Risikomanagement und COSO

COSO - Ein kurzer Überblick

Das Committee of Sponsoring Organizations of the Treadway Commission (COSO) hat "Internal Control - Integrated Framework" herausgegeben, um Unternehmen bei der Bewertung der eigenen internen Kontrollsysteme zu unterstützen. COSO initiierte ein Projekt zur Entwicklung eines Rahmenwerks für ein unternehmensweites Risikomanagement.

Da die Zielerreichung stets mit Risiken einhergeht, muß das Management eine Strategie entwickeln, um eine optimale Balance zwischen Zielerreichung und diesbezüglichen Risiken herstellen. Ein unternehmensweites Risikomanagement umfaßt:

Abstimmung des Risikoappetits (akzeptable Risiken in Bezug auf die Ziele) mit der Strategie
Verbesserung der Entscheidungen für Risikomaßnahmen
Verringerung der operationellen Verluste
Identifikation von Mehrfachrisiken oder quer durch das Unternehmen reichende Risiken
Identifikation von Chancen
Verbesserung des Kapitaleinsatzes.

COSO benennt acht zusammenhängende Komponenten eines unternehmensweiten Risikomanagements:

COSO und Enterprise Risk Register®

Enterprise Risk Register® ist ein hilfreiches Tool, um das Risikomanagement auf eine kosteneffiziente Weise zu verbessern. Es unterstützt Sie bei der Umsetzung des COSO-Ansatzes.

Enterprise Risk Register® unterstützt bei der vollständigen Erfassung aller identifizierten Risiken in einem Risikoverzeichnis Es hilft Ihnen, eine Konsistenz in Ihrem Projekt oder der gesamten Organisation zu erreichen.

Enterprise Risk Register® unterstützt eine qualitative Risikobewertung und die Möglichkeit, die Daten nach ihren Charakteristika zu berichten, zu sortieren und zu filtern.

Und Enterprise Risk Register® ermöglicht Ihnen, Maßnahmen zu den einzelnen Risiken zu erfassen und die Wirkung der Maßnahmen zu analysieren. Auf diese Weise demonstriert Enterprise Risk Register®, wie erfolgreiches Risikomanagement zu Kostenreduktion führt.