4.1　風險處理基本原則

4.1.1　合規原則

風險處理目標的確立和風險處理措施的選擇應符合法律、法規、政策、標準和主管部門的要求。

4.1.2　有效原則

在合規原則的前提下，風險處理的核心目的就是通過采取風險處理活動，有效的控制風險，使得處理后的風險處于組織的可承受范圍之內。

4.1.3　可控原則

明確風險處理的目標、方案、范圍、需要實施的風險處理措施及風險處理措施本身可能帶來的風險，明確風險處理所需的資源，確保整個風險處理工作的可控性。

4.1.4　最佳收益原則

根據確立的風險處理目標，運用成本效益分析的方法，綜合分析各種風險處理措施的成本、時間和技術等因素，以及能夠獲取的收益，選擇收益最佳的風險處理措施。