چگونه می توانیم چارچوبERM، COSO را به دست بیاوریم؟
چارچوبERM، COSO :افراد علاقمند می توانند خلاصه اجرایی چارچوب را در www.coso.org بدست بیاورند.
در این سایت ان ها می توانند مکان یک سفارش برای هریک از کپی های سخت یا کپی چارچوب ترکیب شده که شامل سه بخش- خلاصه اجرایی، چارچوب و تکنیک های کاربردی هماهنگی است.
چگونه چارچوبERM، COSO توسعه داده شد؟
ضمیمه A به چارچوبERM، COSO فرایند را توصیف می کند.COSOهمکاری های خانه ابی قیمتی را درگیر می کند تا پروژه را راهنمایی کند.
PWC از یک حیطه گسترده رئیس اجرایی سطح بالا، رئیس ارشد مالی،رئیس ارشد ریسک، کنترل ها و حسابرسان داخلی نمایندگی کمپانی های عمومی و خصوصی ترکیب اندازه های متنوع و از صتایع مختلف و آژانس های دولتی.
ورودی از قانون گذاران،ترکیب دهندگان، حسابرسان خارجی، وکلا و افراد اکادمیک بدست اورده شده است.
PWCتوصیه ها و مشاوره هایی برای هیات رئیسه COSO.
به طور قابل پیش بینی، PWC، هیات مشورتی و هیات COSO باید ملاقات کنند تادرباره برنامه پروژه، فرایند، چارچوب پیش بینی شده و موضوعات مشخص و موضوعات وابسته بحث کنند تا چارچوب را کامل بکنند.
همانطور که در ضمیمهA بحث شد چارچوب پروژه شامل 5 مرحله است:
ارزیابی، فکر کردن، سنجیدن و طراحی، تهیه آمادگی برای افشاگری عمومی و نهایی سازی.
سند افشا شده برای دوره 90 روزه و چارچوب زمینه امتحان شده با کمپانی های انتخاب شده.
ورودی از دو دوره نظری و امتحان رشته تشکیل شده است.
منابع منتشر شده از طریق تصمیم های پروژه لیست شده در ضمیمه دی در نظر گرفته شده است نسبت به چارچوب،دوعاملی کتاب نوشته شده بوسیله ی سرپرستان اداره.
ضمیمه E شامل یک خلاصه از تیم های پروژه درنظر گرفته شده برای موضوعت خاص است و طول دوره را افزایش می دهد.
چگونه ما از چارچوبERM برای COSOاستفاده می کنیم؟
در صفحه 6 و 7 راه کارهای استفاده از چارچوب در طول استفاده پیشنهاد شد. برای مثال
استفاده های ممکن | استفاده کننده |
بحث با مدیریت ERM ایجاد بصیرت به فعالیت های مدیریت ریسک تضمین این که ان ها از ریسک ها و فعالیت های مدیریتی اگاه هستند تا ان ها را به مدیران نشان بدهند درنظر گرفتن ورودی از حسابرسان داخلی، حسابرسان خارجی و دیگران | سرپرستان |
ارزیابی توانایی های ERM سازمان | مدیریت ارشد |
در نظر گرفتن این که چگونه ان ها مسولیت شان در روشنی عناصر چارچوب هدایت می شود بحث با ایده های سرپرستان برای بهبود ERM | مدیران و دیگر پرسنل موجود |
در نظر گرفتن وسعت نظر و تمرکز روی برنامه ERM در برنامه حسابرسی | حسابرسان داخلی |
COSO هم چنین پیشنهاداتی برای قانون گذاران، حرفه های سازمان و محصلان ارائه می کند.
به طور خلاصه، چارچوبCOSOباید به عنوان یک ابزار الگو برداری اجرا شود تا اثربخشی فرایند ERM را در مکان هایی که بخوبی ریسک مشخص در همه سطح سازمان پیاده می شود اجرا کند.
چارچوب می تواند زمینه ای برای بهبود توانایی های مدیریت ریسک فراهم کند.
کمپانی هایی وجود دارند که به استفاده از چارچوب ERM، COSO نیازمند باشند؟
در استفاده از چارچوب انتخابی این جمله را در چشم انداز بگذارید.
با این حال خوانندگان باید این را بفمند که چه زمانی این موضوع در سال 1992 مطرح شد.
چارچوب کنترل درونی ترکیبی و هم چنین درونی بود. اکنون هر کمپانی عمومی در ایالات متحده در حال استفاده از ان است.
ایا چارچوب ترکیب شده- مدیریت ریسک موسسه جایگزین یا جانشین چارچوب ترکیب شده- کنترل درونی COSO می شود؟
نه، دو چارچوب تنها باقی می مانند. ضمیمه C به چارچوب ERMاین سوال را نشان می دهد.
حالت های COSO در کنترل درونی احاطه شده است و یک قسمت درونی ERM است.
بنابراین چارچوب ERMجدید جایگزین یا جانشین چارچوب کنترل درونی نیست.
این نکته مهم است چرا که ممکن است کمپانی های ایالات متحده در حال استفاده از چارچوب کنترل درونی ترکیب شده COSO برای هدف انطباق با بخش 404 کشورهای عربی اسلامی باشند.
چگونه ایا چارچوب ترکیب شده مدیریت ریسک موسسه COSO با چارچوب ترکیب شده کنترل درونی COSO مقایسه می شود؟
ضمیمه C به چارچوب ERM این سوال را نشان می دهد.
ترتیب تفاوت بین دو چارچوب مهم است. برای مثال در مقایسه با چارچوب کنترل درونی:
*چارچوب ERM یک تمرکزگسترده تری روی مدیریت ریسک و احاطه چارچوب کنرل درونی دارد.
*چارچوب ERM یک طبقه بندی جدید، اهداف استراتژیکی و توسعه گزارش اهداف شامل گزارش کنترل درونی را ایجاد می کند.
*چارچوب ERM جنبه اشتیاق ریسک و استعداد ریسک را بیان می کند.
*چارچوب ERMعناصر ارزیابی ریسک را به داخل 4 عنصر تنظیم اهداف، مشخصات رویداد، ارزیابی ریسک و پاسخ ریسک سوق می دهد.
هم چنین تفاوت هایی در عناصر خودشان وجود دارند که در ضمیمه C درباره چارچوب بحث شده است.
برای مثال، نقش ها و مسولیت ها به تمرکز روی مدیریت ریسک در مقابل کنترل درونی توسعه یافته اند.
عناصر محیط درونی چارچوب ERMهفت نگرش عناصر محیط کنترلی چارچوب کنترل درونی را احاطه می کند، با تاکید بر روی مدیریت ریسک و سه نگرش مورد توجه را اضافه می کند- فلسفه مدیریت ریسک، فرهنگ ریسک و میل و اشتیاق ریسک.
ایا چارچوبCOSOجدید گسترده شده روی ERM در کنار مدل های مدیریت ریسک سنتی و ریسک تضمینی تمرکز می کند؟
اگر این چنین است، چگونه؟
بله، چارچوبERM، COSO به صورت جامعه روی همه ی ریسک ها تمرکز می کند، نه فقط مالی و بیمه ای به طور جداگانه. چارچوب به این تمرکز گسترده تر حداقل در دو راه می رسد:
- تاکید استراتژیک، عملیاتی، گزارش دهی اهداف مطلوی و بنابراین ریسک دسترسی به این اهداف را نشان می دهد.
- 8 عنصر ERM، به عنوان نمایه کلی شده توسط COSO به طور کامل منسجم و گسترش یافته هستند فراسوی وسایل، امکانات بیمه ای.
بنابراین موقعی که COSO از اصطلاح (مدیریت ریسک موسسه) این به جنبه مدیریت گسترده تر نسبت به مدل مدیریت ریسک بیمه برگردد.
سه استاندارد و چارچوب ها ی دیگر وجود دارد؟
و اگر این چنین است، ایا ان ها انتشار می دهند چگونه چارچوب ترکیب شده- مدیریت ریسک موسسه COSO مرتبط به ان ها را ؟
دیگر استاندارد های مورد نیاز COSO در ضمیمه D لیست شده است. این استانداردها شامل:
- راهنمایی کنترل درونی برای سرپرستان بر کدهای ترکیب شده (امپراتوری انگلستان)
- گزارش پادشاه روی نظارت شرکت برای افریقای جنوبی
- سازمان های بین المللی برای استاندارد سازی عملیات ISO- IEC
- استانداردهای استرالیا/ نیوزلند مدیریت ریسک 4360
- یک استاندارد مدیریت ریسک (نهاد مدیریت ریسک، نهاد های بیمه ای و مدیریت ریسک)
COSO سه استاندارد متنوع برای چارچوب ERM اش منتشر کرد.
با این حال، تیم پروژه این چارچوب ها را در فازهای ارزیابی پروژه بررسی می کند.
علاوه بر این، سوال 164 ERM را به موافقت سرمایه باسل نیازمندهای نهادهای مالی یا گزارش روی ریسک عملیاتی تشویق می کند.