(完整版)风险应对(内部控制)

风险应对(第25条和第26条和第27条)

在风险识别和风险分析的基础上，企业就应该结合具体的实际情况，选择合适的风险应对策略。企业风险应对策略有四种基本类型：风险规避、风险降低、风险分担、风险承受

《企业内部控制基本规范》第25条规定企业应当根据风险分析的结果，结合风险承受度，权稀风险与收益，确定风险应当策略

企业应当合理分析，准确掌握董事，经理及其他高级管理人员，关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失

《企业内部控制基本规范》第26条规定企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制

风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略

这是控制风险的一种最彻底、最有力的措施，它与其他的控制风险方法不同，是在风险事故发生之前，将所有风险因素完全消除，从而彻底排除某一特定风险事故发生的可能性，同时也是一种消极的风险应对措施，因为选择这一策略也就放弃了可能从风险中获得的收益

风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略

这是风险管理中最积极主动也是最常见的一种处理方法，包括两类措施：风险预防和风险抑制

风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略

其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款5种

风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略

这也是一种最普通、最省事的风险应对策略

风险应对的四种策略是根据企业的风险偏好和风险承受度制定的，风险规避策略在采用其他任何风险应对措施都不能将风险降低到企业风险承受度以内的情况下适用；风险降低和风险分担策略则是通过相关措施，使企业的剩余风险与企业的风险承受度相一致；风险承受则意味着风险在企业可承受范围之内。企业应该结合具体情况及时调整风险应对策略

《企业内部控制基本规范》第27条规定了企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略

企业经营中四种风险应对措施

应对风险的措施有四种—规避风险、接受风险、降低风险和分担风险，下面将结合例子进行详细分析。

1、规避风险。通过避免受未来可能发生事件的影响而消除风险。规避风险的办法有：

通过公司政策、限制性制度和标准，阻止高风险的经营活动、交易行为、财务损失和资产风险的发生。

通过重新定义目标，调整战略及政策，或重新分配资源，停止某些特殊的经营活动。

在确定业务发展和市场扩张目标时，避免追逐“偏离战略”的机会。

审查投资方案，避免采取导致低回报、偏离战略，以及承担不可接受的高风险的行动。

通过撤出现有市场或区域，或者通过出售、清算、剥离某个产品组合或业务，规避风险。

2、接受风险。维持现有的风险水平。做法是：

不采取任何行动，将风险保持在现有水平。

根据市场情况许可等因素，对产品和服务进行重新定价，从而补偿风险成本。

通过合理设计的组合工具，抵消风险。

相关阅读：企业如何做好危机管理

3、降低风险。利用政策或措施将风险降低到可接受的水平。方法有：

将金融资产、实物资产或信息资产分散放置在不同地方，以降低遭受灾难性损失的风险。

借助内部流程或行动，将不良事件发生的可能性降低到可接受的程度，以控制风险。

通过给计划提供支持性的证明文件并授权合适的人做决策，应对偶发事件。必要时，可定期对计划进行检查，边检查边执行。

4、分担风险。将风险转移给资金雄厚的独立机构。例如：

保险。在明确的风险战略的指导下，与资金雄厚的独立机构签订保险合同。

再保险。如有必要，可与其他保险公司签订合同，以减少投资风险。

转移风险。通过结盟或合资，投资于新市场或新产品，获取回报。

补偿风险。通过与资金雄厚的独立机构签订风险分担合同，补偿风险。