【江漢龍】評論

風險控制的方法分為：避免，預防，自留，分散，移轉。風險控制措施是指通過消除、取代、工程控制、管理控制及個人防護具等優先順序，並考量現有技術能力及可用資源等因素，採取有效降低風險的控制措施。事業單位在決定控制措施除須考量問題的大小或風險程度外，尚須考量安全衛生法規的要求，現階段的知識水準，包括來自安全衛生主管機關、勞動檢查機構、安全衛生服務機構及其他服務機構之資訊或報告等因素。風險管理是指通過對風險的認識、衡量和分析，選擇最有效的方式，主動地、有目的地、有計劃地處理風險，以最小成本爭取獲得最大安全保證的管理方法。以下是我繪製的體系圖另外補充依照 ERM 所揭櫫大企業的風險功能包含* 戰略計劃 - 發現外部威脅、競爭機會，以及戰略方法* 市場行銷 - 了解目標客戶，保障產品和服務符合客戶需求* 供應鏈管理 - 優化供應商與企業的協同，降低由收到訂單到交付的資金及時間成本* 合規倫理 - 監督符合行為習慣，直接調查欺詐* 財務和金融合規 - 根據《薩班斯奧克斯利法案》第302和404部分：評估，確定金融報告風險* 法律 - 管理糾紛、分析潛在法律潮流* 保險 - 保障企業購買了恰當保險* 財產 - 保障擁有足夠現金流，管理進出口商品定價風險* 流程質量保障 - 保障流程產出符合要求* 流程管理 - 保障日常運營中的障礙消除* 信貸 - 保障客戶所有信貸能否支付* 客戶服務 - 保障客戶訴求及時處理，根源問題進行報告，獲得解決* 內審 - 評估上述風險解決的有效性而企業風險控制常遇到的挑戰包含* 確定領導層支持風險控制* 建立通用語言、術語* 建立企業的風險偏好 (包括可採納和不可採納的冒險)* 把所有可能風險歸納入"風險庫".* 把風險進行評級，包括每種功能的風險進行評級* 建立風險委員會或首席風險官(CRO)協調每種風險功能* 建立特定風險、反應的負責人* 計算風險管理過程中的投入、產出* 開展行動計劃，保障風險適當處理* 針對特殊固定，開展特殊計劃* 監督彌補風險流程的有效性* 保證內審、諮詢團隊和其他評估團隊能加入工作* 用技術保障第三方和遠程員工可以加入