風險管理基本流程的最后一個步驟是風險管理的監(jiān)督與改進。企業(yè)應(yīng)以重大風險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點,對風險管理初始信息、風險評估、風險管理策略、關(guān)鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督,采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗,根據(jù)變化情況和存在的缺陷及時加以改進。
  企業(yè)應(yīng)建立貫穿于整個風險管理基本流程,連接各上下級、各部門和業(yè)務(wù)單位的風險管理信息溝通渠道,確保信息溝通的及時、準確、完整,為風險管理監(jiān)督與改進奠定基礎(chǔ)。
  企業(yè)各有關(guān)部門和業(yè)務(wù)單位應(yīng)定期對風險管理工作進行自查和檢驗,及時發(fā)現(xiàn)缺陷并改進,其檢查、檢驗報告應(yīng)及時報送企業(yè)風險管理職能部門。
  企業(yè)風險管理職能部門應(yīng)定期對各部門和業(yè)務(wù)單位風險管理工作實施情況和有效性進行檢查和檢驗,要根據(jù)在制定風險策略時提出的有效性標準的要求對風險管理策略進行評估,對跨部門和業(yè)務(wù)單位的風險管理解決方案進行評價,提出調(diào)整或改進建議,出具評價和建議報告,及時報送企業(yè)總經(jīng)理或其委托分管風險管理工作的高級管理人員。
  企業(yè)內(nèi)部審計部門應(yīng)至少每年一次對包括風險管理職能部門在內(nèi)的各有關(guān)部門和業(yè)務(wù)單位能否按照有關(guān)規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價,監(jiān)督評價報告應(yīng)直接報送董事會或董事會下設(shè)的風險管理委員會和審計委員會。此項工作也可結(jié)合年度審計、任期審計或?qū)m棇徲嫻ぷ饕徊㈤_展。
  企業(yè)可聘請有資質(zhì)、信譽好、風險管理專業(yè)能力強的中介機構(gòu)對企業(yè)全面風險管理工作進行評價,出具風險管理評估和建議專項報告。