风险应对策略就是对已经识别的风险进行定性分析、定量分析和进行风险排序，制订相应的风险解决方案和整体策略。这个概念包含两层意思：一是经过分析论证与评价，在各种方案中选择的最优方案，二是这是一个整体的方案。风险应对策略一般有四种：风险规避、风险降低、风险分担和风险承受。

一、风险规避

风险规避是单位对于超出可承受能力和水平的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

可做可不做的业务活动，如果风险太大，一旦出现问题承受不了，或者带来很大的麻烦，那就采取风险规避的策略，不如放弃或者停止该业务活动。比如，前几年很多人投资P2P，回报高，风险大，一旦平台跑路投资者血本无归，所以，这种风险最好的应对策略就是风险规避，不投资就没有风险了。

二、风险降低

风险降低是在权衡投入资源（人员、资金等）和取得效果之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在能力和水平可以控制的范围之内的策略。

风险降低的内涵有两方面：一是控制可能导致风险的因素，减少风险的发生，比如，为防止采购经办人与供应商串通，采购物资不符合合同要求，可成立验收小组严格实施验收，根据不相容岗位相分离原则，采购经办人不能担任验收小组的负责人，或者采购经办人不参与验收。二是设置应急机制，一旦发生风险，通过应急机制降低风险损害程度，也就是要做好危机管理了。

对于职责范围内的、必须要做的业务活动，首先应该考虑风险降低的策略。通过制定和实施各种管控措施，能有效避免风险事件的发生最好，如果这一关没挡住，还有一个补救办法，那就是启动危机处理方案。

三、风险转移

风险转移也成为风险分担，是单位借助外部专业机构，采取业务分包、购买保险等方式，将风险控制在能力和水平可以控制的范围之内的策略。

风险转移并不是消灭风险，而是把风险的影响和责任转嫁给第三方，通常需要与第三方签订合同，并支付费用作为承担风险的报酬。在单位应用比较多的风险转移措施是购买商业保险和政府购买服务。比如单位内控建设，由于单位缺乏专业人员，各部门平时工作比较繁忙，以单位自身的能力和水平建立的内控体系很可能不规范、不标准，不符合《内控规范》的要求，从小处说，经不住财政部门的检查，往大处说，无法达到防范和控制风险的目的，所以，聘请第三方专业咨询机构参与单位内控建设，可以起到分担风险的作用。

四、风险接受

风险接受是单位对能力和水平可控制范围之内的风险，在权衡投入资源（人员、资金等）和取得效果之后，不准备采取控制措施以降低风险或者减轻损失的策略。

风险接受只限于个别经济活动，虽然是“认了”的态度，但不是不作为，应该制定应急方案或计划，风险一旦触发，立即启动执行。

对于超出单位职责或者在职责边界的业务活动，如果单位确实完成不了，风险较大，那就风险规避，不做就是最好的选择。职责范围和能力水平之内的业务活动，应该采取积极的风险应对措施，主要是风险降低、风险转移，当然应用最多的还是风险降低。对于职责范围之内，有能力解决但解决的成本比较高，不解决的话损失也不大，那就接受吧，但要制定好应急预案，以免因小失大。