一、识别风险
风险的识别,主要有以下几个步骤。
①对和商业过程或者项目相关的所有可能的风险进行头脑风暴。
②分析每项风险的属性、谁会受到影响,这项风险产生的原因是什么等细节。
③对每项风险及其属性做风险等级,行和列分别代表风险的概率等级和严重程度。
二、对风险进行评估和归类
对风险进行评估和归类包括以下两个步骤:
①进行定性的风险评估,主要包括与相关专家和人员进行讨论。
②进行定量的风险评估,对重大的风险要进行进一步的分析。
三、制订风险应对计划
制订风险应对计划包括以下五个步骤:
①根据企业对风险的态度,选择每项风险最适合的影响类型。
②制订风险响应员,明确需要做什么,什么时候做,哪些事件可以触发行动。
③对每项风险明确指定一个负责人。
④风险源得到批准和预算。
⑤在风险等级表中添加风险预案和风险应对负责人。
四、执行风险应对计划
执行风险应对计划包括以下四个步骤:
①执行计划的风险应对放哪,针对具体不同事故,有计划预案和应急预案。
②风险相应措施是否有效,识别是否有会有新的风险。
③分析风险预算,评估剩余的预算是否足以支持现有的和计划中的风险应对措施。
④定期举行会议,讨论以下风险问题。
·是否增加了新的风险,重新评估现有风险。
·确定风险响应的结果。
·制订新的风险响应方案。
·解除已经不再相关的风险。