许多国内企业开展企业风险管理选择了从体系建设入手的路线。COSO企业风险管理框架是主要体系参考框架，许多企业也在自身设计各种风险管理体系框架，企业间在交流、学习风险管理体系框架。也许体系框架包装起来更好看，对外更能显示工作成果，在建立过程中，风险管理过程没有得到体系框架建设同样的待遇。很少见到有企业真正有效地执行风险管理过程，更谈不上具有较高的风险管理成熟度。

 

导致这种情况的原因很多，是公司治理结构、管理体系、企业文化、人员素质、建设经验等多方面因素不足综合导致的结果。这其中，缺乏风险管理工具也是企业不能有效执行风险管理过程的一个主要原因因素。

 

企业要想在内部真正执行风险管理过程，至少需要在三个方面具有强有力的保障。第一，需要企业领导的认可和支持。这个因素是第一位的，没有企业领导的支持，企业无法真正开展风险管理。第二，需要具有精干的“风险管理办公室”。作为负责整个企业风险管理工作的“枢纽”，风险管理办公室如果不能做好“风险管理”的基本职能工作，那么也很难在企业内部有效推行风险管理。第三，需要有力的风险管理系统工具。没有风险管理系统工具，以目前的风险管理人力配置以及目前的企业风险管理文化，做到“企业范围的风险管理”是不可能的事情。可以看到，许多企业的风险管理部门其实是在制作风险清单，用于应对向外部监管机构或者企业上级单位的检查工作。

 

以上三个关键方面中，第二方面和第三方面其实相互影响、相互制约的。没有有力的风险管理系统工具，风险管理办公室也很难做到精明强干。没有精明强干的风险管理办公室，即使配备了强大的风险管理系统，也不能保证在企业范围内有效地执行风险管理过程。