风险控制定义 编辑

什么是风险控制？

风险控制是公司评估潜在损失并采取行动减少或消除此类威胁的一套方法。这是一种利用研究结果的技术风险评估 ，包括识别公司运营中的潜在风险因素，如业务的技术和非技术方面、财务政策以及其他可能影响公司福利的问题。

风险控制还实施主动变更以降低这些领域的风险。因此，风险控制有助于公司限制损失的资产和收入。风险控制是公司战略的关键组成部分企业风险管理 （ERM）协议。

风险控制工作原理

现代企业面临着各种各样的障碍、竞争对手和潜在的危险。风险控制是一种基于计划的业务战略，旨在识别、评估和准备任何危险、危害，以及其他可能影响组织运作和目标的物理和形象灾难的可能性。风险控制的核心概念包括：

• 避免损失是控制损失的最好方法。例如，在发现一种用于制造公司产品的化学品对工人有危险后，一家工厂的老板找到了一种安全的替代化学品来保护工人的健康。
• 损失预防接受风险但他们试图将损失降到最低，而不是消除损失。例如，储存在仓库里的存货容易被盗。由于无法避免，因此制定了损失预防计划。该计划包括巡逻保安、摄像机和安全的储存设施。保险是通过合同外包给第三方的风险防范的另一个例子。
• 减少损失接受风险，并试图在威胁发生时限制损失。例如，一家在仓库储存易燃材料的公司安装了最先进的洒水装置，以便在发生火灾时尽量减少损失。
• 分离涉及分散关键资产，以便一个地点的灾难性事件只影响该地点的业务。如果所有资产都在同一地点，企业将面临更严重的问题。例如，一家公司利用地理上不同的劳动力，以便在一个仓库出现问题时可以继续生产。
• 复制涉及到创建备份计划，通常是使用技术。例如，由于信息系统服务器故障会停止公司的运营，因此在主服务器出现故障的情况下，备份服务器随时可用。
• 多元化分配业务资源以创建多个业务线，在不同行业提供各种产品或服务。一条线的重大收入损失不会对公司的底线造成无法弥补的损害。例如，除了提供食物外，一家餐馆的杂货店还提供沙拉酱、卤汁和酱汁。

任何一种风险控制技术都不会成为使公司免受潜在伤害的金弹。在实践中，这些技术在不同程度上相互配合使用，并随着公司的发展、经济的变化和竞争格局的变化而变化。

关键要点

• 风险控制是公司评估潜在损失并采取行动减少或消除此类威胁的一套方法。这是一种利用风险评估结果的技术。
• 目标是识别和减少公司运营中的潜在风险因素，如业务的技术和非技术方面、财务政策以及其他可能影响公司福利的问题。
• 风险控制方法包括规避、防损、减损、分离、复制和多样化。

风险控制示例

作为住友电气风险管理工作的一部分，该公司开发了业务连续性计划 （BCPs），以确保在发生灾难时核心业务活动能够继续。BCP在应对2011年3月东日本大地震引发的问题上发挥了作用。由于地震造成了空前规模的巨大破坏，远远超过了BCP中假定的破坏，一些地区的计划没有达到他们的目标。

根据公司应对地震的经验教训，高管们继续推动实践演练和培训计划，确认计划的有效性，并根据需要加以改进。此外，住友还继续建立应对传染病爆发等风险的系统，包括大流行性流感病毒。