COSO Enterprise Risk Management

När en organisation strävar efter att uppnå sina mål måste den ta itu med risker som hotar dessa mål och hantera dem. För detta ändamål har COSO definierat olika delar av ett internt kontrollsystem. COSO-modellen beskriver det direkta sambandet mellan:

  1. Organisatoriska mål;
  2. Kontrollkomponenter;
  3. De aktiviteter/avdelningar som kräver intern kontroll.
  4. COSO identifierar sambanden mellan företagets risker och det interna kontrollsystemet. COSO verkar med utgångspunkten att intern kontroll är en process som syftar till att säkerställa att mål inom följande kategorier uppnås:
  5. Uppnå strategiska mål (Strategi);
  6. Effektivitet och ändamålsenlighet i verksamhetsprocesserna (Verksamhet);
  7. Tillförlitligheten i den finansiella rapporteringen (Rapportering);
  8. Efterlevnad av relevanta lagar och förordningar (Compliance).

Vidare måste organisationer visa för investerare och andra intressenter att de hanterar osäkerheter på ett korrekt sätt (Code Tabaksblat och Sarbanes-Oxley Act). I Risklane-metoden för Enterprise Risk Management (ERM) identifieras risker och deras konsekvenser beskrivs i detalj. Risklane använder de senaste standarderna, metoderna och teknikerna inom riskhantering för detta ändamål.

Share this blog

Copy link

Other Related Blogs

juli 5, 2024

Återanvänds den lokala administratörens lösenord i er miljö?

Återanvänds den lokala administratörens lösenord i er miljö? Windows operativsystem...

    juni 17, 2024

    SMB-signering: Förhindra nätverksövertagande attacker

    Signering för små och medelstora företag: Stoppa nätverksövertagande attacker Vikten...

      maj 28, 2024

      Securance och Kiwa: Cybersäkerhetslösningar

      Securance och Kiwa samarbetar kring lösningar för cybersäkerhet och riskhantering...