（2）諸如火災、洪水、暴風等自然災害危險。

（3）人為危險如斷電、暴亂與戰爭。

（4）錯誤發生的頻率與嚴重程度，無論人為的或機械的。

（5）竊取或變造程序與數據。

（6）缺乏計劃與管理造成的問題。

在鑒別風險時，需要一個係統來將其按嚴重程度排列。為了做這些，就要確定財務影響的估計、成本與可能性。確定嚴重性具有很多方法（如索引、比率與比較）。

第三步是選擇一個合適的方法來消除或控製損失對組織的負麵影響。例如：

（1）排除或避免。以上所有各條自然災害的可能例外都能通過這些方法被排除。

（2）轉給其他組織包括外購與共同外購。

（3）控製減少（發生）頻率或嚴重性。

（4）為你的組織挑選方法依賴於你的詳細分析。記住，每個控製代表收益。為了選擇一個合適的控製或財務方法，你應當首先評估收益（控製）與相關成本。方法選擇應當提供最大的收益（也就是最大的控製）而成本最小。如果一項控製的成本超過收益，那麼管理層最好容忍某事件的風險。

管理活動能增加或消除具有正麵與負麵雙重影響的事件與活動。風險管理的要領在於如果除了選擇一個之外還有策略的話，那將是達到目標而不帶來相同的負麵影響，即可能消除不可接受的影響。而如果不能消除不可接受的負麵影響，影響應被限製在一個可接受的水平。這種控製活動能推動負麵影響至較低的可能性而把正麵影響移至較高可能性。控製對潛在正麵或負麵影響的大小沒有影響。

總之，危機管理的能力建立在機製完善、反應快速、對外一致、責任明確，其根本是管理水平的體現，貫穿的流程是PDCA。從ISO9000的質量管理體係提到的以持續改善為核心的PDCA 循環模型到六西格瑪的SDMAC 法，都說明是一種對過去失誤造成問題而引發的一種事後改善的方法，危機雖然在概念上是一種客觀存在，不以人的意誌為轉移，但其管理的實質與科學的管理體係是如出一轍的，都是以預測或計劃性的PDCA 為指導思想，也脫離不開一種循序漸進，以持續改善，杜絕發生或改良發生效果，最大限度降低損失的一種管理流程。

危機管理思維主要建立於對危機事發前的企業危機防範、監測和預控。企業在組織架構設置的同時應該具有戰略目光，建立獨立的或者矩陣式的危機管理中心。危機管理中心培訓和發展領導層次的危機管理思維，從危機的預防、發生以及危機的分析、評價總結，在最高領導者的參與下，從上而下建立危機管理思維。但危機管理中心要注意危機管理的核心思想，也避免將危機管理的思維在員工心目中形成“前怕狼後怕虎”的定性思維，也不能因為過分的危機管理而事事約束員工的創造性思維。

危機管理的係統操作流程

1.調整組織結構，建立矩陣式的危機管理中心

危機管理中心也就是應急中心，是企業為應付或更好地進行危機管理所設置的一種機構，矩陣式的危機管理中心是靈活多變的組織機構（見圖表五），也可以危機管理委員會的形式存在，由最高領導者擔當委員會主席，從各個職能部門抽取核心的管理骨幹擔當委員會的委員，定期召開會議，實施培訓，建立規範的製度、程序等。

2.建立危機管理信息資源庫

危機管理中心主要從服從企業戰略出發，識別各個部門內部、外部潛在的危機，捕捉危機前征兆性的信號，將潛在的導致危機產生的信息歸類編號，建立到危機管理信息資源庫中，並定期對以往國內外產生危機的企業現象進行多渠道、多方向、多性質的判別診斷，形成係統的危機信息，並以前者的經驗建立相關的管理方案，加入並補充到危機管理信息庫中。信息庫的建立是一種戰略的思維，能夠起到培訓和預警的作用，對企業戰略的順利開展具有很重要的意義。

3.建立操作流程、程序及製度

擁有危機管理的思維，如果沒有細節標準，再高度的思維也難以執行下去。形成操作流程，包括建立危機管理委員會管理體係、危機管理會議製度、危機管理信息管理製度、危機管理培訓製度、危機管理應急方案與評審、危機管理的評價與改善製度、委員會委員的職責與權力、危機管理手冊、危機公關宣傳、危機公關調查、危機公關效應評審等等，從形式上、思想上固化，規範係統管理。