Riskhantering för företag
För att en organisation ska kunna uppnå sina mål måste den hantera och kontrollera de risker som hotar dessa mål. COSO har för detta ändamål definierat de olika delarna av ett internt kontrollsystem.
COSO-modellen illustrerar det direkta sambandet mellan:
- Organisationens mål;
- Kontrollkomponenterna;
- De aktiviteter/enheter som kräver intern kontroll.
- COSO identifierar sambanden mellan företagets risker och det interna kontrollsystemet. COSO ser intern kontroll som en process som syftar till att ge en försäkran om att målen uppnås i följande kategorier:
- Uppnå strategiska mål (Strategic);
- Effektivitet och ändamålsenlighet i affärsprocesserna (Operations);
- Tillförlitligheten i den finansiella rapporteringen (Rapportering);
- Efterlevnad av relevanta lagar och förordningar (Compliance).
Organisationer måste också visa för investerare och andra intressenter att de hanterar osäkerhetsfaktorer på ett korrekt sätt (Code Tabaksblat och Sarbanes-Oxley Act). I Securances strategi för hantering av företagsrisker (ERM) identifieras risker och deras konsekvenser beskrivs. Securance använder de senaste standarderna, metoderna och teknikerna inom riskhantering.
Vad erbjuder Enterprise Risk Management?
- Insikt i de betydande riskerna i din organisation;
- Kvalitativ och kvantitativ bedömning av identifierade risker;
- Insikt och råd om den aktuella riskhanteringen;
- Inblick i din organisations riskkostnader;
- En grund för att utforma och implementera riskhantering inom din organisation;
- Hjälp med ansvarsutkrävande för riskhantering.