COSO keretrendszer

A COSO egy átfogó, integrált kockázatkezelési keretrendszert foglal magába, amit a Committee of Sponsoring of the Tradeway Commission (COSO) fejlesztett ki és ami mára már az egyik legismertebb módszertanná vált a világon, amelyet mind a versenyszférában, mind az államigazgatásban egyaránt alkalmaznak.
forrás: https://www.coso.org

COSO keretrendszer elemei

Kontrollkörnyezet

A belső környezet határozza meg a szervezet kultúráját és az etikai értékeit. A szervezeti felépítés, különösen a jelentési vonalak, a hatáskörök, a munkatársak felkészültsége valamint a vezetőség itt kerül értékelésre. Magában foglalja, alapul véve a formális követelményeket az írott útmutatásokat, valamint a compliance értékelését a külső követelmények betartásán keresztül.

Összetevői:

- Filozófia & Etika
- Belső felügyelet
- Szervezeti felépítés
- Hatáskör
- Dolgozók felkészültsége és személyzet
- Írott keretrendszer
- Külső követelmények


Objektív szempontok
Egy stratégiai keretrendszer kialakítása szükséges annak érdekében, hogy biztosítsa a konzisztens és transzparens célokat. Az operatív célok definiálása van a fókuszban megkönnyítve így a szervezet irányítását. Az említett céloknak kell meghatározni a kockázatvállalási hajlandóságot valamint az általános kondíciókat.
Összetevői:
- Stratégia keretrendszer
- Operatív célok
- Stratégia & Operatív lehetőségek

Kockázatkezelés
(integrált kockázatkezelési rendszer)

A megfelelő folyamat tervezése érdekében figyelembe kell venni a belső és külső tényezők vállalati célokra gyakorolt hatását, kiemelve a kockázatok valamint a lehetőségek közötti összhangot. Annak érdekében, hogy a kockázatokat hatékonyan kezelni tudjuk, azokat elemezni és értékelni kell a várható bekövetkezésük és hatásuk alapján. Ezen, és a vállalat céljain alapulva a kockázati tűrőképesség, a kockázatvállalási hajlandóság, valamint a releváns folyamatok fejleszthetőek.

Összetevői:

- Kockázatok azonosítása
- Értékelés és visszamérés
- Válaszfolyamat és értékelés


Kontrolltevékenységek

Ragaszkodni szükséges a kialakított folyamatokhoz. Az ellenőrzési rendszereket fejleszteni és működtetni kell annak érdekében, hogy biztosítsa az összhangot a már kialakított folyamatokhoz.

Összetevői:

- A belső kontrollrendszer értékelése
- Belső kontrollok teljesítménye
- Operatív feladatok teljesítménye

Információ & kommunikáció

A releváns információk folyamatba építetten illetve időben rendelkezésre állnak, továbbá ha szükséges eszkalálva vannak a megfelelő csatornákon keresztül. Ez magában foglalja a szervezet és a folyamatok belső kommunikációjának összhangját, megengedve a folyamatgazdák számára a felelősségük gyakorlását. A hatékony kommunikáció kétirányú is lehet a szervezetben lévő különböző szintek között. A külső kommunikáció belső információk bemutatását jelenti a vállalat részvényesei számára.

Összetevői:

- Belső információk, kommunikáció & eszkaláció
- Külső kommunikáció

Monitoring tevékenység

A monitoring tevékenység a belső ellenőrzési tevékenységgel van lefedve. Ennek értékelése a minőségbiztosításon, illetve a minőség fejlesztésen alapulva kerül végrehajtásra, ami magában foglalja az ellenőrzési tevékenység valamennyi szempontját és biztosítja a hatékonyság folyamatos monitoringját. 

Összetevői:

- Belső ellenőrzési alapok
- Belső ellenőrzési elkötelezettség
- Belső ellenőrzés személyi összetétele és létszáma
- Addicionális tevékenységek