Get accounting insights delivered directly to your inbox!
Unternehmen, die sich in der sich ständig verändernden Risikomanagementlandschaft zurechtfinden, sind diejenigen, die am wahrscheinlichsten erfolgreich sein werden.
PWCs Globale Risikouvey 2022 zeigt, dass Unternehmen, die Risikomanagement als strategische Organisationsfähigkeit betrachten, im Folgejahr mit doppelt so hoher Wahrscheinlichkeit ein Umsatzwachstum von 11% oder mehr erwarten.
Solide Risikomanagementfunktionen tragen dazu bei, ein Unternehmen vor Abwärtsrisiken zu schützen, sodass es in die Zukunft blicken und angemessene Risiken eingehen kann, um Wachstum anzustreben. Es ist eine Win-Win-Situation.
Damit das Risikomanagement sowohl effizient als auch effektiv ist, muss es strukturiert sein.
Und hier kommt das COSO ERM Framework ins Spiel.
Was ist das COSO ERM Framework?
COSO ist eine Abkürzung für das Committee of Sponsoring Organizations der Treadway Commission.
ERM steht für Enterprise Risk Management.
Das COSO ERM Framework ist einer von zwei beliebten Standards, die Unternehmen zur Bewältigung von Geschäftsrisiken verwenden.
Die andere ist ISO 31000.
Eine kurze Geschichte des COSO ERM Frameworks
Das Framework hat eine lange Geschichte, die bis in die 1980er Jahre zurückreicht.
Nach spektakulären Geschäftszusammenbrüchen in den 1970er und 1980er Jahren, darunter der Ausfall von Kommunalanleihen in Höhe von 2,25 Milliarden US-Dollar durch das Washington Public Power Supply System, wurde im Sommer 1985 die National Commission on Fraud Financial Reporting gegründet.
Die Kommission würde nach ihrem Vorsitzenden, dem ehemaligen SEC-Kommissar James C. Treadway, Jr., benannt werden.
Die National Commission on Fraud Financial Reporting, allgemein bekannt als Treadway Commission, wurde von fünf großen Berufsverbänden mit Hauptsitz in den Vereinigten Staaten gesponsert und finanziert, darunter dem American Institute of Certified Public Accountants (AICPA).
Ein passender Name würde bald geprägt werden: Das Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Das ursprüngliche Ziel der Treadway Commission war es, die Ursachen von Betrug zu untersuchen. Finanzberichterstattung und Empfehlungen aussprechen. Es veröffentlichte 1992 seinen ersten Standard. Der Standard wurde genannt Interne Kontrolle — Integrierter Rahmen.
Forderungen nach einer besseren Unternehmensführung und Risikomanagement Standards, insbesondere nach Enron und anderen Finanzskandalen, veranlassten COSO, seine Unternehmensrisikomanagement — Integriertes Framework im Jahr 2004.
COSO veröffentlichte 2013 und 2017 einen aktualisierten ERM-Framework-Standard, um den Schwerpunkt auf die Integration des Risikomanagements bei der Gestaltung oder Umsetzung von Unternehmensstrategien zu legen.
Wie wird das COSO ERM Framework verwendet?
Die Verwendung des COSO ERM Frameworks erfordert, dass Unternehmen das Risikomanagement in jeden Prozess, jede Abteilung und jeden Bereich der Geschäftstätigkeit eines Unternehmens einbetten.
Es beginnt an der Unternehmensspitze bei der Geschäftsleitung und reicht bis hin zum Einstiegsangestellten. Alle Mitarbeiter müssen über ihre Verantwortung für die Risikokontrolle geschult und aufgeklärt werden. Die Risikokontrolle ist nicht ausschließlich Sache der Risikokontrollabteilung. Jeder hat eine Rolle zu spielen.
Viele öffentliche Unternehmen bevorzugen das COSO ERM-Framework gegenüber anderen, wie ISO 31000, weil das COSO ERM-Framework umfassender ist.
Da es als Goldstandard für das Risikomanagement gilt, können auch private Unternehmen davon profitieren, das COSO ERM-Framework zur Einrichtung interner Finanzkontrollen zu verwenden, einschließlich der Einrichtung interne Revision Abteilungen.
Was sind die 5 Komponenten des COSO ERM Framework?
Das COSO ERM Framework gliedert seine wichtigsten Säulen in fünf Komponenten.
Diese Komponenten wirken sich zwar unterschiedlich auf das Risikomanagement aus, sind aber alle miteinander verknüpft. Das bedeutet, dass das COSO ERM Framework so stark sein wird wie sein schwächstes Glied.
Komponente 1: Unternehmensführung und Kultur
Die Unternehmensführung gibt „den Ton an der Spitze“ an, und die Kultur bezieht sich auf die ethischen Werte, das gewünschte Verhalten und das Risikoverständnis des Unternehmens.
Unternehmensführung und Unternehmenskultur werden oft als die wichtigsten der fünf Komponenten des COSO-ERM-Rahmens angesehen.
Diese Komponente konzentriert sich auf die ethischen Werte der Organisation, die Organisationsstruktur sowie die Rekrutierung und Bindung kompetenter, ehrlicher Teammitglieder.
Wenn es eine Lektion gibt, die wir aus den spektakulären Misserfolgen von Enron und WorldCom gelernt haben, dann ist es die, dass Ethik und Integrität die Unternehmensführung definieren sollten.
Komponente 2: Strategie und Zielsetzung
Diese Komponente betont die Ausrichtung der Gesamtstrategie des Unternehmens auf seine Mission, Vision und Kernwerte sowie die Festlegung von Leistungs- und Risikomanagementzielen.
Es beinhaltet das Verständnis der Prozesse zur Identifizierung, Bewertung und Reaktion auf Risiken, die Definition der Risikobereitschaft und die Planung der Geschäftsziele im Einklang mit der Gesamtstrategie.
Komponente 3: Leistung
Dies beinhaltet die Umsetzung der Strategie und der Ziele aus Komponente 2, einschließlich der Identifizierung und Priorisierung von Risiken, der Umsetzung von Risikomanagementmaßnahmen und der Berichterstattung über die Leistung.
Leistungsmessung, Risikoidentifikation und Priorisierung sind wichtige Aspekte dieser Komponente.
Komponente 4: Überprüfung und Überarbeitung
Bei dieser Komponente geht es darum, die Risikomanagementpraktiken im Laufe der Zeit anzupassen und zu verbessern.
Es beinhaltet die Bewertung wesentlicher Änderungen und die Überprüfung der Risikomanagementkapazitäten, um sicherzustellen, dass sie den Zielen des Unternehmens entsprechen und effektiv funktionieren.
Komponente 5: Information, Kommunikation und Berichterstattung
Diese Komponente konzentriert sich auf den kontinuierlichen Informationsfluss, der das Risikomanagement im gesamten Unternehmen unterstützt.
Es umfasst Informationstechnologie, Kommunikation von Risikoinformationen und Berichterstattung über Risiko, Kultur und Leistung.
Was sind die Vorteile und Einschränkungen des COSO ERM-Frameworks?
Das COSO ERM-Framework bietet zwar viele Vorteile, weist jedoch Einschränkungen auf. Hier ist eine Zusammenfassung der beiden Enden des Spektrums.

Die Bedeutung des Risikomanagements
Es mag zwar leicht sein, die Bedeutung des Risikomanagements zu übersehen, aber ein ungebremstes Risiko kann verheerende Schäden anrichten.
Schau dir das an Der Untergang von Blockbuster Video. Das Versäumnis, sich an neue Technologien (z. B. Netflix und Streaming) anzupassen und eine Veränderung der Verbraucherpräferenzen zu erkennen, führte dazu, dass seine Konkurrenten den Sektor dominierten und Blockbuster unvermeidlich bankrott war.
Risikomanagement muss eine zentrale Säule jedes erfolgreichen Unternehmens sein. Neben der Identifizierung und Minderung von Risiken umfasst das Risikomanagement auch:
- Verbessert die Entscheidungsfindung, indem die mit verschiedenen Optionen verbundenen Risiken geklärt werden
- Schützt vor finanziellen Verlusten durch unerwartete Ereignisse wie Naturkatastrophen oder Rechtsansprüche
- Fördert Einhaltung gesetzlicher Vorschriften das kann auch den Ruf des Unternehmens stärken, indem es eine vertrauenswürdige Organisation ist, die Top-Talente anzieht und hält
- Bietet einen Wettbewerbsvorteil gegenüber Wettbewerbern, die weniger auf Unerwartetes vorbereitet sind, was zu strategischen Wachstumschancen führt
Die Zukunft des COSO ERM-Frameworks
In einem Zeitalter von Geschwindigkeit und Disruption muss das COSO ERM Framework kontinuierlich weiterentwickelt und angepasst werden, um weiterhin nützlich zu sein.
Zu den Bereichen, auf die sich der WKM-Rahmen in Zukunft konzentrieren muss, gehören:
- Integration mit neuen Technologien, einschließlich der Auswirkungen von KI, Blockchain und Datenanalyse auf das Risikomanagement
- Schwerpunkt Cybersicherheit und Datenschutz um Risiken zu minimieren und Maßnahmen im Falle von Verstößen zu ergreifen
- Konzentrieren Sie sich auf Nachhaltigkeit und Klimawandel, um Umweltrisiken und nachhaltige Geschäftsprozesse zu managen
- Ermöglichen Sie individuelle Anpassungen und Flexibilität, um Unternehmen verschiedener Typen und Größen besser bedienen zu können
- Abstimmung mit anderen internationalen ERM-Frameworks (wie ISO 31000), um einen einheitlichen Risikoansatz für alle Jurisdiktionen zu gewährleisten
Das COSO ERM Framework ist mehr als nur eine Reihe von Richtlinien und Regeln. Es ist eine strategische Notwendigkeit, wettbewerbsfähig zu bleiben, Chancen zu nutzen und mit Risikoschlaglöchern umzugehen.