風險管理是決策的一部分。風險管理幫助決策者做出明智選擇、確定優先行動和辨別措施的可選過程。

風險管理明確地應對不確定性。風險管理特別考慮不確定性、不確定性的本質，以及如何應對它。

風險管理是體系化的、結構化的過程。一個體系化的、結構化的風險管理方法有助于提高效率，以及獲得可持續的、可比較的和可靠的結果。

風險管理是基于最好的可獲得的信息。風險管理過程的輸入是基于諸如歷史數據、經驗、股東反饋、觀察報告、預報和專家判斷這樣的信息來源。，然而，風險管理的關鍵還在于決策者應該考慮如何使用這些數據。

風險管理是可裁剪的。風險管理作用于組織應可根據組織的業務、技術、管理文化等諸多方面進行裁剪，以適應組織實際風險，進行合理管理。

風險管理考慮人員和文化因素。風險管理承認外部和內部人員的能力、感覺、意圖，這些因素能促進或阻礙組織目標的達成。

風險管理是透明的，參與人員包含廣泛。特別是所有級別的決策者適當的和適時的參與，確保風險管理保持與當前組織機構業務問題是相關的且不斷更新。這種參與也允許有適當的股東代表，并且在確定風險準則時考慮到他們的觀點。

風險管理是動態的、反復的、響應變化的。風險管理持續感知和響應變化。當外部和內部事件發生、背景和知識改變，進行風險的監視和評審，新的風險浮現了，一些風險改變了，其它風險消失了。

一風險管理促進組織的持續改進。組織應開發和實施戰略，在改進其風險管理成熟度的同時，改進組織其它方面的管理成熟度。

一不斷或定期重新評估。風險是動態的，動態的風險評估可以為組織的持續改進提供重要的依據。組織應該定期執行風險評估，例如：每年至少一次全面的風險評估；組織也可以在發生變更后對變更點進行評估。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業