企业的经营活动是在一定时期内为达到一定目标的有组织的活动。目标既是经营管理要达到的成果，也是衡量经营管理业绩和实施奖惩的基础。目标设定是风险管理的前题条件，也是衡量风险管控成效的尺度，是在明确环境的基础上制定的。

㈠企业目标的构成

企业的目标包括整体目标和具体目标。整体目标是由企业经营理念、价值取向和经营战略所决定的，如经营目标有营业收入、每股收益、市场占有率、安全生产等。财务目标有销售收入、成本费用、净利润、现金流量等。遵循目标有遵纪守法、依法纳税等。具体目标是单位和岗位工作要求达到的目标和标准。具体目标要细化，细化到可以衡量，可以明确判断的程度。具体目标与企业的技术标准、管理标准及定额标准往往互相融合，你我难分。企业在内部控制时用到更多的是具体目标。

㈡指标与标准确定。目标通常由指标、标准及风险承受度所构成。例如某企业的目标、指标、标准及其容艰设定如下：

 目标设定可按不同管理层次分级设定，如公司层面、部门层面、车间层面、班组层面;也可按业务流程及重要性程度设定，并形成相互联系的目标体系。

目标设定对实施风险管理至关重要，首先它为实施风险控制设定了标准，其次为分配企业资源提供了依据，第三也是评价功过实施奖惩的准绳。因此，设定目标必须做到：一要合理有效。符合企业的实际情况和发展规划。做到战略目标、整体目标、具体目标和企业的风险容限相一致;二要明确具体，将企业的目标/指标进行分解落实，形成各职能部门和各业务活动的具体目标，使员工们看的见、摸的着，随时可测评自我完成度、风险发生的可能性及其影响;三要与时俱进，目标/指标应反映内外环境及企业经营活动现实状况，并随着环境和条件的变化应不断修订和完善，使目标起到促进作用。

 （三） 信息资料收集

《规范》指出：企业应根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。

防范和规避风险威胁产生，首要任务是识别风险，“没想到”和“没想对”是最大的风险。要识别风险首先要收集风险信息，根据《中央企业全面风险管理指引》要求，企业应广泛深入持久地收集影响企业经营目标实现的各种有利因素与不利因素。包括内部与外部，历史的、现时的及未来预测的，并将收集的职责分工落实到有关职能部门及业务单位，发动广大员工参与信息搜集。

1在战略方面应收集风险信息

企业应广泛搜集国内外企业战略风险失控导致企业蒙受损失的案例，至少要收集与本企业相关的以下重要信息：

⑴ 国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策。

⑵ 科技进步、技术创新的有关内容及情况。

⑶ 市场对本企业产品或服务的需求情况。

⑷ 于企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性。

⑸ 本企业主要客户、供应商及竞争对手的有关情况。

⑹ 与主要竞争对手相比，本企业实力与差距何在?

⑺ 本企业发展战略和规划、投融资计划、年度经营目标、经营战略以及制定这些战略、规划、计划、目标的有关依据。

⑻ 本企业对外投资融资流程中曾发生或易发生错误的业务流程或环节。

2 在财务方面应收集风险信息

企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集与本企业有关的以下重要信息(其中有行业平均指标或先进指标的，也应尽可能收集)：

⑴ 负债、负债率、偿债能力。

⑵ 现金流、应收账款及其占销售收入的比重、资金周转率。

⑶ 产品存货及其占销售成本的比重、应付账款及占购货额比重。

⑷ 制造成本和管理费用、财务费用、营业费用。

⑸ 盈利能力。

⑹ 成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程和环节。

⑺ 与本企业相关的行业会计政策、会计估计、与国际会计制度的差异与调节(如退休金、递延税项)等信息。

⒊在市场方面应收集风险信息

企业应广泛收集国内外企业忽视的市场风险，缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息;

⑴ 产品或服务的价格及供应变化。

⑵ 能源、原材料、零件等物资供应得充足性、稳定性和价格变化。

⑶ 主要客户、主要供应商的信用情况。

⑷ 税收政策和利率、汇率、股票价格指数的变化情况。

⑸ 潜在竞争者、竞争者及其主要产品、替代品情况。

⒋在运营方面应收集风险信息

企业应广泛了解产品运营等状况，并至少收集与企业相关的下列重要信息;

⑴ 产品结构、新产品研发情况。

⑵ 新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等。

⑶ 企业组织效能、管理现状、企业文化，高层、中层管理人员和重要业务流程专业人员的知识结构、专业经验等。

⑷ 期货等衍生产品业务中曾发生或易发生失误的流程和环节。

⑸ 质量、安全、环保、信息安全等管理中发生或易发生失误的业务流程蚁环节等。

⑹ 因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。⑺ 给企业造成损失的自然灾害以及除上述有关情形之外的其他威胁风险。

⑻ 对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力。

⑼ 企业风险管理的现状和能力等。

⒌在法律方面应收集风险信息

企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致其蒙受损失的案例，并至少收集与本企业相关的以下信息;

⑴ 国内外与本企业相关的政治、法律环境。

⑵ 影响到企业的新法律法规和政策。

⑶ 员工道德操守的遵从性。

⑷ 本企业签订的重大协议和有关的贸易合同。

⑸ 本企业发生重大法律纠纷案件的情况。

⑹ 企业和竞争对手的知识产权情况。

企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。