一、對企業風險的認識
企業風險是指某一對企業目標的實現可能造成負面影響的事項發生的可能性，企業在制定和實現自己目標的過程中，會碰到各種各樣的風險，所以需要進行風險管理。企業風險管理就是通過分析公司的內外風險，制定系統的管理策略來處理這些風險，從而提高公司的盈利能力和實現企業的目標。風險管理的基本程序是風險識別、風險評估和風險控制。企業風險管理框架要素包括：內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監控。
二、明確受托責任、完善公司治理，從公司組織結構上控制企業經營風險
公司治理實質的涵義就是基于一種受托責任的法律合同關系，并以此來規范各利益相關者的權利和義務，并讓他們充分發揮各自的功能?；谑芡胸熑蜗碌耐晟频墓局卫斫Y構-即公司股東會、公司董事會、公司經理層以及對受托責任履行行為實施監督的公司監事會的權利和責任的法律確認和有效執行。有效的公司治理是防范企業經營風險，增加公司價值的組織保障。
從表面上看，安然、世通公司的倒閉是因財務舞弊引起的。但在實質上，這兩個公司都是由于在公司治理上存在嚴重缺陷，才導致公司在財務上造假行為成為可能，公司倒閉的根源在于公司治理。美國的公司治理科學性被世界上許多國家所推崇，也是我國主要借鑒的。在美國公司治理中董事會設置最典型的特點是獨立董事制度，擔任大公司獨立董事的很多都是知名學者、教授，獨立董事在公司董事會人員中站多數，他們的作用主要是站在公正的立場，代表中小股東利益。但據調查，安然、世通公司的獨立董事是公司的獨立董事沒有在公司董事會中發揮應該起到的作用，導致公司治理失敗，內部控制制度沒有很好執行，造成公司經營風險。
我國在借鑒美國公司治理的獨立董事制度同時，也借鑒了德國公司治理的監事會制度。監事會在德國的公司治理中發揮著很關鍵的作用，但在我國，公司的監事會卻沒有真正發揮作用。
因此，控制企業經營風險，不但要有完整的公司治理架構，更主要的是要有基于受托責任下的公司治理各責任主體的法律責任的有效履行。
三、建立有效的內部控制制度
所謂內部控制，是為實現經營效率和效果，財務報告的可信性及相關法律的遵循等組織目標而提供合理保證的過程。其實施者為公司董事會、經理層和其他員工。內控制度是企業為有效實現其目標而設計的內部制度安排，它是為整個企業而設計的系統，企業不應該有任何人能脫離該系統的控制而自由運作。
現在人們越來越發現，公司的風險來自于內控制度的缺失或形同虛設。公司內部控制制度的根本就是授權和監督。公司所有人的權限都是在這個組織中被授予的，并要得到有效監督。

按照風險的來源不同，可以分為外部風險和內部風險。
（1）企業外部風險，包括：顧客風險、競爭對手風險、政治環境風險、法律環境風險、經濟環境風險等；
（2）企業內部風險，包括：產品風險、營銷風險、財務風險、人事風險、組織與管理風險等。

具體可采取以下一些措施來盡量降低風險：

1、減少可避免的風險
當企業發現從事某一項活動會涉及過高的風險時，可決定減少或放棄這項活動，以便減少甚至完全避免風險。避免風險可以有兩種方式：一種是完全拒絕承擔風險，另一種是放棄原先承擔的風險。然而，這種方法的適用性很有限。首先，避免風險會使企業喪失從風險中可以取得的收益；其次，避免風險的方法有時并不可行；再次，避免某一種風險可能會產生另一種風險，例如某企業以鐵路運輸代替航空運輸就是一例。

2、分散風險
分散風險是指企業采取多元化的經營、投資、籌資策略，以及吸引多方供應商、爭取多方客戶，達到分散企業各種風險的目的。人們日常說說的“不要將所有的雞蛋都放在一個籃子里”講的就是風險分散的原理。分散風險是通過增加風險單位的個數，減少風險損失的波動。這樣，企業一方面可以比較準確地預測風險損失，另一方面，可以減少預防險損失所需預備的資金。但在實際經濟生活中，許多企業在市場需求不足、競爭愈演愈烈的情況下，相繼采用多種經營策略，其結果并不如當初所設想的，更多的企業陷入了困境。應當指出，多種經營策略雖有優點，但多種經營對企業綜合能力要求較高，對我國一些企業而言，由于多種原因所形成的產品單一性和趨同性，尚不具備開展多種經營的條件，因而一般企業應慎用該策略，即使選用這種策略，也必須圍繞自己的優勢，結合企業資源條件來進行。

3、轉移風險
企業為了避免自己在承擔風險后對其經濟活動的妨害和不利，可以事先對風險采用各種不同的轉移方式，如進行保險或非保險形式轉移。現代保險制度是轉移風險的最理想方式，企業應增強保險意識，加大在財產、醫療等方面的保險力度，把可能存在的風險損失轉移給保險公司。此外，還可以在對自身風險進行充分識別與評估的基礎上，把那些較大的風險通過合同條款轉移給對方承擔。實行投資決策，努力降低投資風險。

4、加強經營者自身素質的修煉，提高風險管理水平
俗話說，正人先正己。有一個強有力、高素質的管理層，也就意味著創業成功了一半。因此企業經營者首先要轉變觀念，重視風險。一要認識到“創業難守業更難”。認識到這點，企業經營者才能不斷地反思自身，尋找自己與一名優秀企業經營者的差距，并且彌補這種差距；才能不斷地學習和進步，永遠保持進取和創新的心態和意識，真正與時俱進；才能不間斷地審視自己的經營與管理，不至于在經營管理上出現重大的差錯。二要敢于不斷反省自己。企業經營者應當學會任何時候都不應該為自己尋找任何借口，應當勇敢地面對事實，培養自己與現狀搏斗的勇氣與策略。在面對逆境時，不是指責別人，而是反思自己。三要任何時候不要逃避責任。無論在何種關鍵的時刻，企業經營者
都要對自己的言行負起責任，而且要對自己員工的言行及其后果負起責任。忠實于自己的責任與職守，是作為一名經營者的必要條件。其次，面對客觀存在的大量不確定因素和各種風險，進行科學分析和預測，把握趨勢。

5、建設風險信息系統，并加強溝通工作
信息充分是風險管理成功的基石。中小企業在數據保管方面存在不足，往往成為風險管理的—大障礙，因此必須建立健全風險信息系統，才能及時識別風險，正確評估風險并反饋結果。企業還可以在信息系統的基礎上，建立預警機制，設置預警指標體系及其值域和臨界點，迅速捕捉風險前兆，提醒決策者和管理者及時采取防范和化解措施。同時加強各部門之間的配合協作和信息反饋工作，使每位員工都必須了解風險管理體系的相關方面，及其如何運作，和在內部控制制度中扮演的角色及所承擔的責任與義務等；并且，在公司系統的各個子系統之間，保持信息傳遞的通暢。對外，要及時處理與外部的事項、活動及環境等有關的信息，對外部顧客、供應商、政府主管機關和股東等利益相關者做有效的溝通，確保市場、政策、技術等外部信息及時輸入內部，這樣可以有效的彌補公司內部控制的缺失。

6、 設置完善的風險學習機制
風險知識的學習和積累是企業獲得和保持風險管理能力的一項重要途徑。學習機制可以在公司內營造一種平等競爭、激發智慧的環境，彌補個人與團隊的能力差距。風險學習應成為風險管理的中心任務之一，學習過程必須是持續不斷的，而不是與特定風險管理項目相聯系的暫時性工作。持續的學習過程需要依靠完善、嚴格的制度來保證、約束和規范。詳細的風險管理記錄可以促進經驗交流和信息反饋，也是風險學習的重要工具。
企業風險管理能力的培育在很大程度上取決于風險知識的學習和積累。個善于學習的企業組織，能夠不斷地獲取知識、更新知識、使用知識、創造知識，從而不斷強化現有的風險管理能力，開發和學習新的風險管理能力。從這個意義上看，風險的學習機制決定了中小企業在風險中成長的時間路徑和抵御風險的能力大小。

7、 建立切實有效的激勵機制，激活企業的人力資源
現代企業的競爭就是人才的競爭。人才是生產力諸多要素中最主要、最活躍的因素，是企業最寶貴的財富之一，其數量、質量、結構在很大程度上決定著企業的成敗興衰。很多企業由于規模小，人才相對比較缺乏。而且由于發展空間有限，人才特別高素質的管理人才、技術骨干流失嚴重。因此，對于企業來說，建立切實有效的激勵機制，激活企業的人力資源更有其必要性和緊迫性。通過激勵機制充分激發員工的積極性、創造性，挖掘員工的潛能，把員工個人的發展與企業的發展緊緊地聯系在一起。

8、 完善企業自身的內部控制體系
企業原有的內部控制制度不能夠滿足現在全球范圍內市場競爭的要求，尤其對于中小企業而言，要想在如今的金融危機下，在當前激烈的市場競爭下不被淘汰，必須進一步完善自己的內部控制制度，靈活地根據市場的要求擴充相應的內部控制政策，改善經營狀況，培養持續的核心競爭力，在激烈地市場競爭中立于不敗之地。首先，中小企業的風險管理要按企業既定的經營戰略，利用各種風險分析技術，找出業務風險點，并采取恰當的方法降低風險。要以預防為主，即通過增加、補充或規范各內部控制環節來減輕可能面臨的風險；其次，要從組織機構著手，比如建立內部監督機構對本企業高風險區域經常進行檢查，及時發現已存在的或潛在的風險；最后，要善于轉嫁風險，如購買保險等。
總之，基于風險管理的要求，企業的風險管理必須貫穿于企業控制的全過程，對原有的內部控制體系進行完善。

企業風險一般可分為戰略風險、財務風險、市場風險、運營風險、法律風險等；也可以能否為企業帶來盈利等機會為標志，將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。
或者企業風險可細分為8類風險：市場風險、信用風險、流動性風險、作業風險、
法律風險、會計風險、資訊風險、策略風險。
（二）企業風險處理的四類方法
風險的處理方法包括：回避風險、預防風險、自留風險、轉移風險。
（三）企業風險管理基本流程
主要包括五步：1、收集風險管理初始信息；2、進行風險評估；3、制定風險管理策略；4、提出和實施風險管理解決方案；5、風險管理的監督與改進。
（四）企業風險管理具體措施方法
可參照 《中央企業全面風險管理指引》中相關要求執行。