了解公司的风控是为了评估公司在各种风险情况下的能力和措施。以下是了解公司风控的一般步骤：

1. 了解公司背景：首先，收集和了解公司的基本信息，包括公司的历史、规模、业务范围、地理分布、组织结构等。这有助于对公司运营风险的整体了解。

2. 研究公司政策和流程：阅读公司的风险管理政策和流程文件，了解公司风险管理的框架、目标和方法。这些文件通常包括风险评估、风险控制、风险监测和应急响应等方面的内容。

3. 分析公司的风险控制措施：了解公司已实施的风险控制措施，包括内部控制、安全措施、合规措施和保险等。这些措施旨在降低公司在不同风险下的损失和影响。

4. 调查公司的风险评估方法：了解公司如何评估和量化风险，并确定其关注的主要风险类别。这有助于确定公司对不同风险的重视程度和优先级。

5. 研究公司的灾难恢复计划：了解公司的灾难恢复计划，包括备份和恢复数据的策略、关键业务功能的恢复计划等。这有助于评估公司在面临重大灾难时的应急能力。

6. 考察公司的合规情况：了解公司是否遵守相关法规和行业标准，特别是与风险管理和安全有关的法规。这包括了解公司是否有合规团队和相应的合规流程。

7. 研究公司的历史风险事件：查找公司过去发生的风险事件和事故，了解公司如何应对和处理这些事件，并评估其对公司的影响和教训。

8. 参考外部评估和认证：了解公司是否通过独立机构的风险评估和认证，如国际标准组织的ISO认证等。这些认证可以作为公司风险管理能力的参考。

总结：了解公司的风控需要进行综合的调查和分析。通过研究公司的政策、流程、措施、评估方法、灾难恢复计划、合规情况、历史事件以及参考外部评估和认证等方面的信息，可以综合评估公司在不同风险情况下的风险管理能力。