基于国内外的风险管理研究与实践，我认为如果能满足以下四个标准，那么企业的风险管理才能称得上是有效的：（1）风险管理纳入决策制定过程；（2）强大的风险管理文化；（3）敢于披露风险信息；（4）不断持续改进风险管理。

 

 

风险管理是否真正有效，最重要的测试标准之一是风险管理与决策制定的整合程度。

 

如果能够将风险管理系统地纳入企业的规划计划和预算制定决策、投资决策、核心运营业务流程管理和重大项目管理的企业，那么这家企业就能够实现长期可持续的竞争优势。

 

很容易找到风险管理有效纳入决策制定过程的案例。例如，大型投资基金公司将风险评估与管理作为投资决策的重要组成部门，该基金只有在进行独立的风险评估和风险量化分析，以测试不确定性对关键项目假设和预测目标的影响，这之后才能做出投资决策。

 

对于企业来讲，在做出重大决策时考虑风险是非常重要的。这就是为什么风险评估对所有投资决策都应该是强制性的。企业的决策团队以及相关职能部门（包括法律、财务、科技、战略等）应该协同合作、共同识别和评估风险，确保在作出重大决策时进行了更客观、独立的风险评估与管理。

 

反过来讲，如果企业的决策过程缺少风险评估和管理，那么这个企业的风险管理就不能被认为是真正有效的。即使企业的决策过程包含风险评估内容，但是如果风险评估与管理不具独立性和客观性，那么这样的风险管理也不能称之为是有效的风险管理。