A COSO egy átfogó, integrált kockázatkezelési keretrendszert foglal magába, amit a Committee of Sponsoring of the Tradeway Commission (COSO) fejlesztett ki és ami mára már az egyik legismertebb módszertanná vált a világon, amelyet mind a versenyszférában, mind az államigazgatásban egyaránt alkalmaznak.
forrás:
https://www.coso.org
A belső környezet határozza meg a szervezet kultúráját és az etikai értékeit. A szervezeti felépítés, különösen a jelentési vonalak, a hatáskörök, a munkatársak felkészültsége valamint a vezetőség itt kerül értékelésre. Magában foglalja, alapul véve a formális követelményeket az írott útmutatásokat, valamint a compliance értékelését a külső követelmények betartásán keresztül.
Összetevői:
- Filozófia & Etika
- Belső felügyelet
- Szervezeti felépítés
- Hatáskör
- Dolgozók felkészültsége és személyzet
- Írott keretrendszer
- Külső követelmények
A megfelelő folyamat tervezése érdekében figyelembe kell venni a belső és külső tényezők vállalati célokra gyakorolt hatását, kiemelve a kockázatok valamint a lehetőségek közötti összhangot. Annak érdekében, hogy a kockázatokat hatékonyan kezelni tudjuk, azokat elemezni és értékelni kell a várható bekövetkezésük és hatásuk alapján. Ezen, és a vállalat céljain alapulva a kockázati tűrőképesség, a kockázatvállalási hajlandóság, valamint a releváns folyamatok fejleszthetőek.
Összetevői:
- Kockázatok azonosítása
- Értékelés és visszamérés
- Válaszfolyamat és értékelés
Ragaszkodni szükséges a kialakított folyamatokhoz. Az ellenőrzési rendszereket fejleszteni és működtetni kell annak érdekében, hogy biztosítsa az összhangot a már kialakított folyamatokhoz.
Összetevői:
- A belső kontrollrendszer értékelése
- Belső kontrollok teljesítménye
- Operatív feladatok teljesítménye
A releváns információk folyamatba építetten illetve időben rendelkezésre állnak, továbbá ha szükséges eszkalálva vannak a megfelelő csatornákon keresztül. Ez magában foglalja a szervezet és a folyamatok belső kommunikációjának összhangját, megengedve a folyamatgazdák számára a felelősségük gyakorlását. A hatékony kommunikáció kétirányú is lehet a szervezetben lévő különböző szintek között. A külső kommunikáció belső információk bemutatását jelenti a vállalat részvényesei számára.
Összetevői:
- Belső információk, kommunikáció & eszkaláció
- Külső kommunikáció
A monitoring tevékenység a belső ellenőrzési tevékenységgel van lefedve. Ennek értékelése a minőségbiztosításon, illetve a minőség fejlesztésen alapulva kerül végrehajtásra, ami magában foglalja az ellenőrzési tevékenység valamennyi szempontját és biztosítja a hatékonyság folyamatos monitoringját.
Összetevői:
- Belső ellenőrzési alapok
- Belső ellenőrzési elkötelezettség
- Belső ellenőrzés személyi összetétele és létszáma
- Addicionális tevékenységek