风险管理是一个过程，由风险的识别、量化、评价、控制、监督等过程组成，通过计划、组织、指挥、控制等职能，综合运用各种科学方法来保证生产活动顺利完成；风险管理技术的选择要符合经济性原则，充分体现风险成本效益关系，不是技术越高越好，而是合理优化达到最佳，制定风险管理策略，科学规避风险；风险管理具有生命周期性，在实施过程的每一阶段，均应进行风险管理，应根据风险变化状况及时调整风险应对策略，实现全生命周期的动态风险管理。

      从风险管理的总体目标来看，就是将风险管理融入企业管理体系中．建立系统的风险管理流程，有效地管理、监控风险及确保风险持续性地被报告，以使企业领导做出适当的决策并做出恰当的处理。企业风险管理一旦订立了体系化的目标，就有了进行风险管理的框架，这是企业进行制度化管理的基础，是形成制度资本的保障。

    风险管理总体目标就是建设三大体系（风险管理职责体系、风险管理制度流程、风险管理信息系统）、实现五个目标（即保障集团战略目标顺利实现、控制和避免重大损失、保障集团经济有效的运营、保障可靠的信息沟通和保障遵守法律法规）。

    风险管理是怎样改进了企业的制度资本从而提升了管理绩效和财务绩效的呢？

    风险管理职能体系提出了三道防线，这三道防线下所属的若干个部门既有直接管理与被管理的关系，又有风险信息沟通的关系，由此各个部门之间分工合理、权责分明、报告路线清晰，使整个体系形成制度化的框架，并构成企业管理的一条路径，有利于企业内部组织管理机构的高效灵活运转，提高管理绩效，使企业在分析评估风险的情况下更好地控制成本、运用资产，从而深化经济的发展。

      从风险管理制度流程体系来看，依次为集团管理政策、集团风险管理制度、成员公司风险管理制度、成员公司风险管理程序，风险管理的流程依次为风险的识别，风险的预测、评估和分析，风险的处理，风险的监控，风险的管理控制和反馈，风险管理和效果评价，由此可见，企业风险管理的每一个流程都需要政策制度来约束，法律合规部就是公司具体负责风险控制和管理的职能部门，其主要职责就是拟定公司的风险控制制度和各项风险控制措施、方法，组织业务部门定期识别、分析各个岗位和流程的风险，进行评估并提出控制措施的建议，因此风险管理催生了法律合规部门的建立，由此为企业规章制度的确立提供了独立的职能部门，将风险管理主观过程客观化，促进了企业制度资本的发展。

      从风险管理信息系统来看，企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。建立风险管理信息系统有助于企业制度化运作，由数据建立模型，由模型归纳信息并改进和完善制度，除此之外企业利用信息系统可以掌握企业发展各项指标和动向，为不同风险偏好者提供风险管理信息，提高企业的盈利能力、营运能力、偿债能力、最主要的还有抗风险能力，从而提高企业的财务绩效。