一个企业只有一个治理体系，内部控制体系、风险管理体系或合规管理体系是治理体系的组成部分。不同体系的组成组件和元素是相通的。其他体系对治理体系闭环（设计与实施、运行与监测及评价和改进）管理提出了要求。因此，应将其他体系要求嵌入治理体系，使这些要求成为治理体系的组成部分。在企业内部，不同体系的管理职能相对独立，以满足不同体系的特定要求，并按各自的特定要求向企业的内外部利益相关者汇报体系的闭环管理情况。

　　◆本书对中国企业推进治理体系和治理能力规范化、国际化和现代化有帮助。

　　陈飞泉，男，毕业于清华大学经济管理学院工商管理专业，长期从事运营管理、IT研发、企业架构研究及GRC（治理、风险管理与合规管理）咨询和高级管理工作，对治理体系相关的广泛理论框架（如：ISO系列体系、COSO系列框架、COIBT框架、TOGAF企业架构框架、OCEG GRC能力框架）有系统化研究和实践经验，致力于推进中国治理体系和治理能力的规范化、国际化和现代化。

篇治理、风险管理、内部控制和合规管理理论基本介绍
第1章治理、风险管理、内部控制和合规管理整合概述
第2章治理基础
第3章风险管理基础
第4章（内部）控制基础
第5章合规管理基础
第6章整合GRC
第7章国际内部控制发展沿革
第8章国际风险管理理论发展沿革
第9章OCEG GRC框架
第10章ISACA COBIT框架
第11章国内内部控制、风险管理及合规管理的相关规范及指引

第二篇统一治理风险与合规模型（UGRCM)及相关的管理理论与实践
第12章统一治理、风险与合规模型(UGRCM)综述
第13章目标管理理论与实践
第14章组织管理理论与实践
第15章制度管理理论与实践
第16章流程管理理论与实践
第17章绩效管理理论与实践
第18章企业文化管理理论与实践
第19章信息与沟通管理理论与实践
第20章情境及利益相关者管理理论与实践
第21章内部审计管理理论与实践
第22章控制自我评估管理理论与实践
第23章ISO 9001质量管理体系
第24章变革管理理论与实践
第25章风险管理理论与实践
第26章（内部）控制理论与实践

第三篇GRC体系的设计与实施
第27章GRC体系总体设计流程
第28章GRC体系总体实施过程
第29章GRC体系目标组件的设计与实施
第30章GRC体系组织组件的设计与实施
第31章GRC体系制度组件的设计与实施
第32章GRC体系流程组件的设计与实施
第33章GRC体系绩效组件的设计与实施
第34章GRC体系企业文化体系组件的设计与实施
第35章GRC体系信息与沟通组件的设计与实施
第36章GRC体系外部情境组件的设计与实施
第37章GRC体系控制体系的设计与实施
第38章GRC体系风险管理体系的设计与实施
第39章GRC体系合规体系的设计与实施
第40章GRC体系监测与审查机制的设计与实施
第41章GRC体系评价和改进机制的设计与实施
第42章GRC信息化

第四篇GRC体系的运行与监测
第43章GRC体系总体运行逻辑
第44章GRC体系运行
第45章GRC体系监测

第五篇GRC体系的评价与改进
第46章GRC体系评价
第47章风险管理体系评价
第48章（内部）控制体系评价
第49章体系改进流程
第50章治理体系改进
第51章风险管理体系改进
第52章（内部）控制体系改进

后记
附录