在市场环境瞬息万变的今天,企业面临的内外部不确定因素日益增多,对企业提高防范风险能力提出了新的挑战。2006年国务院国资委发布了《中央企业全面风险管理指引》,它促使企业建立动态的自我运行、自我完善、自我提升的全面风险管理平台,对避免企业遭受重大损失,提升企业依法经营、科学管理水平有重要意义。本文以COSO内部控制框架为理论依据,结合国内政策法规,应用理论与实践相结合的方法,从理论上对国有企业的内涵及特征,风险管理相关理论,以及国有企业全面风险管理的涵义、特征、过程进行分析；在实践上从Y公司内部控制体系的建设和运行分析入手,到构建Y公司全面风险管理体系,既着眼于国有企业的风险研究,又落脚于Y公司实践,坚持了系统性和重点性相结合的原则,进而将理论与实践紧密的结合在一起。而Y公司经几年的建设和运行,已打下了较好的内部控制基础,现行内控体系中的控制环境、信息与沟通、监督三个要素与全面风险管理的要求基本一致,只做部分补充和完善,不必重复建设,因此,全面风险管理建设的重点应放在控制活动和风险评估两大要素上。按照目标、风险与资源相一致的原则,先全面梳理业务流程,理清各个部门、各个业务的工作界面,分清各自的工作职责；在此基础上,评估存在的各类风险,形成风险数据库；再针对各类风险制定控制风险的措施,修订规章制度；最后形成与内部控制一体化的风险管理执行文件。通过本文的论述,明晰全面风险管理体系建设的要素和范围,形成油气田企业全面风险管理体系建设标准和方法体系,建立涵盖Y公司生产、经营和管理各个方面的、较为完善的、运行有效的全面风险管理体系框架,满足公司的战略、经营、报告和合规性目标,并通过有效实施,达到“规范管理、防范风险”的目的,为Y公司又好又快发展提供保证。