美國COSO在2014年首次啟動了對風險管理框架的修訂工作，并于2017年9月發(fā)布了《企業(yè)風險管理——與戰(zhàn)略和績效的整合》，該框架與ERM（2004）相比，主要發(fā)展與變化：第一，首次采用“要素+原則”的框架結(jié)構(gòu)，其中包含五大要素和二十項原則。第二，凝練、簡化了風險管理的含義，指出風險管理是組織在創(chuàng)造、保持和實現(xiàn)價值的過程中，結(jié)合戰(zhàn)略制定和執(zhí)行，賴以進行管理風險的文化、能力和實踐。第三，強調(diào)了風險與價值之間的關系，指出企業(yè)風險管理不再側(cè)重于將風險降低到可接受的水平，而是側(cè)重于創(chuàng)造、保持和實現(xiàn)價值。第四，重新定位了企業(yè)風險管理，強調(diào)將風險管理融入企業(yè)的所有業(yè)務流程，從戰(zhàn)略目標的設定到經(jīng)營目標的形成，再到執(zhí)行過程中績效的完成，始終貫徹風險管理的原則與要求。第五，加強了企業(yè)風險管理與績效的聯(lián)系，探討了企業(yè)風險管理工作如何識別、評估影響績效的各種風險。第六，明確將風險管理納入企業(yè)決策過程，尤其是戰(zhàn)略目標的選擇、經(jīng)營目標和績效目標的設定以及資源分配計劃的制訂等。因此，選項A、B、C、D均正確。