第二阶段是识别风险。Miles建议人们在这个阶段里画一个风险地图，知道风险发展的路径；同时要建立一个风险组织，确定这个组织的架构，并制定相关的政策，让相关的责任人对细化了的风险负责。

    “最大的问题在于，这个阶段里有很多雇员不知道自己的职责所在，其实如果能在更早的阶段让他们了解自己的职责，对整个系统的顺利实施是有帮助的。”
   
    第三阶段和第四阶段是自行测量风险。最终的目的是获得内部外部的详细数据以及损失数据，然后建模，从资本的角度和价值的角度来测量风险对公司带来的影响。

    最后一个阶段是整合管理，整合现有的经营计划流程，加入更多的客观风险的计量。计量包括战略选择如何进行，目标如何预测，将来交付情况怎样，等等。

    “千万别越过第四阶段，直接进入第五阶段。”Miles提醒说，整合的系统并不能代替急精确的建模，企业的业绩表现和定量的风险分析结合起来才能真正收到效果。

    Miles特别建议，将风险管理的原则纳入到公司的日常管理中去。在日常管理的过程中，风险管理的原则无处不在。当风险管理的概念被纳入到业务部门的日常管理中时，业务部门进行的基础建设是与风险管理紧密相连的，他们创造的价值也与风险管理密切相关。

    “对财务总监而言，我们管理风险是否成功，依赖于我们如何安排流程、人员和系统，以更好地支持我们的决策。”Martin认为，风险管理的最终目标在于作出好的决策。

    规避风险不如拥抱风险

    不过，尽管人们试图依赖技术和流程来避免风险，但却有CFO反对采取很多的流程和标准来管理风险。

    Martin便是其中的一个。“这是一种对风险管理非常过时的方式。”他对用流程和标准来管理风险相当反感。

    这个经验丰富的会计师认为，对于财务主管们来说，一定要避免依赖于识别风险、衡量风险、通过流程计算风险的做法。更多的时候，要知道迎着风险而上，从风险中获得收益的办法。

    看看今天的风险管理领域里，财务部门有了越来越多的法案、协议、标准，工作越来越复杂，越来越繁忙。“整个世界是以网络链接在一起的，应该是非常简单的流程。”Martin指出，不是工作越辛苦就越好，也不是流程越多越好，更不是系统、监管和法规越多越好。

    “归根到底，我们要知道怎么有效影响人们的行为。”他认为，风险管理最重要的是信念、价值观和激励，建立适当的价值体系，使得人们愿意承担风险，控制风险。“在过去的5~10年间，人们似乎更倾向于规避回避风险，但实际上要为股东创造更大的价值，我们要勇于承担风险。”