全面風險管理應當遵循的基本原則包括

全面風險管理應當遵循的基本原則包括全面性原則，獨立性原則，匹配性原則，重要性原則。

壹、全面風險管理

1、全面風險管理是壹個全新的概念，主要應用於企業管理領域，所以以下都圍繞企業管理進行闡述。這裏的定義是參照了國有資產監督管理委員會2006年6月發布的《中央企業全面風險管理指引》。

2、所謂全面風險管理，是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險管理措施、風險管理的組織職能體系。

3、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。

二、內部控制

1、說到風險管理，有個概念是必須要提到的，即企業內部控制。在實踐中有很多企業不能真正理解全面風險管理與內部控制的區別和聯系，要麽將兩者完全隔離開來，要麽只是簡單地將它們等同起來。那麽它們有什麽聯系和差異呢。

2、國際上基本上是接受了美國COSO（全國反虛假財務報告委員會的發起人委員會）發布的《企業風險管理——整合框架》（國內也有譯作《全面風險管理框架》的）對兩者的闡釋。

三、聯系

1、全面風險管理涵蓋了內部控制。COSO框架中明確地指出全面風險管理體系框架包括內控，將之作為壹個子系統。內部控制是全面風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理，對於企業所面臨的大部分運營風險。

2、或者說對於在企業的所有業務流程之中的風險，內控系統是必要的、高效的和有效的風險管理方法。同時，維持充分的內控系統也是國內外許多法律法規的合規要求。因此，滿足內部控制系統的要求也是企業風險管理體系建立應該達到的基本狀態。