COSO Enterprise Risk Management

Wenn eine Organisation ihre Ziele erreichen will, muss sie sich mit Risiken auseinandersetzen, die diese Ziele bedrohen, und sie managen. COSO hat zu diesem Zweck verschiedene Elemente eines internen Kontrollsystems definiert. Das COSO-Modell zeigt die direkte Beziehung zwischen:

1. Organisatorische Ziele;
    
2. Steuerungskomponenten;
    
3. Die Aktivitäten/Einheiten, die eine interne Kontrolle erfordern.
    
4. COSO identifiziert die Beziehungen zwischen Unternehmensrisiken und dem internen Kontrollsystem. COSO geht davon aus, dass die interne Kontrolle ein Prozess ist, der das Erreichen von Zielen in den folgenden Kategorien sicherstellen soll:
    
5. Erreichen strategischer Ziele (Strategisch);
    
6. Effektivität und Effizienz von Geschäftsprozessen (Operations);
    
7. Verlässlichkeit der Finanzberichterstattung (Reporting);
    
8. Einhaltung der einschlägigen Gesetze und Vorschriften (Compliance).

Außerdem müssen Unternehmen gegenüber Investoren und anderen Stakeholdern nachweisen, dass sie mit Unsicherheiten richtig umgehen (Code Tabaksblat und Sarbanes-Oxley Act). Beim Risklane-Ansatz für das Enterprise Risk Management (ERM) werden die Risiken identifiziert und ihre Folgen detailliert beschrieben. Risklane nutzt zu diesem Zweck die neuesten Standards, Methoden und Techniken des Risikomanagements.