COSO框架(Committee of Sponsoring Organizations of the Treadway Commission)是由美国反虚假财务报告委员会下属的发起组织委员会制定的一套企业风险管理与内部控制体系标准。该框架最初于1992年发布,旨在帮助企业建立有效的内部控制机制,后经2013年修订扩展为全面风险管理框架。其核心由控制环境、风险评估、控制活动、信息与沟通、监督活动五大要素构成,强调通过整合性思维将风险管理嵌入企业战略与运营全过程。
在ESG实践中,COSO框架常被用作构建可持续发展治理体系的基础工具。许多企业将其与TCFD建议、GRI标准等ESG披露框架结合使用,通过优化内部控制流程来确保环境数据准确性、社会绩效追踪和公司治理透明度。2018年COSO发布《企业风险管理-与战略和绩效的整合》指南,特别强调将气候变化等ESG风险纳入企业全面风险管理(ERM)体系,为ESG指标量化管理提供了方法论支持。