什么是风险控制(risk control)？

风险控制是公司评估潜在损失并采取行动减少或消除此类威胁的一套方法。这是一种利用风险评估结果的技术，包括识别公司运营中的潜在风险因素，如业务的技术和非技术方面、财务政策和其他可能影响公司福利的问题。

风险控制还实施主动变更，以降低这些领域的风险。因此，风险控制有助于公司限制损失的资产和收入。风险控制是公司企业风险管理（ERM）协议的关键组成部分。

风险控制工作原理

现代企业面临着各种各样的障碍、竞争对手和潜在的危险。风险控制是一种基于计划的业务策略，旨在识别、评估和准备可能干扰组织运营和目标的任何危险、危害和其他潜在的物理和图形灾难。风险控制的核心概念包括：

• 避免损失是控制损失的最好方法。例如，在发现一种用于**公司产品的化学品对工人有危险后，一家工厂的老板找到了一种安全的替代化学品来保护工人的健康。
• 损失预防接受风险，但试图尽量减少损失，而不是消除它。例如，储存在仓库里的存货容易被盗。由于无法避免，因此制定了损失预防计划。该计划包括巡逻保安、摄像机和安全的储存设施。保险是通过合同外包给第三方的风险防范的另一个例子。
• 减少损失接受风险，并试图在威胁发生时限制损失。例如，一家在仓库储存易燃材料的公司安装了最先进的洒水装置，以便在发生火灾时尽量减少损失。
• 分离涉及分散关键资产，以便一个地点的灾难**件只影响该地点的业务。如果所有资产都在同一地点，企业将面临更严重的问题。例如，一家公司利用地理上不同的劳动力，以便在一个仓库出现问题时可以继续生产。
• 复制涉及到创建备份计划，通常是使用技术。例如，由于信息系统服务器故障会停止公司的运营，因此在主服务器出现故障的情况下，备份服务器随时可用。
• 多元化分配业务资源，创建多个业务线，在不同行业提供各种产品或服务。一条线的重大收入损失不会对公司的底线造成无法弥补的损害。例如，除了提供食物外，一家餐馆的杂货店还提供沙拉酱、卤汁和酱汁。

没有人能将风险控制技术作为一个金枪弹，使公司免受潜在的伤害。在实践中，这些技术是相互配合使用的，随着企业的发展，经济的变化，竞争格局的变化，这些技术也会发生不同程度的变化。

关键要点

• 风险控制是公司评估潜在损失并采取行动减少或消除此类威胁的一套方法。这是一种利用风险评估结果的技术。
• 目标是识别和减少公司运营中的潜在风险因素，例如业务的技术和非技术方面、财务政策 以及其他可能影响公司福祉的问题。
• 风险控制方法包括规避、防损、减损、分离、复制和多样化。

风险控制示例

作为住友电气风险管理工作的一部分，该公司在2008财年制定了业务连续性计划（BCP），以确保在发生灾难时核心业务活动能够继续。BCP在应对2011年3月东日本大地震引发的问题上发挥了作用。由于地震造成了空前规模的巨大破坏，远远超过了BCP所承担的损失，计划的一些领域没有达到目标。

根据公司应对地震的经验教训，高管们继续推动实践演练和培训计划，确认计划的有效性，并根据需要加以改进。此外，住友还继续建立应对传染病爆发等风险的系统，包括大流行性流感病毒。