COSO

Definition:

Die COSO (Committee of Sponsoring Organizations of the Treadway Commission, gegrändet 1985) veröffentlichte als ergänzende Erweiterung des COSO-Modells im Jahr 2004 das COSO ERM-Framework (Enterprise Risk Management), auch als COSO II bezeichnet.

Dieses Framework stellt einen international anerkannten Standard für ein unternehmensweites Risikomanagement dar und fügt zusätzliche Elemente ein:

 

  • Internes Kontrollumfeld,
  • Zielsetzung,
  • Ereignisidentifikation,
  • Risikobeurteilung,
  • Risikoreaktion,
  • Kontrollaktivitäten,
  • Information und Kommunikation,
  • Überwachung.

Folgende Definition für ein Enterprise Risk Management ist in COSO festgehalten:

"Enterprise Risk Management (ERM) ist ein Prozess, der von der Unternehmensführung, den Führungskräften und anderen Mitarbeitern durchgeführt wird. Er wird in der strategischen Planung und im gesamten Unternehmen eingesetzt und dient dazu, potenzielle Ereignisse zu identifizieren, die das Unternehmen beeinflussen können, das Risiko eines Unternehmens innerhalb dessen "Risikoappetits" zu halten sowie eine relative Sicherheit bzgl. der Erreichung der Unternehmensziele zu gewährleisten."

COSO-Würfel: Rahmenkonzept eines IKS

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.