美国反虚假财务报告委员会下属发起人委员会（COSO）近期发布了一份名为“Enterprise Risk Management for Cloud Computing”的新指南，帮助企业应对因依赖日益云计算而带来的风险。新指南以COSO《企业风险管理——与战略和绩效的整合》（2017版）框架所包含的原则为基础，为企业提供建立云计算治理机制的简明指引。

　　新指南写道，随着云计算应用加速，特别是全球新冠疫情蔓延，人们对远程办公和灵活工作方式的需求激增。指南在以下两方面为企业提供指导：（1）如何应用COSO企业风险管理框架应对不断变化的云计算风险，（2）如何将云计算整合到企业风险管理职能中。此外，指南阐释了改善云治理如何降低企业风险，以及如何在多云环境下更有效地应用云计算并进行监控。

　　“企业之所以采购并运用云计算服务，速度是其众多优势之一。”COSO主席Paul Sobel说道，“然而，有些企业可能还没有能力采取适当的控制措施，降低云环境给企业带来的风险。系统实施云计算（包括解决相关风险并纳入企业风险管理的全面云计算风险治理方案），可让企业最大程度上从云计算受益，进而实现其战略目标。”

　　可登录www.coso.org获得新指南相关信息。

Lori Parks

何连峰 译，郭强 校