四，事件识别。管理层对各种潜在事件负责，认识到可能为公司实施战略，并对实现目标和成就的能力产生积极或消极影响。潜在的消极事物是风险，将风险识别出来就给评估风险和风险潜在表达的带来了代表性机会，管理提供基础，该团队将回到目标的战略和目标进程。

五、控制活动。经营团队为了确保在整个企业中实行各种方针和程序，确保适当的风险应对措施能应用到所有职能或层级区域。

六、风险应对。高层领导必须在考虑方案可能使风险发生的概率与相应产生的后果，以及伴随风险的成本和利润，之后进行方案的选择，以求风险发生在可控范围内。 相应的风险应对方案的制定可推动风险管理政策发展。

七、监督。将监督活动以及定期开展的单独评估活动发展成企业的日常行动有利于对全面风险管理的落实情况进行评价，并对其往年的绩效质量进行衡量界定。

八、信息与沟通。公司依照方便员工贯彻相应职责的原则，找准时机，选对方式传达收集到的内外部信息。可以通过各种形式进行员工间的有效沟通。

2.1.2 我国COSO内部控制

在COSO内部控制框架的认知中，风险评估、控制环境、信息与沟通、内控活动以及监督这五要素构成了内部控制系统，它们融入管理过程，由管理层如何管理公司决定，用模型可表示出相互之间的关系。

2.2我国全面风险管理框架的实施与评估

证券公司所进行的全方位风险管理虽然可以被全方位风险管理框架比较直观和清楚的表现出来，但如果想运用到现实生产中还有很长的一段路要走。

以COSO的ERM框架为基础的证券公司全方位风险管理系统的理论体系，可以说只是美国全方位风险管理系统的一个拓展，这个系统和中国自有的金融体系还是不能很好的匹配。所以我们不能直接生搬硬套美国模式，更应该学习模式的内在 ，结合中国证券公司的监管方向，企业文化和市场导向制定出更符合中国证券公司职能定位，金融体系和监管政策的系统。

中国证券公司在风险管理上的作为在2004年之前基本上都是空白一片，只有少数公司超前意识到了风险管理的重要性，开始对风险管理进行初步探索。时至今日，在市场的自然推动和监管机构的有效引导下，大多数的证券公司都设置了属于自身的风险管理团队，但是因为自身的局限性，这些团队的工作通常就只是用来应对监管机构的检查，或是仅用来应付一些突发事故让公司对于长远的风险并不能进行管理，只能控制一些风险的局部，这种合规建设或是只对于某些服务项目进行风险管理的办法并不可取。

所以风险管理的建立需要公司的上层领导下定决心，将风险管理和经营战略放在同一位置。这就要求证券公司在确立经营战略的先决条件下，根据当下的政策情况和公司自身的事实情况对内部人员进行培训和指导，设置出合理的信息交流交互系统，并根据现实执行情况对方案进行具体的调整和改变。风险管理也不是一个独立于其他业务的项目，在对风险问题进行估算的时候需要和其他问题统筹规划，系统考量，建立更规范的标准以便于比较，并且对于风险的管理任务要逐层落实风险的承担人，使风险发生时的损失降到最低。

证券公司对自身进行真是且有效的评估（包括对评估目标和自身风险评估情况）这种评估在全面风险管理系统的不断完善和拓展过程中是很重要的。对于风险管理的评估如何有效且高效的进行，会在后文进行解答。另外，为了亡羊补牢，还应该建立完善的反馈机制，风险管理的系统应该是不断进步的在每一次出现问题后都应该及时的修改系统中的漏洞，对管理的框架进行调整这样才能使风险问题及时的被处理掉。