財務風險管理是一個連續的、迴圈的、動態的過程。1983年在美國風險和保險管理協會上，世界各國風險管理專家共同討論並通過了“101條風險管理準則”，作爲各國風險管理的各個層面，為世界各國公司所借鑒。一般風險管理分爲三個階段：風險識別、風險度量和風險控制。

​

1. 風險識別

風險識別是指在風險事故發生之前，對風險所做的定性判別。現實社會中的風險并不都是顯露在外的，未加識別或錯誤識別的風險通常不僅是難以優化管理的風險，而且還會造成意料之外的損失。所以在這一階段，風險識別的手段，相關信息的收集、辨別，風險的匯總、分類，風險走勢的監測都是必要的。風險識別是風險管理程式的基礎。

​

2. 風險度量

​風險度量是指在風險識別的基礎上，運用各種方法，對風險的大小進行計量的過程。在不同的時間、不同的發生地點，風險及發生損失的程度是有差別的。相應地，在是否要管理、如何管理等方面，准確地度量風險程度與差別就成爲提高風險管理效率、質量的關鍵性因素。

​

​風險度量是風險管理程式最重要的環節，它直接決定了企業對風險的態度和決策結果。風險衡量的方法有很多種。按其是否可計量，分爲可計量風險和不可計量風險。可計量風險是指可以運用數學方法進行計算，並通過相關指標的大小判斷風險的大小。常用的計量方法有：數理統計法、杠桿分析法和資本資產定價模型。這三種方法在使用範疇上各有不同，又有各自的優缺點，在理論和務實界也存在頗多爭議。數理統計法的優點是科學嚴密，邏輯性强；缺點是樣本的選擇和概率的估計要求太高，計算過程複雜繁瑣。杠桿分析法直接利用財務報表數據，計算簡單，容易理解和掌握，但杠桿係數與風險大小的邏輯關係不清，有時會出現背離的現象。資本資產定價模型法（CAP）在具體對風險進行度量時，貝塔係數的計算麻煩，需要較强的專業理論知識和經驗判斷，需要較准確的數理統計數據。所以，此方法適用於統計基礎好，統計數據較準確，信譽度較高的大規模企業集團。

​

3. 風險控制

在完成了以上步驟之後就要對是否實施風險控制、如何實施進行決策。風險控制的方法分爲兩類：制度控制和技術控制。制度控制基本上屬於管理的範疇，包括與風險事件相關的組織機構設置、人員配備，制度設計，無一不與風險控制有著千絲萬縷的聯係，都是風險控制的制度體現。技術控制的方法主要有分散法、轉移法和回避法。

​

​需要注意的是，風險管理的程式在理論上似乎是按順序進行的。但在實際工作中，由於風險會隨著環境和事件的進展不斷發生變化，所以風險識別、風險度量和風險控制也要不斷調整，並不拘泥於固定的程式。

​

​綜上所述，風險貫穿於企業管理的始終，可以這麽説，企業管理的過程，就是風險管理的過程。在新的形勢下，正確地認識風險，把握風險的特徵，洞悉風險與環境變化的辯證關係，掌握風險管理的方法，是事關企業生死存亡的大事，不可不察。

​