企业每天都面临许许多多的机会和威胁。每个机会和威胁都使企业面临着风险。在企业经营过程中，业务风险是指所有可能妨碍企业实现经营目标的决策、流程或事件。因此，管理的关键因素之一便是要采取措施以确保按照计划与指令来完成业务。这些措施可称之为业务控制。 在飞利浦业务控制流程中，企业必须每年对照业务风险控制评估清单进行评审以发现其潜在的业务风险。企业通过业务控制系统对这些已探明的潜在风险进行管理，使之减少或降低到可接受的水平。业务控制的质量可以直接通过管理审计、业务控制自我评审以及质量审计来核实，也可以间接地通过集团内部审计来核实。 飞利浦业务风险控制系统的起点是初步的业务风险评审。所有在初步的业务风险评审导出的潜在风险都将包含在接下来的业务控制评审之中，并通过业务控制评审对业务流程的每一个细节进行评定。在综合了初步的业务风险评审，业务控制评审的控制清单评审以及改正行动计划的基础上，最终的业务风险评审对已实施的补充控制的效果做出评价。在此基础上，企业管理层必须签署“年度业务控制责任书”，并以此文件向上一管理层进行承诺，明确地说明在其业务单位内保持着有效的、适当的业务控制。 本论文运用业务风险和业务控制的基本管理理论，结合本人在飞利浦的实践，对飞利浦的业务风险控制的体系和模型进行了系统的研究，并提出了改进建议。论文由四部分组成。第一部分为飞利浦简介，简要介绍飞利浦的历史、组织结构和管理模式。第二部分为业务风险和业务控制的理论概述，对业务控制的关键因素进行了详细的探讨，并指出了业务控制的特别注意点。第三部分是飞利浦业务风险控制的实例研究，介绍了飞利浦业务风险内部控制框架，总结了飞利浦业务风险控制的原则，详细分析了飞利浦业务风险控制模型和具体流程。在论文的最后一部分，对飞利浦业务风险控制模型进行了评价并提出了改进建议，在此基础上，总结了飞利浦业务控制实践对企业经营过程中风险管理的普遍指导意义。