治理风险与合规：统一治理框架下的风险管理、内部控制和合规管理

本书对中国企业推进治理体系和治理能力规范化、国际化和现代化有帮助。

“一个企业只有一个治理体系”，内部控制体系、风险管理体系或合规管理体系是治理体系的组成部分。不同体系的组成组件和元素是相通的。其他体系对治理体系闭环（设计与实施、运行与监测及评价和改进）管理提出了要求。因此，应将其他体系要求嵌入治理体系，使这些要求成为治理体系的组成部分。在企业内部，不同体系的管理职能相对独立，以满足不同体系的特定要求，并按各自的特定要求向企业的内外部利益相关者汇报体系的闭环管理情况。

陈飞泉，男，毕业于清华大学经济管理学院工商管理专业，长期从事运营管理、IT研发、企业架构研究及GRC（治理、风险管理与合规管理）咨询和高级管理工作，对治理体系相关的广泛理论框架（如：ISO系列体系、COSO系列框架、COIBT框架、TOGAF企业架构框架、OCEG GRC能力框架）有系统化研究和实践经验，致力于推进中国治理体系和治理能力的规范化、国际化和现代化。

第一篇 治理、风险管理、内部控制和合规管理理论基本介绍
第1章 治理、风险管理、内部控制和合规管理整合概述
第2章 治理基础
第3章 风险管理基础
第4章 （内部）控制基础
第5章 合规管理基础
第6章 整合GRC
第7章 国际内部控制发展沿革
第8章 国际风险管理理论发展沿革
第9章 OCEG GRC框架
第10章 ISACA COBIT框架
第11章 国内内部控制、风险管理及合规管理的相关规范及指引
第二篇 统一治理风险与合规模型（UGRCM)及相关的管理理论与实践
第12章 统一治理、风险与合规模型(UGRCM)综述
第13章 目标管理理论与实践
第14章 组织管理理论与实践
第15章 制度管理理论与实践
第16章 流程管理理论与实践
第17章 绩效管理理论与实践
第18章 企业文化管理理论与实践
第19章 信息与沟通管理理论与实践
第20章 情境及利益相关者管理理论与实践
第21章 内部审计管理理论与实践
第22章 控制自我评估管理理论与实践
第23章 ISO 9001质量管理体系
第24章 变革管理理论与实践
第25章 风险管理理论与实践
第26章 （内部）控制理论与实践
第三篇 GRC体系的设计与实施
第27章 GRC体系总体设计流程
第28章 GRC体系总体实施过程
第29章 GRC体系——目标组件的设计与实施
第30章 GRC体系——组织组件的设计与实施
第31章 GRC体系——制度组件的设计与实施
第32章 GRC体系——流程组件的设计与实施
第33章 GRC体系——绩效组件的设计与实施
第34章 GRC体系——企业文化体系组件的设计与实施
第35章 GRC体系——信息与沟通组件的设计与实施
第36章 GRC体系——外部情境组件的设计与实施
第37章 GRC体系——控制体系的设计与实施
第38章 GRC体系——风险管理体系的设计与实施
第39章 GRC体系——合规体系的设计与实施
第40章 GRC体系——监测与审查机制的设计与实施
第41章 GRC体系——评价和改进机制的设计与实施
第42章 GRC信息化
第四篇 GRC体系的运行与监测
第43章 GRC体系总体运行逻辑
第44章 GRC体系运行
第45章 GRC体系监测
第五篇 GRC体系的评价与改进
第46章 GRC体系评价
第47章 风险管理体系评价
第48章 （内部）控制体系评价
第49章 体系改进流程
第50章 治理体系改进
第51章 风险管理体系改进
第52章 （内部）控制体系改进
后记
附录