风险管理专家，拥有北京大学光华管理学院管理学博士学位和英国Lancaster大学管理学院管理科学博士学位，风险地图方法和RiskMap软件发明者，风险世界网和风险云数据库创始人

　　

　　企业建立风险管理部门的目的是促进风险管理的方法、技术和过程在企业内部的发展，从而形成良好的风险意识和文化，为实现“企业经营管理活动中的重大重要风险得到有效控制”目标提供保证。风险管理部门不是风险的终端管理者，它们的作用是帮助风险的终端管理者评估风险问题、找到管理方法、促进和保证风险管理过程的有效进行。

　　

　　不同的企业对风险管理部门的职能定位是不一样的。企业风险管理部门应该具有五项基本职能：体系建设、宣传教育、传播交流、监督评价和总结汇报。

　　

　　体系建设。如果想要系统地、全面管理风险，那么就需要建立管理体系，制定秩序和内部联系，形成整体联动系统。风险管理体系包括三个组成部分：方法与工具体系、组织与运行体系、决策支持体系。对于方法和工具体系的建设，风险管理部门要协调不同领域、业务或专业的风险管理，编制风险管理标准指南，设计并建立风险评估和管理工具，建立风险管理数据库、风险信息交流平台。对于组织与运行体系的建设，风险管理部门要建立企业范围的风险管理的组织机构及职能职责、风险管理的流程和运行机制。风险管理流程在设计上要立足企业管理风险的实际需要，具体落实风险管理组织分工与协作，既要考虑本身的独立和标准性，还需要考虑与管理业务流程的兼容性。对于决策支持体系的建设，风险管理部门要设计并建立企业重大事项风险评估制度以及重大风险的监控预警机制，为企业经营管理决策提供支持和帮助。

　　

　　宣传教育。风险管理的有效推行与开展和宣传教育工作是分不开的。风险管理部门要让员工深入理解风险管理的基本原理和过程。简单的概念和方法培训不会有十分明显的效果，风险管理部门应该设计或选择好的风险管理方法与工具体系，并在其基础上开展教育培训工作。要让员工学会使用方法和工具解决自身工作中存在的风险问题。要让员工学会在业务工作过程中识别和管理风险，而不是在业务工作过程结束后再执行风险管理过程，要避免业务管理和风险管理存在“两张皮”现象。