书目

治理风险与合规:统一治理框架下的风险管理、内部控制和合规管理

内容简介

“一个企业只有一个治理体系”,内部控制体系、风险管理体系或合规管理体系是治理体系的组成部分。不同体系的组成组件和元素是相通的。其他体系对治理体系闭环(设计与实施、运行与监测及评价和改进)管理提出了要求。因此,应将其他体系要求嵌入治理体系,使这些要求成为治理体系的组成部分。在企业内部,不同体系的管理职能相对独立,以满足不同体系的特定要求,并按各自的特定要求向企业的内外部利益相关者汇报体系的闭环管理情况。

作者简介

陈飞泉,男,毕业于清华大学经济管理学院工商管理专业,长期从事运营管理、IT研发、企业架构研究及GRC(治理、风险管理与合规管理)咨询和高级管理工作,对治理体系相关的广泛理论框架(如:ISO系列体系、COSO系列框架、COIBT框架、TOGAF企业架构框架、OCEGGRC能力框架)有系统化研究和实践经验,致力于推进中国治理体系和治理能力的规范化、国际化和现代化。

目录

—  END  —