“我們公司做了內控制度，但還是會出現(xiàn)風險問題，到底是內控沒做好，還是風險太復雜？”“內控和風險管理到底是什么關系？是一回事嗎？”“有沒有具體案例，能直觀看到內控和風險的關聯(lián)？”

這些問題，恰恰是很多企業(yè)在管理中最容易陷入的誤區(qū)——把內控和風險管理割裂開，要么認為“做了內控就萬事大吉”，要么覺得“風險管理是高層的事，和內控無關”。

今天，我們就徹底把這件事講透：內部控制與企業(yè)風險的核心關系，不是“相互獨立”，而是“相輔相成、互為支撐”；內控不是“事后補救”，而是“事前預防、事中管控”的風險防火墻；風險管理沒有內控作為落地載體，就是空中樓閣。

一、先厘清兩個核心概念：別把“內控”和“風險管理”搞混

要搞懂兩者的關系，首先要明確：內控和風險管理不是一回事，但也不能分割開。很 ……