从以上案例中，不难看出集团公司在发展过程中将面临诸多风险，概括而言，主要包括战略风险、财务风险、市场风险、运营风险、法律风险等方面。但由于我国企业风险管理水平普遍偏低，绝大多数只是采取一些零星的措施，“点状”、“救火”、“吃一堑长一智”成为常态，亦有部分企业为了寻求上市、或者为了完成国资委对中央企业推进企业全面风险管理的工作考核而做的一些面子工程。当然，在华彩咨询服务过的企业中，亦有正面的例子，或积极主动、或点状突破、或闻过则改，构建适合自身的风险管理体系。

总体而言，就战略风险而言，应关注如下几个方面：

国内外宏观经济政策以及经济运行情况、本行业状况

技术方面内容

市场需求

与战略伙伴的关系，未来寻求战略伙伴的可能性

主要客户、供应商及竞争对手的情况，与主要竞争对手的差距

发展战略和规划以及有关依据

曾发生或易发生错误的业务流程或环节

就财务风险而言，应关注如下几个方面：

负债及偿债能力

现金流、应收账款及其占销售收入的比重、资金周转率

存货及其占销售成本的比重、应付账款及其占购货额的比重

成本和费用

盈利能力

财务管理业务中曾发生或易发生错误的业务流程或环节

相关的行业会计政策信息

就市场风险而言，应关注如下几个方面：

产品或服务的价格及供需变化；

能源、原材料、配件等物资供应的充足性、稳定性和价格变化

主要客户、主要供应商的信用情况

汇率、股票价格指数的变化

潜在竞争者、竞争者及其主要产品、替代品情况

就运营风险而言，应关注如下几个方面：

产品结构及研发

市场营销策略

组织效能、管理现状、企业文化、中高级人员的状况

曾发生或易发生失误的业务流程或环节

因道德风险遭受损失或业务控制系统失灵

自然灾害及其他风险

对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力

企业风险管理的现状和能力

就法律风险而言，应关注如下几个方面：

国内外相关的政治、法律环境

影响企业的新法律法规和政策

员工道德操守的遵从性

重大协议和有关贸易合同

发生重大法律纠纷案件的情况

企业和竞争对手的知识产权情况

为了有效应对企业风险，国内外相关组织进行了长期的探索，取得了一定的成绩，出台了相应的风险管理与内控标准，在世界各地得到不同程度的应用。

1、相关法案

国外主要有：《美国萨班斯法案》（2002年安然事件后）、《日本萨班斯法案》（2006年）、《新巴塞尔协议》（2001年）、《巴塞尔银行监管委员会有效银行监管核心原则》（2006年）。

国内主要有：《中央企业全面风险管理指引》（2006年）、《上海证券交易所内控指引》（2006年）、《深圳证券交易所内控指引》（2007年）、《企业内控基本规范》 （财政部等五部委2008年发布，即中国的萨班斯法案,2009年7月1日起实行）、《企业内部控制配套指引》（五部委2010年4月发布）。

2、国外风险管理与内部控制标准——COSO标准

美国COSO委员会于1992 年颁布了《企业内部控制基本框架》，于2004年颁布了《企业风险管理整合框架》，由对“五要素”的管控升级为对包括内部环境、目标设定、事项识别等在内的“八要素”的管控。

另外，ISO组织也于于2009年底在国外发布了《ISO31000风险管理标准》，突出以“PDCA”为核心的风险闭环管理，目前还未在中国正式发布标准，国内暂时没有试点企业。

3、中央企业、大型国企及上市公司必须参照的风险管理与内控相关标准

2006年6月5日，上交所出台的《上市公司内部控制指引》，要求上市公司建立内控体系，并于2006年7月1日正式执行。

2006年6月6日，国资委发布的《中央企业全面风险管理指引》，要求中央企业建立内控体系并从该指引发布日起执行。

2006年9月28日，深交所出台的《上市公司内部控制指引》，要求上市公司建立内控制度，并于2007年7月1日起正式执行。

2008年6月28日，国家财政部、审计署、证监会、银监会、保监会等五部委联合发布的《企业内部控制基本规范》，并于2009年7月1日起首先在上市公司实施。

2010年4月26日，国家五部委发布的《企业内部控制配套指引》（被称为“中国的萨班斯法案”），从22个方面对企业内控进行了具体地规范，并将于2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上交所、深交所主板上市公司施行。

这些法案、标准的陆续推出，对于企业的全面风险管理、财务风险理论和实践的提升均产生了明显的促进作用。

而对我国企业所面临的的上述五种风险而言，财务风险问题尤其突出，属于“牵一发而动全身”的关键环节，加强财务风险管理已成为企业经营者、股东、资本市场各方的迫切要求，亟待以财务风险管控为切入点，逐渐开展全面风险管理。