COSO Enterprise Risk Management Framework (COSO ERM)
Der COSO Enterprise Risk Management (ERM) Framework, oft einfach als COSO ERM bezeichnet, ist ein weithin akzeptiertes und genutztes Rahmenwerk für die Gestaltung, Implementierung, Durchführung und Verbesserung des unternehmensweiten Risikomanagements in Organisationen. Es stimmt das Risikomanagement mit der Geschäftsstrategie ab und fördert die Leistung.
Fordern Sie eine Demo der Secureframe Custom Frameworks anDefinition und Zweck
Das COSO ERM Framework bietet einen umfassenden Ansatz für das unternehmensweite Risikomanagement und hilft Organisationen, die Unsicherheiten, mit denen sie bei der Wertschöpfung konfrontiert sind, besser zu verstehen und zu managen. Es ist darauf ausgelegt, die Entscheidungsfindung zu verbessern, leistungsbezogene Ergebnisse zu steigern und eine risikobewusste Kultur zu unterstützen.
Leitungsorgan
Das Committee of Sponsoring Organizations of the Treadway Commission (COSO) ist das Leitungsorgan, das für das COSO ERM Framework verantwortlich ist.
Zuletzt aktualisiert
Das letzte Update wurde im März 2022 veröffentlicht.
Gilt für
Das COSO ERM Framework ist branchenunabhängig und kann daher von jeder Organisation unabhängig von ihrer Größe, Branche oder Sektor angewendet werden, sei es privat, öffentlich oder im Non-Profit-Bereich.
Kontrollen und Anforderungen
Das COSO ERM Framework ist um mehrere Schlüsselkomponenten strukturiert, die sind:
Governance und Kultur
- Organisationskultur
- Governance-Struktur
- Ressourcen
- Information und Kommunikation
- Stakeholder-Engagement
Strategie und Zielsetzung
- Strategie
- Formulierung von Zielen
Leistung
- Leistungsmessung
- Leistungsmanagement
- Berichterstattung
Überprüfung und Überarbeitung
- Wesentliche Änderungen
- Verbesserung
Information, Kommunikation und Berichterstattung
- Informationsbedürfnisse
- Kommunikation
- Berichterstattung
Jede Komponente hat ihre zugehörigen Prinzipien, die detaillierte Leistungserwartungen für das ERM bieten. Bitte wenden Sie sich an die offizielle COSO ERM Richtliniendokumentation für eine detaillierte Liste der Kontrollen und Anforderungen.
Audittyp, Häufigkeit und Dauer
Obwohl COSO ERM selbst keine spezifischen Audittypen, -frequenzen oder -dauer vorschreibt, bietet es den Rahmen für Organisationen, um ein Risikomanagementsystem einzurichten. Basierend auf diesem System und der Art ihrer Tätigkeiten können Organisationen den geeigneten Audittyp, die Häufigkeit und die Dauer bestimmen.
Prüfungen im Zusammenhang mit ERM bewerten häufig die Wirksamkeit der vorhandenen Risikomanagementprozesse und -praktiken. Die Häufigkeit kann jährlich, halbjährlich oder in anderen Intervallen erfolgen, abhängig von den Bedürfnissen der Organisation, dem Risikoprofil, den regulatorischen Anforderungen und den bewährten Branchenpraktiken. Die Dauer variiert je nach Größe und Komplexität der Organisation und dem Umfang der Prüfung.