企业风险管理(ERM)流程中的步骤

识别风险
ERM过程的第一步是识别可能影响组织目标的潜在风险(和机会). 这一步骤包括识别可能来自各种来源(如操作)的内部和外部风险, 金融, 监管, 法律, 声誉和战略风险. 识别新的风险是管理即将出现的风险的关键.

显示ERM过程中涉及的典型步骤的图形.

评估风险
在确定了风险之后, 下一步是评估它们对组织目标的可能性和潜在影响. 这一步包括根据风险发生的概率来分析风险, 的潜在影响, 风险可能影响组织的速度(或速度),以及组织缓解这些风险的当前控制的充分性.

优先考虑风险
基于风险评估, 下一步是根据风险对组织目标的重要程度来确定风险的优先级. 这一步包括确定哪些风险需要立即关注,哪些风险可以长期管理.

制定风险缓解策略
在对风险进行优先排序之后, 下一步是制定与组织目标一致的风险管理策略. 这一步包括制定风险管理计划,概述组织将如何减轻风险, 避免, 转移或接受每一项风险.

实施风险缓解策略
下一步是实施在前一步中确定的风险缓解战略. 这一步包括将必要的流程落实到位, 管理已识别风险的政策和程序.

报告、监督和审查
ERM流程的最后一步是报告, 监督和审查所实施的风险管理策略的有效性. 这一步包括持续监控风险, 评估风险管理策略的有效性, 根据需要调整战略,并及时报告结果,以便在战略规划中发挥作用.