hero-two-bg

COSO Enterprise Risk Management Framework (COSO ERM)

Der COSO Enterprise Risk Management (ERM) Framework, oft einfach als COSO ERM bezeichnet, ist ein weithin akzeptiertes und genutztes Rahmenwerk für die Gestaltung, Implementierung, Durchführung und Verbesserung des unternehmensweiten Risikomanagements in Organisationen. Es stimmt das Risikomanagement mit der Geschäftsstrategie ab und fördert die Leistung.

Fordern Sie eine Demo der Secureframe Custom Frameworks anangle-right

Definition und Zweck

Das COSO ERM Framework bietet einen umfassenden Ansatz für das unternehmensweite Risikomanagement und hilft Organisationen, die Unsicherheiten, mit denen sie bei der Wertschöpfung konfrontiert sind, besser zu verstehen und zu managen. Es ist darauf ausgelegt, die Entscheidungsfindung zu verbessern, leistungsbezogene Ergebnisse zu steigern und eine risikobewusste Kultur zu unterstützen.

Leitungsorgan

Das Committee of Sponsoring Organizations of the Treadway Commission (COSO) ist das Leitungsorgan, das für das COSO ERM Framework verantwortlich ist.

Zuletzt aktualisiert

Das letzte Update wurde im März 2022 veröffentlicht.

Gilt für

Das COSO ERM Framework ist branchenunabhängig und kann daher von jeder Organisation unabhängig von ihrer Größe, Branche oder Sektor angewendet werden, sei es privat, öffentlich oder im Non-Profit-Bereich.

Kontrollen und Anforderungen

Das COSO ERM Framework ist um mehrere Schlüsselkomponenten strukturiert, die sind:

Governance und Kultur

  • Organisationskultur
  • Governance-Struktur
  • Ressourcen
  • Information und Kommunikation
  • Stakeholder-Engagement

Strategie und Zielsetzung

  • Strategie
  • Formulierung von Zielen

Leistung

  • Leistungsmessung
  • Leistungsmanagement
  • Berichterstattung

Überprüfung und Überarbeitung

  • Wesentliche Änderungen
  • Verbesserung

Information, Kommunikation und Berichterstattung

  • Informationsbedürfnisse
  • Kommunikation
  • Berichterstattung

Jede Komponente hat ihre zugehörigen Prinzipien, die detaillierte Leistungserwartungen für das ERM bieten. Bitte wenden Sie sich an die offizielle COSO ERM Richtliniendokumentation für eine detaillierte Liste der Kontrollen und Anforderungen.

Audittyp, Häufigkeit und Dauer

Obwohl COSO ERM selbst keine spezifischen Audittypen, -frequenzen oder -dauer vorschreibt, bietet es den Rahmen für Organisationen, um ein Risikomanagementsystem einzurichten. Basierend auf diesem System und der Art ihrer Tätigkeiten können Organisationen den geeigneten Audittyp, die Häufigkeit und die Dauer bestimmen.

Prüfungen im Zusammenhang mit ERM bewerten häufig die Wirksamkeit der vorhandenen Risikomanagementprozesse und -praktiken. Die Häufigkeit kann jährlich, halbjährlich oder in anderen Intervallen erfolgen, abhängig von den Bedürfnissen der Organisation, dem Risikoprofil, den regulatorischen Anforderungen und den bewährten Branchenpraktiken. Die Dauer variiert je nach Größe und Komplexität der Organisation und dem Umfang der Prüfung.

Werden Sie mit Secureframe Custom Frameworks konform

Fordern Sie eine Demo anangle-right
cta-bg