内部控制和风险管理是公司治理的有机组成部分,正如内部和外部审计的由来一样。像种子一样有一种内生的要求。 一颗好的苗子注定会在阳光雨露中茁壮成长,一个好的企业注定会在良好的治理环境中不断提升风险管理的水平。 风险管理的范畴大于内部控制,它还针对企业外部的各种风险要开展风险应对管理; 内控是风险管理的重要组成部分,是风险诸多风险应对手段中最核心的一种手段,是针对企业内部的可控风险的有效防范体系。 固有风险和剩余风险在全面风险管理工作重视两个重要的定义,提醒管理者在不同层面上可能面临的风险的程度(固有风险、剩余风险)以及作为进一步风险进行应对的基础(剩余风险)。 固有风险:是指假定不存在任何风险管理措施和内部控制,导致企业发生某方面或多方面损失的风险。固有风险考虑的是风险可能造成的最坏影响。