企业全面风险和内控管理体系

企业全面风险和内控管理体系的相同点：

1. 本质：

二者都是管理风险的方法论，都需遵循PDCA（计划、执行、检查、处理）循环。

2. 基础：

二者都需要管理体系（组织及职责分工、信息化、文化、制度流程等）做支撑；都需以企业的制度流程为落实载体。

3. 管理对象：

二者都是影响企业目标实现的风险。

4. 管理程序：

二者管理程序类似，一般情况下，基本都是评估风险，管控风险，监督改进三个关键步骤。

5. 管理目的：

二者都是为企业实现各类目标提供合理保证。

企业全面风险和内控管理体系的差异性：

1. 风险评估方法：

内部控制管理以定性方法为主；

风险管理使用定性定量相结合的方法，定量方法应用的较为深入。

2. 适用的风险类型：

内部控制主要识别、控制的是流程制度中的可控风险；

风险管理除了上述风险之外，还识别、管理各类决策活动面临的可控与不可控风险。

3. 管控风险的措施：

内部控制侧重使用包括不相容职务分离控制、授权审批控制、法律合规审查、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等措施管控风险；

风险管理除此之外，还强调分析风险之间的关系，使用保险、业务模式调整、资产组合等措施管控风险。

4. 实践中的应用范围：

内部控制体系仅是关于管理的只能，有关于风险管理这些内容一般情况下是不涉及的；

风险管理的应用范围更广泛，贯穿于企业经营的各个方面。如支持企业制定和调整符合风险偏好的战略及经营目标，支持企业做出符合风险偏好的重大决策活动。

5. 价值发挥：

实践中，内部控制管理的价值体现在规范流程操作，支持企业各层级人员正确的做事，避免违法违规；

风险管理的价值更多的体现在支持决策，支持企业各层级人员做正确的事。

总而言之，对于企业来说，风险管理、内部控制这两者都是管理风险的方法论框架。

但是，不同的企业由于自身的管理基础与成熟度、提升需求的不同，以及监管要求的差异， 导致实施路径和侧重点不同，有的侧重使用内部控制等方法论提升内部基础管理水平，有的侧重使用风险管理的方法论支持各个层面的决策。

越来越多的企业在实践中，整合使用风险管理和内部控制（除此之外还包括合规管理），形成一个统一的管控风险的管理体系，一方面规范企业基础管理，另一方面提升企业决策水平。所以，实践中三者的界限越来越模糊。但是，企业全面风险和内控管理体系密不可分是一个不会改变的事情。