风险控制是指利用某些技术来设法避开或控制风险,消灭或减少风险事件发生所造成的损失。管理者可以采用风险回避、风险转移、风险自留、风险分散、风险降低和风险抵消等方法来进行控制。风险回避是指考虑到风险识见的存在和发生的可能性,主动放弃或拒绝实施可能导致风险损失的方案。通过风险回避可以在风险事件发生之前完全消除某一特定风险可能造成的损失。
详细风险评估要求对资产进行详细识别和评价,对可能引起风险的威胁和弱点水平进行评估,根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想,即识别资产的风险并将风险降低到可接受的水平,以此证明管理者所采用的安全控制措施是恰当的。
详细评估的优点在于:
1、***可以通过详细的风险评估而对信息安全风险有一个精i确的认识,并且准确定义出***目前的安全水平和安全需求;
2、详细评估的结果可用来管理安全变化。当然,详细的风险评估可能是非常耗费资源的过程,包括时间、精力和技术,因此,***应该仔细设定待评估的信息系统范围,明确商务环境、操作和信息资产的边界。
中小企业风险管理。中小企业资产规模虽然不及央企,但却与央企一道成为我国国民经济的基础力量。相对大型企业和国有企业,中小企业更容易摆脱改革前的生产束缚,更容易融入到新的市场经济中,进而得到快速发展。中小企业风险管理的特点如下:一方面,中小企业的风险管理理念较为落后,风险管理意识淡薄。中小企业在发展和管理过程中有一个明显的特征就是重速度、重量轻质。中小企业完善的内部控制体系相对较少,使得这些企业当中的管理者和员工普遍缺乏风险意识。另一方面,中小企业抗风险能力较弱,在资金、管理、技术等方面都无法与大型企业相比,这些弱势使其更容易产生风险,另外,中小企业抗风险能力有限,一旦产生较大风险,容易造成巨大损失,甚至对企业发展产生较大的阻碍作用。再者,中小企业风险管理水平滞后。中小企业虽然在很多方面都无法与大企业相比,但是其灵活性较强也是一大优势。
首先,***少、规模小、***结构简单,相对来说,***回报周期就短;其次,灵活性强,其可以根据市场的变化而调整自己的战略;再次,中小企业生存和发展所需要的环境要求较低,更容易存活。尽管如此,中小企业***结构简单在一定程度上也阻碍了风险管理工作的开展。在中小企业中,一般很难设置专门的部门和专门的人员来负责风险管理工作,而且,中小企业软硬件基础也相对薄弱,没有建立好完善的内部控制制度和风险管理机制,进而中小企业是很难进行风险管理的。
