起人委员会）2004

——

年发布的《企业风险管理

整合框架》（国内也有译作

 

《全面风险管理框架》的）对两者的阐释。

（1）按 COSO 框架

 

，两者的联系为：

①

全面风险管理涵盖了内部控制

。COSO 框架中明确地指出全面风险管理体系框架包

括内部控制

 

，将之作为一个子系统。

②

内部控制是全面风险管理的必要环节

。内部控制的动力来自企业对风险的认识和管

理，对于企业所面临的大部分运营风险，或者说对于在企业的所有业务流程之中的风险，
内控系统是必要的、高效的和有效的风险管理方法。同时，维持充分的内控系统也是国内
外许多法律法规的合规要求。因此，满足内部控制系统的要求也是企业风险管理体系建立

 

应该达到的基本状态。

（2）

 

内部控制与全面风险管理的差异为：

①两者的

范畴不一致

。内部控制仅是管理的一项职能，主要是通过事后和过程的控制

来实现其自身的目标，而全面风险管理则贯穿于管理过程的各个方面，更重要的是在事
前制订目标时就充分考虑了风险的存在。而且，在两者所要达到的目标上，全面风险管理

 

多于内部控制。

②两者的

活动不一致

。全面风险管理的一系列具体活动并不都是内部控制要做的。目

前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理
人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管
理过程中间及其以后的重要活动，如对风险的评估和由此实施的控制活动、信息与交流活
动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标
的具体设立，而只是对目标的制定过程进行评价，特别是对目标和战略计划制定当中的

 

风险进行评估。

③两者

对风险的对策不一致

。全面风险管理框架引入了风险偏好、风险容忍度、风险对

策、压力测试、情景分析等概念和方法，因此，该框架在风险度量的基础上，有利于企业
的发展战略与风险偏好相一致，风险与回报相联系，进行资本分配及利用风险信息支持
业务前台决策流程等，从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些

 

内容都是现行的内部控制框架所不能做到的。

从国际国内发展趋势来看，随着内部控制或风险管理的不断完善，会变得更加全面，

 

它们之间必然相互交叉、融合，直至统一。

【问题二】提高我国企业全面风险管理水平的主要措施。

【解答】
提高我国企业全面风险管理水平的主要措施有：
（1）

提高企业高层管理者综合素质，增强高层管理者全面风险管理能力。

 

企业全面风险管理水平，取决于高层管理者的风险偏好、处理风险事件的

态度、方法和能力。这就要求企业高层管理者必须拥有专门的风险管理知识、才
能和智慧，形成一套系统的风险管理理念，树立科学的风险应对策略观，以
确保履行其风险监控责任，引导企业风险管理文化的形成，推动企业风险管
理系统的合理构建。与此相适应，在选拔、聘用和考核企业高层管理者时，应
该强调其风险意识、风险管理态度与风险管理能力，要从制度设计着手，引导

 

或迫使企业高层管理者不断提高其自身综合素质，增强其全面风险管理能力。

（2）

塑造风险管理文化，增强全员风险管理意识。

 

风险管理是一项全员参与的系统工程，需要以塑造风险管理文化，增强全

员风险管理意识为支撑。风险管理文化是企业文化的重要组成部分，其内容主