如何理解ISO31000与COSO的异同?
如何理解ISO31000与COSO的异同?
发布时间:2025-07-22 14:48:47
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:COSO主要是针对企业,尤其是上市公司,侧重于监管要求;ISO31000则广泛适用于企业及各种组织,是企业自发开展风险管理工作的指南。COSO要素与ISO31000风险管理过程中的活动很类似。ISO31000和COSO均以一下两方面为聚焦点。1价值聚焦风险管理工作要聚焦在组织的价值创造活动,支持或协助组织更好地进行价值创造、保护和实现,聚焦于企业价值的创造。2决策为核新版ISO风险管理标准数次在不同章节中强调了风险管理对于决策支持的重要性,指出任何组织和个人无时无刻不在面临做出决策的情况。如果说风险管理聚焦到了价值的创造和保护,那这个目标是组织通过做出一系列的决策而达到价值实现的。风险管理让我们可以更好地管理不确定性,从而为更好地做出决策,为应对不确定性提供支持。这样的观点同样在COSO新版风险管理框架中被强调和突出。在企业实践中应该考虑如何加快构建决策过程中的风险考量政策和程序。
