2006年6月，国务院国资委发布《中央企业全面风险管理指引》（以下简称《指引》），指出，“全面风险管理是企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培养良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。”

通过借鉴发达国家有关企业风险管理的法律法规、国外大公司在风险管理方面的通行做法以及国内有关内部控制机制建设方面的规定，该《指引》对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述。主要内容概括为：两个定义、两种分类、五个目标、一个流程、五个体系和一个文化。

（1）《指引》对风险和企业全面风险管理给出自己的定义：“风险”指未来的不确定性对企业实现其经营目标的影响。“全面风险管理”指企业围绕总体经营目标，通过在企业管理和经营过程中执行风险管理的基本流程，培养良好的风险管理文化，建立全面风险管理体系，包括风险管理策略、风险理财措施等，从而为实现风险管理的总体目标提供合理保证。

（2）《指引》对企业风险进行了两种分类：企业风险一般分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。

（3）《指引》将企业全面风险管理目标分为五类：①确保将风险控制在与总体目标相适应并可承受的范围内；②确保内外部，尤其是企业与股东之间实现真实可靠的信息沟通，包括编制和提供真实、可靠的财务报告；③确保遵守有关法律法规；④确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；⑤确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。(www.daowen.com)

（4）《指引》明确了风险管理的基本流程：①收集风险管理初始信息；②进行风险评估(含风险辨识、风险分析、风险评价三个步骤)；③制定风险管理策略(含风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制七大策略)；④提出和实施风险管理解决方案(含外包方案、内控方案等)；⑤风险管理的监督与改进。

（5）《指引》指出企业风险管理包括五大体系：风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统。

（6）《指引》强调企业应注重建立具有风险意识的企业文化。