【风险管理】COSO-ERM framework 2017版中的20项原则

COSO-ERM framework 2017的5要素与20项原则

一、治理和文化
1.董事会提供战略监管，实施治理职责，以支持管理层达成战略和商业目标
2.为达成战略和商业目标所建立的运营模式
3.组织对期望行为的定义体现了主体所追求的文化理念
4.组织对其核心价值观的承诺
5.组织为协同战略和商业目标所致力培养的人力资本
二、战略和目标设定
6.组织关注不同商业环境对风险状况的潜在影响
7.组织在创造、保护和实现价值时定义风险偏好
8.组织评估可替代战略和对风险的潜在影响
9.组织在建立支持战略实现的不同层次商业目标时应考量风险
三、绩效
10.组织识别影响战略绩效和商业目标绩效的风险
11.组织评估风险的严重程度
12.组织对风险进行排序，作为选择风险应对措施的基础
13.组织识别和选择风险应对措施
14.组织建立一种组合视角进行风险评估
四、审阅与修订
15.组织识别并评估可能对战略和商业目标影响重大的变化
16.组织审视主体绩效的同时考虑相关风险
17.组织需要不断进行和完善企业风险管理
五、信息、沟通与报告
18.组织运用自身的信息技术系统支持企业风险管理
19.组织应用沟通渠道支持企业风险管理
20.组织向主体报告不同层次的风险、文化和绩效



新版ERM（COSO-ERM framework 2017）更加强调与战略和绩效的融合，是回归了管理的本质；同时，也对使用者提出了更高的要求：要从绩效结果（或管理目标）去理解风险管理，而不是就风险管理谈风险管理。


COSO-ERM framework 2017与ISO体系（ISO31000/31010（国内为GBT 24353-2009））的内在对应关系