太阳 发表于 2011-7-16 02:09:00

IT 治理六大相关工具(一)

1 COSO ERM 风险管理
2001年,COSO(Committee ofSponsoring Organization of the Treadway Committee)委托普华永道设计一种能被企业管理层用来评估和改善企业风险管理的框架。COSO 于 2004 年发布了《企业风险管理———整体框架》(简称 ERM)的报告。COSOERM 企业风险管理框架中,企业的风险管理框架包括四类目标和八要素。四类目标分别是战略目标、经营目标、报告目标和合法性目标,八要素是内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控,是企业实现各类目标的保证,相互之间存在直接的关系。风险管理框架还强调在整个企业范围内
实行风险管理,COSOERM 的管理层次比较高,但是目的却在于“能够向一个主体的管理当局和董事会提供合理保证”,出发点和终点都是围绕审计和会计的观点。COSOERM 把风险分为总和风险和单一目标(或事项风险)两个层次,作为总和风险与组织使命相关,是组织使命实现过程中障碍或促进,是一种综合而不确定性。风险管理在于把这种不确定性控制于组织的风险偏好,或者吸收风险(或利用机遇)。作为单一目标和单一事项而言,存在事项识别、应对和控制,风险管理把风险控制在组织的风险容忍度的范围之内。所有事项或目标构成组织的使命,所有事项和目标的风险构成的综合风险,主体风险控制是使综合风险在主体的风险偏好之内。但是综合风险不是总和风险,而是风险的组合。

忆西风 发表于 2014-4-7 21:47:26

我只是路过,不发表意见

青铜狂魔 发表于 2014-4-7 21:47:51

为保住菊花,这个一定得回复!
页: [1]
查看完整版本: IT 治理六大相关工具(一)