摘要: 为应对企业风险控制各项职能分散管理, 各自为政, 难以有效形成风险控制合力的现实问题, 基于风险控制理论研究现状, 结合我国企业实践, 分析风险控制内部职能定位, 构建具有中国特色的企业风险控制框架。研究发现, 第一, 风险控制内部各项职能的定位为: 内部控制是对企业内部固化风险的控制; 风险管理是对企业外部活化风险的防范; 法律、合规管理是内部控制的细分职能。第二, 企业风险控制框架的构建思路为: 风险控制包括面向企业内部固化风险控制的内部控制与面向企业外部活化风险防范的风险管理; 内部控制通过业务部门、财务等职能部门与审计部门的3 道防线重点控制企业面临的内部“ 灰犀牛” 风险; 风险管理通过风险信息收集、风险评估与风险应对的基本流程, 重点防范企业面临的外部“黑天鹅” 风险。