风险控制是整个风险管理工作中最重要的环节，也是风险管理工作的终极目标。风险控制的方法和流程大致可分为三个步骤：首先制定控制措施，其次形成控制计划，最后实施控制计划。

　　1.制定控制措施
　　制定控制措施的目的是确定风险行为的应对态度，指导应对措施的制定。企业应根据风险水平、风险偏好及风险管理的成本收益分析来综合考虑，针对每个风险，根据风险的控制现状，制定有针对性的、切实可行的控制措施，并明确每个措施的完成标志和确定风险应对态度。大体来讲，风险的控制措施主要有风险避免、风险转移、风险降低和风险接受四种类型。风险避免主要涉及完全避免某一具体的威胁或风险，企业应采取各种方法以保证风险不发生。风险转移是指通过采取控制措施，将风险转移给其他主体，包括直接转移和间接转移（例如将业务/服务外包或委托、投保、收取保证金等）。风险降低是指通过采取控制措施，降低风险发生的可能性或降低风险发生造成的损失程度。风险接受是指对风险采取接受的态度，暂时不采取控制措施。如风险发生的可能性很低，负面影响小，承担比控制更为经济。
　　2.形成控制计划
　　已制定的控制措施不可能一蹴而就的实施且控制和防范所有的风险，需要有一个结合企业实际情况的控制计划，并作为企业工作制度或流程的一部分。控制措施形成后，根据实际工作情况和资源配备情况，制定每个控制措施的完成时间（指制度/流程/组织/职能的成文管理文件制定完成的时间，及“其他”类具体活动完成的时间），并严格按照计划执行。
　　3.实施控制计划
　　实施控制计划是风险管理的具体化工作，通过控制计划的实施，达到对企业风险控制的目的。在实施过程中要注意与控制计划的有效衔接和互补性，避免计划仅仅停留在纸面；同时要注意来自实践的反馈：实施控制计划的过程中如果有新的风险类型出现或现有的控制措施难以实现控制的目的时，要及时修正、更改控制计划，以保证风险管理工作的正常运转。
　　风险控制的工作方法及流程如图所示：
 

　　总之，风险管理是一个过程化的工作，这个过程受到电力企业的董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保电力企业取得既定的战略目标。风险管理的“风险识别、风险测评与分析、风险控制”三位一体的工作体系，可以与现有的管理体系有机结合起来，降低企业风险损失、提高企业经营价值，从效果和效率两个层面提升电力企业管理水平。

　　汇韬科索企业咨询（北京）有限公司（www.gscoso.com）是国内知名企业管理咨询公司之一，咨询团队来自于国内知名企业管理咨询公司、全球四大会计师事务所以及国际知名行业研究机构，服务于跨国公司、中央企业、混合所有制等各类型企业，开展落地、合规的咨询服务和企业内部培训，具有丰富相关经验。欢迎与我们联系沟通，我们将免费提供专业、可行的咨询建议。
　　风险导向内部控制网（www.china-rmic.com）由汇韬科索联合多家咨询机构、会计师事务所、学术团体共同发起创办，专注于风险管理与内部控制，汇聚各方专长，注重理论与实践相结合，积极推动风险管理与内部控制在国内各行业各领域的实践与提升。
【联系方式】
电话：010-68827610
电子邮箱：gsc@gscoso.com
咨询QQ：421183643
地址：北京市石景山区实兴大街科技园3号楼8层