24日，笔者在芝加哥参加了一个有关风险管理标准的研讨会。参加这次研讨会的主要人员是在芝加哥参加国际标准组织ISO的风险管理技术委员会TC262年会的各国专家。同时，会议邀请了几个国际组织的代表作为研讨嘉宾。研讨嘉宾中包括两个月前刚刚卸任的COSO前主席David Landsittel，RIMS的Director Carol Fox，IFAC的高级经理Vincent Tophoff，加拿大CPA的Director Gigi Dawe，FERMA的负责人Julia Graham， TC262 WG1的负责人Jan Mattingley。

研讨会上各位嘉宾首先介绍了各自的组织所做的有关风险管理标准的工作。特别的，来自COSO的David Landsittel介绍了COSO的工作，包括最近的新内控框架。然后嘉宾们就ISO TC262的专家们关心的问题发表了自己的意见。

下面记录的是这次研讨会笔者和David Landsittel交流的几个片段，与关心风险管理的读者们分享。

笔者从国内的风险管理的实践出发，向各位嘉宾们提问了几个国内的风险管理人士可能较为关心的问题。特别的，笔者向David Landsittel问了两个问题：

问题一：你和COSO如何看待内部控制和风险管理的关系？是否认为内控是风险管理的一部分？如果回答是，那么内控的边界在什么地方？

问题二：你如何看待内控缺陷和风险的关系？是否认为缺陷就是风险的一部分？

对以上问题，David landsittel的回答都是十分肯定的。他说，COSO的观点在各个场合例如在ERM中都很明确，内控就是风险管理的一部分。至于内控的边界，他说，ERM中特别提到在战略决策中内控就不管用了。关于缺陷和风险的关系，他说，这是第一次有人问他这个问题，但是他一直认为缺陷是风险的一部分。

由此可见，David Landsittel的表达的这些看法是明确的，和我们国内的风险管理人士的普遍看法是一致的。这点让笔者感到很欣慰。另外，也从侧面反映出至少在美国内控和风险管理的关系并没有国内这样紧张。

会后聊天时，笔者和David Landsittel还讨论了COSO新内控框架可能对内控的实施产生的冲击，SOX的合规等问题。另外，笔者给他简单介绍了国内风险管理的发展，特别是在央企的实施情况，他表示中国的这些进展很了不起，今后愿意和中国的风险管理人士多交流。David Landsittel还和笔者谈起他过去在COSO和安达信工作时的一些往事。例如，他说James Deloach过去在安达信是他的部下，做风险管理工作。在上个世纪90年代，当时还没有所谓全面风险管理的概念，James Deloach对于风险的整合管理的看法就已经令人大开眼界，对他影响很大。

笔者对David Landsittel的总的印象是热情，头脑清晰，表达严谨，而且看上去比他73岁的年龄要年轻得多。