风险管理始于美国。1931年，美国管理协会保险部开始倡导风险管理，并研究风险管理及保险问题。概率论和数理统计的运用，使风险管理从经验走向科学。此后，对风险管理的研究逐步趋向于系统化、专门化，成为企业管理领域的一门独立学科。1973年，日内瓦协会的成立将风险管理思想带入欧洲。20世纪80年代，风险管理进入亚洲和非洲，并迅速在全球流行。

风险管理的主要目标是避免或减少风险发展演变为突发公共事件的机会，即趋利避害，化险为夷。风险管理以最小的成本最大限度地分散、转移、消除风险，达到最大的安全效果。与应急管理相比，风险管理能够更加系统地分析和评估各种风险因素，并通过优化规划、建设和管理手段，达到消除或控制存量风险，预防或减少增量风险的管理目标，是一种更积极、更主动、更基础的管理方式。

风险管理是为减小潜在危害和损失，对不确定性进行系统管理的方法和做法，包括风险评估和风险分析，以及实施控制、减轻和转移风险的战略和具体行动。风险管理过程包括计划准备、风险识别、风险评估和风险处置等4个基本环节。

风险管理的基本流程

风险管理源于企业界，然后扩散到政府和社会，经历了以下发展阶段。

风险管理的内容主要限于信用风险和财务风险；风险管理的研究局限在某些单一、局部或分离性的层面上；风险管理仅是事后的管理，只有领导者认为风险存在时才对风险进行处理和管理。

20世纪80年代末、90年代初，随着国际金融和新经济的不断发展，企业所处大环境发生很大变化，面临的风险更加多样化和复杂化，损失不再是由单一风险造成，而是由信用风险、市场风险和操作风险等多种因素交织作用所导致的。于是产生了全面风险管理思想，其标志是：①在许多公司中，零散方式管理风险的管理者已被直接对董事会负责的高级风险管理专业人士所代替，出现了“首席风险总监^[注]”。②制定和出版了全球第一个企业风险管理标准——澳大利亚/新西兰风险管理标准，一些国家纷纷效仿，制定全国性的风险管理标准。③全球风险管理协会成立，并推动金融风险师认证资格考试制度的制定和完善。④整体风险管理思想的形成并不断成熟。该理论认为对一定量的风险进行控制是金融风险管理的最终目的，风险管理必然要涉及风险偏好和风险估价，将金融风险管理中的价格、偏好和概率3要素综合起来进行系统和动态的决策，从而实现对风险的全面控制。

风险管理由金融界扩展到整个企业界，并开始为政府和社会组织所使用，全面风险管理^[注]成为未来的发展趋势。ERM框架对全面风险管理的定义下得比较宽泛，可运用于不同组织、不同行业和不同领域；定义的重心落在特定组织目标的实现上，为评价全面风险管理的有效性打下基础。全面风险管理模式可概括为全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法、全额的风险计量。

全面风险管理框架

如图所示，全面风险管理框架有3个维度：①风险管理目标维度，目标有战略目标、经营目标、报告目标和遵循目标等4类。②风险管理要素维度，包括8个方面的要素，即控制环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。③风险管理组织层级维度，包括企业整体层次、分支机构、各业务单位及下属各子公司，组织里的每个人对全面风险管理都负有责任。全面风险管理框架3个维度的关系是：8个要素都为组织的4个目标服务；组织各个层级都要坚持同样的4个目标；每个层级都必须从以上8个方面进行风险管理，该框架适合各种类型的企业或机构的风险管理。