流程

第一步定义经营风险。由于经营风险具有异质性，一般应该采用最广泛定义，以便尽可能涵盖所有经营风险而不至于出现经营风险管理真空。

第二步确定风险。根据经营风险定义，确定每个业务单位的经营风险。

第三步评估经营风险管理。根据所确定的经营风险，评估经营风险管理文化、评估风险头寸和期望风险头寸、确定经营风险弱化途径、评价风险管理机制等。

第四步衡量经营风险。根据相对重要性，用记分板方式对经营风险进行排序，利用内外部损失事件数据论证所选方法，区分被保险风险和未被保险风险。

第五步评估经营风险政策和程序、进行资本配置、采取保险措施。在衡量经营风险基础上，奖励有效控制经营风险的业务单位，使用基于损失事件概率和损失额的方法进行资本配置，对未保险的经营风险进行保险，建立准备金，随时掌握风险暴露，制定提高经营风险管理和弱化经营风险的行动计划及指引。同时根据出现的新情况，完善原有经营风险定义。

第六步形成经营风险管理报告。最后通过经营风险管理报告来反映所有经营风险管理的全部内容及其结果。

框架

(1)确定商业模式：包括产品、商业行为、目标客户。

(2)确定经营过程：包括人员、工作步骤、信息、记录、技术等。

(3)监控经营风险：包括确定风险来源、预测会犯什么错误、观察失败指标等。虽然可以监控每个经营风险来源，但不可能衡量所有东西。

(4)衡量经营风险：包括确定风险大小指标、确定失败概率、预测潜在影响等。

(5)控制经营风险：包括过程控制、计划、融人定价模型、保险、改变商业模式、建立风险准备金(risk allowance)、建立风险管理委员会等。

(6)积极对话/决策：组织体系内部建立良好的积极交流机制和决策体制是有效控制经营风险的基础，积极交流具有重要作用，而很多公司没有注意到这点。

经营风险管理中，过程图是一个有用工具，但应该集中于脆弱性来源、谁负责、所用风险管理方法，过程图的主要用处有：

(1)明确将产品送到不同客户群的不同经营过程，并进行归类。一般而言，应该采取从上到下的方式，并到达高级管理层仍然可以管理的程度。

(2)明确经营风险的共同驱动力、所用控制程序的联系和类型。

(3)列出经营风险链条：经营失败的影响先后顺序及如何转化为其他影响。

(4)根据经营控制程序和对应风险，明确如何分配责任。