现今企业的经营规模日益扩大，跨国经营日益复杂，企业需要因应快速的内外部环境变化与风险，只注重内部控制的设计与执行，已经无法有效达到公司治理的目的，同时，在此微利时代，企业因未能有效掌握风险动因并予以适当控制与因应，导致获利被侵蚀掉，损害的不仅是股东的权益，还影响利害关系人的经营与运作。　　本文认为，企业虽然认知内部控制与全面风险管理对企业经营的重要性，但对两者之关联与差异却鲜有清晰理解。内部控制虽也讲风险评估，然而，缺乏具体风险评估的执行方法，目前台湾公开发行公司多已依法建构内部控制制度，但不见得有完善的全面风险管理机制，若能了解两者之内涵、关联与差异，在企业现有内部控制的基础上引入全面风险管理机制，将使企业达到具经济效益的永续经营目标。本文举纽西兰与澳洲AS/NZS4360的风险管理(Risk Management)架构之例对典型的风险管理架构做详细说明，有了模型架构与建构方式后，还要有具体的推动流程与绩效考核，才能使制度有效推展并贯彻执行，因此，参考加拿大、英国与澳洲政府所制定的风险管理规范系统流程，并说明绩效评核在风险管理机制建构中的必要性。接着参考英国商务司所提出的风险管理的关键成功要素，对于企业导入全面风险管理做出建议。　　全面风险管理的目标，除了包括内部控制整体架构的三大目标外，还增加了策略目标，而企业风险管理的八大要素，除了包括内部控制整体架构的五大要素外，还增加了目标之设定、事件的辨认、风险对策三项要素，也就是将内部控制整体架构中的风险评估要素，再细部区分并详细定义为目标之设定、事件的辨认、风险评估、风险对策等四项。综上而言，全面风险管理涵盖了内部控制，并贯穿了管理过程的各层面，控制的手段不仅体现在事中与事后的控制，更重要的是在事前制订目标时就充分考虑了风险的存在。全面风险管理不但将风险管理导入日常作业流程中，更将其导入于企业整体策略规划的拟定，并对机会与风险作界定，也就是考虑了企业经营正面与负面动因，适当的掌握机会，有效的管理风险，并作好资源配置，创造企业利益最大化。全面风险管理强调全员动员，上至高阶管理层的策略拟定，下至组织中每个层级的作业活动，都需以风险为思考重心来展开各项控制活动.　　论文以光明科技公司导入全面风险管理制度为实例，描述光明科技公司为获国际手机大厂诺基亚之订单而自2004年起由无线通讯事业群开始导入全面风险管理制度，建置与导入过程中所面临的问题，并从中探讨解决问题的思路，以供企业做参考.　　本文也强调，事先预防是最好的风险管理，企业的管理者应该居安思危，以免风险所发生的损失超过预期且侵蚀掉获利。要将风险意识深入到组织各阶层，是最重要也最困难的一件事，需要长时间的投入及培养，高层主管的关切尤其重要，高阶主管应该订定与组织策略目标一致的风险策略与风险政策，同时在组织内强加倡导与落实，采用一致的风险语言来沟通协调，基本上，这是一项「全员动员」的任务，绝非组织内某部门、某阶层、某个人的专属职责。同时，为能贯彻执行，企业应该采行风险自评的做法，来促进各部门的参与程度，以免高层主管聚焦在追逐利润上，而忽视潜藏在角落的风险。任何新体制的建置与导入，都必须监督与考核，以确保能落实遵循。全面风险管理是一项从上到下，深入高阶主管与基层员工的活动，如果没有监督与考核机制，则要推动势必有其困难，也不能维持下去，因此，管理当局应加以重视，并在导入初期，由高阶主管亲自做稽核，后续并辅之以内部稽核人员的抽查。　　本文藉由诺基亚的作法为例，认为在整体供应链的环节中，保护客户与供货商，也等于是保护企业本身，因此，将风险管理的观念推导至上下游厂商，从整体供应链中实施全面风险管理对企业最为有益。企业应将供货商该项机制的建立，作为是否下单的考核项目之一，以确保组织的营运不会受到上下游风险的波及与延烧。