1、识别风险。对于企业而言,最大的风险是系统性风险,而系统性风险可能跟公司的组织架构、制度建设、业务流程、信息系统支撑都有关系,跟企业股东、员工、上级监管部门、下游客户都有关系。所以建议成立项目组,主导全员参与进行风险识别,风险识别完成形成风险清单。
2、风险分析。风险分析主要是对识别出来的风险进行分类排序。比如制度、流程的、业务标准的、执行的、信息系统支撑的等等。对于可以定量分析的风险必须进行定量分析,让数据说话。风险分析完后形成风险登记册。
3、规划风险应对策略。对分类好的风险,明确责任主体、责任人,讨论确定风险管控组织、应对策略、方法以及所需资源(特别是需要花钱的必须计算清楚),形成风险管控计划。注意这个计划一定老板和相关责任人签字确认。
4、执行风险管控计划。召开风控宣导会议,宣讲风险管控计划,根据计划下达任务,并明确执行要求。
5、控制风险,纠偏和完善。为了确保执行过程不打折扣,建议成立以公司老大为首的风险管控小组,进行日常的QC工作。定期检查通报风险计划执行情况,对计划进行更新完善。风险发生以后动用应急储备解决问题。