风险是指在特定的条件下与给定的期间内,可能发生结果与期望结果之间的负差异,是不确定性对目标的影响,是损失的机会或损失的可能性。实施全面风险管理,就是企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。从20世纪70年代以后,随着市场经济的发展和现代企业制度的建立,企业内部控制和风险管理的理论和实践得到快速发展,内部控制制度逐步发展到内控框架整合与风险管理阶段,而风险管理的发展趋势是进行全面风险管理。在这一过程中,引领和推动全世界内部控制与风险管理发展的标志性意义的事件可总结为是COSO报告框架的建立、安然和安达信事件的导火索和《2002年萨班斯-奥克斯利法案》的强力推进。我国政府和相关部门出台的《中央企业全面风险管理指引》、《企业内部控制基本规范》,则是中国在公司治理特别是企业全面风险管理方面的一个重要里程碑。全面风险管理的理论基础主要是指1992年COSO发布的《内部控制-----整合框架》和2004年9月发布的《企业风险管理一整合框架》。COSO的整合框架比较大,除了定义什么是内部控制和全面风险管理,界定内部控制和全面风险管理的职责和范围外,主要内容包括四大目标、八个要素,并将两者和执行层次用三维图的方式来直观地列示出整个理论框架主要内容。中国铝业连城分公司从2009年开始,先后建立的体系和开展的工作主要有：“404”内控体系、企业内部控制体系和全面风险管理体系。通过几年来的工作,取得了一系列的成绩,也还存在一些不足和改进的空间。中国铝业连城分公司实施的案例告诉我们,企业做好全面风险管理必须要有先进的风险管理理念,指导企业科学发展；要健全风险管理机制,支持企业战略转型；要有专业的风险管理工作,才能加速风险体系建设；要有良好的风险管理文化,促进企业健康发展；要建立监控和评审机制,确保体系正常运行和更新。