策略

特點

內部控制

（1）一種較有效的風險管理策略；
（2）董事對于確保適當的內部控制得以實施負有最終責任；
（3）適當分工或工作人員之間的職責分工是一項重要的措施。

人員報酬

（1）一個適當的報酬結構應該符合該企業的風險承受能力；
（2）業績獎金必須加以慎重考慮；
（3）欺詐的可能性亦會因雇員財務困難或者賭博、吸毒等行為的增加而增加；
（4）應該仔細篩選未來雇員。

管理層的參與

（1）管理層必須對于企業風險有適當的了解，以制定政策和可接受的戰略，并監督遵守情況；
（2）審查中所發現的缺陷應立即反饋關鍵管理層以確保問題都得到了糾正。

管理利益沖突

（1）管理層應該注意到潛在的利益沖突；
（2）高級管理人員應該對于財務人員的期望進行充分的溝通；對于實際和觀察到的利益沖突，都應加以考慮。

工作人員培訓和技能

（1）應向員工提供培訓和技能強化訓練的機會；應鼓勵員工了解企業內的其它活動；
（2）聘請的財務人員必須適合該企業的培養目標，特別是關于風險管理的態度。

金融機構和供應商關系

（1）與適當數量的金融機構或經銷商的良好合作關系，應予維持；
（2）過度依賴一個機構或個人，或者大部分交易與一個機構或個人進行應受到質疑；
（3）關系維持，包括新的負責交易的員工加入時提供正確的文件檔案。

監測風險

跟上市場或監管的變化，這些變化可能會影響產品的銷售、營運活動的進行、以至貨幣的可兌換性或流動性等諸多問題。

溝通和報告

（1）報告應包括風險和風險管理活動；
（2）報告和通報機制，應確保管理層和董事會定期收到報告，報告載有能夠使管理層和董事會更好地評估風險的信息。

預測和調節

（1）現金預測將有助于確定差距是一個短暫的時間差問題還是風險問題；
（2）現金預測被用于管理一個企業的現金流動性和償債
義務；
（3）實際交易和預測交易的調節還有助于確定錯誤識別和某些欺詐行為的發生。

風險監督

（1）董事會應該很好的了解公司所面臨的各種風險，在制定政策過程中起領導作用，從而衡量并管理這些風險，并確保管理層迅速而有效地執行計劃；
（2）風險監督職能應與向高級管理人員和董事會報告的職責相獨立，并由具有相關技能的人員擔任。

政策

（1）政策問題包括政策的制定、遵守和定期審查；管理層應能通過監督和報告確保風險管理政策的遵守；
（2）政策應包括可接受的業務和戰略。

管理系統風險

（1）內部和外部系統應支持多種進入和權限水平；
（2）有助于突出存在風險的領域；
（3）系統為企業及其利益相關者提供的數據應具有及時性、準確性、安全性、一致性、完整性和相關性。

專業幫助

以合同或項目為基礎，咨詢公司在一些領域中提供高度熟練的專業人員。

風險敞口的衡量

（1）衡量風險涉及對不良事件的發生概率估計及其潛在影響，通常用方差或標準差來計算；
（2）風險和風險暴露的衡量是風險管理的一個組成部分，重點在于風險敝口的性質、敏感性和企業由于風險暴露而可能遭受損失的水平。

道德責任

（1）企業對道德責任的重視及其溝通手法的確大大影響企業的風險管理；
（2）道德責任的風險敞口應予以界定和衡量；
（3）風險管理不是僅僅指風險暴露大小，它也需要將分析納入到全面的風險評估工作之中；
（4）在許多方面，風險管理與后果相關。

任命首席風險總監

（1）首席風險總監負責制定和實施企業風險管理戰略；
（2）首席風險總監通常還負責風險管理政策、資本管理、風險分
析和報告、以及各業務單位的風險管理。

因素

解釋

風險意識

缺乏風險意識將意味著企業存在不適當的風險，對企業的持續監察應確保風險管理策略在必要時加以更新。

持續監察

戰略層面

要挑選較佳的風險管理策略，企業需要對影響風險整體進行持續的監察。

戰術層面

對于影響戰術管理的風險，需要進行監察，此類風險可能對企業的單個分公司或單位、各部門產生影響，這是由企業的組織結構決定的。

運營層面

需要對運營層面的風險進行監察，缺乏監察最初不會成為企業的一個明確的威脅，但是不斷出現差錯將增加風險。

必要的風險

企業要明白風險的重要及其影響，承擔一定數量風險的主要目的是獲得競爭優勢及增加財務收入。

對待風險的態度

企業對待風險的態度是由其風險策略、風險偏好和風險容量決定的；企業的整體策略會受到風險策略、風險偏好和風險容量的影響；企業需確定其風險偏好是對風險持敵對態度還是樂意承受風險。

風險態度與企業

企業的風險態度與其規模、結構和發展狀況之間的關系比較復雜。