所謂全面風(fēng)險管理，是指企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程，培育良好的風(fēng)險管理文化，建立健全全面風(fēng)險管理體系，包括風(fēng)險管理策略、風(fēng)險理財(cái)措施、風(fēng)險管理的組織職能體系、風(fēng)險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險管理的總體目標(biāo)提供合理保證的過程和方法。

全面風(fēng)險管理是一個全新的概念，目前主要應(yīng)用于企業(yè)管理領(lǐng)域，所以以下都圍繞企業(yè)管理進(jìn)行闡述。這里的定義是參照了國有資產(chǎn)監(jiān)督管理委員會2006年6月發(fā)布的《中央企業(yè)全面風(fēng)險管理指引》。

以KentD.Miller（1992）提出了整合風(fēng)險管理（Integrated Risk Management）的概念為標(biāo)志，隨后的十多年，其發(fā)展可以分為兩個階段。

（一）多學(xué)派百家爭鳴的階段（1992～2001）

各個領(lǐng)域的專家學(xué)者從自己熟悉的學(xué)科出發(fā)，討論和探索類似于整體風(fēng)險管理的概念，具有代表性的學(xué)派如下：

1.整合風(fēng)險管理（Integrated Risk Management）。工業(yè)管理、工程項(xiàng)目管理領(lǐng)域的學(xué)者，從控制和組織的角度提出了整合風(fēng)險管理，認(rèn)為企業(yè)要從整體角度出發(fā)分析、識別、評價企業(yè)面對的所有風(fēng)險并實(shí)施相應(yīng)的管理策略。其主要觀點(diǎn)在于企業(yè)可以根據(jù)具體的風(fēng)險狀況，對多種風(fēng)險管理方式進(jìn)行整合，強(qiáng)調(diào)風(fēng)險研究范圍的擴(kuò)展。

2.完全風(fēng)險管理（Total Risk Management）。心理學(xué)、社會學(xué)和經(jīng)濟(jì)學(xué)的交叉學(xué)者認(rèn)為，風(fēng)險管理活動應(yīng)該涉及三個要素：價格、偏好和概率。價格用來確定因預(yù)防各種風(fēng)險所必須支付的成本；概率用來估計(jì)這些風(fēng)險發(fā)生的可能性；偏好用來確定承受風(fēng)險的能力和意愿及信心度。風(fēng)險管理必須將三要素綜合起來，進(jìn)行系統(tǒng)和動態(tài)的理性決策。

3.綜合風(fēng)險管理（Global Risk Management）。金融機(jī)構(gòu)的學(xué)者在對金融機(jī)構(gòu)特別是銀行的風(fēng)險管理實(shí)踐中，提出了綜合風(fēng)險管理的理論。強(qiáng)調(diào)對金融機(jī)構(gòu)面臨的風(fēng)險做出連慣一致、準(zhǔn)確和及時的度量；試圖建立一種嚴(yán)密的程序，用來分析總的風(fēng)險在交易過程、資產(chǎn)組合及其他經(jīng)營活動范圍內(nèi)的分布情況，以及對不同類型的風(fēng)險應(yīng)該怎樣進(jìn)行定價和合理配置資本。同時，在金融機(jī)構(gòu)內(nèi)部建立專門的風(fēng)險管理部門，致力于防范和化解風(fēng)險并且消化由此帶來的成本。

（二）整體風(fēng)險管理思想的融合階段（2001－）

隨著對風(fēng)險和風(fēng)險管理認(rèn)識在深度和廣度上的拓展，以上理論不再限于各自的原有范疇，各種學(xué)說逐漸趨向內(nèi)涵的融合與統(tǒng)一。北美非壽險精算師協(xié)會（CAS）將整體風(fēng)險管理

定義為：一個對各種來源的風(fēng)險進(jìn)行評價、控制、研發(fā)、融資、監(jiān)測的過程，任何行業(yè)的企業(yè)都可以通過這一過程提升短期或長期的利益相關(guān)者價值［5］。這一概念不僅明確了風(fēng)險管理的價值取向，而且首次將風(fēng)險管理措施擴(kuò)展到“研發(fā)”、“融資”，反映了風(fēng)險管理理念的最新成果和較高水平。隨后，在內(nèi)部控制領(lǐng)域具有權(quán)威影響的COSO 委員會，于2004 年9月頒布了《整體風(fēng)險管理——總體框架》報告。報告從內(nèi)部控制的角度出發(fā)，研究了整體風(fēng)險管理的過程以及實(shí)施的要點(diǎn)，是整體風(fēng)險管理理念在運(yùn)用上的重大突破。

中央企業(yè)要在促進(jìn)國有經(jīng)濟(jì)布局和結(jié)構(gòu)優(yōu)化方面發(fā)揮表率作用，實(shí)現(xiàn)國有資本優(yōu)化配置，充分發(fā)揮跨省市經(jīng)營，產(chǎn)業(yè)分布廣的優(yōu)勢，就必須逐步建立全面風(fēng)險管理框架，降低生產(chǎn)經(jīng)營風(fēng)險。在中央企業(yè)全面風(fēng)險管理建立和實(shí)施的過程中，應(yīng)該遵循以下原則。

（一）預(yù)測先導(dǎo)原則

成功地回避風(fēng)險，必須建立在對風(fēng)險發(fā)生可能性科學(xué)預(yù)測的基礎(chǔ)上，這就要求在選擇具體操作方法時，堅(jiān)持理論與實(shí)際、定性與定量、歷史與未來相結(jié)合的方法，以確保實(shí)施方法的準(zhǔn)確性和有效性。

（二）權(quán)衡輕重原則

對風(fēng)險的性質(zhì)、風(fēng)險程度做出合理評估，結(jié)合企業(yè)管理、財(cái)務(wù)等綜合能力，制定風(fēng)險管理方針和策略。

（三）避免超載原則

國資委或中央企業(yè)應(yīng)對所屬企業(yè)管理者的風(fēng)險管理能力進(jìn)行監(jiān)控，避免超出其承受能力的經(jīng)營風(fēng)險。

（四）成本效益原則

對因進(jìn)行風(fēng)險管理而產(chǎn)生的成本及其績效進(jìn)行比較，擇優(yōu)采用。如果風(fēng)險防范成本超出了最終風(fēng)險可預(yù)測損失，那么，該項(xiàng)風(fēng)險防范措施的效果無疑應(yīng)該大打折扣。

全面風(fēng)險管理，是指企業(yè)圍繞總體經(jīng)營目標(biāo)。通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中，執(zhí)行風(fēng)險管理的基本流程。培育良好的風(fēng)險管理文化，建立健全全面風(fēng)險管理體系，包括風(fēng)險管理策略、風(fēng)險理財(cái)措施、風(fēng)險管理的組織職能體系、風(fēng)險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)。從而為實(shí)現(xiàn)風(fēng)險管理的總體目標(biāo)提供合理保證的過程和方法。

從國際上看，許多國家已從制度安排上著手建立以風(fēng)險容量控制為中樞的相關(guān)風(fēng)險全面管理框架。如美國薩班斯法案的實(shí)施。對在美上市公司的治理和管理控制提出了更高的要求，該法案404條款（管理層對內(nèi)部控制的評價）規(guī)定了內(nèi)部控制方面的要求和內(nèi)部控制評價報告，這對美國企業(yè)內(nèi)部流程梳理、加強(qiáng)財(cái)務(wù)投資監(jiān)管、提高管理透明度等方面產(chǎn)生相當(dāng)大的影響。2004年，美國著名的反虛假財(cái)務(wù)報告委員會下屬贊助委員會COSO在內(nèi)部控制框架概念基礎(chǔ)上，提出一個概念全新的COSO報告《企業(yè)風(fēng)險管理——總體框架》（簡稱EBM），使內(nèi)部控制研究發(fā)展到一個新的階段。COSO委員會提出，企業(yè)風(fēng)險管理是企業(yè)的董事會、管理層和其他員工共同參與的一個過程，應(yīng)用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門和各項(xiàng)經(jīng)營活動，用于確定可能影響企業(yè)的潛在事項(xiàng)，并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險，從而對企業(yè)目標(biāo)實(shí)現(xiàn)提供合理保證。

從國內(nèi)來看，中央政府已越來越重視風(fēng)險控制，將風(fēng)險管理提高到企業(yè)管理的重要位置。2006年6月。國務(wù)院國資委發(fā)布了《中央企業(yè)全面風(fēng)險管理指引》。對中央企業(yè)如何開展全面風(fēng)險管理工作提出了總體原則，并對企業(yè)風(fēng)險管理的基本流程、組織體系、風(fēng)險評估等方面進(jìn)行了比較詳細(xì)的引導(dǎo)。該《指引》的出臺，對國有資產(chǎn)的保值增值和企業(yè)的健康發(fā)展。將起到一定積極作用，為我國企業(yè)應(yīng)對經(jīng)濟(jì)全球化挑戰(zhàn)和市場經(jīng)濟(jì)條件下的內(nèi)外風(fēng)險，提供了指南。 2007年3月全國工商聯(lián)發(fā)布《關(guān)于指導(dǎo)民營企業(yè)加強(qiáng)危機(jī)管理工作的若干意見》，指導(dǎo)民營企業(yè)增強(qiáng)危機(jī)意識，建立防范風(fēng)險的危機(jī)預(yù)警機(jī)制和用于解決危機(jī)的應(yīng)急處理機(jī)制，提高危機(jī)防范與危機(jī)化解的能力和水平。由此可見，我國在企業(yè)全面風(fēng)險管理方面已經(jīng)邁出了一大步，已經(jīng)從初始的意識教育發(fā)展階段上升到具體策劃實(shí)施的實(shí)質(zhì)性階段。但是，全面風(fēng)險管理在我國企業(yè)管理中還屬于相對薄弱的環(huán)節(jié)。許多企業(yè)缺乏經(jīng)驗(yàn)，風(fēng)險意識不強(qiáng)，風(fēng)險管理手段相對匱乏。因此。廣泛開展企業(yè)全面風(fēng)險管理理論與實(shí)踐研究。積極借鑒國際上企業(yè)全面風(fēng)險管理技術(shù)和經(jīng)驗(yàn)，努力提高我國企業(yè)全面風(fēng)險管理水平，將是我國政府和企業(yè)面臨的日益緊迫的重要任務(wù)。

企業(yè)全面風(fēng)險管理不同于企業(yè)個別風(fēng)險管理。它需要對企業(yè)各種風(fēng)險進(jìn)行統(tǒng)一、集中的識別、排序和控制，需要建立科學(xué)的全面風(fēng)險管理流程，保證企業(yè)全面風(fēng)險管理工作的有序性和有效性。為了更好地指導(dǎo)企業(yè)風(fēng)險管理工作，《中央企業(yè)全面風(fēng)險管理指引》第五條詳細(xì)提出了我國中央企業(yè)全面風(fēng)險管理基本流程的主要工作，具體包括：

（一）收集風(fēng)險管理初始信息

收集風(fēng)險管理初始信息是企業(yè)全面風(fēng)險管理的首要環(huán)節(jié)，其目的在于及時發(fā)現(xiàn)企業(yè)可能面臨的各種風(fēng)險。為企業(yè)風(fēng)險評估提供依據(jù)。

不同的風(fēng)險，源于企業(yè)內(nèi)外不同方面，而且隨時隨地都有可能發(fā)生。因此，收集風(fēng)險管理初始信息應(yīng)該貫穿于企業(yè)所有的業(yè)務(wù)單位，并且作為一項(xiàng)經(jīng)常性工作。它要求企業(yè)有效地建立風(fēng)險信息收集與管理系統(tǒng)，廣泛、持續(xù)地收集與企業(yè)各種風(fēng)險和風(fēng)險管理相關(guān)的內(nèi)外初始信息。主要包括與企業(yè)戰(zhàn)略風(fēng)險、財(cái)務(wù)風(fēng)險、市場風(fēng)險、運(yùn)營風(fēng)險、法律風(fēng)險相關(guān)的國內(nèi)外宏觀經(jīng)濟(jì)政策、經(jīng)濟(jì)運(yùn)行情況、產(chǎn)業(yè)政策、技術(shù)進(jìn)步與技術(shù)政策、市場供給與市場需求變化、競爭對手有關(guān)情況、本企業(yè)戰(zhàn)略與內(nèi)部條件、有關(guān)法律法規(guī)等。

（二）進(jìn)行風(fēng)險評估

企業(yè)風(fēng)險評估，是對所收集的風(fēng)險管理初始信息企業(yè)各項(xiàng)業(yè)務(wù)管理及其重要業(yè)務(wù)流程進(jìn)行的風(fēng)險評估，具體包括風(fēng)險識別、風(fēng)險分析和風(fēng)險評價三個步驟，其目的在于查找和描述企業(yè)風(fēng)險，評價所識別出的各種風(fēng)險對企業(yè)實(shí)現(xiàn)目標(biāo)的影響程度和風(fēng)險價值，給出風(fēng)險控制的優(yōu)先次序等。

風(fēng)險識別、風(fēng)險分析和風(fēng)險評價，是一項(xiàng)專業(yè)性和組織性很強(qiáng)的管理工作?？梢杂善髽I(yè)組織有關(guān)職能部門和業(yè)務(wù)單位進(jìn)行，也可以聘請外部專家乃至有資質(zhì)、信譽(yù)好、專業(yè)能力強(qiáng)的中介機(jī)構(gòu)協(xié)助進(jìn)行。但無論如何，都要采取定性與定量相結(jié)合的方法，如問卷調(diào)查、專家咨詢、管理層訪談、集體討論、情景分析、統(tǒng)計(jì)分析、模擬分析等。為了提高風(fēng)險評估的質(zhì)量與效率，還要統(tǒng)一制定各種風(fēng)險度量單位和風(fēng)險評估模型，要保證風(fēng)險評估的前提假設(shè)、數(shù)據(jù)來源和評估程序的合理性與準(zhǔn)確性。對各類風(fēng)險之間的相互關(guān)系，也要進(jìn)行必要的相關(guān)分析，以便對各種風(fēng)險進(jìn)行集中管理。此外，風(fēng)險評估也是一項(xiàng)經(jīng)常性工作，需要進(jìn)行動態(tài)管理。

（三）制定風(fēng)險管理策略

制定風(fēng)險管理策略，就是根據(jù)內(nèi)外條件，對所識別出的各種風(fēng)險，按照所給出的優(yōu)先次序。圍繞企業(yè)目標(biāo)與戰(zhàn)略，確定風(fēng)險偏好、風(fēng)險承受度和風(fēng)險管理有效性標(biāo)準(zhǔn)，選擇適當(dāng)?shù)娘L(fēng)險承擔(dān)、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險轉(zhuǎn)換、風(fēng)險對沖、風(fēng)險補(bǔ)償和風(fēng)險控制等風(fēng)險管理工具，確定風(fēng)險管理所需要的人力與物力資源的配置原則。這是風(fēng)險控制的首要環(huán)節(jié)，決定著企業(yè)風(fēng)險控制的成本與效率。企業(yè)應(yīng)該定期總結(jié)和分析所制定的風(fēng)險管理策略的合理性和有效性，對不適當(dāng)?shù)娘L(fēng)險管理策略進(jìn)行及時的修正或調(diào)整。

（四）提出和實(shí)施風(fēng)險管理解決方案

提出和實(shí)施風(fēng)險管理解決方案，就是根據(jù)所制定的風(fēng)險管理策略。針對各類風(fēng)險或各項(xiàng)重大風(fēng)險制定風(fēng)險解決方案。這是對風(fēng)險管理策略的具體落實(shí)。一般包括：提出和確定風(fēng)險解決的具體目標(biāo)、所需要的組織領(lǐng)導(dǎo)、所涉及的管理與業(yè)務(wù)流程、所需要的條件、手段以及各種內(nèi)控制度等，以及風(fēng)險事件發(fā)生之前、之中和之后應(yīng)該采取的具體應(yīng)對措施（包括外包方案）以及風(fēng)險管理工具。

所制定的風(fēng)險管理解決方案，應(yīng)該滿足合規(guī)性要求，同時要注重成本、質(zhì)量與效率的平衡，堅(jiān)持經(jīng)營戰(zhàn)略與風(fēng)險策略、風(fēng)險控制與運(yùn)行效率的統(tǒng)一，保護(hù)自身商業(yè)秘密，防止自身對外包解決方案產(chǎn)生依賴性風(fēng)險。

（五）風(fēng)險管理的監(jiān)督與改進(jìn)

企業(yè)風(fēng)險管理的重點(diǎn)是對事關(guān)企業(yè)生存與發(fā)展的重大風(fēng)險的識別、分析與控制。因此，企業(yè)應(yīng)該以重大風(fēng)險、重大事件、重大決策和重要管理與業(yè)務(wù)流程為重點(diǎn)，對上述各項(xiàng)風(fēng)險管理工作實(shí)施情況進(jìn)行監(jiān)督，并且采取有效的方法對其有效性進(jìn)行檢驗(yàn)。根據(jù)監(jiān)督和檢驗(yàn)結(jié)果，對所存在的問題或缺陷加以改進(jìn)。

為了加強(qiáng)風(fēng)險管理的監(jiān)督與改進(jìn)工作，企業(yè)應(yīng)該建立健全風(fēng)險管理工作自查制度、監(jiān)督評價制度（包括外部評價制度）、報告制度和信息反饋系統(tǒng)，為改進(jìn)和有效落實(shí)風(fēng)險管理策略和風(fēng)險管理解決方案提供保證。

全面風(fēng)險管理的一般程序包括七個步驟。這七個步驟是：

• 建立綜合信息框架；
• 風(fēng)險評估；
• 制定風(fēng)險戰(zhàn)略；
• 構(gòu)造風(fēng)險管理解決方案；
• 實(shí)施風(fēng)險管理解決方案；
• 監(jiān)控改進(jìn)風(fēng)險管理的過程；
• 貫穿于整個風(fēng)險管理過程中的信息溝通。

說到風(fēng)險管理，有個概念是必須要提到的，即企業(yè)內(nèi)部控制。在實(shí)踐中有很多企業(yè)不能真正理解全面風(fēng)險管理與內(nèi)部控制的區(qū)別和聯(lián)系，要么將兩者完全隔離開來，要么只是簡單地將它們等同起來。那么它們有什么聯(lián)系和差異呢？目前國際上基本上是接受了美國COSO（全國虛假財(cái)務(wù)報告委員會的發(fā)起人委員會）2004年發(fā)布的《企業(yè)風(fēng)險管理——整合框架》（國內(nèi)也有譯作《全面風(fēng)險管理框架》的）對兩者的闡釋。

一、按COSO框架，兩者的聯(lián)系為：

（1）全面風(fēng)險管理涵蓋了內(nèi)部控制。COSO框架中明確地指出全面風(fēng)險管理體系框架包括內(nèi)控，將之作為一個子系統(tǒng)。

（2）內(nèi)部控制是全面風(fēng)險管理的必要環(huán)節(jié)。內(nèi)部控制的動力來自企業(yè)對風(fēng)險的認(rèn)識和管理，對于企業(yè)所面臨的大部分運(yùn)營風(fēng)險，或者說對于在企業(yè)的所有業(yè)務(wù)流程之中的風(fēng)險，內(nèi)控系統(tǒng)是必要的、高效的和有效的風(fēng)險管理方法。同時，維持充分的內(nèi)控系統(tǒng)也是國內(nèi)外許多法律法規(guī)的合規(guī)要求。因此，滿足內(nèi)部控制系統(tǒng)的要求也是企業(yè)風(fēng)險管理體系建立應(yīng)該達(dá)到的基本狀態(tài)。

二、內(nèi)部控制與全面風(fēng)險管理的差異為：

（1）兩者的范疇不一致。內(nèi)部控制僅是管理的一項(xiàng)職能，主要是通過事后和過程的控制來實(shí)現(xiàn)其自身的目標(biāo)，而全面風(fēng)險管理則貫穿于管理過程的各個方面，更重要的是在事前制訂目標(biāo)時就充分考慮了風(fēng)險的存在。而且，在兩者所要達(dá)到的目標(biāo)上，全面風(fēng)險管理多于內(nèi)部控制。

（2）兩者的活動不一致。全面風(fēng)險管理的一系列具體活動并不都是內(nèi)部控制要做的。目前所提倡的全面風(fēng)險管理包含了風(fēng)險管理目標(biāo)和戰(zhàn)略的設(shè)定、風(fēng)險評估方法的選擇、管理人員的聘用、有關(guān)的預(yù)算和行政管理、以及報告程序等活動。而內(nèi)部控制所負(fù)責(zé)的是風(fēng)險管理過程中間及其以后的重要活動，如對風(fēng)險的評估和由此實(shí)施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。兩者最明顯的差異在于內(nèi)部控制不負(fù)責(zé)企業(yè)經(jīng)營目標(biāo)的具體設(shè)立，而只是對目標(biāo)的制定過程進(jìn)行評價，特別是對目標(biāo)和戰(zhàn)略計(jì)劃制定當(dāng)中的風(fēng)險進(jìn)行評估。

（3）兩者對風(fēng)險的對策不一致。全面風(fēng)險管理框架引入了風(fēng)險偏好、風(fēng)險容忍度、風(fēng)險對策、壓力測試、情景分析等概念和方法，因此，該框架在風(fēng)險度量的基礎(chǔ)上，有利于企業(yè)的發(fā)展戰(zhàn)略與風(fēng)險偏好相一致，增長、風(fēng)險與回報相聯(lián)系，進(jìn)行經(jīng)濟(jì)資本分配及利用風(fēng)險信息支持業(yè)務(wù)前臺決策流程等，從而幫助董事會和高級管理層實(shí)現(xiàn)全面風(fēng)險管理的四項(xiàng)目標(biāo)。這些內(nèi)容都是現(xiàn)行的內(nèi)部控制框架所不能做到的。

從國際國內(nèi)發(fā)展趨勢來看，隨著內(nèi)部控制或風(fēng)險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統(tǒng)一。

三、內(nèi)部控制與全面風(fēng)險管理的產(chǎn)生和發(fā)展

內(nèi)部控制和風(fēng)險管理的概念是在實(shí)踐中逐步產(chǎn)生、發(fā)展和完善起來的。

在20世紀(jì)30年代，由于受到1929－1933年的世界性經(jīng)濟(jì)危機(jī)的影響，美國約有40％左右的銀行和企業(yè)破產(chǎn)，經(jīng)濟(jì)倒退了約20年。美國企業(yè)為應(yīng)對經(jīng)營上的危機(jī)，許多大中型企業(yè)都在內(nèi)部設(shè)立了保險管理部門，負(fù)責(zé)安排企業(yè)的各種保險項(xiàng)目?？梢?，當(dāng)時的內(nèi)部控制和風(fēng)險管理主要依賴保險手段。

1949年美國審計(jì)程序委員會下屬的內(nèi)部控制專門委員會經(jīng)過兩年研究發(fā)表了題為《內(nèi)部控制，協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計(jì)師的重要性》的專題報告，第一次對內(nèi)部控制做了權(quán)威性的定義。1955年，美國賓夕法尼亞大學(xué)沃頓商學(xué)院的施耐德教授第一次提出了“風(fēng)險管理”的概念。

20世紀(jì)70年代中期，作為美國“水門事件”調(diào)查結(jié)果，立法者和監(jiān)管團(tuán)體開始對內(nèi)部控制問題給以高度重視。為了制止美國公司向外國政府官員行賄，美國國會于1977年通過了“國外腐敗實(shí)務(wù)法案（1977）”。該法案除了反腐敗條款外，還包含了要求公司管理層加強(qiáng)會計(jì)內(nèi)部控制的條款。該法案成為美國在公司內(nèi)部控制方面的第一個法案。1978年，美國執(zhí)業(yè)會計(jì)協(xié)會下面的柯恩委員會（Cohen Commission）提出報告，一是建議公司管理層在披露財(cái)務(wù)報表時，提交一份關(guān)于內(nèi)控系統(tǒng)的報告；二是建議外部獨(dú)立審計(jì)師對管理者內(nèi)控報告提出審計(jì)報告。1980年后，內(nèi)部控制審計(jì)的職業(yè)標(biāo)準(zhǔn)逐漸成形。而且，這些標(biāo)準(zhǔn)逐漸得到了監(jiān)管者和立法者的認(rèn)可。

1970年代以后，隨著企業(yè)面臨的風(fēng)險復(fù)雜多樣和風(fēng)險費(fèi)用的增加，法國從美國引進(jìn)了內(nèi)部控制和風(fēng)險管理并在法國國內(nèi)傳播開來。與法國同時，日本也開始了風(fēng)險管理研究。此后20年來，美國、英國、法國、德國、日本等國家先后建立起全國性和地區(qū)性的風(fēng)險管理協(xié)會。1983年在美國召開的風(fēng)險和保險管理協(xié)會年會上，世界各國專家學(xué)者云集紐約，共同討論并通過了“101條風(fēng)險管理準(zhǔn)則”，這是風(fēng)險管理走向?qū)嵺`化的一個重要文件。1992年9月，美國COSO委員會發(fā)布了《企業(yè)內(nèi)部控制——整合框架》，這份框架此后被納入政策和法規(guī)之中，并被各國數(shù)千家企業(yè)用來為實(shí)現(xiàn)既定目標(biāo)所采取的行動加以更好的控制。 1995年由澳大利亞和新西蘭聯(lián)合制訂的AS/NZS 4360明確定義了風(fēng)險管理的標(biāo)準(zhǔn)程序，這就是我們通常說的澳新ERM標(biāo)準(zhǔn)，這標(biāo)志著第一個國家風(fēng)險管理標(biāo)準(zhǔn)的誕生。

多年來，人們在風(fēng)險管理實(shí)踐中逐漸認(rèn)識到，一個企業(yè)內(nèi)部不同部門或不同業(yè)務(wù)的風(fēng)險，有的相互疊加放大，有的相互抵消減少。因此，企業(yè)不能僅僅從某項(xiàng)業(yè)務(wù)、某個部門的角度考慮風(fēng)險，必須根據(jù)風(fēng)險組合的觀點(diǎn)，從貫穿整個企業(yè)的角度看風(fēng)險，即要實(shí)行全面風(fēng)險管理。然而，盡管很多企業(yè)意識到全面風(fēng)險管理，但是對全面風(fēng)險管理有清晰理解的卻不多，已經(jīng)實(shí)施了全面風(fēng)險管理的企業(yè)則更少。但2001年11月的美國安然公司倒閉案和2002年6月的世通公司財(cái)務(wù)欺詐案，加之其它一系列的會計(jì)舞弊事件，促使企業(yè)的風(fēng)險管理問題受到全社會的關(guān)注。2002年7月，美國國會通過薩班斯法案（Sarbanes- Oxley法案），要求所有在美國上市的公司必須建立和完善內(nèi)控體系。薩班斯法案被稱為是美國自1934年以來最重要的公司法案，在其影響下，世界各國紛紛出臺類似的方案，加強(qiáng)公司治理和內(nèi)部控制規(guī)范，加大信息披露的要求，加強(qiáng)企業(yè)全面風(fēng)險管理。接著在2004年9月，COSO發(fā)布《企業(yè)風(fēng)險管理——整合框架》（Enterprise Risk Management — Integrated Framework），該框架拓展了內(nèi)部控制，更加關(guān)注于企業(yè)全面風(fēng)險管理這一更為寬泛的領(lǐng)域，并隨之成為世界各國和眾多企業(yè)廣為接受的標(biāo)準(zhǔn)規(guī)范。

到目前為止，世界上已有30幾個國家和地區(qū)，包括所有資本發(fā)達(dá)國家和地區(qū)及一些發(fā)展中國家如馬來西亞，都發(fā)表了對企業(yè)的監(jiān)管條例和公司治理準(zhǔn)則。在各國的法律框架下，企業(yè)有效的風(fēng)險管理不再是企業(yè)的自發(fā)行為，而成為企業(yè)經(jīng)營的合規(guī)要求。

四、內(nèi)部控制與全面風(fēng)險管理運(yùn)用的一些誤區(qū)

（1）把內(nèi)部控制與全面風(fēng)險管理體系的建設(shè)理解為建章立制。其實(shí)從 COSO框架的定義中，我們可以看出它們都被明確為是一個“過程”，不能當(dāng)作某種靜態(tài)的東西，如制度文件、技術(shù)模型等，也不是單獨(dú)或額外的活動，如檢查評估等，最好是內(nèi)置于企業(yè)日常管理過程中，作為一種常規(guī)運(yùn)行的機(jī)制來建設(shè)。

（2）內(nèi)部控制體系和全面風(fēng)險管理體系是相互獨(dú)立的。建設(shè)內(nèi)部控制和全面風(fēng)險管理體系都是一個系統(tǒng)工程，兩者在內(nèi)涵上也有一定重合，企業(yè)需要綜合考慮自身業(yè)務(wù)特點(diǎn)、發(fā)展階段、信息技術(shù)條件、外部環(huán)境要求等，確定選擇合適的管理體系和建設(shè)重點(diǎn)。比如，在監(jiān)管嚴(yán)格的金融業(yè)或涉及人民生命健康的制藥與醫(yī)療行業(yè)，風(fēng)險管理的迫切性更強(qiáng)，企業(yè)以風(fēng)險管理主導(dǎo)內(nèi)部控制可能更方便。而在另一些企業(yè)，為了符合信息披露中內(nèi)部控制報告的要求，企業(yè)以內(nèi)部控制系統(tǒng)為主導(dǎo)、兼顧風(fēng)險管理可能更適合。在相關(guān)管理理論和實(shí)踐不斷發(fā)展變化的今天，有時候先做起來比爭論更有意義。

（3）內(nèi)部控制和全面風(fēng)險管理的作用被夸大。有些企業(yè)對內(nèi)部控制和風(fēng)險管理體系的建設(shè)寄有過高期望，他們希望內(nèi)部控制和風(fēng)險管理可以確保企業(yè)的成功、確保財(cái)務(wù)報告的可靠性和法律法規(guī)的遵循性。而實(shí)際上無論多么先進(jìn)的內(nèi)部控制和風(fēng)險管理體系都只能為企業(yè)相關(guān)目標(biāo)的實(shí)現(xiàn)提供合理的而非絕對的保證。

（4）內(nèi)部控制與全面風(fēng)險管理理念在企業(yè)實(shí)踐落地難。由于新的管理理念和方法的引進(jìn)，與國內(nèi)企業(yè)原有的管理體系和觀點(diǎn)存在較多的差異和差距，目前這些理念和方法還更多的處于導(dǎo)入階段，大多數(shù)企業(yè)管理人員還不能在這些框架和概念與企業(yè)的日常經(jīng)營管理行為和語言之間建立直接的聯(lián)系。這造成了企業(yè)在這方面的理解有差異或者關(guān)注度不夠，除非出現(xiàn)強(qiáng)制性的相關(guān)規(guī)范和要求。其實(shí)這些理念、概念的出現(xiàn)并不是說企業(yè)就缺乏這些，事實(shí)是理論來源于實(shí)踐又高于實(shí)踐，這些理論的提出有助于我們將散布于企業(yè)管理各個方面的相關(guān)元素按照框架的要求和標(biāo)準(zhǔn)進(jìn)行補(bǔ)充、修正和組合。

斯坦福大學(xué)研究院提出的是企業(yè)全面風(fēng)險管理（CERM：Comprehensive Enterprises Risk Management）框架。

企業(yè)全面風(fēng)險管理（CERM：Comprehensive Enterprises Risk Management）強(qiáng)調(diào)通過量化分析支撐下的決策分析，在決策層面上管控戰(zhàn)略方向選擇、重大業(yè)務(wù)決策等方面的風(fēng)險。相形之下，COSO風(fēng)險管理框架以內(nèi)控為中心，強(qiáng)調(diào)通過制度、流程和財(cái)務(wù)等手段，在業(yè)務(wù)層面上管控運(yùn)營、操作過程中的風(fēng)險。它可以在企業(yè)整體層面制定風(fēng)險戰(zhàn)略，構(gòu)建內(nèi)控體系，完善風(fēng)險管理制度，優(yōu)化流程和組織職能，為企業(yè)構(gòu)建風(fēng)險管理的長效機(jī)制，從根本上提升風(fēng)險管理的效率和效果，最終幫助企業(yè)實(shí)現(xiàn)風(fēng)險管理的各項(xiàng)目標(biāo)，包括：

• 建立包括風(fēng)險識別、風(fēng)險測評、風(fēng)險應(yīng)對和風(fēng)險監(jiān)控在內(nèi)的企業(yè)風(fēng)險管理體系
• 利用系統(tǒng)的、科學(xué)的方法對各類風(fēng)險進(jìn)行識別和分析
• 將風(fēng)險應(yīng)對措施落實(shí)到企業(yè)的制度、組織、流程和職能當(dāng)中
• 形成企業(yè)風(fēng)險管理戰(zhàn)略，支持企業(yè)經(jīng)營戰(zhàn)略目標(biāo)的實(shí)現(xiàn)
• 使所有企業(yè)利益相關(guān)人了解企業(yè)的風(fēng)險，滿足股東以及監(jiān)管機(jī)構(gòu)的要求

（一）提高企業(yè)高層管理者綜合素質(zhì)，增強(qiáng)高層管理者全面風(fēng)險管理能力。

企業(yè)全面風(fēng)險管理水平，取決于高層管理者的風(fēng)險偏好、處理風(fēng)險事件的態(tài)度、方法和能力。這就要求企業(yè)高層管理者必須擁有專門的風(fēng)險管理知識、才能和智慧，形成一套系統(tǒng)的風(fēng)險管理理念，樹立科學(xué)的風(fēng)險應(yīng)對策略觀，以確保履行其風(fēng)險監(jiān)控責(zé)任，引導(dǎo)企業(yè)風(fēng)險管理文化的形成，推動企業(yè)風(fēng)險管理系統(tǒng)的合理構(gòu)建。與此相適應(yīng)，在選拔、聘用和考核企業(yè)高層管理者時，應(yīng)該強(qiáng)調(diào)其風(fēng)險意識、風(fēng)險管理態(tài)度與風(fēng)險管理能力，要從制度設(shè)計(jì)著手，引導(dǎo)或迫使企業(yè)高層管理者不斷提高其自身綜合素質(zhì)，增強(qiáng)其全面風(fēng)險管理能力。

（二）塑造風(fēng)險管理文化，增強(qiáng)全員風(fēng)險管理意識。

風(fēng)險管理是一項(xiàng)全員參與的系統(tǒng)工程，需要以塑造風(fēng)險管理文化。增強(qiáng)全員風(fēng)險管理意識為支撐。風(fēng)險管理文化是企業(yè)文化的重要組成部分，其內(nèi)容主要包括風(fēng)險管理理念、風(fēng)險控制行為、風(fēng)險道德標(biāo)準(zhǔn)和風(fēng)險管理環(huán)境。在風(fēng)險管理文化建設(shè)中。要倡導(dǎo)和強(qiáng)化“全員的風(fēng)險管理意識”，通過各種途徑將風(fēng)險管理理念傳遞給每一個員工，并且內(nèi)化為員工的職業(yè)態(tài)度和工作習(xí)慣；要在企業(yè)內(nèi)部形成風(fēng)險控制的文化氛圍和職業(yè)環(huán)境。使企業(yè)能敏銳地感知風(fēng)險、分析風(fēng)險、防范風(fēng)險。

（三）設(shè)立風(fēng)險管理機(jī)構(gòu)，構(gòu)筑全面風(fēng)險管理組織體系。

設(shè)立風(fēng)險管理機(jī)構(gòu)，構(gòu)筑全面風(fēng)險管理組織體系，是提高企業(yè)風(fēng)險管理水平的重要保證。主要涉及到：企業(yè)法人治理結(jié)構(gòu)、風(fēng)險管理職能部門、內(nèi)部審計(jì)部門、法律事務(wù)部門以及其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導(dǎo)機(jī)構(gòu)及其職責(zé)。董事會應(yīng)該成為企業(yè)全面風(fēng)險管理工作的最高決策者和監(jiān)督者，就企業(yè)全面風(fēng)險管理的有效性對股東會負(fù)責(zé)。董事會內(nèi)部可以設(shè)置風(fēng)險管理委員會，專門研究和制定企業(yè)風(fēng)險管理政策與策略等。經(jīng)理層應(yīng)該成為企業(yè)全面風(fēng)險管理政策與策略的執(zhí)行者，主要負(fù)責(zé)企業(yè)全面風(fēng)險管理的日常工作。就企業(yè)全面風(fēng)險管理工作的有效性對董事會負(fù)責(zé)。企業(yè)風(fēng)險管理職能部門等內(nèi)部有關(guān)部門。應(yīng)該形成各有分工、各司其責(zé)、相互聯(lián)系、相互配合的有機(jī)整體。各機(jī)構(gòu)人員應(yīng)該由熟悉本職工作，能對個案做出風(fēng)險評估和處理的專家或?qū)ｉT人才組成。根據(jù)各企業(yè)經(jīng)營特點(diǎn)，應(yīng)該確立各部門、各單位風(fēng)險控制的重點(diǎn)環(huán)節(jié)和重點(diǎn)對象。制定相應(yīng)的風(fēng)險應(yīng)對方案；監(jiān)督企業(yè)決策層和各部門、各單位的規(guī)范運(yùn)作。風(fēng)險發(fā)生時。風(fēng)險管理組織系統(tǒng)應(yīng)該能夠全面有效地指導(dǎo)和協(xié)調(diào)風(fēng)險應(yīng)對工作。

一、2008年度風(fēng)險管理工作有關(guān)情況

(一)簡要說明本企業(yè)及主要所屬企業(yè)2008年度企業(yè)風(fēng)險管理工作計(jì)劃的執(zhí)行情況。

(二)簡要說明2008年本企業(yè)管理重大風(fēng)險的效果，包括在管理機(jī)會風(fēng)險方面所取得的主要成效。

(三)簡要說明本企業(yè)建立風(fēng)險事件庫的相關(guān)情況。

1.企業(yè)建立風(fēng)險事件庫，收集整理分析本企業(yè)、國內(nèi)同行業(yè)及國外企業(yè)發(fā)生的風(fēng)險事件案例的相關(guān)情況。

2.根據(jù)本企業(yè)確定的重大風(fēng)險損失事件標(biāo)準(zhǔn)，對企業(yè)近三年來發(fā)生的重大風(fēng)險損失事件，從發(fā)生過程、造成的損失或影響、產(chǎn)生原因、事件的處理以及為防止同類事件再次發(fā)生所采取的對策等方面，進(jìn)行收集整理分析的相關(guān)情況。

企業(yè)向國資委報送的年度報告中可以僅從分類和數(shù)量方面，簡要說明建立風(fēng)險事件庫、分析重大風(fēng)險損失事件的有關(guān)情況。

二、2009年風(fēng)險管理工作有關(guān)情況

中央企業(yè)應(yīng)高度重視當(dāng)前及今后一定時期內(nèi)更加復(fù)雜的經(jīng)濟(jì)形勢對本企業(yè)的影響，在進(jìn)行風(fēng)險評估、制訂重大風(fēng)險管理策略及解決方案時，更具針對性，確保企業(yè)持續(xù)穩(wěn)定健康發(fā)展。

(一)企業(yè)2009年面臨的重大風(fēng)險。

1.重大風(fēng)險描述。

說明本企業(yè)2009年經(jīng)風(fēng)險評估后確定的重大風(fēng)險（包括純粹風(fēng)險和機(jī)會風(fēng)險），并從風(fēng)險類別、產(chǎn)生原因、涉及的主要所屬企業(yè)、涉及的重要流程、風(fēng)險發(fā)生后可能給企業(yè)帶來的影響等方面逐一進(jìn)行簡要描述。

2.其他重要風(fēng)險描述。

對經(jīng)評估后確定的其他重要風(fēng)險（發(fā)生概率小，一旦發(fā)生將對企業(yè)的經(jīng)營目標(biāo)產(chǎn)生重大影響的風(fēng)險），比照對重大風(fēng)險的相關(guān)要求逐一進(jìn)行簡要描述。

3.風(fēng)險坐標(biāo)圖。

按照發(fā)生的可能性及發(fā)生后對經(jīng)營目標(biāo)的影響程度兩個維度，將企業(yè)2009年面臨的重大風(fēng)險和其他重要風(fēng)險繪制成風(fēng)險坐標(biāo)圖。

(二)重大風(fēng)險管理基本流程執(zhí)行情況。

1.風(fēng)險評估情況。

(1)簡要說明企業(yè)為開展本年度風(fēng)險評估，尤其是結(jié)合當(dāng)前經(jīng)濟(jì)形勢，進(jìn)一步在戰(zhàn)略風(fēng)險、財(cái)務(wù)風(fēng)險、市場風(fēng)險、運(yùn)營風(fēng)險和法律風(fēng)險等方面收集風(fēng)險管理初始信息的情況。

(2)簡要說明本企業(yè)開展2009年風(fēng)險評估的范圍、方式及參與人員等情況。

(3)以附件形式說明本企業(yè)在分析風(fēng)險發(fā)生的可能性、風(fēng)險發(fā)生后對經(jīng)營目標(biāo)的影響程度時，所采用的評估標(biāo)準(zhǔn)。

(4)簡要說明同2008年相比，本企業(yè)2009年經(jīng)風(fēng)險評估后確定的重大風(fēng)險的變化情況。

(5)按照風(fēng)險分類，說明風(fēng)險評估結(jié)果的數(shù)量分布情況。

2.重大風(fēng)險管理策略與解決方案。

(1)以附件形式說明本企業(yè)根據(jù)自身情況界定的企業(yè)重大風(fēng)險判斷標(biāo)準(zhǔn)。

(2)從以下兩個方面，逐一簡要說明各項(xiàng)重大風(fēng)險的管理策略和解決方案。

①風(fēng)險管理策略。包括企業(yè)對每一項(xiàng)重大風(fēng)險的風(fēng)險偏好、風(fēng)險承受度及據(jù)此確定的風(fēng)險預(yù)警指標(biāo)等。

②風(fēng)險解決方案。包括風(fēng)險事件發(fā)生前、中、后擬采取的具體應(yīng)對措施，所使用的風(fēng)險管理工具，以及如何抓住重大風(fēng)險中的機(jī)會等。

3.風(fēng)險管理的監(jiān)督與改進(jìn)。

(1)簡要說明本企業(yè)對執(zhí)行重大風(fēng)險管理策略和解決方案的監(jiān)督機(jī)制。

(2)簡要說明參與風(fēng)險管理的各業(yè)務(wù)單位、職能部門，根據(jù)可能發(fā)生的變化情況和管理中存在的缺陷，完善和改進(jìn)重大風(fēng)險管理的機(jī)制。

(三)企業(yè)全面風(fēng)險管理工作總體規(guī)劃及2009年企業(yè)風(fēng)險管理計(jì)劃。

1.簡要說明本企業(yè)全面風(fēng)險管理工作總體規(guī)劃。

2.簡要說明本企業(yè)2009年全面風(fēng)險管理工作計(jì)劃。

3.說明董事會或經(jīng)理辦公會議對本企業(yè)2009年全面風(fēng)險管理工作提出的要求。

三、企業(yè)全面風(fēng)險管理體系及風(fēng)險管理文化建設(shè)現(xiàn)狀

（已提交《2008年中央企業(yè)全面風(fēng)險管理報告》的企業(yè)，本部分只需說明有關(guān)變動情況。）

(一)風(fēng)險管理組織體系。

1.企業(yè)組織機(jī)構(gòu)與風(fēng)險管理組織機(jī)構(gòu)。

以附件形式說明企業(yè)最新的組織結(jié)構(gòu)圖（三級公司以上）與風(fēng)險管理組織機(jī)構(gòu)圖。

2.董事會與企業(yè)經(jīng)理層。

設(shè)立董事會的企業(yè)：

設(shè)立風(fēng)險管理委員會或已確定履行相關(guān)職責(zé)的專門委員會的，說明該委員會的名稱、構(gòu)成、職責(zé)及履職情況；尚未設(shè)立的，說明相關(guān)工作計(jì)劃；并說明本企業(yè)經(jīng)理層分工負(fù)責(zé)風(fēng)險管理工作的相關(guān)情況。

未設(shè)立董事會的企業(yè)：

說明本企業(yè)經(jīng)理辦公會議履行風(fēng)險管理職責(zé)情況及經(jīng)理層分工負(fù)責(zé)風(fēng)險管理工作的相關(guān)情況；經(jīng)理辦公會議下設(shè)了風(fēng)險管理機(jī)構(gòu)（如全面風(fēng)險管理領(lǐng)導(dǎo)小組、風(fēng)險管理委員會等）的，說明該管理機(jī)構(gòu)的名稱、構(gòu)成、職責(zé)及履職情況。

3.風(fēng)險管理職能部門。

設(shè)立風(fēng)險管理專職部門的，說明該部門的名稱、編制、主要職責(zé)及人員構(gòu)成。

確定相關(guān)職能部門履行風(fēng)險管理職責(zé)的，說明該部門的名稱、風(fēng)險管理專職或兼職崗位設(shè)置、人員配置及主要職責(zé)。

4.主要所屬企業(yè)的風(fēng)險管理組織體系。

本企業(yè)主要所屬企業(yè)的風(fēng)險管理組織體系，可比照本節(jié)前述2、3的相關(guān)要求進(jìn)行簡要說明。

(二)內(nèi)部控制系統(tǒng)。

1.簡要說明本企業(yè)及主要所屬企業(yè)內(nèi)部控制系統(tǒng)建設(shè)現(xiàn)狀，包括重要流程的管理、內(nèi)部控制評價等。

2.已制訂《內(nèi)部控制手冊》的企業(yè)，簡要說明其主要內(nèi)容及執(zhí)行情況。

3.簡要說明本企業(yè)建設(shè)內(nèi)部控制系統(tǒng)的工作計(jì)劃。

(三)風(fēng)險管理信息系統(tǒng)。

已建立風(fēng)險管理信息系統(tǒng)(包括在企業(yè)管理信息系統(tǒng)的基礎(chǔ)上，進(jìn)行補(bǔ)充、調(diào)整、更新，使之具備風(fēng)險信息管理功能)的企業(yè)，簡要說明該系統(tǒng)覆蓋的所屬企業(yè)范圍、主要管理及業(yè)務(wù)流程，監(jiān)控的重大風(fēng)險以及對這些風(fēng)險的預(yù)警功能等情況。

(四)風(fēng)險管理文化。

1.簡要說明本企業(yè)風(fēng)險管理文化建設(shè)現(xiàn)狀。

2.簡要說明《風(fēng)險管理指引》印發(fā)以來，本企業(yè)開展風(fēng)險管理培訓(xùn)的有關(guān)情況，包括時間、內(nèi)容、人次及師資等。

3.企業(yè)已制定員工行為、道德誠信等有關(guān)規(guī)定的，簡要說明其主要內(nèi)容。

(五)風(fēng)險管理與績效考核。

企業(yè)已將風(fēng)險管理納入績效考核體系的，簡要說明風(fēng)險管理考核指標(biāo)及其權(quán)重等情況。

四、有關(guān)意見和建議

(一)需要國資委協(xié)助解決的有關(guān)重大風(fēng)險管理問題。

(二)對國資委推動中央企業(yè)全面風(fēng)險管理工作的建議。