COSO Enterprise Risk Management

Wenn eine Organisation ihre Ziele erreichen will, muss sie sich mit Risiken auseinandersetzen, die diese Ziele bedrohen, und sie managen. COSO hat zu diesem Zweck verschiedene Elemente eines internen Kontrollsystems definiert. Das COSO-Modell zeigt die direkte Beziehung zwischen:

  1. Organisatorische Ziele;
  2. Steuerungskomponenten;
  3. Die Aktivitäten/Einheiten, die eine interne Kontrolle erfordern.
  4. COSO identifiziert die Beziehungen zwischen Unternehmensrisiken und dem internen Kontrollsystem. COSO geht davon aus, dass die interne Kontrolle ein Prozess ist, der das Erreichen von Zielen in den folgenden Kategorien sicherstellen soll:
  5. Erreichen strategischer Ziele (Strategisch);
  6. Effektivität und Effizienz von Geschäftsprozessen (Operations);
  7. Verlässlichkeit der Finanzberichterstattung (Reporting);
  8. Einhaltung der einschlägigen Gesetze und Vorschriften (Compliance).

Außerdem müssen Unternehmen gegenüber Investoren und anderen Stakeholdern nachweisen, dass sie mit Unsicherheiten richtig umgehen (Code Tabaksblat und Sarbanes-Oxley Act). Beim Risklane-Ansatz für das Enterprise Risk Management (ERM) werden die Risiken identifiziert und ihre Folgen detailliert beschrieben. Risklane nutzt zu diesem Zweck die neuesten Standards, Methoden und Techniken des Risikomanagements.

Share this blog

Copy link

Other Related Blogs

Juli 5, 2024

Wird das Passwort des lokalen Administrators in Ihrer Umgebung wiederverwendet?

Wird das Passwort des lokalen Administrators in Ihrer Umgebung wiederverwendet?...

    Juni 17, 2024

    SMB-Signierung: Verhindern Sie Netzwerkübernahme-Angriffe

    SMB-Signierung: Verhindern Sie Netzwerkübernahme-Angriffe Die Bedeutung der SMB-Signierung Beim Testen...

      Mai 28, 2024

      Securance & Kiwa: Cybersecurity-Lösungen

      Securance und Kiwa arbeiten gemeinsam an Lösungen für Cybersecurity und...