COSO Enterprise Risk Management

När en organisation strävar efter att uppnå sina mål måste den ta itu med risker som hotar dessa mål och hantera dem. COSO har för detta ändamål definierat olika delar av ett internt kontrollsystem. COSO-modellen beskriver det direkta sambandet mellan:

  1. Organisatoriska mål;
  2. Kontrollkomponenter;
  3. De aktiviteter/enheter som kräver intern kontroll.
  4. COSO identifierar sambanden mellan företagets risker och det interna kontrollsystemet. COSO utgår från att intern kontroll är en process som syftar till att säkerställa att mål inom följande kategorier uppnås:
  5. Uppnå strategiska mål (Strategic);
  6. Effektivitet och ändamålsenlighet i affärsprocesserna (Operations);
  7. Tillförlitligheten i den finansiella rapporteringen (Rapportering);
  8. Efterlevnad av relevanta lagar och förordningar (Compliance).

Vidare måste organisationer visa för investerare och andra intressenter att de hanterar osäkerheter på ett korrekt sätt (Code Tabaksblat och Sarbanes-Oxley Act). I Risklane-metoden för hantering av företagsrisker (ERM) identifieras risker och deras konsekvenser beskrivs i detalj. Risklane använder sig av de senaste standarderna, metoderna och teknikerna inom riskhantering för detta ändamål.

Share this blog

juli 5, 2024

Återanvänds den lokala administratörens lösenord i din miljö? Windows operativsystem...

    juni 17, 2024

    Signering för små och medelstora företag: Stoppa nätverksövertagande attacker Vikten...

      maj 28, 2024

      Securance och Kiwa samarbetar kring lösningar för cybersäkerhet och riskhantering...