每个企业有不同的发展目标,在实现目标的过程中有很多不确定性因素,这种不确定性就是风险。
首先,要辨识影响企业目标达成的种种风险;
其次,对种种风险进行评估,并根据企业的风险承受度,采取应对措施,应对措施包括有风险承受(就是不采取措施控制此风险)、风险分担(将风险分担给其他第三方)、风险转移(将风险转移给第三方)、风险规避(就是不从事这业务了)、风险控制(采取控制措施去降低风险,降低到企业可承受的范围内)、风险对冲,等等。
再次,企业决定要对此风险进行管理,就采取内部控制的方式进行,也就是内部控制是实现风险控制的落地手段。
最后,还要对种种风险进行监控。
好了,针对题目回答。风险管理,就是包括了风险辨识、评估、应对、监控等等一系列的动作。风险控制,就是风险应对策略的其中一种,就是为了降低风险到企业风险承受范围内。内部控制,就是实现风险控制的落地手段,当然不仅仅包括流程和制度的规范,也包括了职责分离、业务授权、分权等方式。