各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险应对的方法包括: a.风险接受; b.风险降低; c.风险规避。 对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。 5.5.1风险接受 是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险,当出现以下情况时可采取接受风险的方法: a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时; b. 造成的损失较小且重复性较高的风险; c. 既无有效的风险降低的措施,又无有效的规避风险的方法时; d. 按本文件要求的风险评估准则中计算得出风险系数低于5的低风险。 5.5.2风险降低 风险降低即采取措施降低潜在风险所带来的损坏或损失,风险评估实施单位应制定的详细的风险降低措施降低风险,当出现以下情况时,可采取风险降低方法: a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时; b. 无法消除风险或暂无有效的规避措施规避风险时; c. 按本文件要求的风险评估准则中计算得出风险系数为5至15之间的一般性风险。 5.5.3风险规避 风险规避是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面: 5.5.4风险管理的监督与改进 风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施,当风险系数过高时应采取风险进行规避或者降低风险,以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行,在制定措施时,应考虑以下方面的内容: a. 制定的措施应是在现有条件下可执行和可落实的; b. 制定的措施应落实到个人,每个人应完成的内容应得到明确; c. 应指派一名负责人为措施的执行进度和效果进行跟进,确保采取的措施被有效的落实。
