COSO (Committee of Sponsoring Organizations of the Treadway Commission) — Комитет организаций-спонсоров Комиссии Тредвея. COSO является частной организацией, созданной в США для выработки рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству.
Контакты
⛳ США: Altamonte Springs, Флорида.
COSO разработала Концептуальные основы управления рисками организаций (ERM (Enterprise Risk Management) COSO).
Система управления рисками состоит из 8 компонентов:
Внутренняя среда (Internal environment). Внутренняя среда представляет собой атмосферу в организации и определяет, каким образом риск воспринимается сотрудниками организации, и как они на него реагируют. Внутренняя среда включает философию управления рисками и риск-аппетит, честность и этические ценности, а также ту среду, в которой они существуют.
Постановка целей (Objective setting). Цели должны быть определены до того, как руководство начнет выявлять события, которые потенциально могут оказать влияние на их достижение. Процесс управления рисками предоставляет «разумную» гарантию того, что руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню её риск-аппетита.
Определение событий (Event identification). Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учётом их разделения на риски или возможности. Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей.
Оценка рисков (Risk assessment). Риски анализируются с учётом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять. Риски оцениваются с точки зрения присущего и остаточного риска.
Реагирование на риск (Risk response). Руководство выбирает метод реагирования на риск — уклонение от риска, принятие, сокращение или перераспределение риска, — разрабатывая ряд мероприятий, которые позволяют привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом организации.
Средства контроля (Control activities). Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно.
Информация и коммуникации (Information and communication). Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности. Также осуществляется эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали.
Мониторинг (Monitoring). Весь процесс управления рисками организации отслеживается и по необходимости корректируется. Мониторинг осуществляется в рамках текущей деятельности руководства или путём проведения периодических оценок.
Рубрики:
Советуем прочитать
- FERMA
- FERMA (Federation of European Risk Management Associations) — Европейская Федерация Ассоциаций риск-менеджмента.