經(jīng)營風險管理是指嚴格制定并區(qū)分交易部門、結(jié)算部門和風險管理部門的職能，重視人員培訓、提高操作人員的業(yè)務(wù)水平。對有關(guān)信息系統(tǒng)出現(xiàn)故障時，應(yīng)有一套應(yīng)急措施，以保障業(yè)務(wù)的正常運行和風險敞口的監(jiān)察。

第一步定義經(jīng)營風險。由于經(jīng)營風險具有異質(zhì)性，一般應(yīng)該采用最廣泛定義，以便盡可能涵蓋所有經(jīng)營風險而不至于出現(xiàn)經(jīng)營風險管理真空。

第二步確定風險。根據(jù)經(jīng)營風險定義，確定每個業(yè)務(wù)單位的經(jīng)營風險。

第三步評估經(jīng)營風險管理。根據(jù)所確定的經(jīng)營風險，評估經(jīng)營風險管理文化、評估風險頭寸和期望風險頭寸、確定經(jīng)營風險弱化途徑、評價風險管理機制等。

第四步衡量經(jīng)營風險。根據(jù)相對重要性，用記分板方式對經(jīng)營風險進行排序，利用內(nèi)外部損失事件數(shù)據(jù)論證所選方法，區(qū)分被保險風險和未被保險風險。

第五步評估經(jīng)營風險政策和程序、進行資本配置、采取保險措施。在衡量經(jīng)營風險基礎(chǔ)上，獎勵有效控制經(jīng)營風險的業(yè)務(wù)單位，使用基于損失事件概率和損失額的方法進行資本配置，對未保險的經(jīng)營風險進行保險，建立準備金，隨時掌握風險暴露，制定提高經(jīng)營風險管理和弱化經(jīng)營風險的行動計劃及指引。同時根據(jù)出現(xiàn)的新情況，完善原有經(jīng)營風險定義。

第六步形成經(jīng)營風險管理報告。最后通過經(jīng)營風險管理報告來反映所有經(jīng)營風險管理的全部內(nèi)容及其結(jié)果。

(1)確定商業(yè)模式：包括產(chǎn)品、商業(yè)行為、目標客戶。

(2)確定經(jīng)營過程：包括人員、工作步驟、信息、記錄、技術(shù)等。

(3)監(jiān)控經(jīng)營風險：包括確定風險來源、預(yù)測會犯什么錯誤、觀察失敗指標等。雖然可以監(jiān)控每個經(jīng)營風險來源，但不可能衡量所有東西。

(4)衡量經(jīng)營風險：包括確定風險大小指標、確定失敗概率、預(yù)測潛在影響等。

(5)控制經(jīng)營風險：包括過程控制、計劃、融人定價模型、保險、改變商業(yè)模式、建立風險準備金(risk allowance)、建立風險管理委員會等。

(6)積極對話／決策：組織體系內(nèi)部建立良好的積極交流機制和決策體制是有效控制經(jīng)營風險的基礎(chǔ)，積極交流具有重要作用，而很多公司沒有注意到這點。

經(jīng)營風險管理中，過程圖是一個有用工具，但應(yīng)該集中于脆弱性來源、誰負責、所用風險管理方法，過程圖的主要用處有：

(1)明確將產(chǎn)品送到不同客戶群的不同經(jīng)營過程，并進行歸類。一般而言，應(yīng)該采取從上到下的方式，并到達高級管理層仍然可以管理的程度。

(2)明確經(jīng)營風險的共同驅(qū)動力、所用控制程序的聯(lián)系和類型。

(3)列出經(jīng)營風險鏈條：經(jīng)營失敗的影響先后順序及如何轉(zhuǎn)化為其他影響。

(4)根據(jù)經(jīng)營控制程序和對應(yīng)風險，明確如何分配責任。

(5)高管層為公司其他部門建立控制原則和標準后，過程圖反映公司內(nèi)部縱向和橫向的權(quán)力分解。

(1)避免過度強調(diào)技巧、分析麻木和暗箱操作；

(2)避免過度依賴數(shù)量化、模型化或技術(shù)方案；

(3)數(shù)量分析是必要的，但還需要對話、判斷和決策等予以補充；

(4)不能低估不想要一個行為的挑戰(zhàn)：確認、監(jiān)管、衡量和控制經(jīng)營風險的主要基礎(chǔ)是分散化、策略性、動態(tài)性；

(5)如果高管人員發(fā)現(xiàn)經(jīng)營風險管理過程技術(shù)性太強、太煩瑣而不能每私募基金風險管理研究天使用，那么這個過程就注定失敗。