I 中文摘要 在全球化的大背景下，经济高速发展，各国经济形式愈加错综复杂，全球 企业需解决更多的风险问题。国有企业属于我国经济发展的关键性力量，在建 设社会主义的过程中具有重大影响，全面风险管理是国有企业不可忽视的工作 之一，直接影响国有资产保值以及公司的良性发展。2006年6月，国务院国资 委下发《中央企业全面风险管理指引》，该指引的发布对我国企业全面风险管理 工作意义十分重大，引起众多国有企业的重视。国有企业陆续开展全面风险管 理建设工作，推进过程中却发现许多企业未能深入了解全面风险管理理论及实 践意义。COSO委员于2017年9月披露了《企业风险管理与战略和业绩的整合》， 简称：COSO-ERM（2017）框架，全新的框架赋予了风险管理跨时代性的理念 及内涵，为全球范围内企业全面风险管理工作点明主体、指引方向、提供思路。 但由于COSO-ERM（2017）框架面市时间较短，在实际应用性方面还有待深入 研究。基于此，本文选择国有企业在COSO-ERM（2017）框架下对全面风险管 理问题进行研究，立意新颖，选题具有一定的创新性。 本文选取A公司（某省属国有企业F集团的二级单位）纳入研究样本，在 参考有关风险控制理论的基础上，透过COSO-ERM（2017）视角，结合全面风 险管理相关理论知识，对A公司风险管理进行研究。凭借文献研究、问卷调研 以及访谈法，对A公司内部控制组织结构和治理层参与、风险控制战略构建和 业务风控措施、质量管理控制和质量授权控制、信息披露和沟通机制建设等风 险管理现状进行分析，提出A公司目前风险管理中存在着公司治理结构不健全 且风险管理意识薄弱；风险识别和预防缺乏明确的操作指引；风险管理缺少风 险评估体系且忽视绩效；风险管理的内部监督和修正有待加强；信息、沟通与 报告缺少信息技术支持等问题。 针对A公司风险管理存在的问题，在COSO-ERM（2017）框架下，从组织 构架的构建以及信息系统的应用，对A公司全面风险管理方案在设计层面予以 优化，优化后的方案包含三级子系统：一是风险管理信息技术应用子系统，二 是风险管理人才建设子系统，三是风险管理企业文化子系统。为全面提升风险 管理方案的可操作性和时效性，本研究的最后部分从COSO-ERM（2017）框架 中文摘要 II 下治理与文化，战略与目标，绩效、评估与修正，沟通、信息和报告等五个方 面，针对性地提出健全风险管理组织架构，构建管理平台；加强风险识别和预 警，完善风险应对和处置机制；设立绩效评价体系，加强绩效和重大变化的评 估；引入外部风险监督，健全内部控制监督机制；建立科学的信息系统，畅通 信息沟通机制等对策路径。 关键词：COSO-ERM（2017）；全面风险管理；国有企业； ABSTRACT III ABSTRACT Basedonthemarketenvironmentofglobalization,withthecontinuous developmentofeconomy,thetradepatternismorecomplexandtherisksfacedby domesticandforeignenterprisesarealsoincreasing.Itisthekeytothedevelopment ofnationaleconomy,state-ownedenterprisesarethestrongpillarofsocialismwith Chinesecharacteristicsprehensiveriskmanagementhasbecomeavery importantmanagementworkofstate-ownedenterprises,Itdirectlyaffectsthe developmentofnationalcapitalandtheexpansionofthecompany.Inrecentyears， China'sstate-ownedenterprisesaregraduallyestablishingacomprehensiverisk managementsystem，buttherearestillsomeenterprisesfailedtodeeplyunderstand thetheoreticalandpracticalsignificanceofcomprehensiveriskmanagement.Until June2006，ThestateownedAssetsSupervisionDepartmentoftheStateCouncil disclosedtheguidelinesoncomprehensiveriskmanagementofcentralenterprises， whichattractedtheattentionofmanystate-ownedenterprises，Enterprisesformally carryoutcomprehensiveriskcontrol.In2017,COSOproposedtheintegrationof enterpriseriskmanagementandstrategicperformance,whichcontainsanew definitionofriskmanagement，andpointsoutthemainbody，Thepathandthinking ofglobalenterprisestoimplementcomprehensiveriskcontrol.However，ascoso-erm （2017）hasbeenonthemarketforashorttime，itspracticalapplicationneedsto befurtherstudied.Basedonthis，thispaperchoosesthecomprehensiverisk managementofstate-ownedenterprisesundertheframeworkofcoso-erm（2017）to study，withnovelideasandinnovativetopics. ThispaperselectsACompany（thesecondaryunitofFgroup，aprovincial state-ownedenterprise）asthecasestudyobject.Basedonrelevantresearch conclusions,thispaperdiscussesAenterpriseriskcontrolatCOSOlevel（2017）， combinedwiththerelevanttheoreticalknowledgeofcomprehensiverisk management.Withthehelpofavarietyofresearchmethods,thispaperstudiesthe riskcontrolofAenterprises，suchasinternalcontrolorganizationalstructureand governanceparticipation，riskcontrolstrategyconstructionandbusinessriskcontrol ABSTRACT IV measures，qualitymanagementcontrolandqualityauthorizationcontrol， informationdisclosureandcommunicationmechanismconstruction，andpointsout thatthecorporategovernanceabilityofACompanyneedstobeimprovedRisk managementawarenessneedstobestrengthened；riskidentificationandprevention lackclearoperationalguidelines；riskmanagementlacksriskassessmentsystemand ignoresperformance；internalsupervisionandcorrectionofriskmanagementneed tobestrengthened；information，communicationandreportinglackinformation technologysupport. AimingattheproblemsofACompany'sriskmanagement，underthe frameworkofcoso-erm（2017），ACompanyoptimizesthedesignofACompany's comprehensiveriskmanagementschemefromtheconstructionoforganizational structureandtheapplicationofinformationsystem，andbuildsthree-level subsystemsfromtheapplicationofriskmanagementinformationtechnology，Risk controlhumanresourcesconstruction,riskcontrolculturecreation.Toenhancethe effectivenessofriskcontrolstrategy，thelastpartofthepaperproposestoimprove theriskmanagementorganizationstructure，Weshouldshapetheconceptof comprehensiveriskcontrol,enhancetheabilityofidentificationandprevention,and optimizeriskmeasuresfromtheperspectiveofcultureandobjectives，performance， evaluationandcorrection，communication，informationandreportingunderthe coso-erm（2017）frameworkWeshouldestablishaperformanceevaluationsystem tostrengthentheevaluationofperformanceandmajorchanges，introduceeAernal risksupervision，improvetheinternalcontrolsupervisionmechanism，establisha scientificinformationsystemandsmooththeinformationcommunication mechanism.. Keywords：coso-erm（2017）；totalriskmanagement；stateownedenterprises 目录 V 目录 摘要.................I ABSTRACT.III 第一章绪论1 第一节研究背景...1 第二节研究目的和意义......................2 一、研究目的.............................2 二、研究意义.............................2 第三节国内外文献综述......................3 一、国外文献综述.....................3 二、国内文献综述.....................5 三、文献综述评述.....................8 第四节研究方法和路径......................8 一、研究方法.............................8 二、研究路径.............................9 第二章概念界定和理论基础.11 第一节概念界定..11 一、风险的概念和分类...........11 二、全面风险管理的概念.......12 三、COSO-ERM（2017）的主要内容..................12 第二节相关基础理论........................13 一、COSO风险管理理论及发展...........................13 二、风险管理理论及发展.......15 三、内部控制理论及发展.......17 目录 VI 第三章COSO-ERM（2017）框架下A公司风险管理现状分析....19 第一节A公司发展概述.....................19 第二节COSO-ERM（2017）框架下A公司风险管理现状.........................19 一、内部控制组织结构和治理层参与..................19 二、风险控制战略构建和业务风控措施..............21 三、质量管理控制和质量授权控制......................23 四、信息披露和沟通机制建设..............................24 第三节A公司风险管理问卷调查分析............................25 一、问卷的发放和回收...........25 二、问卷对象的确定...............25 三、问卷的信度和效度检验...28 四、问卷回收结果统计分析...29 第四节A公司内部员工访谈分析.....37 第五节A公司全面风险管理存在的问题........................38 一、公司治理结构不健全，风控意识薄弱..........38 二、风险识别和预防缺乏明确的操作指引..........39 三、风险管理缺少风险评估体系且忽视绩效......40 四、对风险管理的内部监督和修正有待加强......40 五、信息、沟通与报告缺少信息技术支持..........41 第四章COSO-ERM（2017）框架下A公司风险管理方案优化设计42 第一节A公司全面风险管理方案改进的必要性............42 一、国有企业应积极响应国家政策......................42 二、全面风险管理是增强A公司实力的战略需要............................42 第二节A公司全面风险管理方案的整体构架................43 一、战略层面的构架...............43 二、子系统构架.......................43 第三节A公司全面风险管理方案的子系统设计............45 目录 VII 一、风险管