三、風險治理法
（一）風險概述
1、風險：是指一件事情或行為可能對組織產(chǎn)生不利影響的機率。包括風險因素、風險事件、風險損失。下列事項可能對組織帶來風險：
（1）使用的信息不當而導致決策失誤；
（2）記錄有錯誤、會計資料不真實、財務報告有欺騙性行為等；
（3）資產(chǎn)保護不當；
（4）顧客不滿足、組織信譽受損；
（5）執(zhí)行組織改革、計劃、程序不力，或有違法行為；
（6）不經(jīng)濟地獲取或無效地利用資源；
（7）沒有完成組織的任務和目標。

2、風險種類
（1）行業(yè)風險
*確定該行業(yè)是否為上升行業(yè)；
*確定該行業(yè)是否操作是否規(guī)范；
*確定該行業(yè)是否運用先進的技術(shù)還是落后的技術(shù)；
*確定該行業(yè)是否具有很高的競爭性。

（2）組織風險
*組織結(jié)構(gòu)和商業(yè)戰(zhàn)略目標是否脫節(jié)；
*治理是否具有前瞻性；
*組織文化是否滿足競爭環(huán)境的要求。

（3）溝通風險
不能有效交流和聆聽導致對信息的錯誤理解和不恰當行為。

（二）風險評估框架 www.examw.com
1、確定風險評估的范圍與方法；
2、收集和分析數(shù)據(jù)資料；
3、解釋風險分析和結(jié)果。

（三）風險治理決策
1、風險治理：是指企業(yè)通過潛在的意外或損失的識別、衡量和分析，并在此基礎上進行有效的控制，用最經(jīng)濟合理的方法處理風險，以實現(xiàn)的安全保障的科學治理方法。

2、風險治理程序：
（1）風險識別（了解風險環(huán)境、分析風險特征、區(qū)分風險類別）；
（2）風險衡量（損失頻率估計、損失程度估計、風險衡量方法——數(shù)理統(tǒng)計、概率論）；
（3）風險治理工具選擇（控制風險或損失、自留風險、保險轉(zhuǎn)稼風險、分散風險）；
（4）風險治理實施與評估（執(zhí)行風險治理方案、反饋信息、調(diào)整修正、效果評價）。