各位CMA考生只有不斷學習，才能取得好成績。會計網為了幫助考生們輕松備考，整理了一些關于CMA COSO 2017的企業風險管理框架采用5要素加20個原則的內容，大家可以參考一下。

CMA考點之企業風險管理框架五要素

要素一：治理和文化治理和文化共同構成了ERM所有其他要素的基礎。風險治理定下了主體的基調，加強ERM的重要性，并確立ERM監管責任的分配；文化則體現主體的價值觀、行為準則和對風險的理解，企業的決策制定能夠體現企業的文化。治理和文化下面包含5個原則，具體是：

（一）董事會的風險監督和執行

（二）建立運營模式

（三）描述崇尚的文化

（四）展示企業核心價值觀

（五）（五）吸引、發展和保留有能力的個體

要素二：設定風險戰略和目標ERM通過制定戰略和業務目標與主體的戰略計劃融合在一起。通過對商業環境的理解，企業可以得到對內部因素和外部因素的看法，以及它們對風險的影響。設定風險戰略和目標要素下面包含4個原則，具體是：

（一）分析業務環境（PEST,CPPT）

（二）定義風險偏好

（三）評估替代策略

（四）制定業務目標

要素三：績效企業識別并評估可能影響其戰略和業務目標實現的風險，并結合企業的風險偏好，對風險按照其嚴重程度排分優先次序。然后，企業選擇風險應對的方法，并采用投資組合的觀念，確定其承擔的風險。該過程的結果將報告給關鍵風險利益相關者。績效要素下面包含5個原則，具體是：

（一）識別風險

（二）評估風險的嚴重程度

（三）風險排序

（四）實施風險應對

（五）建立風險組合觀

要素四：評估和修訂通過評估企業績效，可以評估企業風險管理的各個要素在一段時間內的運作情況，并發現其實質性的變化，以及需要進行哪些修訂。評估和修訂要素下面包含3個原則，具體是：

（一）評估實質性變化

（二）評估風險和績效

（三）企業風險管理的持續改進

要素五：信息溝通和報告溝通是在企業中不斷迭代取得信息，并分享信息的過程。管理層利用從內部和外部取得的有效信息來支持企業風險管理工作，企業利用信息系統來捕捉、處理和管理數據和信息。通過利用應用于所有組成部分的信息，企業就風險、文化和績效做出報告。信息溝通和報告要素下面包含3個原則，具體是：

（一）利用信息系統

（二）溝通風險信息

（三）風險、文化和績效報告