趨吉避兇：風險是可以被管理的

    對于風險來說，“知之”就意味著，人們能夠察覺到這些風險，雖然無法確定它們何時發生，但可以確定它們發生的概率范圍。這里，博彩業就是一個很典型的例子，因為賭場是風險管理的最佳范例。當你走進一家賭場，即使你不知道會輸多少，但你知道輸贏的比率，所以知之的風險就是你所下的賭注。
    “未知”的風險是指那些既無法知道它的風險類型，也很難確定它的發生概率的風險，它們很難衡量，但人們至少可以進行適當的推測。
    而“不可知”的風險，是那些超越了人們的思考和感知能力的風險，在它沒有發生之前，沒人會意識到存在這樣的風險。對于美國的政策制定者來說，“9·11”這類的恐怖主義活動和卡特里娜颶風一般的自然災害，就是不可知的風險。
    企業在進行風險管理時，一個重要的目標就是把“未知的風險”變成“知之的風險”，通過數據分析、風險建模等一系列工具，讓這些風險顯身，成為“看得見”的風險，讓企業能夠判斷風險發生的幾率。
    而另一個重要的目標就是把“未可知的風險”變成“未知的風險”，這項工作很艱難，因而需要集思廣益。某個風險盡管在現階段是“未可知的風險”，是企業的高層們在戰略思考時無法企及的，但是在公司里開展頭腦風暴，全體動員來討論，它就可能成為公司里“未知的風險”。
    戰略風險，既可能是看得見的風險，比如說，公司很清楚現有的競爭對手；或者某項技術出現了新的代替品，這時候公司可以相應地采取一些行動。戰略風險也可能是看不見的風險，它們不會立刻就出現在決策者的腦海里，讓他們有所察覺，在常規的企業經營中是無法發現它們的。但是，風險管理的流程可以讓它們顯現，讓它們成為看得見的風險，從而可以更好地管理它們。
    對于一個企業來說，最大的風險就是什么風險也不承擔。企業進行風險管理，并不是一味地去降低風險，而是應該主動去承擔能夠帶來一些回報的風險。不過，在承擔風險的同時，要對其發生的概率有明確的認識。機會和風險宛如一個硬幣的兩面，機會中一定蘊含著風險，而風險里也包含著機會。如何變劣勢為優勢，需要企業領導者們從行動上有根本的轉變。