这是最简单且成本最低的风险控制系统,因为企业只需远离可能使其面临风险并不可避免地导致某种损失的人、事、实体、活动、事件或其他任何东西。例如,组织应避免支持那些在媒体中被不断描绘为派对动物、瘾君子、罪犯等的名人,因为这可能会毁掉公司的品牌。在运营中,最明显的例子是安全措施——确保事故不会首先发生。避免削减成本,把安全和人放在首位。
再分配(或转移)再分配风险意味着将风险转移给第三方。最常见的方式是购买保险以防范风险。其他常见的再分配风险的方法是与其他公司形成合作伙伴关系和合资企业,这样可以共享风险和收益。
管理高风险法律风险
法律风险往往是最昂贵的风险。这意味着要防止公司内部欺诈或违反规则和法规。当一个组织未能履行其职责,以服务于员工、客户和公众的最佳利益,故意或无意地造成心理(对个人)或身体(对个人或财产)伤害时,就会产生法律责任。在任何情况下,企业都必须对公众、法律以及政府和监管机构负责。法律违规行为分为三类:犯罪、合同和侵权。
犯罪
当企业犯罪时,后果可能从巨额罚款到监禁(如果特定个人与犯罪有明确联系)。例如,当许多人在使用某公司的产品或服务时生病或死亡,而管理层明知签署了包含危及生命材料的文件时,就会发生这种情况。更常见的是会计欺诈,企业管理层故意操纵其财务报表。
合同
当公司违反合同时,合同可以是隐含的(当对公司的承诺有强烈依赖时)或书面的(在纸上),即他们没有履行承诺的内容。违背承诺会导致金钱赔偿,这取决于承诺的内容、承诺应完成的时间以及承诺的大小。作为风险管理的一部分,大多数公司会聘请律师在签署任何合同之前进行审查,以确保他们能够履行所有义务。
侵权
在侵权案件中,个人保留追究公司责任的权利,因他们认为在该组织的过失下遭受了损害。这也包括错误解雇的诉讼,如果一个人觉得他们因歧视或其他受保护的原因被解雇。公司通常会与管理层进行频繁的人力资源培训,以帮助避免侵权。 风险管理及其实施的风险管理程序应更侧重于预防或挑战侵权,因为它们在财务责任方面更为昂贵(超过2000亿美元)且耗时(从几周到数年不等)。
侵权的核心是过失,任何起诉企业的人都需要证明公司有责任为他们提供保护,表明他们应得该责任以及该企业在履行这些责任时的失误,并且因过失造成了损害和伤害。不幸的是,如果这三个因素在法庭上成立,针对指控的过失几乎没有强有力的辩护,即使企业赢得案件,他们仍然必须向受害者(原告)赔偿金,即使他们证明了共同过失(受伤者在造成其伤害中有一定责任)和比较过失(受伤者承认他们造成了部分伤害)。
最后一步:建立风险意识文化
每个企业都需要一个稳健的风险管理程序,涵盖财产、责任、客户、就业、产品、服务以及组织中的其他一切。它应提供足够的内部控制机制,以便在计算机系统中访问、修改和输入数据,包括将环保和人类安全的成分纳入产品,遵循所有方面的法律法规,维护一个无害和无危险的安全工作环境,在一切事务中保持社会责任,以及其他一系列事项。许多公司有专门的经理或部门负责监督一般的风险管理策略。同时,每个管理层级都必须不断努力识别和解决风险,并采取适当的控制措施。