COSO steht zur Erneuerung an
Das weit verbreitete COSO-Risikorahmenwerk (Committee of Sponsoring Organizations of the Treadway Commission), das häufig bei der Umsetzung und Prüfung von Standards wie ISAE 3402 oder ISO 27001 verwendet wird, steht vor einer umfassenden Aktualisierung.
ICIF – das neue Modell
Aufgrund der starken Marktveränderungen war das COSO II ERM-Rahmenwerk veraltet. Es wurde ein Rahmenwerk benötigt, das auf die aktuellen Marktbedingungen reagiert und diese berücksichtigt und gleichzeitig so flexibel ist, dass es auf eine Vielzahl von Organisationen anwendbar ist: Internes Kontrollsystem – Integriertes Rahmenwerk (ICIF). Der Rahmen soll es den Unternehmen auch ermöglichen, den sich schnell ändernden Marktanforderungen gerecht zu werden, ohne ein höheres Risiko einzugehen.
Die größten Änderungen sind die Verkleinerung des COSO-Würfels (die Anzahl der Komponenten wurde reduziert). Darüber hinaus ist das Modell zu einer ‚prinzipienbasierten Struktur‘ übergegangen, bei der 17 Prinzipien die Grundlage für das Modell bilden. Außerdem hat das neue Modell angesichts der jüngsten Entwicklungen mehr Gewicht auf die IT-Komponente gelegt.
Von Ende 2011 bis März 2012 holte der Ausschuss das Feedback des Marktes zu dem Rahmenwerk ein. Dieses Feedback wird derzeit vom Ausschuss kritisch geprüft und wird weitgehend in die endgültige Version des Rahmens einfließen.