1、概述

对客户的内外部环境、业务流程进行风险识别、分析、评价及制订应对措施，无论是对于遵守法规还是企业自身能力的提升都有着重要的意义。围绕企业总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险应对措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而保证企业持续、健康、稳定发展。

可被采用并遵循的框架及规范指引包括：

《COSO—ERM全面风险管理框架》

《中央企业全面风险管理指引》

《ISO31000风险管理标准》

《省属企业全面风险管理指引》

全面风险管理咨询服务包括：风险管理框架的设计与实施、风险预警系统的设计、风险数据库的建立、专项风险评估与应对

以上问题的解决，需要企业建立起一套完善的风险识别、评价和应对方法及工作机制，并可以聘请专业的机构来帮助企业实现以上目标。 

2、方式

（1）与客户明确需要进行风险识别、评价和应对决策的范围和对象，可以为一个企业，一个项目、一个业务单元、或者一个业务循环；

（2）通过对风险管理对象的内外部环境分析，识别出所有可能的风险点；

（3）对各风险点的发生频率和引起的后果进行量化分析，并得出风险点的评级水平；

（4）结合企业的风险偏好，对超出容忍程度的风险点列出所有可能的应对策略；

（5）通过成本效益分析，选择可行的最优的风险防范策略并辅导企业付诸实施。 

3、成果

（1）《风险数据库》

（2）《风险评估报告》

（3）《风险管理手册》 

4、价值

（1）全面系统地认识了公司所关注的业务对象的风险点； 

（2）对所有风险点的重要性水平有了一个层次鲜明的评价，帮助公司集中优势资源解决重要风险； 

（3）拓展了公司解决风险问题的视角，帮助公司全方位的比较各种应对措施的优劣； 

（4）满足监管部门及投资者的风险管理的要求，提升企业的形象和经营效率。 

5、适合企业：央企、国企、集团企业