风险管理的原则

管理会计

第一、建立可以在整个组织内被一致采用且共通的风险定义，以维持及创造企业价值。

　　对企业而言，推出新产品，开发新市场，并购竞争者，建立伙伴关系，这些行动都充满挑战。若你不能很好地管理与达成这些目标相关的风险，那么就可能无法获取这些目标所产生的潜在收益。但是，当我们站在一个宏观的角度来看风险时，我们就可以同时管理与企业成长相关的风险及潜在收益。

第二、参照适当准则来制定共通的风险管理框架，以管理整个组织内的风险。

　　企业的风险管理项目应建构在风险管理框架之上。风险管理框架（如COSO ERM和ISO）为企业提供了一个结构，协助他们决定如何适当地追求获利机会及规避风险。

　　一个好的风险管理框架必须足以支持公司的风险管理目标，必须能够适应公司独特的经营战略、行动计划和组织结构，同时要能适应公司所属的行业特性，符合相关法规要求。

　　不必过度分析风险管理框架，也不必在框架的选择上过于挑剔，只要保证它适合公司即可。

第三、清楚定义组织内与风险管理有关的角色、职责与授权规定。

　　好的风险管理一定是协调努力的结果，但是，组织中的某些人可能还没有意识到他们是其中的一员。例如产品开发经理、IT主管或负责并购的副总裁，他们很可能认为风险管理应该是别人的工作。

　　转变这种心态正是提高企业风险智能的第一步。你必须把风险智能的意义传递给组织内的每个人，使其了解风险智能对组织整体和员工个人及其日常工作的重要性。