自國資委頒布《中央企業(yè)全面風險管理指引》以來，中央企業(yè)風險管理工作已陸續(xù)開展了近五年。從國資委最初試點的八家央企開始，已逐漸推廣到目前五十多家央企。然而，研究表明：盡管很多企業(yè)建立了風險管理體系，但是，管理者對風險管理體系的運行效果并不滿意。

近三年來，一直為本土企業(yè)提供風險管理交流服務(wù)的中國風險管理者聯(lián)誼會，在與近千名風險管理專業(yè)會員深入接觸后發(fā)現(xiàn)，目前國內(nèi)企業(yè)在風險管理方面有如下三大特點：

首先，起點不同，差異巨大。以上市公司或者集團公司為例，很多企業(yè)產(chǎn)業(yè)鏈很長，大多數(shù)企業(yè)都涉及境外的經(jīng)營活動。因此，企業(yè)面臨的不確定性更大，這類企業(yè)建立風險管理體系的時間也比較長，最早的甚至從2000年就開始完善企業(yè)內(nèi)部控制體系。而建材、交通運輸企業(yè)等傳統(tǒng)行業(yè)則是從2008年金融危機之后才啟動風險管理體系建設(shè)工作。

較早一批建設(shè)風險管理體系的企業(yè)，尤其是上市公司，大多都是從內(nèi)部控制入手。這些企業(yè)往往首先在上市公司做模板，有了效果之后再從集團公司進行試點，然后積累經(jīng)驗逐步推動到其他的分公司。因此，到目前為止，中海油、五礦、中國移動、寶鋼等最早的一批企業(yè)已經(jīng)建立了比較完備的風險管理體系，從組織機構(gòu)到信息渠道再到日常的管理維護，都比較成型。這也是上述企業(yè)在金融危機之后表現(xiàn)良好的原因之一。

然而，還有更多的企業(yè)雖嘗試完善自身的風險管理體系，但苦于無法找到更好的切入口，一個很重要的原因就是缺乏清晰的管理對象。因為風險管理是建立在風險評估的基礎(chǔ)上，如果一個企業(yè)對自身面臨的風險都不清楚，風險管理怎么能夠有管理對象？

第二，建體系容易，持續(xù)運營難。據(jù)了解，在企業(yè)建立風險管理體系的初期，往往都是借助第三方專業(yè)咨詢公司的外部力量，一旦外部機構(gòu)撤出企業(yè)之后，企業(yè)管理層評估驗收的效果是逐步下降的，慢慢的都剩下形式了。究其原因，是企業(yè)負責風險管理的核心骨干并沒有很好地傳承風險管理理論、方法工具，并進行持續(xù)維護，更談不上創(chuàng)新與改進。

第三，風險評估專業(yè)人才極度匱乏造成的瓶頸。大凡風險管理做得好的企業(yè)無一不是人才先行。以最早一批從內(nèi)部控制做起的企業(yè)為例，經(jīng)過多年的積累，培養(yǎng)了大批的風險管理人才。但是，持續(xù)追蹤這些企業(yè)就會發(fā)現(xiàn)，多年之后這些企業(yè)依然會遭遇“無法實現(xiàn)更為精細化管理”的瓶頸。一方面，大量通過不同渠道獲得的，要進行定性、半定量分析的數(shù)據(jù)來源，本身的準確性值得商榷；另一方面，企業(yè)沒有培養(yǎng)出更多的第一線的風險管理、評估的專業(yè)人才，因此，即使坐擁一套完善的運營機制，各層級的風險管理人員仍難以出色地完成評估任務(wù)。