在上個文章中，小編為給大家介紹了COSO內部框架的定義與內部組成，今天，這篇文章中，為大家介紹一下COSO風險管理框架八個風險管理要素。具體內容一起往下看看吧！

COSO風險管理框架：

COSO風險管理框架把風險管理的要素分為八個：內部環境、目標制定、事件識別、風險評估、風險反應、控制活動、信息與溝通、監督。

1.內部環境

企業的內部環境是其他所有風險管理要素的基礎，為其他要素提供規則和結構。內部環境影響企業戰略和目標的制定、業務活動的組織和風險的識別、評估和執行等等。它還影響企業控制活動的設計和執行、信息和溝通系統以及監控活動。內部環境包含很多內容，包括企業員工的道德觀和勝任能力、人員的培訓、管理者的經營模式、分配權限和職責的方式等。董事會是內部環境的一個重要組成部分，對其他內部環境的組成內容有重要的影響。而企業的管理者也是內部環境的一部分，其職責是建立企業的風險管理理念、確定企業的風險偏好，營造企業的風險文化，并將企業的風險管理和相關的行動計劃結合起來。

2.目標制定

根據企業確定的任務或預期，管理者確定企業的戰略目標，選擇戰略方案，確定相關的子目標并在企業內層層分解和落實，各子目標都應遵循企業的戰略方案并與戰略方案相聯系。

3.事項識別

管理者意識到了不確定性的存在，即管理者不能確切地知道某一事項是否會發生、何時發生或者如果發生其結果如何。作為事項識別的一部分，管理者應考慮會影響事項發生的各種企業內外部的因素。外部因素包括經濟、商業、自然環境、政治、社會和技術因素等，內部因素反映出管理者所做的選擇，包括企業的基礎設施、人員、生產過程和技術等事項。

4.風險評估

風險評估可以使企業了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估――風險發生的可能性和影響。

5.風險反應

管理者可以制定不同風險反應方案，并在風險容忍度和成本效益原則的前提下，考慮每個方案如何影響事項發生的可能性和事項對企業的影響，并設計和執行風險反應方案。考慮各風險反應方案并選擇和執行一個風險反應方案是企業風險管理不可分割的一部分。有效的風險管理要求管理者選擇一個可以使企業風險發生的可能性和影響都落在風險容忍度范圍之內的風險反應方案。

6.控制活動

控制活動是幫助*風險反應方案得到正確執行的相關政策和程序。控制活動存在于企業的各部分、各個層面和各個部門。控制活動是企業努力實現其商業目標的過程的一部分。通常包括兩個要素：確定應該做什么的一個政策和影響該政策的一系列過程。

7.信息和溝通

來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以*企業的員工能夠執行各自的職責。有效的溝通也是廣義上的溝通，包括企業內自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關的信息與企業外部相關方的有效溝通和交換，如客戶、供應商、行政管理部門和股東等。

8.監控

對企業風險管理的監控是指評估風險管理要素的內容和運行以及一段時期的執行質量的一個過程。企業可以通過兩種方式對風險管理進行監控――持續監控和個別評估。持續監控和個別評估都是用來*企業的風險管理在企業內各管理層面和各部門持續得到執行。

希望以上的內容，對備考的你有所幫助，預祝廣大考生在2020年的FRM考試中能順利通過，早日拿到證書，走向自己的理想工作崗位！