Neues COSO Framework – Enterprise Risk Management: Integrating with Strategy and Performance

 
von Prof. Dr. Stefan Hunziker, Leiter MAS/DAS Risk Management und Patrick Balmer, wissenschaftlicher Mitarbeiter am Institut für Finanzdienstleistungen Zug IFZ.

Die überarbeitete Version des COSO ERM Frameworks Enterprise Risk Management: Integrating with Strategy and Performance (2017) von COSO ist ab sofort verfügbar. Während das ursprüngliche im 2004 veröffentlichte Enterprise Risk Management – Integrated Framework weltweite Akzeptanz fand, hat COSO ein Update in Angriff genommen, um der wachsenden Komplexität der Risiken im heutigen Geschäftsumfeld Rechnung zu tragen und die Erwartungen hinsichtlich der Art und Weise, wie Vorstände und Management Risiken überwachen, die sich auf Strategie und Leistung auswirken können, zu erweitern.

„Die Revision des COSO ERM Frameworks bietet mehr Klarheit und Nachdruck auf die wichtige Integration von ERM und Strategie“, sagte Mark Beasley, Deloitte Professor of ERM und Direktor der ERM Initiative, der auch im COSO Advisory Council tätig war und bei dieser Revision assistierte. „Die Prinzipien, die in diesem aktualisierten Rahmenwerk dargelegt sind werden Organisationen dabei helfen, die Bedeutung der Einbettung ihrer Risikoüberlegungen in den Kontext der Festlegung von Strategien und der Leistungssteigerung besser zu erkennen„ sagte Beasley.

ERM Prinzipien

Das 2017 ERM-Framework besteht aus fünf Kernkomponenten für ein effektives ERM:

• Governance und Kultur
• Strategie und Zielsetzung
• Performance
• Überprüfung und Revision
• Information, Kommunikation und Berichterstattung

Um den Anwendern die Breite und Tiefe der einzelnen Komponenten zu verdeutlichen, enthält das überarbeitete Framework nebst den Kernkomponenten 20 Kernprinzipien, welche auf die fünf Komponenten unterteilt sind. Die Prinzipien beschreiben verschiedene Techniken, mit denen die Komponenten in verschiedenen Organisationen eingesetzt werden können. Bei Befolgung der 20 Prinzipien wird erwartet, dass die Führungskräfte der Organisation die mit der Strategie und den Zielen der Organisation verbundenen Risiken verstehen.

Den Executive Summary des Frameworks finden Sie hier.

Das könnte Sie ebenfalls interessieren:

• Einen Einblick in den Stand des Risikomanagements bei Unternehmen erhalten Sie am nächsten Enterprise Risk Summit vom 9. November 2017.
• MAS/DAS Risk Management: Die Weiterbildung vermittelt Führungs- und Nachwuchskräften Kenntnisse im unternehmensweiten Risk Management.