策略

特點

內(nèi)部控制

（1）一種較有效的風險管理策略；
（2）董事對于確保適當?shù)膬?nèi)部控制得以實施負有最終責任；
（3）適當分工或工作人員之間的職責分工是一項重要的措施。

人員報酬

（1）一個適當?shù)膱蟪杲Y(jié)構(gòu)應(yīng)該符合該企業(yè)的風險承受能力；
（2）業(yè)績獎金必須加以慎重考慮；
（3）欺詐的可能性亦會因雇員財務(wù)困難或者賭博、吸毒等行為的增加而增加；
（4）應(yīng)該仔細篩選未來雇員。

管理層的參與

（1）管理層必須對于企業(yè)風險有適當?shù)牧私�，以制定政策和可接受的�?zhàn)略，并監(jiān)督遵守情況；
（2）審查中所發(fā)現(xiàn)的缺陷應(yīng)立即反饋關(guān)鍵管理層以確保問題都得到了糾正。

管理利益沖突

（1）管理層應(yīng)該注意到潛在的利益沖突；
（2）高級管理人員應(yīng)該對于財務(wù)人員的期望進行充分的溝通；對于實際和觀察到的利益沖突，都應(yīng)加以考慮。

工作人員培訓和技能

（1）應(yīng)向員工提供培訓和技能強化訓練的機會；應(yīng)鼓勵員工了解企業(yè)內(nèi)的其它活動；
（2）聘請的財務(wù)人員必須適合該企業(yè)的培養(yǎng)目標，特別是關(guān)于風險管理的態(tài)度。

金融機構(gòu)和供應(yīng)商關(guān)系

（1）與適當數(shù)量的金融機構(gòu)或經(jīng)銷商的良好合作關(guān)系，應(yīng)予維持；
（2）過度依賴一個機構(gòu)或個人，或者大部分交易與一個機構(gòu)或個人進行應(yīng)受到質(zhì)疑；
（3）關(guān)系維持，包括新的負責交易的員工加入時提供正確的文件檔案。

監(jiān)測風險

跟上市場或監(jiān)管的變化，這些變化可能會影響產(chǎn)品的銷售、營運活動的進行、以至貨幣的可兌換性或流動性等諸多問題。

溝通和報告

（1）報告應(yīng)包括風險和風險管理活動；
（2）報告和通報機制，應(yīng)確保管理層和董事會定期收到報告，報告載有能夠使管理層和董事會更好地評估風險的信息。

預(yù)測和調(diào)節(jié)

（1）現(xiàn)金預(yù)測將有助于確定差距是一個短暫的時間差問題還是風險問題；
（2）現(xiàn)金預(yù)測被用于管理一個企業(yè)的現(xiàn)金流動性和償債
義務(wù)；
（3）實際交易和預(yù)測交易的調(diào)節(jié)還有助于確定錯誤識別和某些欺詐行為的發(fā)生。

風險監(jiān)督

（1）董事會應(yīng)該很好的了解公司所面臨的各種風險，在制定政策過程中起領(lǐng)導作用，從而衡量并管理這些風險，并確保管理層迅速而有效地執(zhí)行計劃；
（2）風險監(jiān)督職能應(yīng)與向高級管理人員和董事會報告的職責相獨立，并由具有相關(guān)技能的人員擔任。

政策

（1）政策問題包括政策的制定、遵守和定期審查；管理層應(yīng)能通過監(jiān)督和報告確保風險管理政策的遵守；
（2）政策應(yīng)包括可接受的業(yè)務(wù)和戰(zhàn)略。

管理系統(tǒng)風險

（1）內(nèi)部和外部系統(tǒng)應(yīng)支持多種進入和權(quán)限水平；
（2）有助于突出存在風險的領(lǐng)域；
（3）系統(tǒng)為企業(yè)及其利益相關(guān)者提供的數(shù)據(jù)應(yīng)具有及時性、準確性、安全性、一致性、完整性和相關(guān)性。

專業(yè)幫助

以合同或項目為基礎(chǔ)，咨詢公司在一些領(lǐng)域中提供高度熟練的專業(yè)人員。

風險敞口的衡量

（1）衡量風險涉及對不良事件的發(fā)生概率估計及其潛在影響，通常用方差或標準差來計算；
（2）風險和風險暴露的衡量是風險管理的一個組成部分，重點在于風險敝口的性質(zhì)、敏感性和企業(yè)由于風險暴露而可能遭受損失的水平。

道德責任

（1）企業(yè)對道德責任的重視及其溝通手法的確大大影響企業(yè)的風險管理；
（2）道德責任的風險敞口應(yīng)予以界定和衡量；
（3）風險管理不是僅僅指風險暴露大小，它也需要將分析納入到全面的風險評估工作之中；
（4）在許多方面，風險管理與后果相關(guān)。

任命首席風險總監(jiān)

（1）首席風險總監(jiān)負責制定和實施企業(yè)風險管理戰(zhàn)略；
（2）首席風險總監(jiān)通常還負責風險管理政策、資本管理、風險分
析和報告、以及各業(yè)務(wù)單位的風險管理。

因素

解釋

風險意識

缺乏風險意識將意味著企業(yè)存在不適當?shù)娘L險，對企業(yè)的持續(xù)監(jiān)察應(yīng)確保風險管理策略在必要時加以更新。

持續(xù)監(jiān)察

戰(zhàn)略層面

要挑選較佳的風險管理策略，企業(yè)需要對影響風險整體進行持續(xù)的監(jiān)察。

戰(zhàn)術(shù)層面

對于影響戰(zhàn)術(shù)管理的風險，需要進行監(jiān)察，此類風險可能對企業(yè)的單個分公司或單位、各部門產(chǎn)生影響，這是由企業(yè)的組織結(jié)構(gòu)決定的。

運營層面

需要對運營層面的風險進行監(jiān)察，缺乏監(jiān)察最初不會成為企業(yè)的一個明確的威脅，但是不斷出現(xiàn)差錯將增加風險。

必要的風險

企業(yè)要明白風險的重要及其影響，承擔一定數(shù)量風險的主要目的是獲得競爭優(yōu)勢及增加財務(wù)收入。

對待風險的態(tài)度

企業(yè)對待風險的態(tài)度是由其風險策略、風險偏好和風險容量決定的；企業(yè)的整體策略會受到風險策略、風險偏好和風險容量的影響；企業(yè)需確定其風險偏好是對風險持敵對態(tài)度還是樂意承受風險。

風險態(tài)度與企業(yè)

企業(yè)的風險態(tài)度與其規(guī)模、結(jié)構(gòu)和發(fā)展狀況之間的關(guān)系比較復雜。