1、概述

對客戶的內外部環境、業務流程進行風險識別、分析、評價及制訂應對措施，無論是對于遵守法規還是企業自身能力的提升都有著重要的意義。圍繞企業總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險應對措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而保證企業持續、健康、穩定發展。

可被采用并遵循的框架及規范指引包括：

《COSO—ERM全面風險管理框架》

《中央企業全面風險管理指引》

《ISO31000風險管理標準》

《省屬企業全面風險管理指引》

全面風險管理咨詢服務包括：風險管理框架的設計與實施、風險預警系統的設計、風險數據庫的建立、專項風險評估與應對

以上問題的解決，需要企業建立起一套完善的風險識別、評價和應對方法及工作機制，并可以聘請專業的機構來幫助企業實現以上目標。 

2、方式

（1）與客戶明確需要進行風險識別、評價和應對決策的范圍和對象，可以為一個企業，一個項目、一個業務單元、或者一個業務循環；

（2）通過對風險管理對象的內外部環境分析，識別出所有可能的風險點；

（3）對各風險點的發生頻率和引起的后果進行量化分析，并得出風險點的評級水平；

（4）結合企業的風險偏好，對超出容忍程度的風險點列出所有可能的應對策略；

（5）通過成本效益分析，選擇可行的最優的風險防范策略并輔導企業付諸實施。 

3、成果

（1）《風險數據庫》

（2）《風險評估報告》

（3）《風險管理手冊》 

4、價值

（1）全面系統地認識了公司所關注的業務對象的風險點； 

（2）對所有風險點的重要性水平有了一個層次鮮明的評價，幫助公司集中優勢資源解決重要風險； 

（3）拓展了公司解決風險問題的視角，幫助公司全方位的比較各種應對措施的優劣； 

（4）滿足監管部門及投資者的風險管理的要求，提升企業的形象和經營效率。 

5、適合企業：央企、國企、集團企業