的员工对工作时间的需求。

(2)评估风险一般从发生的可能性以及发生后的严重度结合起来进行评估，包括风险辨识、分析和评价，这里的评估风险是一个动态的管理过程，需要定期进行风险辨识、分析和评价。

(3)确定应对的措施，包括消除风险源、改变发生概率、改变后果，分担和承担风险等，制定能执行的措施，明确责任人，提供资源保证都是必须的。

(4)确定措施的有效性，根据措施实施的情况评价有效性，一般需要重新进行风险评估来确定风险是否应降低了，对执行效果达不到预期的措施，需要及时改进，提供更多的资源或者改进措施方法。

(5)重新定级评估风险，内外环境、相关方要求是一直在改变，风险也是一直在变化着，按规定的时间定期重新评估是必不可少的。

风险管理的过程是随着旧的风险被应对或者环境变化又产生了新的风险源而不断循环的动态系统，定期进行全面的风险评估，才能达到风险管理的预期效果，风险管理的过程如下。

3 风险识别技术

任何有利于检索和收集风险信息的方法和策略都可以作为风险识别的工具。以下是几种风险识别技术。

推荐阅读：《毕马威：2020第三方风险管理展望（20页）.pdf》

《SWISS RE：海上风电工程风险管理服务作业指南（42页）.pdf》

《TokenInsight：区块链技术赋能银行风险管理研究报告(27页).pdf》