单项选择题
COSO委员会在2017年发布的第二版《企业风险管理框架》中,将企业风险管理定义为()
A.是针对风险所采取的指挥和控制组织的协调活动
B.是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证
C.组织在创造、保持和实现价值的过程中,结合战略制定和执行,赖以进行管理的文化、能力和实践
D.组织通过风险识别、评估、应对和监督报告,将风险控制在风险容量之内的管理活动