一、全面风险管理的基础概念 全面风险管理是一种组织理念和文化，它强调在企业经营中全方位地识别、评估和应对各种风险。这不仅包含常见的信用风险，还涵盖战略风险、市场风险、操作风险、合规风险以及声誉风险等多个方面。例如，企业在市场拓展过程中可能面临战略决策失误带来的战略风险，在市场交易过程中面临价格波动带来的市场风险，在内部运营流程中存在操作失误带来的操作风险等。

二、内部环境相关内容 1. 人员与文化 - 在全面风险管理中，人是核心要素。人的个人品性，包括诚信、道德价值观和胜任能力等，对风险管理有着至关重要的影响。企业内部环境为主体中的人们如何看待风险和着手控制风险确立了基础。例如，企业需要有诚信的员工来确保风险数据的真实性，有具备胜任能力的人员来进行风险分析和应对。 - 建立全面风险管理的文化涉及多个要素。其中领导力方面，公司高层要积极支持和倡导全面风险管理，将其视为企业发展的关键策略之一。例如，高层领导亲自参与风险管理制度的制定和监督执行。整合性方面，要将风险管理纳入企业各级部门的运营决策和战略制定中，形成整体合力。像市场部门在制定营销战略时，要考虑到可能面临的市场风险并与整体风险策略相匹配。 2. 目标设定 - 管理当局必须先确立目标，才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标，并且保证选定的目标支持主体的使命并与其相衔接，以及与它的风险容量相适应。例如，一家制造企业的使命是提供高质量的产品，如果其目标设定为大规模扩张而忽视质量控制，就可能面临质量风险，与使命相违背。

三、风险识别与评估 1. 事项识别 - 必须识别可能对主体产生影响的潜在事项，包括表示风险的事项和表示机会的事项，以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程。例如，新的市场政策出台可能是企业拓展市场的机会，但如果企业未能及时识别并抓住，就可能变成被竞争对手抢占市场份额的风险。 2. 风险评估 - 对识别的风险要开展分析，以便确定管理的依据。风险与可能被影响的目标相关联，既要对固有风险开展评估，也要对剩余风险开展评估，评估要考虑到风险的可能性和影响。比如，对于一个投资项目，固有风险可能包括市场波动、政策变化等，在采取一定的风险应对措施后，剩余风险可能会降低，但仍需要持续评估。

四、风险应对策略 1. 风险应对类型 - 员工要识别和评价可能的风险应对措施，包括回避、担负、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。例如，对于高风险的投资项目，如果企业风险容量较低，可能会选择回避策略；如果风险在可承受范围内，可以选择担负风险并通过内部管理措施降低风险。 2. 具体应对措施 - 在兰州的全面风险管理培训中，可能会涉及到具体行业的风险应对案例。比如，对于兰州的制造业企业，在应对原材料价格波动风险时，可以通过与供应商签订长期合同来分担风险；对于服务业企业，在应对人力资源流失风险时，可以通过改善员工福利和职业发展规划来降低风险。

五、控制活动相关 1. 政策与程序 - 制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。例如，企业制定财务风险应对策略后，需要通过严格的财务审批程序、预算控制政策等确保策略的有效执行。 2. 监督与反馈 - 控制活动还包括对风险应对过程的监督，及时发现问题并进行反馈调整。例如，通过内部审计部门对风险管理的各个环节进行检查，发现不符合风险应对策略的操作并及时纠正。

六、信息与沟通方面 1. 信息的作用 - 主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。例如，基层员工发现的风险信息需要及时向上汇报，高层制定的风险应对决策需要向下传达并在各部门之间平行沟通协调。 2. 信息系统建设 - 在全面风险管理中，信息系统建设是重要内容。它可以帮助企业收集、整理、分析风险相关信息。例如，通过建立风险管理信息系统，企业可以实时监控市场风险数据，为风险评估和应对提供数据支持。

七、监控内容 1. 动态监控 - 整个企业风险管理处于监控之下，必要时还会进行修正。这种方式能够动态地反馈风险管理状况，并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。例如，企业定期对风险管理体系进行评估，根据市场环境和企业内部变化调整风险应对策略。 2. 风险管理体系的完善 - 全面风险管理是一个不断演进的过程，企业应定期评估和完善风险管理措施。例如，随着行业竞争的加剧和新技术的出现，企业需要不断完善风险识别、评估和应对的方法和流程。