风险管控是指识别未来可能造成损失和危害的因素，并对由此造成的损失进行评估和判断。

风险无处不在，但可能造成损失的事情并没有真正发生或者未来一定会发生。

因此，风险控制的重点是识别和发现信号，并采取有效措施避免和防范。也可以看出，风险管控需要全过程、全环节、全要素的管理。

需要注意的是，企业的“信用”只是整体风险中的一个因素。当信贷质量发生变化时，就会出现信贷风险。

我们提倡的全面风险控制体系，不仅仅是建立“企业信用审查与评级”的功能，还要明确其他因素的风险，如市场风险、政策风险、操作风险等。

风险识别:是指对风险进行定义，对企业具体业务流程中哪些环节、哪些因素会出现风险进行汇总分类。

对于应收账款可能存在的风险，应涉及八大类:合同欺诈风险、企业持续经营风险、企业偿付能力风险、企业交易真实性风险、企业信用风险、法律风险、市场风险和操作风险。

风险等级:依据未来风险发生后的损失情况定义风险等级。对应不同的等级，要采取不同的对策。

风险信号:不同的风险信号对应不同的风险等级。
当系统自动监控到风险信号时，例如发现公司涉及诉讼、财务状况发生变化、还款行为异常、法人经常变更、关联企业风险传递等。，捕捉到这些信号后，依据“风险等级预警模型”，系统会自动发出预警，并提示应采取的措施。

因此，企业全面风险管控最大概的流程是:

识别风险

依据风险损失确定等级。

风险信号的日常收集

依据风险信号和等级，采取预先设定的应对策略。

从而实现系统控制的各个方面。