Glossar & Definitionen

all items A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Ä

COSO

Die COSO (Committee of Sponsoring Organizations of the Treadway Commission, gegrändet 1985) veröffentlichte als ergänzende Erweiterung des COSO-Modells im Jahr 2004 das COSO ERM-Framework (Enterprise Risk Management), auch als COSO II bezeichnet.

Dieses Framework stellt einen international anerkannten Standard für ein unternehmensweites Risikomanagement dar und fügt zusätzliche Elemente ein:

  • Internes Kontrollumfeld,
  • Zielsetzung,
  • Ereignisidentifikation,
  • Risikobeurteilung,
  • Risikoreaktion,
  • Kontrollaktivitäten,
  • Information und Kommunikation,
  • Überwachung.

Folgende Definition für ein Enterprise Risk Management ist in COSO festgehalten:

"Enterprise Risk Management (ERM) ist ein Prozess, der von der Unternehmensführung, den Führungskräften und anderen Mitarbeitern durchgeführt wird. Er wird in der strategischen Planung und im gesamten Unternehmen eingesetzt und dient dazu, potenzielle Ereignisse zu identifizieren, die das Unternehmen beeinflussen können, das Risiko eines Unternehmens innerhalb dessen "Risikoappetits" zu halten sowie eine relative Sicherheit bzgl. der Erreichung der Unternehmensziele zu gewährleisten."

COSO-Würfel: Rahmenkonzept eines IKS

See also: 
zurück