中国巨石股份有限公司（下文简称“巨石”）是中国建材集团旗下玻璃纤维板块的核心企业，是全球最大的玻璃纤维专业制造商。公司成立于1993年，总部位于中国浙江省桐乡市，建有巨石集团（桐乡）、巨石九江、巨石成都、巨石埃及和巨石美国五个生产基地，主要生产无碱玻璃纤维及其制品，拥有全球最齐全的玻璃纤维品种和规格，共有无捻粗纱、短切原丝、连续毡、复合毡、短切毡、方格布、电子纱、电子布等八大类，100多个品种，3400多个规格。公司建立了布局合理的全球销售网络，设立了巨石加拿大、巨石南非、巨石法国、巨石意大利、巨石西班牙、巨石日本、巨石韩国、巨石印度等12家海外销售公司，产品远销北美、中东、欧洲、东南亚、非洲的100多个国家和地区，全球市场占有率超过20%。

巨石是国家重点高新技术企业、国家创新型试点企业、中国大企业集团竞争力500强、浙江省“五个一批”重点骨干企业和绿色企业，获得全国质量奖，并拥有国家认定企业技术中心、中国实验室国家认可（CNAS）、博士后科研工作站等研发机构。巨石持续不断的创新实践，在玻璃纤维大型池窑、玻璃配方、浸润剂配方、清洁生产与环境保护等方面，都拥有国际领先的自主核心技术。公司获得省部级以上科技奖励超25项，其中“高性能玻璃纤维低成本大规模生产技术与成套装备开发项目”获得2016年度国家科技进步二等奖；获得中国工业大奖、全国质量奖、全国五一劳动奖状、工信部工业企业质量标杆、中国专利优秀奖、全国安全生产科技成果奖、全国企业管理现代化创新成果等荣誉。

巨石专注于玻璃纤维“创新引领智能制造，为复合材料发展作贡献”的使命，以“保持全球玻纤工业的领导者”为愿景，践行“品行、创新、责任、学习、激情”的企业核心价值观，确立了“制造智能化、产销全球化、管控精准化、发展和谐化”的“四化”战略目标，致力于成为并保持规模第一、技术领先、队伍优秀、管理精细、执行有力、业绩优良、高质成长的国际化企业集团。

1. 公司风险管理和内控体系建设概况

（1） 组织治理内部控制

巨石自成立以来，严格按照《公司法》《公司章程》等有关法律法规和规章制度的要求，不断完善公司治理结构，确保股东充分享有法律、法规、规章所规定的各项权益。公司制定并完善了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《信息披露事务管理制度》、《投资者关系管理制度》、《资金使用和管理办法》、《内部问责制度》等规章制度，确保公司各项重大业务决策程序公开透明。巨石治理机制建设规范、运作有效，公司治理内控机制充分维护了股东、员工和各相关方的利益。

（2） 职责权限内部控制

巨石建立了完善的决策权限管理机制。巨石及各级子公司章程明确了重大事务的决策程序，根据公司章程规定，公司针对日常经营管理中的各类业务制定了清晰的决策流程，形成了各层级公司的《审批权限规定》，该权限规定作为各级公司章程之下的一级纲领性标准，各级公司管理标准和流程均以《审批权限规定》为基础进行细化和完善，各项标准和流程的制定和执行不得超越审批权限的规定范围。严格的权限管理机制确保公司各项业务决策过程清晰、决策执行有据可依，为巨石合规运营提供了有效保障。

（3） 经营管理内部控制

巨石不断完善内部管理体系的建设，通过质量管理体系、环境管理体系、职业健康安全管理体系、知识产权管理体系、测量管理体系、实验室体系、两化融合管理体系的建设不断改善各项业务流程、完善内部管理。引进卓越绩效管理模式，对公司整体经营质量进行全面系统的评估和改进，巨石于2013年获得全国质量奖。此后持续推进卓越绩效管理模式的深化应用，多次邀请专业机构开展卓越绩效管理模式的培训学习，并组建内部自评师团队，以理论学习和不断实践的紧密结合，促进卓越绩效管理模式与公司管理的深入融合、促进公司经营质量的不断提升。巨石通过各项管理体系工具的持续深入应用，奠定了坚实的内部控制管理基础，促进内部控制机制的创新和发展。

（4） 内部控制监督体系

巨石组建了综合管理委员会，设立了职能专项检查组，各检查小组成员均由具有专业管理经验的中层干部或业务骨干组成。委员会负责对公司管理标准、技术标准、工作标准的执行情况定期监督检查，每年制定下年度监督检查计划，每月严格按照计划开展监督检查，并建立了完善的PDCA闭环管理改进机制，确保公司各项制度标准执行有监督、有改进、有提高。

巨石建立了管理人员考核评价与经营绩效评价相结合的机制，强化经营责任；定期组织召开股东大会、董事会，定期审议董事会、监事会报告等重要事项，评审经营绩效，作出相关决策；通过建立监事会、党委纪检部门和内部审计部门等内部监管机构，在职权行使、经营活动、财务收支等方面进行监督。

（5） 公司风险管理机制

随着我国改革开放层次加深，范围更广，市场经济发展飞速的同时，受到的国际市场冲击以及市场经济本身的不稳定性都会导致市场经济主体——企业生存风险的产生。对于任何事物来说不确定性和风险对于其生存与发展都具有重要影响作用。为了能够在激烈的市场竞争中发展壮大，企业必须重视风险管理，只有完善的风险管理制度才能够使得企业化险为夷，避开各种市场风险，甚至是做到险中求胜，抓住机遇加快发展。

2016年，巨石成立了风险评估小组，初步探索风险管理机制的建立。巨石围绕战略风险、运营风险、市场风险、法律风险、财务风险五类风险进行逐级分解，形成二级风险63类、三级风险126类，通过广泛收集内外部初始风险信息，分析整合后形成由573个具体风险点组成的标准风险库，结合公司的经营管理现状对风险库中的每个风险点发生的概率和风险影响程度进行识别和评估，根据评估结果将风险评定为“高、中、低”三个不同的等级，共计识别出24个高风险点，占总风险的4.2%；103个中风险点，占总风险的17.9%；446个低风险点，占总风险的77.9%。

2017年，巨石进一步完善了风险评估的程序和方法，形成了规范的风险评估制度-《风险评估实施细则》，建立了风险量化评估模型，细化了风险评估的量化标准，从风险发生概率、风险影响、风险等级三个维度均设定了五个范围等级，对风险评定结果由上年的“高、中、低”三个等级调整为“重大、较大、一般、较小、微小”五个等级。针对评估结果制定了系统的风险评估和管控机制，重点关注评估结果为较大以上级别的风险，对量化评估结果分析汇总后形成风险报告，经内部审批制定相应的风险应对措施。

2. 公司外部环境风险因素变化

（1） 国际贸易环境因素分析

2008年国际金融危机爆发以后，由于国际需求大幅萎缩，全球贸易出口下滑，在此背景下，一些国家又重新举起贸易保护主义大旗。持续升温的贸易保护主义，不但扭曲了国家间正常的贸易关系，也给世界经济复苏蒙上了阴影，我国是近年来遭遇贸易保护主义威胁最严重的国家之一。

巨石一直以来都在推进国际化战略，从初期完成国际化贸易渠道的建设，到目前国际化实体生产基地建设的系统推进，国际化是公司目前的核心战略之一，也是公司未来做大做强的核心动力。随着公司国际化进程提速，还将面临更多全球化过程带来的政策风险。投资国政策的不确定性、全球化业务交易过程中持续加大的反倾销风险、转移定价税收风险、汇率风险等都将直接影响公司的经营。国际贸易的各种因素变化对巨石的经营和未来的发展具有至关重要的影响。

（2） 原材料供应市场因素变化分析

巨石的主要原料为矿石原料，矿石资源在一定区域范围内短期不可再生的固有属性限制，加之近年来矿石资源开采的政策进一步收紧以及国家环保管控要求进一步提高，导致可用的优质矿石资源供应进一步收紧，巨石在现有的供应渠道下未来获取的优质资源将受到限制，获取资源的成本也将逐步升高。

3. 公司内部环境风险因素变化

巨石作为一个国资控股的玻纤行业上市公司，其管理体制建设规范，具有明确的战略规划和强有力的战略资源支撑，且致力于打造具有竞争力的企业文化。其对国内外的贸易和实体公司实行严格的总部集权管控，体现了其强大的控制力和系统执行能力。

由于近年来巨石海外投资战略步伐的不断加快，所面临的外部环境因素变化更加凸显，对国际化人才的需求和差异化管控机制的建设能力提出了更高的要求。

巨石总部推行的管理机构精简高效化对公司的成长提供了坚实的基础，但在应对国际化战略推进的外部环境因素变化时，与国际化发展对公司职能管理对子公司的覆盖和渗透所需资源的增长相矛盾，巨石的总部集权管控方式与部分海外国家对公司治理经营的政策法规要求、对日常经营决策的高效要求也存在一定的冲突。

4. 风险管理和内部控制体系存在的不足及改进思路

公司的风险管理机制引入时间较短，与业务流程的关联还不够紧密，且基于职能部门总体人力资源的有限性，独立的风险管理机制在实施过程颇受掣肘；公司的内控体系虽然有一定的基础，但各种体系的持续引入，体系之间的管理整合未能有效推进，随着管理制度的不断增加，制度间的关系更加错综复杂，制定系统性的内控管理纲领文件需求愈加凸显。

随着巨石国际化战略的进一步推进，国际政治法律环境因素变化更加复杂、公司关键生产资源的制约作用进一步凸显、行业生命周期风险和业内竞争加剧等风险因素变化对公司的持续经营发展能力的影响作用越加突出。针对内外部环境因素的变化，巨石必须建立更加完善的风险管理和内部控制机制，确保经营风险识别系统全面、经营管理内部控制精准有效。

企业经营风险的全面识别需要建立系统的风险信息收集、分析、评估机制，同时在评估过程中需要充分了解公司内控机制的设计和运行情况，结合实际情况提高风险识别的准确性。企业经营管理的精准内控需要制定规范的评价程序，更需要结合企业的实际风险状况针对性地完善内控机制的设计，确保内控机制设计精准锁定企业的风险领域。达到以风险为导向突出公司内控管理重心，以内控为手段确保公司风险管理有效落地。

全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

企业内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

“融合全面风险管理和内部控制体系的风险防控机制”的建设，关键要加深对企业全面风险管理、企业内部控制体系理论知识和实践应用的系统研究，加强两者工作机制和程序的有机融合，将全面风险管理工作融入到日常业务流程的内控活动中、将企业经营内控体系的建设目标提高到全面风险管理的高度，最终达到“以风险为导向突出内控管理工作重心，以内控为手段确保风险管理有效落地，实现风险防控和业务管理全面融合”的目标。

1. 以风险为导向突出内控管理工作重心

巨石以各项管理体系框架要求和上市公司内部控制规范要求为基础，建立了规范的内部控制体系，同时引入卓越绩效管理工具定期开展自评、积极参与质量奖创建活动，确保内部管理水平持续改进提高，内控机制建设基础扎实。

企业内部控制体系的建设更多的是关注企业内部运营机制和业务流程的建设和改善，对于企业总体经营环境的信息获取和分析相对缺乏，故对于内外部风险因素变化的敏感性较弱，对于战略策划层面的风险控制关注不足；另一方面，企业所面临的风险中包含纯粹风险和机会风险，纯粹风险需要采取有效的控制措施，而机会风险的应对策略则根据企业的风险承受能力及对风险和机遇的权衡，可以选择不同的风险应对策略，故企业风险的管理除了控制风险之外还可能选择接受风险，而内控机制的建设偏重于风险的控制；内控机制的建设关系到内部资源的分配和利用，内控机制的设计如无法有效评估控制业务风险的重要性，可能导致资源分配的不合理和控制效率低下。

在企业内控机制的建设过程中，有机融合全面风险管理的机制能够有效提高内控机制对企业风险变化的敏感性、精准识别内控的重点、有效分配内部资源，从而提高内控机制的效率和效果。

2. 以内控为手段确保风险管理有效落地

巨石以全面风险管理思想为基础，通过建立标准风险库，广泛收集内外部风险信息，制定风险量化评估模型，制定关键风险应对策略等程序建立了风险评估和管理机制。

企业全面风险管理涉及领域广，在具体实施过程中风险信息收集方面对风险信息收集和分析整合的能力有较高的要求；在风险评估方面要求评估组织对企业的实际内控情况有全面的了解，避免因对实际信息掌握不足导致评估结果的不准确。纯粹的风险管理体系容易脱离实际业务，导致风险管理定位高大上、执行落地难。全面风险管理要在企业经营发展过程中真正发挥作用，需要系统地考虑实际的业务流程，将风险防控与业务内控流程有效结合，防止出现控制措施冲突或风险管理流于形式等现象发生。

在企业全面风险管理过程中，有机融合内部控制体系能够有效利用对企业内控的实质性测试和评价结果，充分了解企业经营管理的真实状况，提高信息收集的质量、提高风险评估的准确性；通过风险防控和业务内控流程的整合，达到业务管理和风险防控一体化，形成高效的风险防控机制，确保风险管理有效落地，为企业战略目标的达成提供支撑。

“融合全面风险管理和内部控制体系的风险防控机制”的具体实施主要分为风险信息收集、风险评估、风险评估结果的应用、风险改进监督四方面，具体措施和实施情况如下：

1. 健全风控管理组织机构，明确风险内控管理目标

巨石制定了风险管理制度，通过制度建立了以董事会为领导，公司管理层主导组织，各业务职能部门为风险管理落实主体的系统管理机构，并设立了公司风险内控管理日常管理机构。将内控管理机制的建设和执行监督的要求、风险管理策划执行和改进要求明确写入各级业务职能部门的工作职责中，为风险防控机制的建设奠定了坚实的基础。

图1：风控管理组织机构及职责

在风险防控体系的建设过程中，公司着重强调了总部职能部门和业务部门在子公司风控机制建设过程中的引领和主导作用，全面修订了组织职责文件，将风控机制的建设和监督职责纳入总部统一管理，避免子公司和生产单位数量众多和专业能力不足导致风控机制建设资源不足、建设标准不规范、执行监督不到位等问题的出现。

以公司战略规划为出发点，确立公司风险防控体系建设的基本目标，将战略目标、经营目标、报告目标、合规性目标的实现作为巨石当前风险防控工作的主要任务。内部控制和全面风险管理体系的建设是一项系统工程，涉及到企业经营的方方面面，巨石在管理体系建设过程中注重系统建设的策划，在紧抓当前风险防控主要任务的同时，更兼顾探索风险效益开发利用机制的建立，力求在承受有效风险的情况下实现公司效益的最大化。

2. 规范风险信息收集程序，夯实风险内控评价过程

（1） 合理利用信息资源，整合风险信息收集渠道

巨石通过制度规范了风险信息收集要求，针对战略风险、运营风险、市场风险、法律风险、财务风险五大类风险相关的内外部关键因素的变化和风险事件的发生情况建立信息收集、筛选、提炼、对比、分类、组合机制。

巨石通过推进信息收集渠道的整合，建立风险信息收集常态化机制，有效提高了信息收集效率和质量。

 图2：信息收集渠道的整合

信息收集渠道整合，就是有效利用公司现有的信息管理机制，将风险信息的收集、分析融入到现有的信息管理渠道中。信息收集渠道的整合一方面可减少信息重复收集带来的资源浪费；另一方面可促使风险信息收集常态化，避免突击收集导致的信息质量的不受控。同时，合理利用历史信息分析成果，通过数据的趋势对比分析，为公司经营发展的预测和风险的预警提供有效的支撑。

表1：信息收集渠道整合的具体实施方法

（2） 巧用内控测试工具，优化风险评估方式

巨石通过结合公司实际业务内控评价机制，将风险评估过程植入到业务内控测试评价流程中。业务内控评价主要通过运用穿行测试和控制测试的方法深入实际业务活动中，内控评价工具在风险评估方面的利用，可使风险评估的过程增加实质性测试程序的支撑，避免在评估过程中因信息的不对称或评估人员的主观意志导致评估结果严重偏离客观实际，有效提高了风险评估的准确性。

 图3：传统风险评估方法

3. 规范风险控制评估程序，整合风险和控制管理目标

风险评估的具体实施主要包含完善标准风险库、确定风险和内控目标、梳理内控制度和措施、控制测试的设计和执行、测试评价结果沟通及报告的编制五个步骤。

（1） 完善标准风险库

公司依据全面风险管理框架和国务院国有资产监督管理委员会发布的《中央企业全面风险管理指引》为基础，结合公司实际经营情况制定了标准风险库。

根据风险信息收集分析结果，对风险信息库进行更新，补充新增风险点，并根据分析结果对风险概率、风险影响、风险等级进行初步复评。

表2：企业标准风险库

（2） 确定风险和内控目标

公司依据《企业内部控制基本规范》和《企业内部控制应用指引》初步梳理业务内控风险、确定基本的业务内控目标，对比分析内控风险和标准风险库内容，识别共性内容和差异部分，将两者涉及的风险点有序整合形成全新的风险数据库，并确定相应的风险控制目标。

图5：风险整合和目标确定

（3） 梳理内控制度和措施

公司建立了各项管理标准200余项，由于标准制定的责任主体差异，各项关联的标准之间存在着错综复杂的关系，要对公司风险和内控进行评估，首先须做好与控制目标相关联的管理标准和业务流程控制措施进行全面的梳理和分析。

评价小组根据风险控制目标，全面梳理公司现有的内控制度和规范，识别出与目标控制有关的内控制度以及具体的控制措施，重点分析与控制目标相对应的控制设计的有效性。 

图6：内控制度和内控措施梳理

（4） 控制测试的设计和执行

所有控制目标对应的内控制度和控制措施梳理完成后，正式组织控制措施执行情况的测试，测试过程重点关注内控措施是否得到一贯执行以及措施执行是否有效实现控制目标要求。首先需识别控制措施的关键控制点，了解并收集关键控制点执行的各项记录和资料样本，通过所选样本控制执行情况作为目标控制有效性的评价依据。

（5） 评价结果沟通及报告的编制

通过以上程序基本实现了企业风险内控制度建设和执行情况、执行效果的系统评价。信息的沟通不仅是整个风险控制评估过程的重要环节，在评估完成后对项目的实施过程和评价结果也需要与相关业务管理部门进行充分的沟通交流，确保评价过程的合理性和评价结果与客观实际相吻合，评价结果的有效沟通能够为后续改进的有序开展提供保障。评价小组根据评价结果编制评价报告，评价报告主要由评价标准、评价内容和范围、内控制度、缺陷认定标准、评价结论和改进建议组成。

4. 建立重大风险评审机制，制定风险内控管理矩阵

本成果的风险控制评估过程对全面风险管理和内部控制体系的相关理论和方法进行了有机融合，其核心目标在于最终评级结果的有效利用，风险管理机制从纯粹的风险管理体系转变为融入企业管理的各个环节和领域。公司风险控制评价结果的应用主要表现在两个方面：结合公司战略对重大风险进行评审，制定具体的应对方案；将风险的管理融入日常的业务管理流程中，实现风险管控的常态化。

（1） 建立重大风险评审机制，合理规划风险应对策略

本成果在风险控制评价结果的应用方面，目标未局限于狭义风险的控制方面，而是注重风险和机遇的平衡管理。

风险应对策略主要包含风险承担、风险规避、风险转移、风险减少四大类，根据风险评估结果，巨石针对重大风险建立了内部评审机制，旨在正确认识和把握风险与收益的平衡，确定公司风险偏好和风险承受度，防止片面追求收益而不顾潜在风险，也要防止单纯为规避风险而放弃发展机遇。

风险管理部门将风险评估报告上报公司管理层，管理层针对重大风险依据风险属性，评估企业自身条件、外部环境、围绕企业发展战略，权衡风险所带来的机会和潜在的风险成本，对重大风险的应对策略制定具体方案，风险应对方案中包含了对风险效益和风险成本的评估依据，同时确定风险应对策略所需人力、财力资源的配置。

（2） 制定风险内控管理矩阵，实现风险与业务管控融合

风险评估结果的应用方式之一是将风险管控与业务流程嵌套融合，实现全业务流程风险管理常态化。根据风险评估的结果对存在控制设计缺陷和控制执行缺陷的项目着重进行控制措施的改善，确保有效保障控制目标的达成。对公司经营中各业务管理流程涉及的所有控制目标、风险点及对应的控制制度、控制措施为关键要素建立管理矩阵，达到管理制度流程化、内控要求显性化、风险管理常态化的目标。

表3：风险控制管理矩阵

5. 健全内部考核问责机制，保障风险防控机制有效落实

为保障风险防控机制的建设有效落实，公司建立了奖惩结合的多维度考核激励机制，主要包括绩效考核机制、内部问责机制、改进创新机制。

（1） 绩效考核机制

公司将内控机制建设、风险信息收集和风险预警、风险事件的应急处置和及时报告等相关要求写入各单位签订的《经济责任制合同》中，在月度绩效考核和年度绩效考核中对制度建设违法违规、日常经营违反制度要求、制度执行监督缺位、制度不健全导致风险事件发生等方面制定了明确的经济考核条款。

（2） 内部问责机制

针对造成重大影响的风险建立了严格的责任追究制度，2017年公司对《内部问责管理制度》进行了全面修订，制度确定了组织管理、监督管理、生产经营、财务资产、廉洁自律、保密规定等7大类问责范围，共计62类问责事项。根据责任事故事件造成的经济损失金额、外部处罚或监管、其他负面影响等三个维度进行定性定量评价，依据评价结果确定了相应的问责处理标准。制度将“内部控制存在重大缺陷，或者不严格执行内部控制管理规定，导致重大风险事件发生”作为重点问责内容之一。

公司严格推进《内部问责管理制度》的落实，对事故事件责任单位实行从高管到员工多级连带问责考核，2017年累计问责9人次、2018年累计问责22人次。问责机制的严格推进为风险防控体系的建设提供了强有力的保障。

（3） 改进创新机制

针对风险防控过程中识别的各项控制缺陷以及日常管理过程中发现的改进机会，公司鼓励全体通过改进创新项目进行系统的完善和提高。改进创新项目激励机制全面激发了公司员工改进创新的热情，为风险防控体系的改进提供了持续的动力。

巨石作为一直致力于推进智能制造、走国际化路线的新型制造企业，在发展经营过程中一直聚焦玻纤主业不动摇，致力于自身的技术、管理、文化优势的不断提升，在风险应对策略的选择方面始终把 “控风险、提效益”放在首位。在近年宏观经济形势走弱，玻纤行业产能扩张、竞争加剧的大背景下，巨石准确识别外部风险制定有效的风险应对策略——苦练内功调整结构促创新、开源节流控成本降费用、精兵简政育人才提效率，经营业绩屡创新高，2018年营业收入正式突破百亿大关。

在发展战略的制定和投资布局的规划方面始终关注宏观经济风险，保持与国家发展战略和经济政策方向的一致性，注重宏观环境和投资机会的调研，通过扎实的调研准确把握发展机遇、规避风险，成功地走出国门，完成埃及项目、美国项目的建设，有序推进公司的国际化战略，成功打造三地五洲的全球化战略布局。

表4:2014-2018年巨石主要经济指标 

在风险防控机制的建设过程中，公司取得了一系列的成果：风险的识别和整合使公司风险库进一步得到完善；信息渠道经过梳理整合使信息的收集内容更加丰富、收集目标更加精准，资源得到了有效的利用；风险内控评价过程对公司的经营管理缺陷进行了全面的排查，并对内控制度和业务流程进行了整合优化，公司的管控水平得到了全面提升；通过建立风险控制管理矩阵，制定风险内控手册，明确控制要求、控制措施及控制体系建设的责任主体，更将风险管控嵌入到日常业务流程中，达到了风险管控常态化的目标。

同时，针对重大风险的应对上升到了管理层、治理层的高度，应对措施纳入了发展战略目标之内。如：针对2018年风险评估结果中有关国际化经营和关键人才培育的重大风险，公司高层制定了具体的应对措施：

表5:重大风险应对成果案例

(一) 要深入推进风险防控机制的建设，必须自上而下全面提升风险防控意识、保持高度的意识统一。风险防控机制的建设是一项系统工程，涉及到企业经营的方方面面、与每一位员工都息息相关，风险防控机制的建设必须全员参与；风险防控机制的建设是一场持久战，必须坚持不懈方可获得自身优势的不断积累。

(二) 要实现风险管控的价值，将风险管控转化为真实的企业效益，必须转变风险管理和内部控制建设的理念，避免“假大空”的形式主义，要从纯粹的风险管理体系转变为融入企业管理的各个环节和领域，将风险管控与业务流程嵌套融合，实现全业务流程风险管控常态化。

(三) 风险防控机制建设需要建立有效的激励保障机制方可获得持续前进的动力，风险防控机制建设过程中需要结合公司的绩效考核机制、内部监管问责机制系统地进行策划布局，保证机制建设有激励有制约。

来源：风险管理智慧、CIA内审师小站，审计之家编辑整理。版权归原作者所有。如涉版权问题，请与我们联系，谢谢！