在中央企业内部审计工作职能中引进全面风险管理的理念,可以使企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现中央企业经营总体目标提供合理保证的过程和方法。针对不同的风险,中央企业可以建立并实施一套由五个步骤组成的风险管理程序: 1、设定。主要包括设定中央企业实现战略目标的主要风险,建立风险偏好体系及包括职责、权限和关键控制在内的风险管理框架。 2、评估。包括风险辨识,即查找中央企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险;风险分析,即对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件;风险评价,即评估风险对企业实现目标的影响程度、风险的价值等。 3、控制。建立关键控制程序和操作,包括监控企业风险走向、进展和限额;提供与风险偏好或控制相背离的早期预警;确保风险管理的手段与条件同业务环境相符合。 4、反应。对产生的风险做出应对,包括规避风险,即采取措施推出会给中央企业带来风险的活动;减少风险,即减少风险发生的可能性、减少风险的影响或两者同时减少;共担风险,即通过转嫁风险或与他人共担风险、降低风险发生的可能性或降低风险对中央企业的影响;接受风险,即不采取任何行动(可能是主动的,也可能是被动的)而接受可能发生的风险及其影响。 5、报告。针对不同的风险反应,解释和报告风险暴露、风险集中度以及风险承担的后果;解释和报告风险的敏感性和关键风险指标。 通过建立中央企业内部审计工作的全面风险管理新职能,可以提高中央企业对风险的把握和认识,可以抓住问题的本质所在——风险,从而有针对性地采取措施,实现组织目标,为组织的管理提供更好的工具和服务。