1.风险管理的基本概念

1）风险

通俗地讲，风险即为不确定性，可对所有因为外部环境的影响而引发的不确定性进行描述。我们是无法完全排除风险的。也就是说，收益和风险是共存的，想要获取收益，必然要承担相应风险；如果投资过程仅考虑收益而不考虑风险因素，也将引发严重的不良后果。要对风险进行科学、谨慎地选择和管理，在保证风险可控的基础上达成收益的最大化。

2）风险敞口

风险敞口指的是没有进行保护的风险寸头，也表示投资者最终承担的风险。具体来讲，在投资者所持资产、债务价值可能会基于外部环境的改变而产生变动的情况下，投资者便有了风险敞口。

3）风险管理

风险管理指的是个人或组织决定承担何种程度的风险，并对具体需要承担的风险进行度量与调整，从而实现公司或资产组合的价值最大化以及个人效用最大化的目的。可以理解为，风险管理是在承担相应程度风险的基础上，所有能够有效达成组织、个人目标的策略和行为。风险管理并非仅是将风险最小化，而是基于对风险的掌握与理解，对风险和收益进行平衡。在企业的风险管理中，应当对风险敞口进行实时监控和调整。

4）风险管理框架

以前文的风险管理内容为基础，风险管理框架是对风险管理的基本设施、过程和风险方式进行规范。因为各个企业的风险特点是不同的，所以，风险管理也无法对所有企业使用同一模式。但在构建风险管理框架的过程中，企业需要考虑的主要因素详见图6-1。

(www.daowen.com)

图6-1　风险管理框架

2.风险控制

1）企业视角

风险控制指的是以自上而下的策略对风险进行管理，从而维持企业的正常运行。一般来说，风险控制都会基于企业视角来展开，从企业视角对风险进行分配，而并非是仅考虑单一业务的风险。

2）风险容忍

风险控制主要涉及以下两个部分，即企业的整体目标、方向和优先级，界定企业的风险偏好与风险容忍度。也就是说，判定企业可以接受何种类型的风险，以及接受风险的程度，判定何种风险是企业需要完全规避的。

想要保证风险控制的有效性，就需要有一定的风险容忍。企业不管是在日常生产经营方面还是投资决策方面，想要实现既定目标，都需要基于特定的风险水平而选定相应的投资组合，从而保证收益的最大化。由风险控制的部分来讲，核心任务并非是选定怎样的经营活动。做好风险控制，应当先对企业的风险偏好进行明确，也就是确定企业对各类风险的容忍程度。界定这一问题，没有具体的计算公式，通常来说，对于自身所擅长的领域，企业的风险容忍度相对更高，而对于自身了解度不足的领域，企业需要注重对相应风险的控制。

3）风险预算

所谓风险预算，即风险容忍的引申。发现容忍仅和企业对风险的偏好相关，也就是说，怎样的风险是企业能够承受的，怎样的风险是企业无法承受的；风险预算进一步判定风险将怎样被接受、接受到何种程度。风险预算基于对指标的量化，对各类业务或资产能够承担的风险敞口进行分配。