對于企業(yè)風險管理，我們發(fā)現(xiàn)了不下一打定義。這里我們不妨借用一下James Lam的定義。Lam是一名作者兼顧問，他自稱是世界上第一位首席風險官（最先在GE Capital公司擔任此職）。

他說，ERM是指“綜合管理業(yè)務風險、財務風險、經(jīng)營風險和風險轉(zhuǎn)移，力求公司股東價值的最大化。”也就是說，企業(yè)風險管理思想通過統(tǒng)一分析公司內(nèi)外的所有風險，制訂行政級管理策略來處理這些風險，從而來提高公司的盈利能力。Lam或別人對企業(yè)風險管理所下的定義通常都包括以下這些基本原理：

    1．從綜合角度分析風險。IT、人力資源、財務及其他每個“獨立部門”使用標準的語言、衡量尺度和工具。許多財務部門已經(jīng)擁有風險管理流程，所以這類標準有可能來自該部門。同時，廣告公司McCann Worldgroup的CIO Bill Sharon基本上借用了獲得諾貝爾獎的幾位心理學家開發(fā)的一套風險系統(tǒng)，該系統(tǒng)在Peter Bernstein所著的《與天為敵：人類戰(zhàn)勝風險的神奇故事》（《Against the Gods：The Remarkable Story of Risk》）一書中有詳細介紹。

    2．從全公司角度分析風險。企業(yè)風險管理不是匯集每個獨立部門面臨的風險，而是匯集彼此及公司相對于每個獨立部門的風險。Sherry Higgins在聯(lián)邦調(diào)查局（FBI）工作，她領(lǐng)導了一個名為Trilogy的IT項目。最初的行動之一就是落實企業(yè)風險框架，她很快就認識到：離最初期限只有四個月時間，所以不現(xiàn)實。Higgins說：“項目面臨的風險顯而易見。不過我分析了FBI面臨的風險。如果情報分析員無法及時獲得這些系統(tǒng)，會是什么后果？如果你去國會發(fā)布這個消息，對整個FBI的籌資工作意味著什么？企業(yè)風險管理的目的就是處理涉及諸多獨立部門以及它們之間的這些風險�！�

    3．從利潤角度分析風險。風險總是從整個業(yè)務而不是某個獨立部門所受到的潛在影響來表述的。Higgins決定需要為Trilogy聘請職業(yè)項目經(jīng)理后，必須去說服FBI局長Robert Mueller。她沒有著重探討項目失敗的可能性，而是解釋如果不這樣做FBI可能無法開展工作，最后她說服了他。

    4．從風險辦公室角度分析風險。在越來越多的公司，企業(yè)風險管理由行政級風險辦公室給予便利，辦公室負責提供CIO沒有時間或者資金獲得的技能和資源。許多風險專家認為，如果沒有風險辦公室，算不上真正在搞企業(yè)風險管理。CIO的角色與其他每個獨立部門和領(lǐng)導一樣：確認本部門風險，然后與其他部門的領(lǐng)導合作，確認諸多業(yè)務單位的風險。CIO只是風險辦公室的配角，但作用不小。雖然風險官多半熟悉財務風險，但要靠你來確認與IT相關(guān)的經(jīng)營風險。

    5．從縱觀角度分析風險。風險管理是一種持續(xù)行為，而不是一種定期過程。風險管理不是新鮮事，它源自一系列得到公認的相關(guān)策略。企業(yè)風險管理的近親是70年代的質(zhì)量管理運動，當時生產(chǎn)廠商紛紛采用質(zhì)量標準，進而改進了產(chǎn)品質(zhì)量。企業(yè)風險管理的鼻祖是獲得諾貝爾獎的博弈論，這種數(shù)學方法可以優(yōu)化復雜環(huán)境下的決策，其原理仍指導著如今的風險管理方法。

    你可能已在項目方面進行了一些風險管理，但從某種角度上來說，企業(yè)風險管理毫無二致，惟一的不同是你的公司就是業(yè)項目。企業(yè)風險管理新就新在分析風險的視野更廣，統(tǒng)一管理整個公司的風險這一理想目標使得它成為艱巨任務。

研究科學家George Westerman在麻省理工學院（MIT）研究企業(yè)風險管理與信息技術(shù)之間的關(guān)系。他說，企業(yè)風險管理的現(xiàn)狀讓他想起了90年代有人曾對電子商務有過這樣一番評語：這好比青少年性愛�！罢l都想嘗試，誰都認為別人在嘗試，其實真正在嘗試的并不多，也沒有人做得特別好。這個主題大得嚇人，結(jié)果許多人決定不去嘗試。其實邁出頭一步非常重要�！�