二、企业面对的操作风险（重点）
（一）定义：操作风险是指企业在进行基本的操作时经受的风险。
（二）特征：不是管理未知事项，而是处理已确立的程序，由于操作风险不是应付

重大的未知事项，因此，在企业面临的所有风险类型中，

操作风险是最便于管理的，

不

涉及任何对于未来事项的推测。就操作风险而言，企业面临的主要风险是执行已明确的工
作时，采取的错误步骤。

（三）源头
1.缺乏规定程序；
2.雇员缺乏培训；
3.疏忽；
4.设备及软件维护不足或已报废；
5.

缺乏职业道德和存在舞弊意识；

6.不妥善的外包安排。
（四）应对操作风险方法
1.设立流程、程序和政策；
2.在公司内实施正式的内部控制系统；
3.防止错误和欺诈；
4.培训和管理雇员；
5.评估技术和系统；
6.外包安排。
三、

企业面对的项目风险（重点）

（一）源头
1.来自组织本身；
2.对客户需要与项目要求的管理不善；
3.计划和控制不足。
（二）应对项目风险的方法
1.矩阵管理下的团队建设；
2.设立强大的变动控制程序；
3.遵循良好的计划和控制原则。
四、企业面对的法律或合规性风险（了解）
定义：法律或合规性风险是指国家可能为给定行业或投资类型颁布法律，以改变和

影响企业运营方式以及计划开展的投资或持续投资的可行性。

应对方法：大型企业建立永久的监管小组；小型企业可由内部审计部门承担这项任

务，并向专门研究监管风险的公司进行咨询。采取措施确保遵守法律法规，如法规突然发
生了变化，企业需要及时应对这些法规的变化。