将在执行，为将要控制执行过程中产生的风险。企业要持续经营，必须控制风险。要控制风险，单单制定好的规则还不够，因为风险有各种不同类型，能够用制度解决的只是其中一部分。大体来说，风险可分为如下几类：一是可预防的风险，这是由企业自己的行为带来的风险，这类风险通过完善制度、严格管理可以避免。二是策略性风险。譬如开发新产品、新技术，投进去的钱可能因为这个产品卖不出去而无法收回。第三类是外部原因带来的，譬如地震、自然灾害，或者其他公司倒闭带来的影响等等，这类风险是自己无法控制的。站在企业风险控制的角度来讲，真正通过制度、通过完善内部管理能够改变的只有第一类风险。这类风险如果控制不好，最容易带来的后果就是企业出现舞弊。但千万不要以为内部控制建好了，执行了，就可以杜绝所有的风险，内部控制绝对不是万能的，不要一厢情愿认为建立一个好的制度就可以避免所有的风险! 德勤最近对中国企业做了个调查，问：你觉得未来3年影响企业经营的风险是什么?调查的结果，第一是宏观经济风险和竞争风险;第二是人才风险。对绝大部分企业而言，这个结果带有普遍性。那么，不同级别的风险怎么防范?在美国做舞弊调查的机构COSO提出了内部控制的框架，包括三个目标、五个要素。所谓的三个目标，一个是指有效率且有效果的使用公司资源，其余两个是财务报表和合规。在三个目标中形成了从下到上，从基本到高端的五个要素。

第一个要素是控制环境。换句话说就是要建立企业文化，让正直的人得到重用，让员工知道公司有什么地方是零容忍。 第二个要素是风险评估。企业家永远要想清楚一点：做企业需要冒险，但只能冒可以承受的风险，绝对不冒不能承受的风险。 第三个要素是控制活动。要建立控制制度，区分不相容职务。有一个基本原则：两个人干一件事情总比一个人自己干要安全，因为两个人有监督和约束。 第四个要素是信息与沟通。在合适的时间让人得到合适的信息。 第五个要素是监控。企业领导人做监控通常用的手段是签名，要让每一位签名的人都明白：签名意味着你掌握了签名所需要的所有证据，你明白签名以后可能产生的后果，并愿意承担签名带来的所有责任。 调查显示，很多企业内部控制执行难，占绝对首位的原因是一把手舞弊。中航油在新加坡出事后，调查公司最后出了200多页的调查报告，结论是中航油内部控制制度是世界一流的，但这套制度管住了所有的人，除了陈久霖。换句话说，再好的制度只要有一个人可以置身制度之外，这个制度就是废纸。 做风险控制，本质上是一个非常让人难受的工作。因为风险控制是一个成本中心，它意味着花的钱是看得到的，真正产生的价值未必能看到。做这个行业的人，最苦恼的是将风险控制要做到极致后，公司里大大小小的事情都不出—但一点事情都不出，公司难免会问：要你们这些人干什么?如果企业没有足够的雅量，成本压力大时，这方面就会舍不得投入。企业家要时刻牢记：企业安全才是第一位的。如果企业不能生存，何谈其他。但经营环节充满不确定性，必须强身固本，才有余地施展自己在其他领域的才能。否则，就会倒在成长的路上。