風險是客觀存在的，任何企業都面臨內部或外部風險，它會影響企業目標的實現，因此企業管理者必須進行風險管理，那麼該如何做好企業風險管理呢？　　

1、企業管理者應建立較為完善的監督檢查機制，進行動態管理。企業的各級領導、業務部門要經常到專案中進行檢查與指導，並加強與業主的溝通，聽取業主的意見，及時把各種新的法律法規、內外形勢變化、企業和業主的要求等傳達到專案監理人員當中，並在檢查中及時發現專案監理機構的不足，企業管理者應針對專案存在的風險隱患，及時加以處理，使其消失於萌芽狀態，避免風險事故的發生。　　

2、提高風險管理意識，在企業經營活動中，企業管理者應根據自身的能力去承接專案，對所承接的專案要進行預評估制度，對經評估確認風險較大的專案要儘量避開和放棄。有多少人接多少專案，這樣才能有效避免由於人員不到位、人員與投標不符、資質降低等容易受到處罰的風險。此外，不盲目擴大規模，使各個專案均能處於企業管理者的有效管理範圍之內，有效避免因企業管理不到位帶來的風險。　　

3、企業應該儘量採用規範化的管理模式，制定規範化的規章制度、崗位責任制，《老闆》雜誌表示企業管理者對每個具體的專案，還應根據其自身特點，對涉及監理風險的工作內容，制定較為細緻的、有針對性的監理實施細則和風險管理計劃，從而使企業的所有專案均能按統一規定的工作程式、要求、標準去做好監理工作，正確履行監理的各種責任，從而達到降低風險的目的。　　

4、 組建突發事件公關隊伍,全面應對突發事件。企業管理者為了加強對突發事件的管理與應對，在企業內部建立一支訓練有素、精幹高效的突發事件公關隊伍是完全必要的。其成員應包括企業最高決策層、公關部門、生產部門市場銷售部門、技術研發部門、保安部門、人力資源部門等相關部門的人員以及法律顧問、公關專家等專業人士。在正常情況下，突發事件公關小組負責對企業內外環境進行實時監測，在廣泛收集資訊的基礎上分析發現存在的問題和隱患，對可能出現的突發事件情況做出準確預測，幫助企業管理者根據預測結果制定切實可行的突發事件防範措施，監督指導防範措施的落實，加強對突發事件預警機制的管理，開展對公關人員和全體員工的培訓，組織突發事件狀況模擬演習等。當突發事件發生時，突發事件公關小組要起到指揮中心的作用，包括建立突發事件控制中心、制定緊急應對方案，策動方案實施，與媒體進行聯絡溝通，控制險情擴散、惡化，減弱突發事件的不良影響，化解公眾疑慮和敵對情緒，以便儘快結束突發事件。　　對於現代企業來說，風險管理就是透過風險的識別、預測和衡量、選擇有效的手段，以儘可能降低成本，有計劃地處理風險，以獲得企業安全生產的經濟保障。這就要求企業在生產經營過程中，應對可能發生的風險進行識別，預測各種風險發生後對資源及生產經營造成的消極影響，使生產能夠持續進行。

安全管理的核心是管理好業務中的風險，避免因風險失控導致事故發生。

風險評估（Risk Assessment） 是指，在風險事件發生之前或之後（但還沒有結束），該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。

從資訊保安的角度來講，風險評估是對資訊資產（即某事件或事物所具有的資訊集）所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎，風險評估是組織確定資訊保安需求的一個重要途徑，屬於組織資訊保安管理體系策劃的過程。

詳細評估的優點在於：

1、組織可以透過詳細的風險評估而對資訊保安風險有一個精確的認識，並且準確定義出組織的安全水平和安全需求；

2、詳細評估的結果可用來管理安全變化。當然，詳細的風險評估可能是非常耗費資源的過程，包括時間、精力和技術，因此，組織應該仔細設定待評估的資訊系統範圍，明確商務環境、操作和資訊資產的邊界。

管控標準最佳化是企業科學管理的重要基礎、推動創新的有效手段、提高工作質量和效率的必要保障，如何強化企業標準化管理工作，應做到“三個注重”和“三個結合”。

要做到“三個注重”。一是要注重處理好標準化管理與其他管理方式的關係。標準化管理不是另起爐灶，它和質量管理體系、精益管理是一脈相承的，只是側重點不同。精益管理實現管理“瘦身”，標準化管理實現管理“強身”。二是要注重加強宣貫工作。標準化管理的牽頭部門應成立企業標準化管理委員會，設立總標委和分標委，明確職責，落實責任，確保標準化管理事項落到實處。要建立標準化管理培訓機制，透過舉辦標準化管理培訓班、座談會等，注重加強宣貫工作，營造標準化管理的濃厚氛圍，確保標準化理念入腦、入心、入行。三是要注重加強隊伍建設。要培養具有較強標準意識、較高理論素養、較好技術水準和較多實踐經驗的標準化複合型人才，將標準化隊伍與企業內審員、內訓師等多支隊伍相融合，透過培訓、競賽、專題活動等形式，提升隊伍的整體素質和標準化管理工作能力。

要做到“三個結合”。一是要將標準化管理與精益管理相結合。在標準化管理中要融入精益思想，目標的設定要充分體現增收節支、降本增效的要求，努力向管理挖潛力、要效益。標準化檔案評審環節要重視流程的最佳化和固化，消除非增值流程，把質量管理小組等課題活動的成果透過體系檔案固定下來。內部稽核和管理評審要立足精益改善的要求，努力從“細枝末節”、“小修小補”中走出來，帶著問題意識，抓住關鍵環節，解決重大問題，更多地思考問題的根源，如何從體制機制層面改進現有的工作。二是要將標準化管理與質量管理體系相結合。質量管理體系是透過系統方法和過程方法的應用使過程增值並持續改進，達到提高組織的管理績效以及顧客和相關方滿意的目的。標準化管理是質量管理體系建設的重要內容，以技術標準為核心、工作標準為基礎、管理標準為保障。企業標準化管理體系建設要做到生產經營和企業管理標準全覆蓋，減少不必要的重複，追求最佳秩序和最大效益。在開展標準化管理工作時應注重將質量管理體系管理手冊和程式檔案轉化為管理標準，三級檔案要根據管理內容和實施物件轉化成技術標準、管理標準和工作標準，記錄表單要跟隨所屬檔案進行轉化，實現標準化與質量管理體系的對接，體現檔案的架構層次。三是要將標準化管理與考核激勵機制相結合。企業管理部門應制定《企業標準化建設工作實施方案》，配套相關考核評價辦法，在匯入理念、運用方法、建立組織、形成流程、實現目標等方面細化考核指標，明確每個模組的分值權重和考核要點，確保工作開展有依據、有考核。在活動中要增強競爭意識，形成“比學趕超”的濃厚氛圍，激發工作活力，真正走上創新驅動、價值創造的內涵式發展道路。