风险关注，是风险管理者通过各种监控条件，对于内部环境和外部环境出现的某些无法化解、无法克服的风险，设定与之相对应的风险指标，在承担该类风险的同时关注其风险指标的变化，判断其是否达至已经引起危害的风险警戒值。

1、风险关注既是一种风险偏好，又是一种风险控制措施，反映了企业对待某类风险的态度及风险应对策略上的选择。

2、对某些风险之所以采取予以风险关注，主要是因为对这些风险无法有效根除，无法采取激进、主动的有效风险应对措施，于是在借助其他手段对之进行适当控制的同时保持关注，一旦这些风险显现、暴露、产生危害，则及时采取稳健、积极的风险应对措施以化解风险。

3、风险关注是风险管理流程中的重要环节，风险关注是一个动态、连续的过程。

4、风险关注，主要围绕三类风险予以关注：

（1）、法律风险。法律意识的淡薄、执法不严、违法成本不高，因此往往得不到企业的重视，只有在发生重大产品质量、环境或安全事故之后觉醒已经来不及了。

（2）、财务风险。企业财务管理面临财务控制不力、外汇风险、资产流动性、坏账、死账、不良资产、资产结构、负债比例高、投资等风险。

（3）、 经营风险。组织的经营风险涉及面非常广泛，如经济、政治、科技、竞争、市场萧条、组织规模、供应商、市场固有风险、安全/欺诈行为、IT变革、人、声誉/媒体、产品/生产（如质量、交期、库存）、采购、管理层的能力、管理层的道德观、近期系统变化、组织规模、、变革、复杂程度、快速增长、规章制度是否健全等。

（4）、公司治理风险。即股东之间的风险和股东与经营层之间的风险。包括：股东代表损害股东利益的风险、由于公司经营层的自身能力所限带来的经营风险、经营层的道德风险带来的经营风险、股东层对经理层的激励风险、大股东损害小股东利益的风险等。

1、法律强制性规定而产生的法律风险，系风险管理者无法单方决定。

2、风险管理者既存的历史一流问题所导致的风险。

3、运营中出现的风险须在运营中予以化解，无法单纯的对之进行有效控制。

4、风险管理者明知风险的存在，却只能以关注的方式等待时机、条件成熟时再寻求积极有效解决方式。

1、正确认识风险组织的内部环境及外部环境，把握风险组织的约束环境。

2、 对予以关注的风险，制定风险识别方案，设定风险预警指标，进行风险评估，预置风险应对方案，规范风险控制活动。

3、建立系统内顺畅的信息与沟通机制。

4、建立动态的风险监控机制。对风险控制流程实施监视和检查，并针对问题采取改进措施。