风险是没有发生的不确定性影响。正面的影响也就是机会,负面的影响很可能是损失。风险控制的目的也就是提升正面影响,降低负面影响。关键词:信息化、企业、风险控制,以下结合风险管理知识,整理一个常规套路方法,具体的方案可以根据这个常规套路制定方案。供参考。
方法/步骤
1
识别风险。对于企业而言,最大的风险是系统性风险,而系统的组织架构、制度建设、业务流程、信息系统支撑都有关系,跟企业股东、员工、上级监管部门、下游客户都有关系。所以建议成立项目组,主导全员参与进行风险识别,风险识别完成形成风险清单。
2
风险分析。风险分析主要是对识别出来的风险进行分类排序。比如制度、流程的、业务标准的、执行的、信息系统支撑的等等。对于可以定量分析的风险必须进行定量分析,让数据说话。风险分析完后形成风险登记册。
3
规划风险应对策略。对分类好的风险,明确责任主体、责任人,讨论确定风险管控组织、应对策略、方法以及所需资源(特别是需要花钱的必须计算清楚),形成风险管控计划。注意这个计划一定老板和相关责任人签字确认。
4
执行风险管控计划。召开风控宣导会议,宣讲风险管控计划,根据计划下达任务,并明确执行要求。
5
控制风险,纠偏和完善。为了确保执行过程不打折扣,老大为首的风险管控小组,进行日常的QC工作。定期检查通报风险计划执行情况,对计划进行更新完善。风险发生以后动用应急储备解决问题。
上一篇:采购风险如何防控