A：风险管理技术

　　1 风险管理的概念

　　2 风险管理技术

　　B：风险管理框架在组织中的应用

　　1 评估组织范围内的风险

　　A-1 风险管理的概念

　　风险管理指识别、评估、管理和控制潜在事件或情况的过程，目的是为实现组织的既定目标提供合理保证。

　　对组织而言，风险是某种不利因素产生并造成实际损失，致使组织目标无法实现或降低实现目标效率的可能性。

　　组织中的风险可能来自很多方面，其中既包括内部管理不善、人为损害的风险，又包括外部环境变化造成的风险，同时包括可能出现的不可预知的自然灾害等因素。

　　风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的水平，并将其控制在某一可以容忍的程度。

　　总而言之，企业风险管理是：

　　·一个正在进行并贯穿整个企业的过程;

　　·受到企业各个层次人员的影响;

　　·战略制定时得到应用;

　　·适用于各个级别和类型的企业，包括考虑风险组合;

　　·识别能够影响企业及其风险管理的潜在事项;

　　·能够对企业的管理层和董事会提供合理保证;

　　·致力于实现一个或多个单独但是类别相互重叠的目标。

　　1、外部控制主导型的内部审计模式 内部审计由董事会下设的由外部独立董事构成的审计委员会领导，内部审计人员接受审计委员会的职能监督，可以不受限制地与董事会进行接触交流，其任命和撤换必须经审计委员会批准，可以较好地保持与管理当局的独立。内部审计人员可以不受限制地检查会计资料及其反映的生产经营活动的内部控制情况，对公司的内部控制制度和经营活动的合理性做出持续的评估，协助审计委员会对高级经理层的监督，防止重大舞弊问题的出现，帮助管理当局改进管理，是兼顾财务制约和管理建设型的内部审计。

　　2、内部控制主导型的内部审计模式 内部审计由兼任董事长的行政首领领导，很难与管理当局保持独立，内部审计人员主要由管理当局任命。内部审计也对内部控制制度和会计资料的真实性有效性进行评估，但很少涉及到对高级经理人员的监督，更多地是从事改进管理效率、增加公司财务利润的管理审计和经营审计，是管理建设型的内部审计。