Glossar-Eintrag

COSO

Definition:

Die COSO (Committee of Sponsoring Organizations of the Treadway Commission, gegrändet 1985) veröffentlichte als ergänzende Erweiterung des COSO-Modells im Jahr 2004 das COSO ERM-Framework (Enterprise Risk Management), auch als COSO II bezeichnet.

Dieses Framework stellt einen international anerkannten Standard für ein unternehmensweites Risikomanagement dar und fügt zusätzliche Elemente ein:

 

  • Internes Kontrollumfeld,
  • Zielsetzung,
  • Ereignisidentifikation,
  • Risikobeurteilung,
  • Risikoreaktion,
  • Kontrollaktivitäten,
  • Information und Kommunikation,
  • Überwachung.

Folgende Definition für ein Enterprise Risk Management ist in COSO festgehalten:

"Enterprise Risk Management (ERM) ist ein Prozess, der von der Unternehmensführung, den Führungskräften und anderen Mitarbeitern durchgeführt wird. Er wird in der strategischen Planung und im gesamten Unternehmen eingesetzt und dient dazu, potenzielle Ereignisse zu identifizieren, die das Unternehmen beeinflussen können, das Risiko eines Unternehmens innerhalb dessen "Risikoappetits" zu halten sowie eine relative Sicherheit bzgl. der Erreichung der Unternehmensziele zu gewährleisten."

COSO-Würfel: Rahmenkonzept eines IKS

 

Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.