COSO《全面风险管理框架》(“Enterprise Risk Management-Integrated Framework)于2001年开始起草，2004年9月由COSO定稿颁布。全面风险管理体系有三个维度：第一维是企业的目标，第二维是全面风险管理要素，第三维是企业的各个层级。