风险管理的压力对企业来说一向是重中之重。那些因风险控制不力而受打击甚至破产的行业巨头数不胜数，由财务风险导致破产的雷曼兄弟，由于石油泄漏引发环境灾害的BP石油还有汽车质量问题致使大规模召回的丰田。企业风险管理的方式方法确实需要重新审视，以避免上述悲剧的再次发生。

　　企业风险管理备受企业内外的关注。外部如消费者，企业合作伙伴和投资人都想知道你企业抗风险能力。而内部，如董事会成员、C级别的商业高层和内部审计人员也希望了解自己企业是否有一套完整的企业风险应对方案。

　　Techtarget根据Forrester一份名为“风险管理手册”里的内容，并结合ISO 31000风险管理标准谈到的“设置环境”，将为大家介绍风险管理的四个步骤。

　　内部环境需要将风险管理放在合适的位置

　　成功的风险管理方法需要和周围环境相适应。如果你的企业是协作式或是独裁式的或是关注过程的，那么你的风险管理方案也要与之相对应。当设置内部风险环境时，你需要将潜在的资产和设备风险列出来。这一步你需要回答以下几个问题：

　　企业的目标是什么？

　　谁是企业内部相关的利益者？

　　有哪些可利用的资源和流程也可以帮助风险管理方案有效实施？

　　设置外部环境因素将影响风险的产生和排出

　　风险管理在一个真空环境里会非常简单，但在现实生活里，外部因素对于企业风险管理至关重要。这里你需要理解如下几个外部因素：

　　企业现在的所处环境怎样？

　　行业发展的趋势会怎样影响到企业？

　　谁是企业外部的利益相关者？

　　设置风险管理环境决定了其是否成功

　　明白了相关的内部和外部因素，你现在需要解释风险管理环境。这是保障风险管理方案是否成功的关键一步。当然也是最难的要不。在这一步，有几个重要问题必须明确：

　　风险管理的目标是什么？

　　风险管理方案的涉及范围到哪里？

　　如何衡量方案是否成功？

　　风险管理标准为持续性的定义和流程做准备

　　这是风险管理方案里环境设置的最后一步，你要解释当企业遇到危险时，这些解决方案是如何进行控制、转移并解决的。这一步决定了企业如何对当代风险，它也是一个如何调动企业工具、人员和流程对付风险的指导书。这里，你需要明确：

　　企业都有哪些类型的风险？

　　如何评估风险的可能性和影响？

　　如何改变企业对待风险的松懈散漫态度？

　　成本考虑、经验不足、资源有限都可能影响到企业的风险管理方案。制定风险管理方案，要得到企业内部广泛的支持，从高层领导到普通员工，都应该积极参与进来，为方案提供意见和反馈。只有这样，企业才能未雨绸缪，拥有对抗潜在风险的管理方案。