COSO veröffentlicht Aktualisierung des Enterprise Risk Management (ERM) Frameworks

Erstellt von Marc Neumann | |  Consulting

Das in 2004 veröffentlichte Framework „ERM – Enterprise Risk Management – Integrated Framework“ erhält eine Aktualisierung. Der Entwurf des Updates wird unter dem Titel „COSO Enterprise Risk Management – Aligning Risk with Strategy and Performance“ veröffentlicht. Gemeinsam mit meinem Kollegen Thomas Klunk habe ich den Entwurf und die wichtigsten Änderungen zusammengefasst.

Am 15. Juni 2016 hat COSO (Committee of Sponsoring Organizations of the Treadway Commission) einen sogenannten Entwurf zur Kommentierung verabschiedet. Der Kommentierungszeitraum endet am 30.09.2016. Danach sind alle Kommentare bis zum 31.12.2016 öffentlich einsehbar. In 2017 wird das Framework dann final veröffentlicht.

Der Entwurf greift aktuelle Themen wie Globalisierung, Komplexität und Transparenz auf und stellt, wie der aktualisierte Titel impliziert, insbesondere einen Konnex zwischen Risiko, Strategie und Performance her. Ein effizientes ERM, also ein unternehmensweites Risikomanagement, hat demnach einen positiven Einfluss auf eine erfolgreiche Strategieumsetzung sowie die Wertschöpfung und Performance eines Unternehmens.

Was hat sich gegenüber 2004 geändert?

Analog zur in 2013 verabschiedeten Aktualisierung des IKS-Frameworks („Internal Control – Integrated Framework“) wird das ERM Update in Komponenten und Prinzipien unterteilt. Zu den fünf zusammenhängenden Komponenten

  • Risk Governance and Culture
  • Risk, Strategy, and Objective-Setting
  • Risk in Execution
  • Risk Information, Communication, and Reporting
  • Monitoring Enterprise Risk Management Performance

werden 23 Prinzipien gemapped, die den Rahmen für ein effizientes ERM darstellen. Diese Komponenten und Prinzipien werden auf 125 Seiten ausführlich beschrieben und mit Fallbeispielen weiter detailliert.

Auch neu ist die graphische Darstellung des aktualisierten Frameworks. Der alt bekannte „ERM-Würfel“ wurde durch ein dreistufiges Prozessmodell ersetzt,

  1. Mission, Vision, and Core Values
  2. Strategy and Business Objectives
  3. Enhanced Performance

welches in der Mitte kreisförmig von den ERM Komponenten und Prinzipien umschlossen wird.

Im Gegensatz zum angelsächsischen Raum hat sich in Deutschland hinsichtlich ERM seit der Verabschiedung des KonTraG und BilMoG nicht viel getan – es bleibt zu hoffen, dass die Aktualisierung „COSO Enterprise Risk Management – Aligning Risk with Strategy and Performance“ einen nachhaltigen Wertbeitrag zur Unternehmensführung und –steuerung leisten wird.

Wir halten Sie natürlich über die weiteren Entwicklungen auf dem Laufenden.

Weitere Informationen finden Sie direkt bei COSO unter www.erm.coso.org.

Marc Neumann
Thomas Klunk