內控體系

企業的內控體系應當貫穿於企業經營活動的決策、執行和監督的各個階段、各個層級，涵蓋了營管企業每一項經理活動的過程始終，體現了內部控制的全面、全員、全過程控制的特性。

制定內控體系的基本準則在於職責分離、授權批准、相互制約、監督檢查，企業建立與實施內控體系應當遵循的五項原則：全面性原則；重要性原則；制衡性原則；適應性原則；成本效益原則。

一個企業在生存、發展的過程中，必定會面臨各種各樣的風險，如決策管理風險、政策法規風險、制度缺陷風險、流動性風險、市場風險、信用風險和操作風險等。在風險面前，企業並不是無能為力的，可以通過建立內控體系來防範和化解風險。內部控制體系的建設一直是國內外一些管理先驅公司的重點內容，對於集團全方位強化基礎管理和提升管理水平都有積極的意義。如何從傳統的覆核、牽制等控制手段到以財務會計活動為中心的會計控制，再經內控整體框架理念而至目前的企業全面風險管理，都是現今集團企業最為關注的問題。

2002年美國因為安然事件出台了《薩班斯-奧克斯利法案》，而中國亦有五部委最新發布的《企業內部控制基本規範》及其配套指引，顯然企業只有建立了行之有效的內部控制體系，才能獲得穩定且持續的發展。在介紹企業全面風險管理體系框架和構建方法的基礎上，列舉大量生動案例，了解集團風險及內控管理體系的思想、流程、方法、工具和實施技能，識別潛在的風險，並針對潛在的風險研究對策。

全面風險管理體系與全面風險管控體系

風險管理體系和風險管控體系

全面風險管理體系的五大模組是一個經營循環

全面風險管理的五大步驟

寶鋼集團風險管理實踐

戰略目標

運營目標

經營的效率、經營的效果

報告目標

財務的報告、非財務的報告

合法性目標

符合法律、符合法規、符合上級企業的規定

其他目標

外部因素包括經濟、商業、自然環境、政治、社會和技術因素等

內部因素包括企業的基礎設施、人員、生產過程和技術等事項。

事項識別

潛在的事項

企業事項識別的方法