【问题】
什么是COSO-ERM框架?2017版相比2004版有哪些变化?
【简要答案】
COSO-ERM是企业风险管理综合框架,2017版强调风险与价值整合。
【政策依据】
- 2026年CPA教材《公司战略与风险管理》第六章第三节'风险管理理论的演进和风险管理实践的发展'之'二、COSO-ERM框架'
【详细解读】
- 1. 治理与文化:建立风险管理的基础环境和文化氛围。
- 2. 战略与目标设定:将风险考虑融入战略制定过程。
- 3. 绩效:识别和评估影响目标实现的风险。
- 4. 审阅与修订:持续改进风险管理体系。
【例子说明】
1. 场景设定:H公司ERM升级:2004版应用(设立风险清单+内控+八大要素)、2017版升级(风险管理前置到战略制定+风险调整后的战略评估+价值创造导向),升级效果:风险管理从'踩刹车'变为'导航仪',不仅防范风险,更帮助识别战略机会。请问这体现了什么?
2. 规则引用:运用COSO-ERM版本对比分析法,从框架结构(八要素→五要素)、核心理念(风险管理→风险与价值整合)和应用范围三个维度比较2017版与2004版的差异。
3. 具体计算/推导:
4. 最终结论:H公司通过升级到2017版COSO-ERM,实现了风险管理从风险防范到价值创造的转变。