风险管理的流程

管理包括管理风险或管理危机的选择权。风险管理涉及管理层在完成组织任务的过程中为了消除或降低风险影响而采取的所有活动。它应当是一种正式的流程，而不是随机的活动。

这部分将说明管理层应当如何面对管理风险。该方法与COSO 内部控制框架中的方法相一致，因为它在建立适当控制目标方面涉及到各个层面的管理人员。如果这些控制达到了目标，就成功地管理了风险。

这部分描述了环境控制的目标、系统和交易处理控制的目标。建议选择COSO内部控制框架作为标准，补充以控制目标的其他列表。这部分中的列表是从COSO、会计学和控制文献中摘取的。通用知识与技能体系 (CBOK) 也解释了管理层如何使用控制措施来降低风险。最近，CBOK 也提议管理层建立一个风险管理计划。这里列示和描述了该计划的提议大纲。

   1、风险管理的六个组成部分

风险管理是一个组织所采取的用于识别、量化和控制风险的所有活动。风险管理涉及以下一些业务活动：

    ·风险识别-为识别与任何事业和项目有关的风险所执行的活动。

     ·风险衡量-如果风险将成为事实，对每一风险的可能性及其潜在影响用数量表示。

     ·控制措施-为了使风险影响最小化所执行的方法。

     ·应变计划-在风险成为事实的时候，期望采取的行为。

     ·控制的监控-跟踪已识别的和被控制的风险，有助于预防或者发现某一风险成为事实。

     ·整改-一旦发现风险，立即采取纠正行动。

    ……

《国际注册内部控制师通用知识与技能指南》

——中国内部控制网http://www.internalcontrol.cn/