COSO ska förnyas

Det allmänt vedertagna riskramverket COSO (Committee of Sponsoring Organizations of the Treadway Commission), som ofta används vid implementering och revision av standarder som ISAE 3402 eller ISO 27001, är i behov av en omfattande uppdatering.

ICIF – den nya modellen

På grund av kraftiga förändringar på marknaden var COSO II ERM-ramverket föråldrat. Det behövdes ett ramverk som var anpassat till och tog hänsyn till rådande marknadsförhållanden, samtidigt som det var tillräckligt flexibelt för att kunna tillämpas på ett brett spektrum av organisationer: Intern kontroll – ett integrerat ramverk (ICIF). Ramverket förväntas också göra det möjligt för organisationer att möta snabbt föränderliga marknadskrav utan att ta större risker.

De största förändringarna är minimeringen av COSO-kuben (antalet komponenter har minskats). Dessutom har modellen övergått till en ”principbaserad struktur” där 17 principer utgör grunden för modellen. Med tanke på den senaste tidens utveckling har den nya modellen också lagt större vikt vid IT-komponenten.

Från slutet av 2011 till mars 2012 inhämtade kommittén feedback från marknaden om ramverket. Denna feedback granskas för närvarande kritiskt av kommittén och kommer till stor del att införlivas i den slutliga versionen av ramverket.

Share this blog

juli 5, 2024

Återanvänds den lokala administratörens lösenord i din miljö? Windows operativsystem...

    juni 17, 2024

    Signering för små och medelstora företag: Stoppa nätverksövertagande attacker Vikten...

      maj 28, 2024

      Securance och Kiwa samarbetar kring lösningar för cybersäkerhet och riskhantering...