“滥用”和“错用”风险评估会带来很多弊端。不是风险的事情却使用风险方法去处理，那么导致方法无效。风险评估方法不正确导致无法正确评估风险，也不能正确制定合理的管理措施。

 

在之前的文章里面，我曾提到：企业里面很大一部分从事风险管理的人员实际上不知道如何正确评估风险，他们缺乏正确的风险思维和方法论；对于业务部门人员，这个比例会更高。这就是目前企业风险管理的现状。通过与企业人员聊天，就会发现许多人对风险的理解很表面，“只知其一、不知其二”，夸夸其谈。将这些理解和认识再“普及”到业务部门、让业务部门的人去使用所谓的“风险管理方法”去管理风险，可想而知，效果会怎么样。业务部门人员既使不懂得风险管理，但是他们实践一下就会知道有用没用、下次用不用。

 

我曾提到：风险评估和管理是一种高级管理思维，大部分人天生不具备风险管理能力，需要经过后天努力学习和实践才能获得这种能力。从思想上看，风险管理需要思维模式和方法论指导，从方法上，风险管理需要结构化的（甚至量化的）方法去履行。然而，目前在企业里面很难看到这些存在。我到过很多企业，见过很多风险管理人员，每次见到这方面有独到见解的管理者，都会为所在企业感到“庆幸”。同时，每次遇到那些夸夸其谈、理解浅陋的风险管理者，都会感到有些“惋惜”，这些人是企业里面负责风险管理的主力军，这种水平又如何带领企业管理好风险呢？

 

企业风险管理部门大部分时候不会去直接管理风险，这基本上是共识，但是他们应该帮助企业业务部门学会正确地理解、评估和管理风险，让企业业务部门掌握正确的风险管理思维和方法论，同时提供结构化、专业化的风险评估和管理工具，培训他们学会使用这些工具去分析和管理风险。这是企业风险管理部门的职责和存在的义务。

 

对于企业风险管理部门，如何熟练掌握和使用正确的风险评估和管理方法，每年的年度风险评估是一个非常好的机会。利用这个机会，可以验证企业风险管理部门本身是否掌握了正确的风险思维和方法论，是否有必要将这些推广普及到整个企业。