風險管理的定義是,當企業面臨市場開放、法律法規解除、產品創新時,波動的程度會加大,從而增加經營的風險。有效的風險管理體系和計劃通常包括風險本身和非風險本身的管理,有時非風險本身的管理甚至比風險本身的管理更重要。從這個角度來說,管理是藝術,然而很少有企業對信用風險管理的關鍵原則進行過充分的探討,沒有在戰略層面進行深入的思考,沒有在戰略層面積極應對。他們往往是零敲碎打,很少系統思考做事的方式方法,也從未形成有效的方法論和管理體系。
風險管理目標由損失前的風險管理目標和損失後的風險管理目標兩部分組成,包括節約運營成本、降低風險發生率和減少焦慮;維持企業的持續生存,持續的生產服務,穩定的收入,生產的持續增長,承擔社會責任。
其類型包括:
1.市場風險:市場價格波動可能給企業的經營或投資造成損失的風險,如利率、匯率和股票價格的變動對相關部分損益的影響。
2.信用風險:交易對手無法支付款項,或因惡意破產而無追索權的風險。
3.流動性風險:影響企業資金配置能力的風險,如債務管理、資產流動性、應急流動性等。
4.操作風險:操作系統不良和操作疏忽給企業帶來的風險,如流程設計不良或矛盾、操作執行中的疏漏、內部控制不落實等。
5.法律風險:合同的完備性和有效性可能給企業造成的風險,如所承包業務的合法性、外文合同的認可、國外法律法規等。
6.會計風險:會計處理和稅務可能對企業損益產生的風險,如會計處理的適當性和合法性、稅務咨詢和處理的完整性等。
7.信息風險:因信息系統的安全控制、運行和備份不當而給企業帶來的風險,如系統故障、崩潰、數據破壞、安全防護或計算機病毒防治等。
戰略風險:在競爭環境中,企業選擇利基市場或不當核心產品的風險。