COSO-ERM框架(全称:CommitteeofSponsoringOrganizationsoftheTreadwayCommission-EnterpriseRiskManagement)是由美国反虚假财务报告委员会下属的发起组织委员会(COSO)开发的企业风险管理框架。该框架旨在帮助企业识别、评估和管理风险,以实现其战略和运营目标。COSO-ERM框架强调风险管理的整合性,将风险管理嵌入企业的战略制定、业务决策和日常运营中。它包含五个关键组成部分:治理与文化、战略与目标设定、绩效、审阅与修正,以及信息、沟通与报告。该框架不仅关注财务风险,还涵盖运营、合规和战略风险,帮助企业在不确定的环境中做出更明智的决策。COSO-ERM适用于各类组织,包括上市公司、私营企业和非营利机构,是提升企业风险管理成熟度的有效工具。
