本书对国际标准化组织（ISO）和美国反欺诈财务报告委员会（COSO）发布的最新的理论成果——新版《风险管理指南》国际标准、新版《企业风险管理——整合框架》以及更新版《内部控制——整合框架》做了最新解读，从企业的使命、愿景入手，提出了基于企业核心价值创造活动自上而下的风险管理工作方法，协助企业更好的在不确定环境下实现战略和经营目标；更加注重风险管理工作对组织价值创造和保护两个方面的作用，突出强调了将风险管理活动整合融入各类管理活动的重要性，为企业在当下不确定环境下管理风险提供了最新指南和参考。本书旨在更好地把最新的风险管理和控制理念和要素融入中国的企业管理文化中去，在当下充满挑战的环境下帮助我们在大变局时代更好的取得先机、争创世界一流。

第一部分 COSO最新企业风险管理框架解读
第1篇 COSO新版企业风险管理框架全文总览
第2篇 面向更加融合的管理体系——COSO新版企业风险管理框架全文解读（一）
第3篇 风险和风险管理的新定义——COSO新版企业风险管理框架全文解读（二）
第4篇 融入战略、目标和绩效——COSO新版企业风险管理框架全文解读（三）
第5篇 新版框架就是全面风险管理？——COSO新版企业风险管理框架全文解读（四）
第6篇 5要素与20项原则详解——COSO新版企业风险管理框架全文解读（五）
第7篇 治理与文化要素——COSO新版企业风险管理框架全文解读（六）
第8篇 战略和目标设定要素——COSO新版企业风险管理框架全文解读（七）
第9篇 运行要素——COSO新版企业风险管理框架全文解读（八）
第10篇 审阅和修订要素——COSO新版企业风险管理框架全文解读（九）
第11篇 信息、沟通和报告要素——COSO新版企业风险管理框架全文解读（十）
第12篇 详解十大变化与五大误解——COSO新版企业风险管理框架全文解读（十一）
第13篇 COSO新框架为什么推迟了一年才发布？——COSO新版企业风险管理框架全文解读（十二）
第14篇 风险管理“三道防线”含义已变！——COSO新版企业风险管理框架全文解读（十三）
第15篇 什么是风险绩效曲线？——COSO新版企业风险管理框架全文解读（十四）
第二部分 COSO新版企业内部控制框架解读
第1篇 一本被忽略的内控经典——新版COSO内部控制整合框架
第2篇 内部控制的定义——COSO新版内控框架解读（一）
第3篇 内部控制的目标、要素及原则——COSO新版内部控制框架解读（二）
第4篇 如何定义内部控制的有效性——COSO新版内部控制框架解读（三）
第5篇 内部控制体系的一些额外考虑事项——COSO新版内部控制框架解读（四）
第6篇 如果控制环境出了问题，再完善的内控体系都没用——COSO新版内部控制框架解读（五）
第7篇 内部控制里的风险和风险管理的风险是一回事吗？——COSO新版内部控制框架解读（六）
第8篇 控制活动是内部控制的主体——COSO新版内部控制框架解读（七）
第9篇 信息是消除不确定性的强力武器——COSO新版内部控制框架解读（八）
第10篇 内部控制始于对监督权的追求——COSO新版内部控制框架解读（九）
第11篇 内部控制不是万能的！——COSO新版内部控制框架解读（十）
第12篇 如何利用三道防线模型，使内部控制体系在企业落地——COSO新版内部控制框架解读（十一）
第三部分 ISO 31000最新风险管理标准解读
第1篇 ISO 31000：2018版风险管理指南全文总览
第2篇 2017《风险管理原则与指南》送审版解读
第3篇 风险管理应该自上而下——ISO 31000:2018风险管理指南系列解读（一）
第4篇 风险管理与企业管理不是“两张皮”——ISO 31000:2018风险管理指南系列解读（二）
第5篇 领导层的重视是前提——ISO 31000:2018风险管理指南系列解读（三）
第6篇 风险管理基本流程具有普适性——ISO 31000:2018风险管理指南系列解读（四）
第四部分 企业风险管理与内控理论实践与思考
第1篇 用PDCA来解构COSO和ISO最新风险管理框架
第2篇 超越COSO和ISO，一文读懂风险管理和企业管理的整合
第3篇 中国企业如何实施COSO新版风险管理框架的思考与建议
第4篇 30年风险管理标准化之路，一文读透ISO 31000的前世今生
第5篇 从COSO企业风险管理框架演变看企业风险管理工作的定位
第6篇 风险评估工作的现状、问题和思考
第7篇 一文读懂企业内部控制的前世今生
第8篇 细数风险管理与内部控制的八大不同
第9篇 为什么说战略和目标设定不属于内部控制范畴
第10篇 内部控制中的“风险”和风险管理中的“风险”有何异同
第11篇 不相容岗位分离，所有中国企业都要补的基本功
参考文献