八個(gè)框架組件

◇內(nèi)部控制一綜合框架的前五個(gè)組成部分，同時(shí)擴(kuò)大模型以滿足不斷增長(zhǎng)的風(fēng)險(xiǎn)管理需求

◇內(nèi)部環(huán)境：內(nèi)部環(huán)境包括組織的語氣，為實(shí)體的風(fēng)險(xiǎn)管理理念，風(fēng)險(xiǎn)偏好，誠(chéng)信和道德價(jià)值以及經(jīng)營(yíng)環(huán)境等風(fēng)險(xiǎn)管理理念，解決風(fēng)險(xiǎn)的依據(jù)

◇目標(biāo)設(shè)定：管理之前必須存在目標(biāo)，以確定影響其成就的潛在事件。企業(yè)風(fēng)險(xiǎn)管理確保管理層建立了確定目標(biāo)的過程，所選擇的目標(biāo)支持并符合實(shí)體的使命，并符合其風(fēng)險(xiǎn)偏好

◇事件識(shí)別：必須確定影響實(shí)體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事件，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)轉(zhuǎn)移到管理層的戰(zhàn)略或目標(biāo)制定流程 ’

◇風(fēng)險(xiǎn)評(píng)估：分析風(fēng)險(xiǎn)，考慮可能性和影響，作為確定如何管理風(fēng)險(xiǎn)的基礎(chǔ)。風(fēng)險(xiǎn)是根據(jù)固有和殘余的基礎(chǔ)進(jìn)行評(píng)估的

◇風(fēng)險(xiǎn)回應(yīng)：管理層選擇風(fēng)險(xiǎn)應(yīng)對(duì)措施（避免，減少、接受或轉(zhuǎn)移）并進(jìn)行相應(yīng)的實(shí)施，確保組織機(jī)構(gòu)的風(fēng)險(xiǎn)與實(shí)體的風(fēng)險(xiǎn)承受能力和風(fēng)險(xiǎn)偏好相符合。

◇控制活動(dòng)：制定和實(shí)施政策和程序，以確保有效執(zhí)行風(fēng)險(xiǎn)響應(yīng)

◇信息溝通：相關(guān)信息以確保人員履行責(zé)任的形式和時(shí)間框架進(jìn)行識(shí)別，捕獲和傳達(dá)。有效的溝通也在更廣泛的意義上發(fā)生，流下來，跨越實(shí)體

◇監(jiān)控：對(duì)整個(gè)企業(yè)風(fēng)險(xiǎn)管理進(jìn)行監(jiān)控，必要時(shí)做出修改。監(jiān)控的方式包括持續(xù)的管理活動(dòng)及單獨(dú)的評(píng)估

COSO在報(bào)告中承認(rèn)，企業(yè)風(fēng)險(xiǎn)管理提供重要利益，但存在限制。企業(yè)風(fēng)險(xiǎn)管理依賴于人的判斷，因此易于作出決策。人為失誤（如簡(jiǎn)單錯(cuò)誤或錯(cuò)誤）可能導(dǎo)致對(duì)風(fēng)險(xiǎn)的反應(yīng)不足。此外，可以通過兩個(gè)或更多的人的共同決策來規(guī)避及控制，管理層有禽巨力改變企業(yè)風(fēng)險(xiǎn)管理決策。