COSO II - Der ERM-Ansatz
In meinem letzten Blog-Beitrag habe ich ausführlich COSO und den IKS-Ansatz beschrieben. Nun wollen wir COSO II und den ERM-Ansatz näher unter die Lupe nehmen.
COSO II (Enterprise Risk Management):
Unternehmensweites Risikomanagement (ERM) ist ein Prozess, der von allen Mitgliedern einer Organisation zur Strategiefestlegung angewendet wird. Er sollte die Ereignisse erkennen, die die Organisation beeinflussen und die Sicherheit bezüglich der Erreichung von Organisationszielen gewährleisten.
Die grundlegende Annahme des ERM ist, dass jede Organisation für spezifische Interessengruppen Werte schafft. Alle Organisationen sind dabei Unsicherheiten ausgesetzt und Führungskräfte sollten es als ihre Aufgabe sehen zu bestimmen wie viel Unsicherheit sie bei dieser Tätigkeit bereit sind zu akzeptieren.
Der COSO Ansatz des Enterprise Risk Managements (ERM) stellt eine Ergänzung des klassischen COSO Ansatzes des IKS dar. Der Schwerpunkt wird verstärkt auf den Bereich des allgemeinen, unternehmensweiten Risikomanagements gesetzt. Der Ansatz kann genutzt werden, um das IKS eines Unternehmens zu gestalten und hin zu einem umfassenderen Risikomanagementsystem zu entwickeln.
Dazu wurde der COSO I Würfel um 3 Ebenen (Zielfestsetzung, Ereignisidentifikation, Risikosteuerung) ergänzt.
Im Rahmen der Zielfestlegung muss bedacht werden, dass das unternehmensweite Risikomanagement Teil eines Prozesses ist. Dieser Prozess soll Ziele setzten und sicherstellen, dass die gewählten Ziele die Mission einer Organisation unterstützen, damit übereinstimmen und der Risikoneigung gerecht werden.
Die Ereignisidentifikation bestimmt interne und externe Ereignisse, die das Erreichen der Ziele einer Organisation beeinflussen und unterteilt sie in Risiken und Chancen. Chancen gehen dann in die Strategiebildungs- oder Zielsetzungsprozesse der Führungskräfte ein.
Zur Risikosteuerung werden Instrumente von Führungskräften gewählt um Risiken zu Vermeiden, zu Vermindern, zu übertragen und zu übernehmen.
Das unternehmensweite Risikomanagement bietet bedeutende Vorteile für eine Organisation. Man muss allerdings auch bedenken, dass das ERM Einschränkungen unterliegt. Dazu zählen z.B. eine fehlerhafte menschliche Urteilsbildung in Entscheidungsprozessen, Störungen auf Grund menschlicher Irrtümer und Fehler und eine Vernachlässigung von Risikomanagemententscheidungen durch Führungskräfte.
Durch diese Einschränkungen wird verhindert, das Überwachungs- und Leitungsorgane sowie Führungskräfte vollständige Sicherheit bezüglich des Erreichens der Ziele der Organisation haben. Der Nutzen des ERM Ansatzes liegt aber vor allem darin, dass Risikoneigung und Strategie einander angepasst werden können, Überraschungen und Verluste im Geschäftsbetrieb durch eine ganzheitliche Sicht Großteils verhindert werden können, risikobezogene Entscheidungen verbessert und Chancen genutzt werden können.
COSO II (Enterprise Risk Management):
Unternehmensweites Risikomanagement (ERM) ist ein Prozess, der von allen Mitgliedern einer Organisation zur Strategiefestlegung angewendet wird. Er sollte die Ereignisse erkennen, die die Organisation beeinflussen und die Sicherheit bezüglich der Erreichung von Organisationszielen gewährleisten.
Die grundlegende Annahme des ERM ist, dass jede Organisation für spezifische Interessengruppen Werte schafft. Alle Organisationen sind dabei Unsicherheiten ausgesetzt und Führungskräfte sollten es als ihre Aufgabe sehen zu bestimmen wie viel Unsicherheit sie bei dieser Tätigkeit bereit sind zu akzeptieren.
Der COSO Ansatz des Enterprise Risk Managements (ERM) stellt eine Ergänzung des klassischen COSO Ansatzes des IKS dar. Der Schwerpunkt wird verstärkt auf den Bereich des allgemeinen, unternehmensweiten Risikomanagements gesetzt. Der Ansatz kann genutzt werden, um das IKS eines Unternehmens zu gestalten und hin zu einem umfassenderen Risikomanagementsystem zu entwickeln.
Dazu wurde der COSO I Würfel um 3 Ebenen (Zielfestsetzung, Ereignisidentifikation, Risikosteuerung) ergänzt.
Im Rahmen der Zielfestlegung muss bedacht werden, dass das unternehmensweite Risikomanagement Teil eines Prozesses ist. Dieser Prozess soll Ziele setzten und sicherstellen, dass die gewählten Ziele die Mission einer Organisation unterstützen, damit übereinstimmen und der Risikoneigung gerecht werden.
Die Ereignisidentifikation bestimmt interne und externe Ereignisse, die das Erreichen der Ziele einer Organisation beeinflussen und unterteilt sie in Risiken und Chancen. Chancen gehen dann in die Strategiebildungs- oder Zielsetzungsprozesse der Führungskräfte ein.
Zur Risikosteuerung werden Instrumente von Führungskräften gewählt um Risiken zu Vermeiden, zu Vermindern, zu übertragen und zu übernehmen.
Das unternehmensweite Risikomanagement bietet bedeutende Vorteile für eine Organisation. Man muss allerdings auch bedenken, dass das ERM Einschränkungen unterliegt. Dazu zählen z.B. eine fehlerhafte menschliche Urteilsbildung in Entscheidungsprozessen, Störungen auf Grund menschlicher Irrtümer und Fehler und eine Vernachlässigung von Risikomanagemententscheidungen durch Führungskräfte.
Durch diese Einschränkungen wird verhindert, das Überwachungs- und Leitungsorgane sowie Führungskräfte vollständige Sicherheit bezüglich des Erreichens der Ziele der Organisation haben. Der Nutzen des ERM Ansatzes liegt aber vor allem darin, dass Risikoneigung und Strategie einander angepasst werden können, Überraschungen und Verluste im Geschäftsbetrieb durch eine ganzheitliche Sicht Großteils verhindert werden können, risikobezogene Entscheidungen verbessert und Chancen genutzt werden können.
|
Jasmin Schweinhammer
|
deloitte - 8. Jun, 16:20