COSO Enterprise Risk Management-Integrated Framework
米国のトレッドウェイ委員会組織委員会（COSO）が1992年に公表した内部統制の枠組みであるCOSOフレームワークを補完するために、2004年9月に公表したフレームワーク。
文字どおり、全社的リスクマネジメントに関する枠組みであり、経営戦略の視点で、リスクマネジメントと内部統制を統合するという考え方に基づいて作成されている。
戦略（Strategy）、業務（Operation）、報告（Reporting）、コンプライアンス（Compliance）という「4つの目的」と、内部環境（Internal Environment）、目的設定（Objective Setting）、事業識別（Event Identification）、リスク評価（Risk Assessment）、リスク対応（Risk Response）、統制活動（Control Activities）、情報と伝達（Information and Communication）、監視活動（Monitoring）という「8つの構成要素」で成り立っていることからも分かるように、COSOフレームワークの拡張版となっている。

関連用語