企業風險承擔水平的衡量標準

每個企業和機構都有自已的風險管理方法，有的風險用明文規定來規避，有的則靠員工自覺遵守來保障，而有一部分則是介於安全和風險之間的，因爲爭議所以很難明確規避。爲了有效地界定安全和風險，CIO和CSO們首先需要明確本單位應該遵循哪種解決方案。

一個成熟的企業風險管理(簡稱ERM)方案一定包括嚴密的風險評估及管理流程和明確的風險應對政策，將安全隱患嚴格的分成不同的級別，將風險程度儘可能量化。即便如此，在企業中單純的ERM方案也不能將風險徹底消除。

換句話說，如果採用非正式風險管理方法，將會讓企業的安全管理陷入無據可查、無據可依的尷尬境地。高層管理者完全憑經驗來判斷企業的風險程度，決定風險應對策略會導致企業的安全管理流程無法統一，而因各異的審覈標準引發更大的風險。

貝塔係數、波動值( V o l a t i l i t y)、夏普指數( S h a r p e) 前兩種數值越大，代表風險越高夏普指數越大，則代表風險承擔得越值得。