Blog

Was Sie über das COSO ERM Framework wissen müssen

Stefan Van Duyvendijk
2. Januar 2024
Erhalten Sie monatlich neue Einblicke

Informieren Sie sich hier über die Vorteile eines Abonnements des Blog-Newsletters von FloQast!

Vielen Dank! Ihr Beitrag ist eingegangen!
Huch! Beim Absenden des Formulars ist etwas schief gelaufen.

Unternehmen, die sich in der sich ständig verändernden Landschaft des Risikomanagements zurechtfinden, werden am ehesten erfolgreich sein. 

Die PWC-Studie "Global Risk Survey 2022 " zeigt, dass Unternehmen, die Risikomanagement als strategische Fähigkeit in ihrem Unternehmen verankern, mit einer doppelt so hohen Wahrscheinlichkeit ein Umsatzwachstum von 11 % oder mehr im folgenden Jahr erwarten.

Ein solides Risikomanagement trägt dazu bei, ein Unternehmen vor Abwärtsrisiken zu schützen und ermöglicht es ihm, nach vorne zu blicken und bei der Verfolgung seines Wachstums angemessene Risiken einzugehen. Das ist eine Win-Win-Situation.

Damit das Risikomanagement effizient und effektiv ist, muss es strukturiert sein. 

Und genau hier kommt das COSO ERM Framework ins Spiel.

Was ist der COSO ERM-Rahmen?

COSO ist eine Abkürzung für das Committee of Sponsoring Organizations of the Treadway Commission. 

ERM steht für Enterprise Risk Management.

Das COSO ERM Framework ist einer von zwei beliebten Standards, die Unternehmen für das Management von Geschäftsrisiken verwenden. 

Die andere ist ISO 31000.

Eine kurze Geschichte des COSO ERM Framework

Der Rahmen hat eine lange Geschichte, die bis in die 1980er Jahre zurückreicht.

Im Gefolge spektakulärer Unternehmenszusammenbrüche in den 1970er und 1980er Jahren, darunter der Ausfall von Kommunalobligationen in Höhe von 2,25 Milliarden Dollar durch das Washington Public Power Supply System, wurde im Sommer 1985 die National Commission on Fraudulent Finanz-Reporting gegründet. 

Die Kommission soll nach ihrem Vorsitzenden, dem ehemaligen SEC-Kommissar James C. Treadway, Jr. benannt werden.

Die National Commission on Fraudulent Finanz-Reporting, gemeinhin als Treadway Commission bekannt, wurde von fünf großen Berufsverbänden mit Sitz in den Vereinigten Staaten, darunter das American Institute of Certified Public Accountants (AICPA), gesponsert und finanziert. 

Ein passender Name sollte bald geprägt werden: Das Committee of Sponsoring Organizations of the Treadway Commission (COSO).

Ursprüngliches Ziel der Treadway-Kommission war die Untersuchung der Ursachen für betrügerische Finanz-Reporting und Empfehlungen auszusprechen. Ihren ersten Standard gab sie 1992 heraus. Der Standard trug den Namen Internal Control-Integrated Framework.

Die Forderung nach besseren Standards für die Unternehmensführung und das Risikomanagement, insbesondere nach Enron und anderen Finanzskandalen, veranlasste COSO jedoch im Jahr 2004 zur Schaffung des Enterprise Risk Management-Integrated Framework.

COSO hat 2013 und 2017 einen aktualisierten ERM-Rahmenstandard herausgegeben, der die Integration des Risikomanagements bei der Entwicklung und Umsetzung von Unternehmensstrategien betont. 

Wie wird das COSO ERM Framework eingesetzt?

Die Anwendung des COSO ERM Framework erfordert, dass Organisationen das Risikomanagement in jedem Prozess, jeder Abteilung und jeder Faser der Unternehmenstätigkeit verankern. 

Sie beginnt an der Spitze des Unternehmens mit der obersten Führungsebene und reicht bis hin zu den Angestellten der ersten Ebene. Alle Mitarbeiter müssen geschult und über ihre Verantwortung für die Risikokontrolle aufgeklärt werden. Die Risikokontrolle ist nicht allein Sache der Abteilung für Risikokontrolle. Jeder hat eine Rolle zu spielen.

Viele öffentliche Unternehmen bevorzugen den COSO ERM-Rahmen gegenüber anderen, wie ISO 31000, weil der COSO ERM-Rahmen umfassender ist.

Da er als Goldstandard für das Risikomanagement gilt, können auch Privatunternehmen von der Anwendung des COSO ERM-Rahmens profitieren, um interne Finanzkontrollen einzurichten, einschließlich der Einrichtung von Abteilungen für interne Revision.

Was sind die 5 Komponenten des COSO ERM Framework?

Das COSO ERM Framework gliedert seine wichtigsten Säulen in fünf Komponenten. 

Auch wenn sich diese Komponenten unterschiedlich auf das Risikomanagement auswirken, sind sie doch alle miteinander verbunden. Das bedeutet, dass der COSO ERM-Rahmen nur so stark ist wie sein schwächstes Glied.

Komponente 1: Governance und Kultur

Die Governance gibt den Ton an der Spitze vor, und die Kultur bezieht sich auf die ethischen Werte des Unternehmens, die gewünschten Verhaltensweisen und das Risikoverständnis. 

Governance und Kultur werden oft als die wichtigsten der fünf Komponenten des COSO ERM Framework angesehen. 

Diese Komponente konzentriert sich auf die ethischen Werte der Organisation, die Organisationsstruktur und die Einstellung und Bindung von kompetenten, ehrlichen Teammitgliedern.

Wenn es eine Lektion gibt, die wir aus den spektakulären Misserfolgen von Enron und WorldCom gelernt haben, dann ist es die, dass Ethik und Integrität die Unternehmensführung bestimmen sollten.

Komponente 2: Strategie und Zielsetzung

Bei dieser Komponente geht es darum, die Gesamtstrategie des Unternehmens mit seinem Auftrag, seiner Vision und seinen Grundwerten in Einklang zu bringen und Leistungs- und Risikomanagementziele festzulegen. 

Dazu gehört das Verständnis der Prozesse zur Identifizierung, Bewertung und Reaktion auf Risiken, die Definition der Risikobereitschaft und die Planung von Geschäftszielen, die mit der Gesamtstrategie abgestimmt sind.

Komponente 3: Leistung

Dazu gehört die Umsetzung der Strategie und der Ziele von Komponente 2, einschließlich der Identifizierung und Priorisierung von Risiken, der Umsetzung von Risikobewältigungsmaßnahmen und der Leistungsberichterstattung. 

Leistungsmessung, Risikoermittlung und Prioritätensetzung sind wichtige Aspekte dieser Komponente.

Komponente 4: Überprüfung und Überarbeitung

Bei dieser Komponente geht es darum, die Risikomanagementpraktiken im Laufe der Zeit anzupassen und zu verbessern. 

Sie umfasst die Bewertung wesentlicher Veränderungen und die Überprüfung der Risikomanagementkapazitäten, um sicherzustellen, dass sie mit den Zielen der Organisation übereinstimmen und effektiv funktionieren.

Komponente 5: Information, Kommunikation und Berichterstattung

Diese Komponente konzentriert sich auf den kontinuierlichen Informationsfluss, der das Risikomanagement im gesamten Unternehmen unterstützt. 

Dazu gehören Informationstechnologie, Kommunikation von Risikoinformationen und Berichterstattung über Risiken, Kultur und Leistung.

Was sind die Vorteile und Grenzen des COSO ERM Framework?

Der ERM-Rahmen von COSO bietet zwar viele Vorteile, hat aber auch seine Grenzen. Im Folgenden finden Sie eine Zusammenfassung der beiden Enden des Spektrums.

Die Bedeutung des Risikomanagements

Es mag leicht sein, die Bedeutung des Risikomanagements zu übersehen, aber ein einziges unbewältigtes Risiko kann verheerende Folgen haben. 

Sehen Sie sich den Niedergang von Blockbuster Video an. Das Versäumnis, sich an neue Technologien (z. B. Netflix und Streaming) anzupassen und einen Wandel der Verbraucherpräferenzen zu erkennen, führte dazu, dass die Konkurrenten den Sektor dominierten und Blockbuster unweigerlich in Konkurs ging.

Das Risikomanagement muss ein zentraler Pfeiler jedes erfolgreichen Unternehmens sein. Neben der Identifizierung und Abschwächung von Risiken muss das Risikomanagement auch:

  • Verbessert die Entscheidungsfindung durch Klärung der mit den verschiedenen Optionen verbundenen Risiken
  • Schützt vor finanziellen Verlusten durch unerwartete Ereignisse wie Naturkatastrophen oder Rechtsansprüche
  • Förderung der Einhaltung von Vorschriften, die auch den Ruf des Unternehmens als vertrauenswürdige Organisation, die Top-Talente anzieht und bindet, stärken kann
  • Bietet einen Wettbewerbsvorteil gegenüber Konkurrenten, die weniger gut auf Unvorhergesehenes vorbereitet sind, was zu strategischen Wachstumschancen führt

Die Zukunft des COSO ERM-Rahmens

In einem Zeitalter der Geschwindigkeit und der Unterbrechungen muss sich das COSO ERM Framework kontinuierlich weiterentwickeln und anpassen, um nützlich zu bleiben. 

Zu den Bereichen, auf die sich der ERM-Rahmen in Zukunft konzentrieren muss, gehören:

  • Integration neuer Technologien, einschließlich der Frage, wie sich KI, Blockchain und Datenanalyse auf das Risikomanagement auswirken werden
  • Schwerpunkt auf Cybersicherheit und Datenschutz zur Risikominderung und zur Festlegung von Maßnahmen im Falle von Verstößen
  • Fokus auf Nachhaltigkeit und Klimawandel, um Umweltrisiken und nachhaltige Geschäftsprozesse zu managen
  • Ermöglicht Anpassung und Flexibilität, um zusätzliche Arten und Größen von Unternehmen besser zu bedienen
  • Angleichung an andere internationale ERM-Rahmenwerke (wie ISO 31000), um ein einheitliches Risikokonzept in verschiedenen Rechtsordnungen zu gewährleisten

Das COSO ERM Framework ist mehr als nur ein Satz von Richtlinien und Regeln. Es ist eine strategische Notwendigkeit, um wettbewerbsfähig zu bleiben, Chancen zu ergreifen und Risikolöcher zu umschiffen. 

Keine Artikel gefunden.