前沿Front
对风险管理原则的理解 O文/齐宏志
风险管理概念的形成主要源自于保险领域，但其作为一种特殊的管理工具得到了充分的发展，已经超越了保险管理的范畴，成为更为广泛的管理概念，在诸多领域里被引进和应用。风险管理的国际标准，ISO历时四年于2009年11月13日正式发布了"1SO31000：2009风险管理原则和指南”。ISO31000建立了一些为使风险管理变得有效而需要满足的原则，现就其中的关键性原则谈谈个人的理解。
一、风险管理创造并保护价值
依据ISO31000：2009标准，风险管理定义为：指导和控制某一组织与风险相关问题的协调活动。有专家指出：风险管理的含义是识别面临的风险并选择是有效的方法来处理这些风险的过程。风险管理的目标分为损前目标和损后目标。风险管理过程由明确环境信息、风险评估、风险处理、监测和评审所描述的活动组成。
风险管理可以理解为风险最小化的过程，其要旨为风险最小
40>（认证技术》2011·07 方数据
化。要实现风险最小化，必先“识别面临的风险”，而后才能“选择最有效的方法”达到目标。其中对于“最有效的方法”选择的过程，也必须是以风险最小化为原则，求真务实研究可行措施的过程。换言之，最有效的方法是以风险最小化进行检验。风险总是相对于利益而言的，没有脱离利益的风险。通常一种商品之所以存在，对于企业或者组织而言，总是有一个基本判断——利益大于风险。利益的一面表观上总是很显著的，风险的一面多是偶见和低发的。基于这样的原因，企业在研发产品时，通常会更加关注产品利益的方面，这是企业参与宽争的根本，对风险方面的关注度低于利益。据此，监管部门从风险的角度管理产品，一方面，切合其服务公众利益的现实需要，另一方面可以敦促企业平衡关于风险/利益的关注度，保障产品安全。在市场化的环境中，运用风险管理的原则，对于管理者而言亦是较佳之策。检测机构的“产品检验” 从某种意义上讲，也是“产品”，通过风险管理的实施，同样平衡了风险/利益的关注度。
总之，可以这样理解风险管
编辑/徐航
理——风险管理要旨是风险最小化，最佳的风险管理是消除风险于未形成之前。风险管理保护了价值，也相应创造了价值。这也就体现了：风险管理创造并保护价值的内容。
二、风险管理嵌入组织的管理过程
无论是业务流程的风险控制平台，还是管理流程的，都必须依赖岗位责任的设置来实施内部风险管理的控制。建立并不断优化流程，目的在于建立一个有效控制风险的平台。管理流程建立在业务流程之上。管理流程设计按照管理部门层面特征，按管理级次设计，相应的风险控制平台及流程亦要充分依据管理流程设计。
从执行环节来看，风险评估活
动可以分为战略、业务和流程等几个方面。在了解并确认企业/组织所面临的风险之后，必须建立风险监督框架，以便提供及时和富有前瞻性的风险信息。该框架应由管理层、流程参与者、存在风险的相关部门、风险管理人员和内部审计人员所使用的各种正式和非正式的流程组成，通过这样的流程控制，风险管理