风险管理

风险管理的目标

风险管理的目标是识别、分析、评价系统当中或者与某项行为相关的潜在危险的持续管理过程，寻找并引入风险控制手段，消除或者至少减轻这些危险对人员、环境或者其他资产的损害。

识别

在管理风险之前，必须识别出危险和潜在的危险事件。所谓识别过程就是在问题出现之前发现它们，并从是什么、何时、何地、如何发生、为什么发生等多方面进行描述。

分析

在这里，分析意味着将数据转化为与风险相关的决策支持信息。这些数据可能是危险事件的概率，或者事件发生造成的后果的严重程度。这些分析是企业为关键风险元素进行排序的基础。

计划

在此步骤中，风险信息被转化为决策和行动。计划包括确定处理每一个危险的方案，为风险降低工作排序，以及制定完整的风险管理计划。风险行动计划的关键是要考虑现在的决策对未来的影响。

跟踪

跟踪包括监控风险级别和降低风险的行动。需要找出合适的风险降低方法并进行监控，保证可以对风险状态进行评价。

控制

在这一步当中，需要执行先前提出来的风险降低措施，并进行控制。该步骤可以集成到日常的管理活动过程中，根据管理流程控制风险行动计划，修正计划与实践之间的偏差，对做出反馈并改进风险管理过程。

沟通与建档

上述几项工作都需要建档，并在各个部门之间沟通和交流。将沟通放在上图中心的位置就是为了凸显其重要性及无处不在性。如果没有有效的沟通，任何风险管理方法都是没用的。必须建立档案管理系统，并对风险决策进行沟通。