中国本土3C框架

对于已经建立内部控制体系的企业，在现有的内控建设成果基础上，如何构建全面风险管理体系，使内控体系真正落地，切实提升风险管理水平，是这些企业迫切需要解决的理论和实际问题。李三喜先生提出的3C框架就是一种植根本土的，基于内控的全面风险管理体系。     

国药集团：风控三部曲

中国医药集团总公司（以下简称“国药集团”）高度重视全面风险管理工作,2010年国药集团董事会明确提出全面加强风险管控,提高核心竞争力;2011年初步搭建了集团全面风险管理体系,风险管理工作职能、组织体系、管理机制逐步得到落实：2012年拓展全面风险管理体系的广度和深度,促进各二级公司对风险管理体系进行丰富和细化。从2010年至2012年、国药集团系统提升了风险意识与风险管理水平,促进风险管理实现常态化,相关工作取得丰硕成果。     

风险闯关

北京第一会达风险管理科技有限公司董事长，本期的客座总编辑吕多加博士见证了中国企业全面风险管理从无到有的发展历程。     

内控：CFO的风险？

国内大多数企业的CFO,还不能称为真正意义上的企业高层。在当前的情况下,CFO应该是．一个全面风险管理的执行者,让其作为全面风险管理的责任人,会过多地放大责任,CFO承担不了那么多的责任。     

苏宁云商：风控“助推器”

近年,苏宁云商集团股份有限公司（以下简称“苏宁云商”）充分认识到风险管理与内控的重要性,自上而下地在董事长及总裁带领下启动了公司全面风险管理工作。目前公司已建立由董事会、董秘办、内控部及各相关职能部门组成的、覆盖所有业务单位的风险管理组织体系。     

CFO的风险

风险由人而生,也必将由人而洽。如此,对一名企业的CFO而言,从内部风险控制到企业全面风险管理,各种风险具有的复杂性和不确定性,颇具职业挑战。     

董事会视角：风险管理实施要素

在讨论风险管理及如何增加风险管理所带来的价值时，企业的高管和董事们往往希望寻求一种简单可行的风险管理实施方法。尽管实施风险管理不宜“一刀切”，但董事会仍可以考虑四个基本要素，并灵活安排，以适用于各行业不同复杂程度的风险状况。     

风险管理藏风险

风险管理时代已经来临。越来越多的机构开始聘请专业的风险管理人员,企业主要的董事会成员甚至是CEO,直接负责风险管理的具体事务。这到底是不是一件好事？或许不少机构的风险管理体系能因此得重叠明显改进,但有些却可能由于缺少战略上的清晰定位,变得更糟。     

刍议企业系统风险管理

企业系统风险管理是以最低成本实现最大安全保障的一种科学管理．本文着重对风险管理的内涵和风险管理技术等方面进行探讨．作者认为有效的风险管理不仅可以改变我国目前安全工作中的被动局面，而且有利于对企业系统安全进行风险决策．     

战略内审十步走

高效的内部审计职能,将对推动企业的风险管理、内部控制建设和可持续发展起到关键性作用。上期本刊介绍了建立战略性内审职能的十步启动框架中的第1～4步,本期继续介绍第5～7步。     

战略内审十步走

高效的内部审计职能，将对推动企业的风险管理、内部控制建设和可持续发展起到关键性作用。本刊将分期以图解的方式展现建立战略性内审职能的十步框架（本期刊登第1～4步）     

战略内审十步走

高效的内部审计职能将对推动企业的风险管理、内部控制建设和可持续发展起到关键性作用。本刊前两期先后介绍了建立战略性内审职能的十步启动框架的第1～7步,本期将继续介绍该框架的最后一部分。     

银行的偏好

2009年9月8日,中国银行业协会与普华永道在京联合发布《中国银行家调查报告2009》（以下简称报告）。该报告通过对中国银行业的全面调研,披露了银行业在宏观形势、风险管理和发展战略等多个方面的信息,并显示在国际金融危机背景下,中国的银行业将从基础业务中积蓄力量,帮助企业平稳走过经济复苏期。     

FMEA方法改进及其在技术创新风险管理中的应用

在资源有限的情况下,企业技术创新风险管理的关键是主要风险的识别和防范。首先,基于合理的猜想,从优化结果角度,提出了基于可靠指标矢量-概率网格估算法的改进的FMEA方法,即在传统FMEA方法基础上,基于失效模式相关性进行失效模式替代,得出技术创新过程中的主要失效模式。其次,将改进的FMEA方法应用于一个技术创新风险管理案例,并与传统方法进行比较分析,分析结果表明:改进的FMEA方法用于风险管理不仅能节省企业资源,还能提高企业技术创新风险管理效率,是企业有效的技术创新风险管理定量分析工具。     

万豪布控

北京人济万怡酒店作为万豪酒店管理集团在中国的一家酒店，在风险管理方面得到美国总部风险管理部门很多的经验支持。     

基于F-SEM的油气长输管道工程施工风险管理成熟度研究

油气长输管道工程作为国家生命线的重要组成部分，其施工具有作业线路长、风险大等特点。本文基于能力成熟度模型，针对油气长输管道施工风险管理成熟度研究有助于企业对风险管理的评价与提升，运用结构方程模型等方法将成熟度理论引入到油气长输管道施工风险管理领域中，借鉴OPM3模型的结构模式和CMM模型的主体模式，构建包含关键风险因素、风险管理过程和成熟度等级三个维度的成熟度模型。然后运用spss25.0软件对模型进行信度和效度检验，在此基础上，利用AMOS21.0软件对样本数据与模型的拟合程度进行分析，根据分析结果，得出油气长输管道施工风险管理成熟度的持续改进建议。最后以某管道工程建设施工项目为例，运用模糊综合评价法进行案例分析，证明该模型用于评价油气长输管道施工风险管理成熟度的可行性与有效性。     

基于博弈论的信息安全风险管理信念研究

信息安全风险管理的核心是采取一系列安全策略,用以防御威胁对信息系统造成安全事件的措施.本质上是威胁与防御的博弈,这种博弈是动态的、非合作的、不完全信息的,可用扩展博弈模型加以描述.通过对博弈中信念及其主体间概率的理解,分析博弈风险管理信念,特别是作为主体集的风险管理信念对防御的影响,提出基于测量的安全风险管理信念的可容忍威胁以及对威胁的防御机制,为网络安全风险管理的定量研究提供了一种新的途径.     

基于遗传算法的企业风险管理组合模型的分析

本提出了企业关键风险体的概念，建立了基于关联成本和关联收益的风险管理组合净收益模型。并通过一个典型算例详细说明企业风险管理组合选择的标准和过程。实验结果表明该方法具有简单快速准确等特点，对企业的风险管理和决策具有一定的帮助和指导意义。     

基于随机演化博弈的重大工程项目主体行为博弈及仿真分析

从演化博弈视角分析了重大工程项目中利益主体业主与承包商的行为博弈,建立了复制动态方程,对方程引入白噪声来反映演化过程受到的随机干扰,建立了随机动力系统,借鉴Ito随机微分方程来分析博弈双方的策略演化,给出了策略稳定的充分条件,并进行了仿真分析.研究表明:在随机扰动下,当决策主体采取积极风险管理的成本小于补偿成本与分担成本之和时,决策双方的策略会上下波动,最终演化至稳定策略积极风险管理;当决策主体采取积极风险管理的成本大于补偿成本与分担成本之和时,积极风险管理策略不稳定,决策双方会倾向于采取消极风险管理.     

真正的可持续竞争力

风险管理与内部控制已经成为中国管理会计发展的一项重要议题。对企业而言,如何选择有效的风险管理与内部控制方式,将直接影响到企业的战略、管理,以及可持续的竞争力。