管理風險而不是懼怕風險
    英國巴林銀行成立于1763年，在1995年破產之前經營穩定，業績良好。然而，就是這樣一個世界上最老牌的銀行卻由于一個新加坡小小的交易員——里森，利用銀行內部控制制度的漏洞不斷地掩蓋其交易失誤，制造假帳，最終給銀行帶來了不可挽回的損失。
    巴林銀行的倒閉主要是由于其風險管理系統的殘缺，內部控制薄弱，相互牽制崗位之間沒有分離（里森一人身兼清算部和交易部兩職），嚴重違背了內部控制的基本原則，而且在事中總部也發現資產負債表中的數字有問題，并派人調查，但是這些調查也是流于形式被里森輕易地蒙騙過去。另外管理層監管不嚴也是一個不可忽視的因素，巴林銀行在出事之前市場人員及內部審檢小組對管理層發出過警告，但管理層不但沒有引起注意，相反的，還將大筆的資金調至新加坡，以至最后導致整個巴林集團的覆沒。
    對于很多企業來說，風險管理還等同于“危機管理”。管理者們每日如“救火隊員”般忙于處理緊急的“危機”，不但耗時、費力，而且代價高昂。
因為管理者們本應集中精力于重要的事情，而不是緊急kManagement，下簡稱為ERM），把風險管理變成日常管理的一部分，不但能夠把忙碌卻低效的管理者們解放出來，讓他們集中精力去處理重要的事情，還能夠減少企業危機事件。
    危機管理像是看病求醫，而風險管理更像是身體保健。風險管理是對企業健康狀況進行實時的、動態的、積極的追蹤，這樣就降低了公司患大病動手術的風險，也讓企業的整體運營更加健康高效，反映在企業的財務報表上就是收益率的上升。
    單純地降低風險或者避免風險，并不是風險管理的目的。因為風險管理的核心目標是，“確保適當的風險分布在人們愿意接受的范圍內”。因此，區分知之（known）的風險、未知（unknown）的風險和未可知（unknowable）的風險之間的差別，對于成功地將風險控制在一個可接受的范圍內，非常關鍵。