三、風險管理法
（一）風險概述
1、風險：是指一件事情或行為可能對組織產生不利影響的機率。包括風險因素、風險事件、風險損失。下列事項可能對組織帶來風險：
（1）使用的信息不當而導致決策失誤；
（2）記錄有錯誤、會計資料不真實、財務報告有欺騙性行為等；
（3）資產保護不當；
（4）顧客不滿意、組織信譽受損；
（5）執行組織改革、計劃、程序不力，或有違法行為；
（6）不經濟地獲取或無效地利用資源；
（7）沒有完成組織的任務和目標。

2、風險種類
（1）行業風險
*確定該行業是否為上升行業；
*確定該行業是否操作是否規范；
*確定該行業是否運用先進的技術還是落后的技術；
*確定該行業是否具有很高的競爭性。

（2）組織風險
*組織結構和商業戰略目標是否脫節；
*管理是否具有前瞻性；
*組織文化是否滿足競爭環境的要求。

（3）溝通風險
不能有效交流和聆聽導致對信息的錯誤理解和不恰當行為。

（二）風險評估框架
1、確定風險評估的范圍與方法；
2、收集和分析數據資料；
3、解釋風險分析和結果。

（三）風險管理決策
1、風險管理：是指企業通過潛在的意外或損失的識別、衡量和分析，并在此基礎上進行有效的控制，用最經濟合理的方法處理風險，以實現最大的安全保障的科學管理方法。

2、風險管理程序：
（1）風險識別（了解風險環境、分析風險特征、區分風險類別）  ；
（2）風險衡量（損失頻率估計、損失程度估計、風險衡量方法——數理統計、概率論）；
（3）風險管理工具選擇（控制風險或損失、自留風險、保險轉稼風險、分散風險）；
（4）風險管理實施與評估（執行風險管理方案、反饋信息、調整修正、效果評價）。

（責任編輯：中大編輯）