一個個的企業(yè)或公司破產(chǎn)使得人們開始關注企業(yè)風險，而企業(yè)風險是指某一對企業(yè)目標的實現(xiàn)可能造成負面影響的事項發(fā)生的可能性，企業(yè)在制定和實現(xiàn)自己目標的過程中，會碰到各種各樣的風險，所以需要進行風險管理并有效控制風險。

企業(yè)風險管理就是通過分析公司的內(nèi)外風險，制定系統(tǒng)的管理策略來處理這些風險，從而提高公司的盈利能力和實現(xiàn)企業(yè)的目標。風險管理的基本程序是風險識別、風險評估和風險控制。企業(yè)風險管理框架要素包括：內(nèi)部環(huán)境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監(jiān)控。具體的措施有：

1、明確受托責任、完善公司治理，從公司組織結構上控制企業(yè)經(jīng)營風險

公司治理實質的涵義就是基于一種受托責任的法律合同關系，并以此來規(guī)范各利益相關者的權利和義務，并讓他們充分發(fā)揮各自的功能?；谑芡胸熑蜗碌耐晟频墓局卫斫Y構-即公司股東會、公司董事會、公司經(jīng)理層以及對受托責任履行行為實施監(jiān)督的公司監(jiān)事會的權利和責任的法律確認和有效執(zhí)行。有效的公司治理是防范企業(yè)經(jīng)營風險，增加公司價值的組織保障。

我國在借鑒美國公司治理的獨立董事制度同時，也借鑒了德國公司治理的監(jiān)事會制度。監(jiān)事會在德國的公司治理中發(fā)揮著關鍵的作用，但在我國，公司的監(jiān)事會卻沒有真正發(fā)揮作用。

因此，控制企業(yè)經(jīng)營風險，不但要有完整的公司治理架構，更主要的是要有基于受托責任下的公司治理各責任主體的法律責任的有效履行。

2、建立有效的內(nèi)部控制制度

所謂內(nèi)部控制，是為實現(xiàn)經(jīng)營效率和效果，財務報告的可信性及相關法律的遵循等組織目標而提供合理保證的過程。其實施者為公司董事會、經(jīng)理層和其他員工。內(nèi)控制度是企業(yè)為有效實現(xiàn)其目標而設計的內(nèi)部制度安排，它是為整個企業(yè)而設計的系統(tǒng)，企業(yè)不應該有任何人能脫離該系統(tǒng)的控制而自由運作。

現(xiàn)在人們越來越發(fā)現(xiàn)，公司的風險來自于內(nèi)控制度的缺失或形同虛設。公司內(nèi)部控制制度的根本就是授權和監(jiān)督。公司所有人的權限都是在這個組織中被授予的，并要得到有效監(jiān)督。

有些公司所犯的錯誤在于公司大權握于個別人手中。公司首席執(zhí)行官和首席財務官在公司董事會決議中發(fā)揮著絕對影響，并且首席財務官打破內(nèi)部控制制度，下令有關部門違反行業(yè)慣例和會計準則調整會計處理。公司把在內(nèi)部控制制度的實施負有監(jiān)督職能的內(nèi)部審計的關鍵業(yè)務外包給會計師事務所，嚴重違反了內(nèi)部控制原則。內(nèi)部控制制度的失效，致使個人的權利不受企業(yè)內(nèi)部控制制度的約束，導致公司財務舞弊成為可能，最終導致公司毀滅。中航油新加坡公司更是內(nèi)部控制制度的缺失，中航油集團先后給公司派去的兩任財務經(jīng)理都被公司董事長以種種理由掉離，而集團派去的黨委書記在新加坡兩年多，一直不知道公司董事長從事場外石油期權投機交易，公司"一個人說了算"，內(nèi)控制度在這里沒有起到任何作用，最終導致公司巨額虧損而破產(chǎn)。

正是由于注意到了企業(yè)內(nèi)部控制制度的缺失會給企業(yè)造成重大風險，美國在2002年7月頒布了《薩班斯-奧克斯利》法案。Sox404條款要求公司在報送的財務報告中，對公司的內(nèi)部控制架構和它的有效性進行評估，所有的上市公司的內(nèi)部控制制度都要達到Sox404條款規(guī)定的標準要求?？梢?，內(nèi)部控制制度對防范企業(yè)風險的重要性。

3、建立完善的風險管理制度

要能夠很好的防范企業(yè)經(jīng)營風險，必須建立一套有效的企業(yè)風險防范制度。公司治理和公司內(nèi)部控制制度是從企業(yè)組織架構上控制因內(nèi)部管理失誤造成公司經(jīng)營風險。而在企業(yè)經(jīng)營過程中可能遇見的各種具體的風險，還必須建立相應的具體風險防范制度進行防范。如企業(yè)的市場風險，信用風險，資金流動風險，作業(yè)風險，法律風險，會計風險，信息風險，策略風險等。

4、推行經(jīng)營風險審計，客觀評估企業(yè)風險，防患于未然

以企業(yè)經(jīng)營風險為導向的審計稱為經(jīng)營風險審計，通過專門的審計方法對企業(yè)存在的風險進行評估，區(qū)別于傳統(tǒng)的財務審計。審計關注的重點不僅僅是企業(yè)財務錯報，而是通過對企業(yè)的公司治理、內(nèi)部控制制度、企業(yè)經(jīng)營策略、企業(yè)法律環(huán)境等方面的測試，評估企業(yè)的經(jīng)營風險。以企業(yè)經(jīng)營風險為導向的審計越來越被許多國家所重視。美國sox法案404條款要求公司管理當局在報送財務報告時對企業(yè)內(nèi)部控制情況進行聲明，由會計師事務所對企業(yè)的經(jīng)營風險進行評估。隨著以企業(yè)經(jīng)營風險為導向的新的審計方法在審計理論研究與實務運用中的日趨成熟，國際審計與鑒證準則委員會、美國、英國、加拿大等國的審計準則制定機構，都已制定和修訂了一系列的相關準則，簡稱“風險審計準則”。我國也正在借鑒國際審計準則和其他國家審計準則的經(jīng)驗，積極制定適合我國國情的"風險審計"相關準則。

企業(yè)經(jīng)營的風險分為可控風險和不可控風險兩種，而可控風險是指人為可控，主要由于有不同利益的偏好，不同的人對風險的意識、對風險的態(tài)度就不一樣而導致可控風險中的人為因素有所不同，所以企業(yè)應該充分的了解風險并采用相應的控制措施。