完整的風險管理體系應(yīng)包括四個模塊：法人治理結(jié)構(gòu)，風險管理組織，財務(wù)經(jīng)營和公司運營的政策、制度與程序，以及內(nèi)部審計系統(tǒng)。經(jīng)濟學家們可能會給出風險種種不同的定義，但不管是何種定義，一般都不會脫離以下三個特征：風險是關(guān)乎未來的、有不確定性、有損益發(fā)生。風險有外在的商業(yè)風險和企業(yè)內(nèi)部的管理風險之分。外在的商業(yè)風險是指經(jīng)濟大環(huán)境、法律法規(guī)、競爭對手等因素引發(fā)的風險，比如政策的變動、自然災(zāi)害等。這種風險在所難免；內(nèi)部管理風險是指企業(yè)因管理和控制不善可能帶來的損失，比如說財務(wù)方面的問題、人力資源方面的問題等。這種風險可以說是無處不在。風險管理的體系與流程風險主要有四種類型：財務(wù)風險、商業(yè)風險、管理風險、操作風險。針對這些風險，風險管理有一套集文化、方法、模型、管理制度、組織架構(gòu)于一體的綜合性系統(tǒng)。完整的風險管理體系應(yīng)當包括以下四個模塊：模塊一：法人治理結(jié)構(gòu)。法人治理結(jié)構(gòu)無論對企業(yè)的風險管理工作還是對企業(yè)發(fā)展都非常重要。一個好的法人治理結(jié)構(gòu)可以減少決策的失誤，防止減少股東資產(chǎn)自失，縮小減少代理人所引發(fā)的各種成本。所以，治理結(jié)構(gòu)對于企業(yè)的風險管理是至關(guān)重要的，它是企業(yè)實行有效風險管理的組織保障。模塊二：風險管理組織。風險管理組織是專門為企業(yè)從事風險管理活動而成立的機構(gòu)，是職業(yè)的風險管理執(zhí)行者。這個組織對于企業(yè)高層風險管理決策的貫徹和實施具有決定性作用。模塊三：財務(wù)運營和公司運營的政策、制度與程序。所謂的財務(wù)運營政策和程序，其實是對財務(wù)決策的一系列規(guī)定，這對企業(yè)的風險管理工作也是至關(guān)重要的。就一般企業(yè)而言，隨著決策涉及財務(wù)金額的增加，簽字領(lǐng)導的級別也必須相應(yīng)提高，這就是企業(yè)財務(wù)運營程序的一個簡單例子。其實，對于企業(yè)而言，這里的邏輯并不是因為懷疑每個人都有可能出問題而制定制度，而是如果沒有一套完善的制度，就肯定或非常有可能會出問題。模塊四：內(nèi)部審計系統(tǒng)。內(nèi)部審計系統(tǒng)不僅包括財務(wù)報表的審計，也包括公司內(nèi)部控制、程序的執(zhí)行情況、戰(zhàn)略的貫徹情況、依法運行的情況等的審計。風險管理的步驟是風險的識別、風險的評估、風險管理、風險監(jiān)控，其實就是明確風險、量化風險以后，對風險進行管理和降低，然后進行風險監(jiān)控。風險管理體系的幾個環(huán)節(jié)——治理結(jié)構(gòu)、風險管理組織、政策與程序、內(nèi)部審計，其實就是企業(yè)進行風險管理的幾個保障（見圖）。這也是企業(yè)風險管理工作的核心，在這個圈子里面，所有東西都會對企業(yè)風險管理產(chǎn)生重要的影響。一個治理紊亂的公司，經(jīng)營不可能規(guī)范；而一個經(jīng)營不規(guī)范的公司，風險不可能避免，決策失誤、資產(chǎn)流失更是在所難免。所以，要想做好風險管理，必先完善風險管理的三個流程：風險管理計劃?？疾旄鞣N風險，判斷風險的性質(zhì)和后果，對風險進行分類，選擇風險處理的方案，編制風險處理的實施計劃。當然，這也是風險管理工作的一個重要步驟。風險管理流程，實際上也是從另一個角度來看風險管理工作的步驟。風險管理的組織架構(gòu)。根據(jù)風險管理計劃，安排風險管理的人事布局和組織體系，包括業(yè)務(wù)分工、權(quán)力安排和組織結(jié)構(gòu)等。這一環(huán)節(jié)的工作有的直接是公司治理結(jié)構(gòu)的安排，它的目的本身就是為了防止風險；有的則是內(nèi)部控制體系的安排，比如公司對采購環(huán)節(jié)的控制和風險管理，就應(yīng)該考慮如何保證采購員采購的物品符合質(zhì)量要求，保證采購員不會和賣方串通，這里就需要一種結(jié)構(gòu)，使得采購員之間、采購員和公司的其他監(jiān)管人員及財務(wù)人員之間相互制約、相互監(jiān)督。風險管理的考核。按照規(guī)定，進行經(jīng)營業(yè)績和管理流程的記錄、評價、分析和考核，形成制度化管理方式。這是風險管理規(guī)范化運行的一個重要環(huán)節(jié)。風險管理兩大方法風險管理的基本方法主要有兩個：一個是控制法，一個是財務(wù)法。風險管理控制法。控制法是在損失發(fā)生之前，通過各種管理和組織手段，力求消除各種風險隱患，減少導致風險發(fā)生的因素，將可能發(fā)生的損失減少到最低?？刂品ɑ旧鲜鞘虑暗娘L險管理。比如前面提到的企業(yè)采購問題，采用制度使采購員和財務(wù)人員之間的關(guān)系拉開，就是對采購人員采購行為進行的一種控制。風險控制主要包括兩個方面：第一，避免風險。所謂避免風險，就是說放棄或者拒絕可能導致比較重大風險的經(jīng)營活動或方案。避免是一種被動的、消極的風險控制方法。避免風險是在風險事件發(fā)生之前，采用回避的方法完全徹底地消除某一特定風險可能造成的損失，而不是僅僅減少損失發(fā)生的可能性和影響程度，因而它的優(yōu)點是比較徹底、干凈利落。避免風險的一個基本方法是終止某些現(xiàn)有的高風險的產(chǎn)品、服務(wù)的生產(chǎn)和新產(chǎn)品、新服務(wù)的引進，暫停正在進行的經(jīng)營活動，挑選更合適的經(jīng)營業(yè)務(wù)、經(jīng)營環(huán)境。避免風險的另一個基本方法是改變生產(chǎn)活動的工作方法和工作地點等。例如化工廠以惰性溶劑取代易燃易爆溶劑，可以避免爆炸的風險，從而避免潛在的和現(xiàn)存的風險。避免風險的方法有很大的局限性，對于絕大多數(shù)的經(jīng)營決策，不能都采取避免法，因為避免風險的同時，也意味著損失了企業(yè)的利潤。只要企業(yè)有經(jīng)營活動，就不能完全避免風險。只是對于部分項目、部分風險、部分經(jīng)營活動，因為它的風險相對較高，企業(yè)可以采取簡單的避免方法，主動放棄經(jīng)營。第二，排除風險。排除風險指在損失發(fā)生前，盡量消除損失可能發(fā)生的根源，減少損失發(fā)生的可能性，減少損失事件發(fā)生的概率。在風險事件發(fā)生后，減少損失的程度。通常來說，排除風險措施主要有以下幾種：一、調(diào)查措施，是指詳細了解過去風險損失和經(jīng)營事故發(fā)生的原因。調(diào)查和分析是風險控制。在具體的流動性比例指標制定中，除了流動比率和速動比率等指標外，還可包括流動性償債能力系數(shù)，其表達式為(流動資產(chǎn)－存貨)／平均日常營業(yè)費用，以及應(yīng)收賬款平均周轉(zhuǎn)率、平均應(yīng)收票據(jù)回收期等指標。由于流動性風險的發(fā)生往往以具體小概率事件出現(xiàn)為引子，對尾部風險的處理可以采用壓力測試的方式，建立一系列假設(shè)情況，以不同的參數(shù)反映極端的運動；或者重現(xiàn)災(zāi)難性事件，以提取影響流動性風險的關(guān)鍵因素，通過模擬分析預(yù)測企業(yè)的流動性。在壓力測試中，重點在于參數(shù)選擇和情景設(shè)定，包括市場參數(shù)、公司特殊參數(shù)、系統(tǒng)風險參數(shù)等。應(yīng)收賬款的信用風險管理?！捌髽I(yè)最大的、最長遠的財富是客戶，然而企業(yè)最大的風險也來自客戶?！边@里所說風險主要是指信用風險。很多公司由于客戶違約導致應(yīng)收賬款回收不到位，輕則造成企業(yè)的流動資金緊張，重則造成公司大筆壞賬損失，甚至經(jīng)營困難。很多公司都有大量的應(yīng)收賬款，在信用擴張和信用風險管理之間尋求一種平衡是企業(yè)在發(fā)展過程中永恒的命題。要想達要這種平衡，就要掌握應(yīng)收賬款管理的三個基本原則和內(nèi)部控制三項措施。應(yīng)收賬款管理的三個基本原則分別為：一、確定正確的信用標準。信用標準是企業(yè)決定授予客戶信用所要求的最低標準，也是企業(yè)對于可接受風險提供的一個基本判別。二、采用正確的信用條件。信用條件是指導企業(yè)賒銷商品時給予客戶延期付款的若干條件。主要包括信用期限和現(xiàn)金折扣等，一般是給予提前付清款項的客戶適當?shù)膬r格折扣，鼓勵客戶盡快付款。三、建立恰當?shù)男庞妙~度。信用額度是企業(yè)根據(jù)客戶的償付能力給予客戶的最大內(nèi)銷限額，它實際上也是企業(yè)愿意對某一客戶承擔的最大風險額。應(yīng)收賬款管理的內(nèi)部控制有三項措施：一、認真做好信用賒銷對象的資信調(diào)查。審慎性調(diào)查是了解客戶信用狀況、防范信用風險的重要措施。二、建立賒銷審批制度。所有的賒銷業(yè)務(wù)，均需經(jīng)過有審批資格的經(jīng)辦人員審批后方可進行，以防止信用盲目擴張。三、建立銷售回款一條龍責任制。為防止銷售人員為了片面追求完成銷售任務(wù)而盲目授信，企業(yè)應(yīng)在內(nèi)部明確，追討應(yīng)收賬款不僅是財務(wù)人員的責任，更是銷售人員的責任。同時，制定嚴格的資金回款考核制度，以實際收到的貨款數(shù)作為銷售部門的考核指標，每個銷售人員必須對每一項銷售業(yè)務(wù)從簽訂合同到回收資金全過程負責。資本運作的風險與防范。資本運作盡管意義重大，但并不總能取得良好的預(yù)期效果。就并購來說，以下風險經(jīng)常會出現(xiàn)：信息不對稱風險、法律風險、融資風險、擴張過速風險、多元化經(jīng)營風險、資源整合的風險。為了避免或減輕因資本運作失敗給企業(yè)帶來的損失，資本運作必遵循以下幾個原則：一、量力而行。根據(jù)企業(yè)的資金、管理實力確定資本運作的規(guī)模和速度，避免擴張過快導致資金緊張或管理疏漏，影響企業(yè)正常運轉(zhuǎn)。二、戰(zhàn)略優(yōu)先。資本運作必須有明確的戰(zhàn)略意圖，符合企業(yè)戰(zhàn)略規(guī)劃