赞助组织委员会（COSO）是私营部门组织的一项联合倡议，通过开发企业风险管理、内部控制和欺诈威慑框架提供思想领导。它成立于1985年，数据更新，制定了内部控制和企业风险管理的若干关键框架。本博客将重点介绍COSO的ERM框架的一些最新发展。

COSO将风险定义为"发生事件并对目标的实现产生不利影响的可能性。"，企业管理软件排行，在几起备受关注的商业丑闻和2002年萨班斯-奥克斯利法案通过后，COSO发布了《企业风险管理综合框架》

企业风险管理综合框架通常被描绘成一个三维立方体：

2017年《企业风险管理最新进展：与战略和管理相结合》绩效

2017年，COSO将上述框架更新为"企业风险管理：与战略和绩效相结合"。新指南的标题突出强调了将战略和绩效与企业风险管理联系起来的重要性。这对大多数企业风险管理从业者来说并不奇怪，因为2017年的风险监管状况调查发现，在432家机构中，超过1/3的机构没有对战略、市场或行业风险进行正式评估。

"企业风险管理：与战略和绩效相结合"框架有五个组成部分，而不是之前指南中的8个。它们包括：治理和文化、战略和目标设定、绩效、审查和修订以及信息、沟通和报告。这五个组成部分得到20项新原则的支持。下表显示了组成部分及其原则。

两周前，COSO还与世界商业理事会（World Business Council）合作，云信息，该组织拥有200多家领先公司，总收入达8.5万亿美元，拥有1900万名员工，发布了一份新的环境、社会、文化和文化指导草案，以及治理相关风险。

对企业风险管理社区的影响

那么这对企业风险管理社区意味着什么？

在技术方面，大数据系统，我们看到不断变化的商业模式和新的产品和服务推动了数字化转型。移动、云、大数据和分析的数字化转型支柱（物联网、机器学习和区块链加速）为业务和ERM提供了新的计算基础设施，以实现数字化转型并为业务增值。

底线

总之，推动数字化和企业风险管理变革的趋势正在呈现和接近。没有比抓住机会拥抱未来为企业创造更高水平的价值更好的时机了。

了解更多信息

在我们的GRC星期二系列博客中，您可以找到有关ERM、GDPR、三道防线等的帖子。参加2018年3月15日和16日在阿姆斯特丹举行的SAP内部控制、合规和风险管理国际会议。

，私人云服务器