미국 민간단체인 후원기업위원회(Committee of Sponsoring Organizations of the Treadway Commission, COSO)는 1985년 민간 영역에서 국가부정재무보고위원회에 자금을 지원하고 감독하기 위해 설립했다.

설립 목적은 기업들이 재무보고를 함에 있어 사기를 저지할 수 있는 요인을 연구하기 위함이다. 초대 의장의 이름을 따 비공식적으로 명명된 위원회는 1987년 150개 이상의 권고안을 담은 보고서를 발표했다.

이후 COSO는 다양한 프로젝트를 추진하고 있다. 미국회계협회(American Accounting Association, AAA), 미국공인회계사협회(American Institute of Certified Public Accountants, AICPA), 국제금융경영인협회(Financial Executives International, FEI), 내부감사인협회(Institute of Internal Auditors, IIA), 경영회계사협회(Institute of Management Accountants, IMA) 등 5개 기관이 속해 있다.

COSO의 임무는 내부 통제, 리스크 관리, 거버넌스 및 부정행위 억제에 대한 지침을 제공하는 것이다. 또한 조직이 성과를 개선할 수 있도록 지원하고 표준 프레임워크와 연구 결과물을 발표한다.

기업 리스크 관리를 위해 COSO의 프레임워크는 2004년 처음 출판됐다. 전사적 리스크 관리(enterprise risk management, ERM)의 복잡성 증가, 변화하는 조직의 비즈니스 요구 충족 등을 위해 리스크 관리 방법을 개선할 필요성이 대두되면서 2017년 업데이트됐다.

'전사적 리스크 관리(enterprise risk management, ERM)-전략 및 성과와의 통합' 관련 최신 간행물은 비즈니스 전략의 설정, 운영 성과 관리 시 리스크를 고려하는 것이 중요하다는 사실을 강조한다.

ERM 프레임워크는 모든 규모의 조직, 모든 산업에 적용이 가능하며 ERM 프로세서의 5가지 구성요소와 20가지의 원칙으로 구성돼 있다.

모든 조직은 성공하기 위해 비즈니스 위험을 감수해야 한다. 따라서 ERM은 이러한 리스크를 파악, 평가, 통제해 조직이 재정적 또는 법적 문제를 야기하지 않고 비즈니스 목표를 달성하기 위해 적절한 수준을 취하고 있는지 확인하는 것이다.

참고로 현장에서 가장 널리 사용되는 위험관리 표준은 COSO ERM과 ISO 31000 표준이 있다. ISO 31000은 조직이 직면한 리스크를 관리하는 원칙, 증명된 관행, 가이드라인을 포함한다.