COSO— ERM 2004从四类目标、八大要素和四层企业内部的不同层次的单元构成了三维视角的企业全面风险管理的模型。四大目标包括:战略、经营、报告与合规目标;八大要素包括:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息沟通和监控;四大层面包括:主体层次、分布、业务单位、子公司。
