风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

   目前风险管理的错误认识主要有：
　　1、认为全面风险管理，就是对所有的风险进行全面管控，不分主次、不分核心与非核心、不分重大与非重大；
　　2、认为风险管理是消极的“无奈之举”，只会消耗资源，不会创造风险价值；
　　3、没有认识到企业多层级协同风险，或者将多层级协同风险仅作为上下沟通问题；
　　4、没有将企业多层级协同风险作为企业的重大与核心问题来对待，认为信息系统能够解决多层级协同风险。

　　于是，产生了两种错误的风险管理状态：第一，干脆规避风险。第二，干脆冒风险，事后再进行危机管理。
　　我们认为：企业既不要害怕风险，也不要盲目冒风险，而是应有了一套风险管理体系，科学地去冒险，在冒险当中，把损失最小化，收益最大化。

   风险管理咨询的实施步骤： 
　　1、风险管理诊断。系统辨识企业面临的风险，将辨识出的风险进行定性和定量的分析，评价风险对目标的影响，明确核心风险。评价企业风险管理体系的整体水平，诊断对于核心风险管理的应对手段，把握企业了解当前的风险管理现状，提出改进的建议方案。

　　2、多层级风险战略与建设规划。根据企业战略，结合治理结构、管控体系与管控能力，明确风险管理目标，并针对不同层面不同种类的核心风险，引入量化分析工具，确定风险偏好和承受度，设计保证企业战略整体目标实现的风险管理战略。帮助企业制订全面风险管理体系建设的总体规划，建立一套长效机制并协助客户将总体规划分解落实，明晰每步的工作内容和里程碑。

　　3、风险管理组织体系设计。在企业内部职能管控的基础上，融合风险管理对岗位职责的要求，设计企业不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架，补充和完善关键的考核内容和激励机制，构成风险管理有效运行的保障架构。

　　4、风险管理流程与制度设计。基于企业现有的管控机制，将全面风险指标按照流程的关键风险控制点分解到各层级各职能部门，纳入管控机制，形成风险嵌入流程式管控机制。并基于企业现有的内控流程，结合已评估出的风险，找出流程中的关键风险控制点，梳理并细化具体控制内容，修改制度，强化业务和管理流程中的内部风险控制。

　　5、风险管理信息系统与文化建设。帮助企业设计、实施风险具有风险数据集中、风险影响统计分析、风险及时报告、风险控制跟踪等功能的风险管理信息系统。统一企业各层面的风险意识和风险语言，培养企业员工的风险责任感，建设与企业风险战略相符合的风险管控文化。