来自咨询公司Booz&Co副总裁克里斯托弗·丹（Christopher Dann）表示，一般被认为主要是经营风险和合规风险，但是这些只是风险拼图的一小块。在他看来，即使是坏账或欺诈这类财务风险在股东全部的损失里面也只 是非常小的一部分。相反该公司为期五年针对1200家大型企业所做的调查显示：过去10年超过60%的股东利益损失都归因于战略风险，像在错误的市场销售 错误的产品，但很少有风险管理程序将“在什么样的市场销售什么产品”列为风险管理范畴。

     对于任何企业的CFO来说，风险管理不仅是管理汇率变动或者商品价格这类的金融风险，也不单是应对违背法规产生的风险，或是财务报表中数据错误的风险，也不仅是关于运营和战略风险，比如唯一供应商潜在的失败风险。可以说企业的风险管理是对业务运营过程中任何不确定性带来的潜在影响的感知和应对，所以 它含而不是仅包含以上各项工作。企业高管和董事会讨论策略及作出重大决定时，必考虑可能存在的各种风险及商讨应对策略。

     CFO们知道计划的重要性，并能以长远的眼光制定计划，所以他们很自然地对于预防和管理组织内的风险有特殊的兴趣，而不仅仅是在灾难发生后 “清理战场”。

     CFO需要了解他需要建设什么样的团队以及如何获取资源来应对和处理可能的风险。建立以CFO为领导的坚实的团队，包括财务报告总监、董事和他们的团队，有了这一支持，CFO得以退后一步更加高屋建瓴的把握企业发展大局。