企业风险管理(ERM)流程中的步骤
识别风险
ERM过程的第一步是识别可能影响组织目标的潜在风险(和机会). 这一步骤包括识别可能来自各种来源(如操作)的内部和外部风险, 金融, 监管, 法律, 声誉和战略风险. 识别新的风险是管理即将出现的风险的关键.
![显示ERM过程中涉及的典型步骤的图形.](http://oyqm.kadinuobeier.com/sites/www/files/styles/tu_is_image_embedded/public/images_embedded/ERM_Process_250px.jpg?itok=5s7r_k96)
评估风险
在确定了风险之后, 下一步是评估它们对组织目标的可能性和潜在影响. 这一步包括根据风险发生的概率来分析风险, 的潜在影响, 风险可能影响组织的速度(或速度),以及组织缓解这些风险的当前控制的充分性.
优先考虑风险
基于风险评估, 下一步是根据风险对组织目标的重要程度来确定风险的优先级. 这一步包括确定哪些风险需要立即关注,哪些风险可以长期管理.
制定风险缓解策略
在对风险进行优先排序之后, 下一步是制定与组织目标一致的风险管理策略. 这一步包括制定风险管理计划,概述组织将如何减轻风险, 避免, 转移或接受每一项风险.
实施风险缓解策略
下一步是实施在前一步中确定的风险缓解战略. 这一步包括将必要的流程落实到位, 管理已识别风险的政策和程序.
报告、监督和审查
ERM流程的最后一步是报告, 监督和审查所实施的风险管理策略的有效性. 这一步包括持续监控风险, 评估风险管理策略的有效性, 根据需要调整战略,并及时报告结果,以便在战略规划中发挥作用.