Ce este cadrul COSO ERM?
„Comitetul Organizațiilor de Sponsorizare al Comisiei Treadway” („COSO”) este o inițiativă comună de combatere a fraudei corporative. A fost înfiintată în Statele Unite de către cinci organizații din sectorul privat în vederea îndrumării managementului executiv și entităților guvernamentale în aspecte relevante ale guvernanței organizaționale, eticii de afaceri, controlului intern, gestionării riscurilor de afaceri, fraudei și rapoartelor financiare. COSO a stabilit un model comun de control intern conform căruia organizațiile își pot evalua sistemele de control. COSO este susținut de cinci organizații: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives International (FEI), Institute of Internal Auditors (IIA) and Institute of Management Accountants (IMA).
COSO „Enterprise Risk Management“ (COSO ERM) include metode și procese pe care organizațiile le utilizează pentru a gestiona riscurile și pentru a profita de oportunități astfel încât să își îndeplinească obiectivele propuse.
Ca răspuns la nevoia de orientare bazată pe principii care să ajute entitățile să proiecteze și să implementeze abordări eficiente pentru gestionarea riscurilor, COSO a emis Managementul riscului pentru afaceri – Cadrul integrat în 2004 (Enterprise Risk Management — Integrated Framework). Acest cadru definește componente esențiale ale managementului riscului, abordează principii cheie și concepte, oferă un limbaj comun, direcții și îndrumări clare pentru gestionarea riscurilor organizației.
Actualizat in 2016, COSO ERM definește conceptele de bază aferente managementului riscului corporativ și controalelor interne.
Astfel, cadrul COSO ERM are cinci componente:
- Strategie și obiective – implică stabilirea obiectivelor măsurabile la elaborarea strategiilor de toleranța la risc.
- Performanță – implică raportarea eficientă și prioritizarea riscurilor.
- Informare, raportare și comunicare – implică o comunicare eficientă între părțile interesate interne și externe.
- Guvernanță și cultură organizațională – implică supravegherea permanentă a riscurilor prin participarea fiecărei funcțiuni și a fiecărei persoane din entitate.
- Monitorizare, revizuire și îmbunătățire continuă – implică implementarea de strategii de monitorizare, evaluare și audit pentru măsurarea eficacității controalelor interne și îmbunătățirea acestora.
În ultimul deceniu complexitatea riscului s-a schimbat, au apărut noi riscuri și atât consiliile cât și managementul și-au îmbunătățit viziunea asupra gestionării riscurilor afacerii. În acest context, COSO a emis un supliment cu exemple detaliate pentru adaptarea principiilor din cadrul ERM la practicile cotidiene: COSO Enterprise Risk Management – Integrating with Strategy and Performance. Ghidul introduce o abordare de gestionare a riscurilor la nivelul întregii organizații, fiind utilizat acum la nivel internațional pentru a proiecta și implementa procese de risk management eficiente.
Ce este ISO?
Organizația Internațională pentru Standardizare (ISO) este o entitate globală care stabilește standarde pentru diverse industrii. ISO a fost fondat în februarie 1947 de 25 de țări. Scopul organismului este de a stabili standarde care vizează probleme din diferite domenii de activitate. ISO 31000:2018 este doar unul dintre mii de linii directoare realizate de ISO.
Orientări ISO 31000:2018
Lansat în 2018, ISO 31000 oferă entităților un set de cerințe de gestionare a riscurilor standardizat și eficient. Aceste cerințe pot ajuta o organizație să implementeze o strategie robustă de gestionare a riscurilor.
ISO 31000:2018 nu poate fi utilizat în scopuri de certificare, dar oferă îndrumări pentru programele de audit intern sau extern. Organizațiile care îl utilizează își pot compara practicile de gestionare a riscurilor cu un etalon de referință recunoscut la nivel internațional, oferind principii de bază pentru un management eficient și o guvernanță corporativă puternică.
ISO 31000:2018 impune o abordare procesuală a managentului riscului și cuprinde cerințe pentru: analiza părților interesate în activitatea unei companii, guvernanță corporativă, evaluarea riscurilor, analiza riscurilor, evaluarea impactului manifestării riscurilor, tratarea riscurilor, comunicare, monitorizare și control.
Gestionarea riscurilor nu ar trebui să fie implementată ca un model standard ci personalizat pentru a se adapta riscurilor specifice fiecărei companii.
Asemănări între cadrul COSO ERM și ISO 31000:2018
Deși provin din surse complet diferite, atât COSO ERM căt și ISO 31000:2018 au multe în comun. De exemplu, ambele linii directoare sunt concepute pentru organizațiile care caută un cadru ERM standardizat. Mai mult, acestea acoperă aproape aceleași domenii tematice ale ERM, precum monitorizarea și revizuirea, îmbunătățirea continuă și guvernanță.
Diferențele dintre cadrul COSO ERM și ISO 31000:2018
Aceste două seturi de cerințe oferă o abordare unificată și pragmatică a ERM. Cu toate acestea, ele sunt diferite în anumite aspecte. Iată câteva dintre diferențele cheie:
- COSO este orientat către obiective și vizează toate procesele din entitate, în timp ce ISO 31000:2018 se adresează proceselor din organizație cu impact asupra produsului/serviciului final.
- ISO 31000 este utilizat în toate domeniile, în timp ce COSO este utilizat în principal de organizațiile care au obligativitatea auditului intern și statutar, entitățile publice și corporațiile multinaționale.
- COSO se concentrează pe guvernanță corporativă ca facilitator ERM, în timp ce ISO se concentrează exclusiv pe gestionarea riscurilor ca parte a planificării strategice generale.
- Cadrul COSO ajută organizațiile să își ințeleagă și atingă obiectivele în timp ce ISO 31000 le ajută să ia decizii care să integreze riscul.
Ca atare, întreprinderile trebuie să investească în integrarea celor două seturi de cerințe pentru a dobândi beneficiile așteptate.
Vizitați website-ul nostru, www.cursuriautorizate.ro, pentru programe de formare profesională a adulților.