未来的不确定性对实现目标的一 种影响，即未来不确定事件发生 的可能性及其潜在的后果及影响。

风险是否发生、何时发生及发生后会造成什么后果等， 都是不确定的。例如，交通事故的发生，可能每天都有，但 具体时间哪一辆车、何时何地发生谁也无法预先确定，而交 通事故会造成怎样的损失和伤害，都无法确切预知。

不以人为意志而转移，独立于主观意识之外客观存在， 例如，自然灾害、意外事故、生老病死及决策失误等，虽然 我们知道这些风险的存在，也能部分地控制风险，但我们无 法完全消除风险。风险的存在取决于决定风险的各种因素， 人们可以识别、分析这些因素，改变风险存在的发生条件， 以便降低或者化解风险。例如保持健康生活习惯以预防疾病 的发生，配备消防设施降低火灾损失等等。

福祸相依，没有绝对的风险，危险总是与机遇并存，风 险越大，潜在收益也越大，风险管理的目标就是减少不利的 影响，放大有利的影响。不同主体对同一事件的感受和处理 方式不同，风险便不同，即使同一个人对同一风险事件，其 感受和处理方式因时因势而有所不同。不同主体对风险的承 受能力不同，风险事件所产生的影响力也不同。

实际对预期的一种变化：变化越快、变化越大，风险越 大。任何风险都是一定条件下的风险，是一定时空内的风险， 当条件发生变化时，风险也随之变化。风险可以从无到有， 也可能从有到无，可以从大到小，也可以从小到大。风险在 一定条件下可以转化为机会，反之亦然。 风险动态性要求企业的风险评估、控制活动及内部监督 都要动态跟进，持续改进。

风险无处不在，只要某一事件的发生存在着两种或两种 以上的可能性，即可认为该事件存在着风险。人类历史与风 险相伴随，天灾人祸、意外事故、生老病死、冲突战争等。 随着科学计数和人类社会的进步，新的风险层出不穷，物价、 利率、汇率、股指、信用、技术、政策、法规等，风险随处 可见。

可以认识风险的性质，并在一定程度上测量其大小和后 果。对于事件发生的不确定性程度，可以用概率、频率等描 述。对于事件结果的不确定性，可以用实际结果与预期目标 的偏差或可能产生结果的变动来描述（极差或全距、标准差、 方差、离散系数、β 系数等），还可以通过敏感性测试、压力 测试、计算VaR （Value at Risk ）值等方法测试风险因素可能 带来的影响。

风险的发生是诸多因素共同作用的结果，每一因素作用 的时间、地点、方向、顺序、强度等都是在特定条件下发生 的，每一因素的出现本身就具有偶然性，导致风险时间的发 生具有偶然性和突发性（天有不测风云），风险发生的偶然 性和突发性可能会加剧风险的破坏性。

单从总体和宏观上来看，一定时期内，某种风险发生概 率及其影响程度具有一定的必然性，能够呈现出一定的规律 性，例如，每一笔应收账款的收回都具有不确定性，该笔应 收账款是否成为坏账具有一定的偶然性，但可以运用过去的 数据和经验估计出应收账款总体的收回比例和坏账情况，这 种情况下就具有一定的必然性。借助数理统计和大数据来处 理大量的随机事件，发现和归纳其中规律性和必然性。

根据对目标的影响分为战略风险、运营风险、合规风险、资产风险、报 告风险。

内部风险：人力资源风险（人员操守及胜任力）、管理风险、自主创新 风险、 风险、 财务风险、社会责任风险等 财务风险、社会责任风险等

外部风险：经济方面的风险、法律方面的风险（监管要求变化）、社会 方面的风险（文化、社会信用、教育水平、消费者行为）、科学技术方面的 风险、自然环境方面的风险等

纯粹风险：不利后果（火灾、洪水、被盗等等）

机会风险 ：损失和收益并存（股票市场）

一般风险、中等风险、重大风险

一级风险、二级风险、三级风险、四级风险

系统风险：又称市场风险，外部环境变化影响所有个体的不可分 散风险（政策风险，经济周期波动性风险，汇率风险，利率风险，购 买力风险）

非系统性风险：由某一个特殊因素（内部因素）引起，影响特定 行业或个体，可通过多样化投资来分散，也称可分散风险（产品，管 理，财务，经营，信用，偶然事件）

风险因素：又称风险因子，能够引起或者增加风险事件发生的机会或者条件，是风险事件发生的潜在原因。

风险事件：对目标产生影响的偶发事件，发生可能对企业带来人员伤亡、财产损失、客户流失、声誉受损。风险潜在后果变成现实的结果。

风险后果：风险事件的发生对目标的实现产生影响，正面或负面，二者兼而有之，影响路径分为直接后果和间接后果。

舞弊风险可能涉及到内部欺诈、外部欺诈及内外部勾结欺诈等。

外部

内部

存在于各领域和各层次（全面识别）

部分风险因素明显，部分隐晦（小概率大影响，大概率小影响）

不同企业或不同时期的风险是不一致的（风险不断变化引致动态的风险识别）

部分风险专业性强（相关管理人员、专业人士及一线人员参与其中）

关注事项之间的联系