风险控制目标
企业的风险控制有很多功能 ("风险功能")，可确定、管理特定风险，每种风险功能容量不同，与其他风险功能互动也不同。风险管理的核心是提高容量、协调性，整合产出，提供整体股东风险，提高企业应对风险的能力。

典型的风险功能
大企业的风险功能包括：

战略计划 - 发现外部威胁、竞争机会，以及战略方法
市场营销 - 了解目标客户，保障产品和服务符合客户需求
供应链管理 - 优化供应商与企业的协同，降低由收到订单到交付的资金及时间成本
合规伦理 - 监督符合行为习惯，直接调查欺诈
财务和金融合规 - 根据《萨班斯奥克斯利法案》第302和404部分：评估，确定金融报告风险
法律 - 管理纠纷、分析潜在法律潮流
保险 - 保障企业购买了恰当保险
财产 - 保障拥有足够现金流，管理进出口商品定价风险
流程质量保障 - 保障流程产出符合要求
流程管理 - 保障日常运营中的障碍消除
信贷 - 保障客户所有信贷能否支付
客户服务 - 保障客户诉求及时处理，根源问题进行报告，获得解决
内审 - 评估上述风险解决的有效性
风险控制常遇到的挑战
很多咨询公司有关于风险控制的咨询。Common topics and challenges include:

确定领导层支持风险控制
建立通用语言、术语
建立企业的风险偏好 (包括可采纳和不可采纳的冒险)
把所有可能风险归纳入"风险库".
把风险进行评级，包括每种功能的风险进行评级
建立风险委员会或首席风险官(CRO)协调每种风险功能
建立特定风险、反应的负责人
计算风险管理过程中的投入、产出
开展行动计划，保障风险适当处理
针对特殊固定，开展特殊计划
监督弥补风险流程的有效性
保证内审、咨询团队和其他评估团队能加入工作
用技术保障第三方和远程员工可以加入
内审角色
Template:财务 除了信息科技审计，内部审计在评估风险中非常重要，对于企业持续改进也很重要。为了保证其独立性、目标明确性，内审的专业标准指出，该机构不能直接负责管理风险决策，或者风险管理机构。

内审一般为公司做年度风险报告，对下一年的审计风险进行计划。计划适时更新，一般需评估不同的风险(战略计划、竞争标杆、SOX从上而下风险评估)，考虑前期审计，与上层管理进行面谈。是为发现、优先、管理风险审计项目而设立。