企业每天都在经历着风险的考验，每天都在管理着风险。而风险管理解决方案，就是我们面对风险时时刻刻思考、进行和完成的各种工作内容的组合，是风险管理策略的执行方案。
　　《中央企业全面风险管理指引》（以下简称《指引》）的颁布，为我们制定风险管理解决方案提供了一个很好的思路。《指引》全面系统地阐述了风险管理的流程和风险管理体系的构成，其中有几章都涉及到风险管理解决方案的内容，体现出风险管理解决方案在整个风险管理中的重要地位。
　　在《指引》第五章对风险管理解决方案的定义中不难发现，风险管理解决方案综合性很强：一方面表现在方案的应用范围不仅仅是针对个别风险，还包括了分类的风险和关联的风险组合；另一方面则表现在方案构成上的专业性，方案涵盖了组织职能设置、内部控制、风险理财和风险管理信息系统等各个风险管理的专业领域。其中，企业较为熟悉的内控方案作为第五章的一部分没有独立成章，风险管理组织职能和风险管理信息系统则分别在《指引》第七章和第八章做了详细的阐述，同时可能是出于谨慎性的考虑，此前备受关注的风险理财仅在第二十七条中略有提及。
　　据统计，一个企业面临的风险超过一万种以上，其中企业可以参与管理的不超过25％， 因此对风险管理解决方案的应用范围必须进行有效的界定。一般情况下如果一个风险与其它风险没有太多联系，则可以单独制定方案，形成针对这个风险的解决方案；针对一类风险的风险管理解决方案则由于几个风险特点相似，管理流程和工具也相似，因此通常制定统一的解决方案；而针对若干个相关的风险的管理解决方案则相对复杂一些，比如销售风险和信用风险的互动效应，放宽信用额度限制会提高销售收入，但在降低了销售风险的同时却增大了信用风险，所以在制定具体方案时需要综合分析两个风险的平衡点。企业在面对不同的风险时，应该充分考虑风险的内在属性以及风险的归属管理部门，应用不同的管理工具和方法，制定有效的（必要时制定跨部门的）风险管理解决方案。
　　企业的大多数风险是暴露在流程中的，通过流程梳理与改造可以解决，这时的风险管理解决方案则落实到内部控制上。内部控制是指在正确地设定了流程中的关键控制点并选择了相应的控制手段后，实现对人的行为的控制。《指引》将内部控制的定义为“指围绕风险管理策略目标，针对企业的战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。” 从方案对内部控制的定义不难看出，内部控制是一种过程，是针对流程设计并实施相应的规章制度、程序和措施，从而达到实现风险管理目标的目的。《指引》同时提出了企业内部控制措施的9项制度，搭建了内部控制核心的构成框架，建立了企业实施风险管理解决方案的基本坐标。
　　组织职能设置是指以风险管理线条搭建的，包括风险管理职能部门和其它相关部门的组织架构以及职责要求的方案。风险管理组织职能是风险管理解决方案必不可少的一部分，无论风险管理解决方案如何制定，最终都要落实管理职责，否则风险管理只是空谈。风险管理职能部门承担着风险评估、汇总风险信息、落实风险管理责任、风险管理制度建设、维护更新风险信息库等职责，在风险管理中起着不可替代的作用。企业可以通过设立风险管理职能部门，与其他相关部门组成有效的风险管理组织体系，把风险落实到部门，把责任落实到人，保障风险管理解决方案的实施。
　　风险理财是企业将风险转移的有效手段，也是风险管理解决方案的重要组成。风险理财在风险管理解决方案中通常以一种风险管理工具出现，但由于理财手段通常本身就存在着风险，而且目前国内的金融市场还不太成熟，提供的理财产品单一，应用范围狭窄，远远不能满足企业风险理财的需求。但是风险理财作为一项技术含量很高的风险管理工具，具有很广阔的发展前景。条件成熟的企业可以根据经营的特点选择适当的风险理财工具，实现将企业重大风险有效转移的目标。
风险管理信息系统是提高风险管理效率及可靠性的重要保障，是企业各部门之间风险沟通的桥梁。风险管理信息系统为风险管理的全过程提供及时、准确的信息，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。在企业ERP广泛应用的今天，风险管理信息系统已经有了一个可以运转的平台。通过在ERP基础上实现风险信息的收集、整理、分析、汇总、报告和反馈，风险管理信息系统为企业的决策者安装了风险雷达，能够让企业做到时时掌握面临的风险状况，制定相应的解决方案。
　　风险管理解决方案来源于企业的实践，没有一个标准的模式。企业可以根据需求灵活地选择和组合，形成符合自身特点的风险管理解决方案。根据我们为二十多家大型企业提供全面风险管理服务的经验，在制定和实施风险管理解决方案的过程中，应该注意把握以下几个基本原则：一是注重方案的效率和效果。风险管理解决方案虽然是为了具体解决风险而制定的，但是不能为了解决方案的完美而忽略了方案的可行性以及成本与效益的平衡；二是要注意方案并不是一劳永逸的。风险管理解决方案在实施过程中会遇到各种各样的问题，必须定期对方案进行评估和调整。为了使方案调整更有依据并更具科学性，对风险管理解决方案实施过程出现的问题应该有较为详细的记录，并进行及时的报告，例如问题发生的原因、产生的影响的大小、发生的频率的高低以及每次的解决方法等等，越详尽的记录越有利于方案的调整；三是要实现标本兼治的目标。风险管理解决方案是风险管理策略的执行方案，目的在于具体解决风险，但是其意义却不仅限于此。风险管理解决方案的核心思想是企业通过制定与实施风险管理解决方案，对风险信息管理、风险评估、风险管理策略、风险管理的监督与改进以及风险文化一起共同形成的风险管理长效机制，该机制能够帮助企业在风险管理方面不断地自我完善、自我提升，实现企业的可持续发展。