近年来，反腐倡廉工作局面越来越复杂，难度也越来越大。如何推动惩治和预防腐败体系融入企业管理，是一个值得我们思考的问题。近年来不断有企业探索风险管理引入廉洁风险防控机制的可行性，取得了一些进展。我们通过研究已经应用风险管理的国内企业发现，目前大部分企业引进风险管理的程度都比较一致，其基本的模式是：对公司全部业务进行整理，梳理出若干风险事件或风险点，对这些风险事件或风险点进行几个等级的分层。如高中低三个层次的风险分层，对每个风险制定一些措施。这样的做法在应用初期取得了一定的效果，营造了全员参与反腐倡廉的氛围，但由于廉洁风险防控机制自身的缺陷，后继力不足，很难长期坚持下去。这是因为：

1．现行做法对风险的认识有所偏颇

首先，国内企业现行的做法，基本是对企业的可能产生腐败的事件开展梳理，找出“风险点”，只是开展了风险辨识，并没有开展风险评估。如果没有评估随意下结论，就会将一些没有风险的业务定性为风险业务而投入资源治理，浪费了资源，也会将一些风险认定为没有风险不予理会而留下隐患。

2．对风险评估的全面性认识不够

风险评估的目的之一是解决“管什么”的问题，如果评估不全面还是会搞不清楚到底要管什么，依旧绕不开拍脑袋出规定、发文件的老路子。

3．根据风险评估结果采取的措施不够系统(www.daowen.com)

目前各企业的治理措施多为亡羊补牢式的，哪里有风险就堵哪里，没有系统分析、统筹治理和实施过程管控。投入了大量的人力、资源、制度，但没有取得预期的效果。

4．重评估不重治理

很多企业在廉洁风险防控机制引入风险管理思想上存在一定的偏差，为了理念领先以及营造舆论氛围，没有注意风险管理的实际效果，没有实实在在地采取有效管控措施，治理措施中出现了大量的“加强”、“严格执行”等一类的词语，效果有限，导致运动式的风险评估过后就被遗忘了，没有形成持续改进的廉洁风险防控机制。

5．没有与业务流程相结合

目前很多企业的廉洁防控机制是单打独斗，而且防控的对象不全面，遗漏了很多重要的腐败漏洞，针对单一的事件或环节出一大堆规定，防控措施没有实现相互配合，手拉手，风险机会缝隙很大，不能实现闭环管控。