风险应对是指在确定了决策的主体经营活动中存在的风险，并分析出风险概率及其风险影响程度的基础上，根据风险性质和决策主体对风险的承受能力而制定的回避、承受、降低或者分担风险等相应防范计划。制定风险应对策略主要考虑四个方面的因素：可规避性、可转移性、可缓解性、可接受性。

风险应对过程的活动是执行风险行动计划，以求将风险降至可接受程度。包括以下内容：

1.对触发事件的通知作出反应。得到授权的个人必须对触发事件作出反应。适当的反应包括回顾当前现实以及更新行动时间框架，并分派风险行动计划。

2.执行风险行动计划。应对风险应该按照书面的风险行动计划进行。

3.对照计划，报告进展。确定和交流对照原计划所取得的进展。定期报告风险状态，加强小组内部交流。小组必须定期回顾风险状态。

4.校正偏离计划的情况。有时结果不能令人满意，就必须换用其他途径。将校正的相关内容记录下来。

在评估了相关的风险之后，管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中，管理当局评估对风险的可能性和影响的效果，以及成本效益，选择能够使剩余风险处于期望的风险容限以内的应对。管理当局识别所有可能存在的机会，从主体范围或组合的角度去认识风险，以确定总体剩余风险是否在主体的风险容量之内。

应对风险的措施有四种—规避风险、接受风险、降低风险和分担风险，下面将结合例子进行详细分析。

1、规避风险。通过避免受未来可能发生事件的影响而消除风险。规避风险的办法有：

通过公司政策、限制性制度和标准，阻止高风险的经营活动、交易行为、财务损失和资产风险的发生。

通过重新定义目标，调整战略及政策，或重新分配资源，停止某些特殊的经营活动。

在确定业务发展和市场扩张目标时，避免追逐“偏离战略”的机会。

审查投资方案，避免采取导致低回报、偏离战略，以及承担不可接受的高风险的行动。

通过撤出现有市场或区域，或者通过出售、清算、剥离某个产品组合或业务，规避风险。

2、接受风险。维持现有的风险水平。做法是：

不采取任何行动，将风险保持在现有水平。

根据市场情况许可等因素，对产品和服务进行重新定价，从而补偿风险成本。

通过合理设计的组合工具，抵消风险。

3、降低风险。利用政策或措施将风险降低到可接受的水平。方法有：

将金融资产、实物资产或信息资产分散放置在不同地方，以降低遭受灾难性损失的风险。

借助内部流程或行动，将不良事件发生的可能性降低到可接受的程度，以控制风险。

通过给计划提供支持性的证明文件并授权合适的人做决策，应对偶发事件。必要时，可定期对计划进行检查，边检查边执行。

4、分担风险。将风险转移给资金雄厚的独立机构。例如：

• 保险。在明确的风险战略的指导下，与资金雄厚的独立机构签订保险合同。

• 再保险。如有必要，可与其他保险公司签订合同，以减少投资风险。

• 转移风险。通过结盟或合资，投资于新市场或新产品，获取回报。

• 补偿风险。通过与资金雄厚的独立机构签订风险分担合同，补偿风险。