COSO的ERM框架是个三维立体的框架。这种多维立体的表现形式,有助于全面深入地理解控制和管理对象,分析解决控制中存在的复杂问题。
第一个维度(上面维度)是目标体系,包括四类目标:(1) 战略(Strategic)目标,即高层次目标,与使命相关联并支撑使命;(2) 经营(operations)目标,高效率地利用资源;(3) 报告(reporting)目标,报告的可靠性;(4) 合规(compliance)目标,符合适用的法律和法规。
第二个维度(正面维度)是管理要素,包括八个相互关联的构成要素,它们源自管理当局的经营方式,并与管理过程整合在一起,具体为: 整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况,并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。
第三个维度(侧面维度)是主体单元,包括集团、部门、业务单元、分支机构四个层面。
在中国银行业从业人员资格认证的相关书籍中,将全面风险管理要素表述为
1、内部环境和目标设定
2、事件识别和风险评估
3、风险反映和控制活动
4、信息和交流以及监控 1、风险辨识
2、风险评价
3、风险诊断
4、风险战略设计
5、风险文化建设
6、风险防范管理规划
7、风险流程设计
8、组织职能设计
9、风险理财设计
10、信息系统建设