风险控制：它是什么，工作原理，示例

风险控制是一组企业评估潜在损失并采取行动以减少或消除此类威胁的方法。这是一种利用发现的技术风险评估，其中涉及确定公司业务中的潜在风险因素，例如业务的技术和非技术方面，金融政策和其他可能影响公司福祉的问题。

风险控制还实施积极的变更，以降低这些领域的风险。风险控制因此有助于公司限制损失。风险控制是公司的关键组成部分企业风险管理（ERM）协议。

风险控制如何工作

现代企业面临着各种各样的障碍，竞争对手和潜在危险。风险控制是一种基于计划的业务策略，旨在识别，评估和准备任何灾难的危险，危害和其他潜在的物理和象征性的潜力 - 可能会干扰组织的运营和目标。这核心概念风险控制包括：

• 避免是控制损失的最佳方法。例如，在发现一种用于生产公司商品的化学物质对工人来说是危险的，工厂所有者发现了一种安全的替代化学物质来保护工人的健康。但是，避免并非总是可能的。
• 预防损失 接受风险但是试图最大程度地减少损失而不是消除损失。例如，存储在仓库中的库存容易盗窃。由于无法避免这种情况，因此进行了预防损失计划。该计划包括巡逻保安人员，摄像机和安全存储设施。保险是预防风险的另一个例子，该示例被合同外包给第三方。
• 减少损失 接受风险并试图限制损失当发生威胁时。例如，一家在仓库中存放易燃材料的公司安装了最先进的水洒水器，以最大程度地减少火灾的损失。
• 分离涉及分散关键资产，以使一个地点的灾难性事件仅影响该地点的业务。如果所有资产都位于同一地点，则业务将面临更严重的问题。例如，一家公司利用地理上多样化的劳动力，因此在一个仓库出现问题时可能会继续生产。
• 复制涉及通常使用技术制定备份计划。例如，由于信息系统服务器故障将停止公司的运营，因此如果主服务器失败，则很容易获得备份服务器。
• 多样化分配业务资源来创建多种业务，在不同行业提供各种产品或服务。一条线的大量收入损失不会对公司的底线造成无法弥补的伤害。例如，除了提供食物外，餐厅还提供杂货店，携带其沙拉酱，腌料和调味料。

没有一种风险控制技术将是一颗金色的子弹，可以使公司免于潜在的伤害。实际上，这些技术与他人在不同程度的同时使用，随着公司的发展，经济的变化和竞争格局的变化，随着公司的发展而变化。

利用风险和控制矩阵（RACM）进行有效的风险管理

风险和控制矩阵（RACM）是组织用来更好地理解和优化其风险概况的宝贵工具。这是一种结构化的方法，可以通过绘制潜在风险和相应的控制措施之间的关系来识别，评估和管理风险，以减轻它们。 RACM允许组织可视化和评估其风险控制策略的有效性，并做出数据驱动的决策以增强其风险管理实践。

RACM通常包括以下组件：

• 风险标识：矩阵列出了组织可能面临的所有潜在风险，通常按业务领域，流程或功能进行分类。
• 风险评估：根据其发生的可能性和对组织的潜在影响，对每个确定的风险进行评估。该评估有助于优先考虑风险，并将资源集中在最关键的领域。
• 控制措施：对于每种风险，矩阵概述了为减轻或减少风险的可能性和影响而实施的特定控制措施。这些措施可以包括旨在管理风险的政策，程序，系统或其他机制。
• 控制有效性：RACM评估了每个控制措施的有效性，考虑到诸如依从水平，控制设计的充分性以及控制能力检测或防止风险实现的能力等因素。
• 行动计划：基于对控制效果的评估，矩阵可能包括改善风险控制措施或解决组织风险管理实践中确定的差距的行动计划。

通过创建和维护最新的RACM，组织可以全面了解其风险景观和风险控制措施的有效性。这些信息可以为战略决策提供信息，指导资源分配，并支持风险管理实践的持续改进。

RCAM示例

假设RCAM的示例
业务领域	风险描述	可能性	影响	风险评级	控制措施	控制有效性	行动计划
金融	欺诈性交易	中等的	高的	高的	实施强大的访问控件	有效的	定期查看访问控件
					定期审核与和解	有效的	增加审计频率
人力资源	员工数据泄露	低的	高的	中等的	安全存储和数据加密	有效的	监视新的安全威胁
					员工培训数据隐私惯例	部分有效	增强培训计划
运营	供应链中断	高的	高的	高的	多元化供应商和来源	有效的	扩展供应商网络
					维护库存安全库存	有效的	调整安全库存水平
它	网络安全攻击	高的	高的	高的	定期安全更新和补丁	有效的	增加更新频率
					员工培训网络安全实践	部分有效	改善培训内容

此RCAM示例概述了不同的风险类别，例如财务，人力资源，操作以及IT，并在每个类别中包括特定风险。评估每个风险的可能性和影响，从而导致总体风险评级。然后列出了控制措施，并评估其有效性。最后，提出了行动计划，以增强风险控制措施或解决风险管理中确定的差距。

请记住，这只是一个简化的例子，组织的实际RACM可能会更详细，并涵盖更广泛的风险和控制范围。

风险控制的例子

Sumitomo电气和灾难弹性

作为Sumitomo Electric的风险管理工作的一部分，该公司开发了业务连续性计划（BCP）在2008财年，作为确保灾难时核心业务活动可以继续进行的一种手段。 BCP在回应2011年3月发生的东日本地震引起的问题中发挥了作用。由于地震在前所未有的规模上造成了巨大的损害，远远超过了BCPS中假定的损害，因此计划的某些地区没有达到目标。

根据公司对地震的反应的经验教训，高管继续促进实践演习和培训计划，确认计划的有效性并根据需要进行改进。

英国石油漏油

英国石油（BP）在2010年的深水地平线漏油事件发生后实施了几项风险控制措施，这是历史上最大的环境灾难之一。由于泄漏事件，BP在2015年与美国政府和五个海湾国家达成了200亿美元的和解。此后，该公司加强了其风险管理方法，以防止将来发生类似事件。

BP致力于改善其安全文化，包括对员工进行定期安全培训和训练，投资先进技术，以更好地监控和控制钻探操作，并在其全球运营中实施严格的安全标准。该公司还采用了系统的风险评估和管理方法，其中涉及识别，评估和优先考虑风险，并制定量身定制的风险控制策略，以减轻潜在的影响。

此外，BP增加了促进透明度和利益相关者参与的努力。该公司现在发布了一份年度可持续性报告，该报告提供了有关其安全性，环境和社会绩效的详细信息，及其在实施风险控制措施方面的进展。这种开放性使利益相关者能够对公司的行为负责，并培养一种持续改善风险管理的文化。

星巴克的供应链

全球领先的咖啡零售商星巴克已经实施了各种风险控制措施来管理其供应链风险。该公司从全球多个地区采购咖啡豆，使其容易受到供应波动和由于天气，政治不稳定或其他不可预见的事件而导致的潜在中断的影响。

为了解决这些风险，星巴克采用了多元化的采购策略，其中涉及从不同地区的各种供应商那里采购咖啡豆。这种方法可以帮助公司减少对任何单一供应商或地区的依赖，从而确保稳定的原材料供应并最大程度地减少潜在破坏的影响。

此外，星巴克已经建立了一套综合的供应链标准，称为咖啡和农民权益（CAFE）实践。这些标准涵盖了咖啡生产的各个方面，包括质量，环境可持续性和社会责任。通过与供应商紧密合作并进行定期审计，星巴克可以确保遵守这些标准，从而最大程度地减少声誉损失和潜在供应链中断的风险。

此外，星巴克使用高级供应链管理软件实时监控其全球供应链，使公司能够尽早确定潜在的风险并采取适当的措施来减轻它们。这种积极的风险控制方法帮助星巴克在高质量咖啡中保持了声誉，并建立了一种弹性，可持续的供应链，以支持其持续增长。

公司识别新兴风险的方法

出现的风险可能具有挑战性，因为它们通常涉及新颖或快速变化的情况。公司可以采用各种策略来检测和监视新兴风险，例如：

• 保持最新的行业趋势，新闻和研究，以确定地平线的潜在风险。
• 参与计划，以考虑可能的未来发展及其对组织的影响。
• 利用大数据分析和人工智能工具分析大型数据集并确定可能标志着新出现风险的模式或趋势。
• 鼓励开放沟通和协作的文化，使员工能够分享对潜在风险的见解和关注。
• 建立一个专门的风险管理团队，负责监视和应对新兴风险。

底线

风险控制是现代业务管理的关键部分，使公司能够识别，评估和减轻对其运营和目标的潜在危害和威胁。通过实施风险控制技术的结合，例如避免，预防损失，减少损失，分离，重复和多元化，企业可以最大程度地减少其对风险的影响并增强其弹性。现实世界中的实例，例如英国石油的深水地平线安全措施和星巴克的供应链管理策略，证明了强大的风险控制措施的重要性和有效性。随着商业环境的不断发展，公司必须保持警惕和适应性控制措施，以确保长期成功和可持续性。