風險評估的目的是要區(qū)分風險列表中各個風險的重要性，以確定出關鍵風險，作為重點管理的風險。

　　中國電信的風險評估采用基于集體討論和專家打分的風險圖譜，實現(xiàn)了定性與定量相結(jié)合，操作簡單易行。具體分為五個步驟：

　　確定評估指標。不同的風險，衡量其發(fā)生可能性和影響程度的指標可能不同。在開展風險評估時，首先要分別確定評估其發(fā)生可能性和影響程度的合適指標，能定量的情況下盡量選擇定量指標。如對于資產(chǎn)安全風險，其發(fā)生可能性指標可以用發(fā)生概率，影響程度指標可以用影響稅前利潤。

　　確定評分標準。在確定了風險的評估指標后，就要確定統(tǒng)一的評分標準。否則，不同的評估人員得出的分數(shù)的可比性就難以得到保證。中國電信集團采用統(tǒng)一的5分制風險度量標準，即0分代表發(fā)生可能性或影響程度最低，5分代表發(fā)生可能性或影響程度最高。在0?5分中的不同評分區(qū)間，各個指標的標準可能不同。在正式進行風險評估前，風險評估人員應該就每個風險的可能性指標和影響程度指標確定其評分標準。

　　專家打分。風險評估人員可以是外部專家，也可以是一線員工。只要對風險發(fā)生的原因、流程及影響有一定認識和判斷的人員，都可以作為專家對每個風險的發(fā)生可能性和影響程度打分。打分的依據(jù)就是上面提到的評分標準。然后把每個風險的所有專家打分進行算術(shù)平均，分別得到發(fā)生可能性總分和影響程度總分。

　　生成風險圖譜。風險圖譜也叫風險坐標圖，是把風險發(fā)生可能性、風險影響程度作為兩個維度，以5分制為單位，繪制成平面直角坐標系內(nèi)的5×5的網(wǎng)格矩陣。繪制風險圖譜的目的是對多項風險進行直觀比較，從而確定各個風險的優(yōu)先順序和策略。

　　形成關鍵風險列表。為了便于進一步對關鍵風險進行分析，需要把風險圖譜中的紅色區(qū)域的風險填寫到關鍵風險列表中。同時，還需要對關鍵風險的名稱及數(shù)量進行適當調(diào)整。

　　(三)關鍵風險分析

　　關鍵風險分析是對評估出的關鍵風險進行有針對性地深入分析。主要分析其發(fā)生的流程環(huán)節(jié)、動因、影響、管理現(xiàn)狀，提出管控建議，包括風險態(tài)度、策略和具體解決方案。上述內(nèi)容分析完后，填寫關鍵風險分析表。

　　(四)風險管理實施

　　風險管理實施就是風險管理責任部門、責任崗位實施風險管理方案的過程，是風險管理流程中時間跨度最長的一個環(huán)節(jié)，也是最重要的一個環(huán)節(jié)。好的風險管理實施過程，能與日常工作完全融為一體，能根據(jù)風險的變化進行調(diào)整。再完善的風險管理解決方案，如果得不到有效執(zhí)行，無異于廢紙。因此，需要重視監(jiān)督的作用，可以通過現(xiàn)場會、巡查、書面材料等形式檢查風險管理方案實施的效果，并及時提出調(diào)整建議。

　　(五)風險管理評估

　　風險管理評估主要是對一年來采取的風險管理舉措的實施效果進行評估，描述關鍵風險控制點所采取的措施及效果，最終得出風險管理的成效結(jié)論，并提出下一步工作計劃。至此，風險管理五個步驟形成了一個可以持續(xù)改進的閉環(huán)。

　　中國電信風險管理負責人介紹說，評估企業(yè)風險管理工作的整體成效，一般從以下幾個方面進行：企業(yè)確定的風險偏好、風險承受度是否合理、有效;是否考慮了公司范圍內(nèi)所有重大事項，是否覆蓋了企業(yè)的主要業(yè)務和管理流程;是否已經(jīng)對重大風險做出合理評估并對其采取有效解決方案;是否建立健全了企業(yè)風險管理制度體系并且這些制度被有效執(zhí)行;當企業(yè)的外部環(huán)境發(fā)生變化時，企業(yè)會有哪些針對性措施;風險管理三道防線是否都切實履行了職責。
　　風險管控長效化

　　為了避免“兩張皮、走形式和過場”，保障全面風險管理的長期有效，中國電信通過IT系統(tǒng)固化關鍵風險管控點，確保了風險管控目標的全面落實。系統(tǒng)化的管理與控制，也強化了集團業(yè)務處理的規(guī)范性，限制了隨意性。

　　2007年開始，中國電信集團在南方上市公司范圍內(nèi)建設實施內(nèi)控支撐系統(tǒng)，對內(nèi)控審批和流程管理進行了系統(tǒng)固化。依托IT系統(tǒng)實現(xiàn)內(nèi)控實施細則建議收集、在線修訂審核、控制點責任分解、自評檢查以及缺陷整改的綜合支撐功能。2011年年底，中國電信集團公司財務部啟動了北方九省和北京、西藏省公司內(nèi)控制度建設IT化項目。在現(xiàn)有集團公司集中模式的北方省公司內(nèi)控評估IT系統(tǒng)上，增加制度建設模塊，固化各層級內(nèi)控實施細則維護責任，規(guī)范修訂審批流程，永久留存并追溯修訂記錄，提高職責分解效率和準確性，實時統(tǒng)計查詢，促進修訂職責考核依據(jù)透明化，達到簡化制度建設工作流程，提高工作效率，支撐制度建設常態(tài)化。

　　此外，對于中國電信集團這樣一個超大央企，要把風險管控制度落到實處，確保長期有效，就需要提高風險管控制度的統(tǒng)一度和標準化水平。

　　為了固化風險管理流程，中國電信集團設計了風險管理模板，統(tǒng)一了風險管理語言，提高了風險管理效率。為了給全集團風險管理工作提供風險梳理的依據(jù)，統(tǒng)一各類風險的名稱和顆粒度，風險管理工作協(xié)調(diào)小組以國務院國資委《中央企業(yè)全面風險管理指引》為依據(jù)，梳理出中國電信風險分類表，確定了5大類一級風險和21類二級風險，極大地方便了集團各部門、各省公司以及地市分公司的風險梳理工作。如此一來，集團上下風險管理工作因為有了統(tǒng)一的風險語言、評價標準、懲罰尺度、工作要求，工作變得相對直觀和易于評價，也增強了風險管理的規(guī)范性和執(zhí)行效率。