全面风险管理中的“全面”包含多种含义。一种含义是指企业管理涉及到所有风险类型都包含在全面风险管理体系范畴内。不管是战略风险、财务风险、项目风险、安全风险，还是法律风险、廉洁风险、合规风险等等，只要是能想到的风险都隶属于全面风险管理。这其实是一种理想状态下的含义，一方面风险类型很多，全面意义上的、无所不包的风险管理很难做到，另一方面企业的管理资源有限，在管理上不可能对所有的风险都面面俱到。所以，现实中的“全面风险管理”不可能是真正意义上的“全面”风险管理。

 

还可以从其他两方面解释“全面”风险管理。风险管理中的“全面”可以指企业在业务经营中系统地履行整个风险管理过程。一般来讲，大部分企业人员不是天生就具有风险管理能力，他们对风险管理方法和过程也不是十分熟悉，在没有外力驱动的情况下，让他们主动在管理过程中系统地履行风险管理过程不太现实。然而，不完整的风险管理过程将会影响风险管理的质量，降低风险管理的作用。另外，“全面”还可以指全部企业人员都应该参加到企业风险管理工作中，成为企业风险管理体系中的一份子。风险管理不应该成为少数管理人员的全（兼）职工作，例如每个部门挑选1-2个人参与风险管理，而是应该动员企业所有人都参与企业风险的识别、评估和管理。

 

方法决定工具。其实，放眼国内外，没有几家企业能真正做到具有上述三方面含义的全面风险管理。但是，在理念上，企业风险管理体系和工具的设计应该具有“全面性”。我在设计风险管理软件工具的时候一直在思考风险管理如何做到更“全面”。从风险地图RiskMap到风险登记簿RiskRegister，再到全面风险管理系统Yianjt Risk Manager，我一直将全面性作为风险管理软件工具的最主要特征来设计和开发。在全面风险管理系统Yianjt Risk Manager里面，企业的所有子公司、部门、项目都可以建立具体事项的风险登记簿，任何被识别为风险的事物都可以放到风险登记簿里面加以管理，同时企业所有员工（从几十人、几百人到几千人或几万人）都可以使用全面风险管理系统，甚至每个人都可以建立隶属于自己个人的风险登记簿，利用全面风险管理系统管理自己关注的各项风险。

 

我认为这样的软件系统才具有“全面”意义上的风险管理功能，兼具“管理风险”和“风险管理”能力，配合企业全面风险管理体系建设和执行，力争“全面意义上”管理企业各项风险。