本书是由美国COSO于2004年9月制定发布的《企业风险管理--整合框架》最终文本的中译本。2001年前后一系列令人瞩目的公司丑闻爆发之后，对采用新的法律、法规和上市准则来加强公司治理和风险管理的呼吁愈加强烈。对一个提供关键原则和概念、共同的语言以及明晰的方向和指南的企业风险管理框架的需要变得尤为迫切。本框架满足了这个需要。作为一本国际权威文献，相信本框架能够为我国的学者、专家、科研机构及相关职能部门提供参考与借鉴。

《企业风险管理--整合框架》包括“基本框架”和“内容摘要”。“基本框架”给企业风险管理下定义，并讲述原则和概念，为企业和其他组织中的各级管理人员提供用来评价和增进企业风险管理有效性的指导。“内容提要”是一个针对首席执行官、其他高级管理人员、董事会成员和监管者的高度概括。第二卷《应用技术》（Application Techniques），讲解在应用本框架各个要素的过程中有用的技术。

《企业风险管理--整合框架》由美国COSO制定发布。

内容摘要

基本框架

01 定义

02 内部环境

03 目标设定

04 事项识别

05 风险评估

06 风险应对

07 控制活动

08 信息与沟通

09 监控

10 职能与责任

11 企业风险管理的局限

12 该做些什么

附录

附录A 目标与方法

附录B 关键原則摘要

附录C 《企业风险管理——整合框架》与《内部控制——整合框架》之间的关系

附录D 参考文献

附录E 对意见信的考虑

附录F 术语

附录G 致谢