COSO Enterprise Risk Management

Die COSO (Committee of Sponsoring Organizations of the Treadway Commission, gegründet 1985) veröffentlichte als ergänzende Erweiterung des COSO-Modells im Jahr 2004 das COSO ERM-Framework (Enterprise Risk Management), auch als COSO II Bezeichnet. Dieses Framework stellt den international anerkannten Standard für ein unternehmensweites Risikomanagement dar.

Folgende Definition für ein Enterprise Risk Management ist in COSO festgehalten:

"Enterprise Risk Management (ERM) ist ein Prozess, der von der Unternehmensführung, den Führungskräften und anderen Mitarbeitern durchgeführt wird. Er wird in der strategischen Planung und im gesamten Unternehmen eingesetzt und dient dazu, potentielle Ereignisse zu identifizieren, die das Unternehmen beeinflussen können, das Risiko eines Unternehmens innerhalb dessen "Risikoappetits" zu halten sowie eine relative Sicherheit bzgl. der Erreichung der Unternehmensziele zu gewährleisten".

Dieses Rahmenwerk für das Risikomanagement gilt als wichtiger Standard und kann als Grundlage für den Aufbau eines umfassenderen Risikomanagementsystem (mit IKS-System) verwendet werden.

COSO ERM Framework kann effizient durch R2C_risk to chance unterstützt werden.

Der COSO-Würfel

Elemente eines unternehmensweites Risikomanagementsystem werdendurch den COSO-Würfel dargestellt.

Die Oberseite stellt die Zielsetzung und die Betrachtungsweise dar. Die Vorderseite zeigt die einzelnen Elemente eines Risikomanagementssytems auf und die Rechte Würfelseite verweist auf die Einbindung der Unternehmenseinheiten.




Weitere Informationen finden Sie hier.