简答题

如何理解ISO31000与COSO的异同？

使用微信搜索喵呜刷题，轻松应对考试！

答案：

COSO-ERM框架主要是针对企业，尤其是上市公司，侧重于监管要求；ISO31000则广泛适用于企业及各种组织，是企业自发开展风险管理工作的指南。COSO-ERM框架里的要素与ISO31000风险管理过程中的活动很类似。 ISO31000和COSO-ERM均以以下两方面为聚焦点：（1）“价值”聚焦风险管理工作要聚焦在组织的价值创造活动，支持或协助组织更好地进行价值创造、保护和实现，聚焦于企业价值的创造。（2）“决策”为核新版ISO风险管理标准数次在不同章节中强调了风险管理对于决策支持的重要性，指出任何组织和个人无时无刻不在面临做出决策的情况。如果说风险管理聚焦到了价值的创造和保护，那这个目标是组织通做出一系列的决策而达到价值实现的。风险管理让我们可以更好地管理不确定性，从而为更好地做出决策，为应对不确定性提供支持。这样的观点同样在COSO新版风险管理框架中被强调和突出。

解析：

【喵呜刷题小喵解析】：本题要求理解ISO31000与COSO的异同。ISO31000和COSO-ERM都是关于企业风险管理的标准或框架，但它们在适用范围和重点上有所不同。首先，COSO-ERM框架主要是针对企业，尤其是上市公司，侧重于监管要求。这意味着COSO-ERM更多地受到政府或监管机构的推动，用于满足特定的监管要求。而ISO31000则广泛适用于企业及各种组织，是企业自发开展风险管理工作的指南。因此，ISO31000更具有普遍性和自发性。其次，两者都以价值创造和决策为核心。它们都认为风险管理工作应该聚焦在组织的价值创造活动，支持或协助组织更好地进行价值创造、保护和实现。这种聚焦体现了风险管理与组织战略和目标的紧密关系。最后，两者都强调风险管理对于决策支持的重要性。新版ISO风险管理标准和新版COSO风险管理框架都指出，任何组织和个人无时无刻不在面临做出决策的情况。风险管理让我们可以更好地管理不确定性，从而为更好地做出决策提供支持。这种观点体现了风险管理在帮助组织应对不确定性和做出明智决策方面的作用。

创作类型：

原创

本文链接：如何理解ISO31000与COSO的异同？

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！