Trinn 1: Finn Visjon, Misjon og Mål
Den første fasen av risikostyringsprosessen er å bestemme kortsiktige og langsiktige målene for et selskap. Dette er viktig for å forstå målene før identifisere mulige risikoer, som skulle ramme en bedrift i å nå målene
Trinn 2:. Risk Identification
Det første trinnet i risikoidentifikasjon er å få så mye som mulig kunnskap om sentrale prosesser, aktiviteter i organisasjonen, forretningskultur og relevante eksterne faktorer knyttet til virksomheten
skritt vil innebære følgende teknikker:.
Analyse av strategier for å nå målene, om strategiene er forsvarlig å nå målene
Analyse av prosessene (retningslinjer, prosedyrer, flytdiagram etc.), for å fastslå betryggende kontroll
Analyse av årsregnskapet, å oppnå økonomiske resultater
Analyse på tidligere fremhevet problemer og rapporter, for å samle de felles eller mulige risikoer
Analyse av alle organisasjonskart, for å se delegering av oppgaver
analyse på ansatte (omsetning, oppførsel, moral)
Analyse på samsvar (ISO 9002, CIDB, MOF, PKK, OSHA, EPF, Socso, Labour loven mv)
analyse på data og informasjonssikkerhet
De mulige risikofaktorer og eksponering vil være følgende (ikke uttømmende):
1.
EKSTERN
risikokategorier: -
Politisk
Economic
Industri endrer
Land infrastruktur
Omdømme /Image
Konkurranse nivå
Naturressurser
endrer Technology
Miljøendringer
Markedsrisiko
Juridisk risikoer
Investor
Leverandør
Strategisk partner
Datavirus
Tyveri av sensitive data
Hvitvasking < .no> 2.
FINANSIELL
risikokategorier: -
Asset likviditet
Mellomværende
Enestående forsoning
Valuta
< li> Rente
Loan betaling
Kreditorer
Skyldnere
Revenue
Kostnadsstyring
Finansiell rapportering
Utgifter sjekke
Betaling autorisasjon
Delegering av myndighet
Budsjett kontroll
Forsikring
Records
< li> Jobber gjennomgang
Fraud
Politikk og prosedyrer
3.
FORSKRIFTER
risikokategorier: -
Forstå lov /forskrift
Tilpasning til lov /forskrift
Endringer i lov /forskrift
