COSO
内部控制与企业风险管理整合框架的比较
COSO
内部控制被涵盖在企业风险管理框架之内，是其不可分割的一部分。企业风险管理比内部控制更广泛，引入风险管理，拓展和细化了内部控制，形成了一个更全面、更强有力的关注风险的概念。
具体看来，企业风险管理整合框架在内部控制整合框架的基础上增加了一个新观念，一个战略目标，两个
概念和三个要素。即风险组合观，战略目标，风险偏好、风险容限
的概念以及目标设定、事项识别、风险应对要素。正对企业风险管理的需要、风险框架要求设立一个新的部门——风险管理部，并相应设立首席风险官（
CRO），全面地、集中化地推进企业风险管理。
引入风险组合观
在内部控制郑和框架的基础上，企业风险管理框架引入了风险组合观（
An Entity Level Portfolio View of Risk
），即在单独考虑如何事先企业各个目标的过程中，企业风险管理整合框架更看
中风险因素。对企业内部而言，其风险可能落在该单位的风险容限
范围内，但从企业总体来看，总风险可能会超过企业总体的风险偏好范围。因此企业风险管理要求以风险组合观看待风险，对相关的风险进行识别并采取措施使企业 ...