COSO ERM 2004

Перевод: COSO управление рисками предприятий

Стандарт управления рисками предприятий, разработанный Комитетом организаций-спонсоров Комиссии Тредвея (англ. The Committee of Sponsoring Organizations of the Treadway Commission, COSO) добровольной частной, организацией, созданной в Соединенных Штатах и предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству.

Драфт документа разработан компанией PricewhaterhouseCoopers и доработан при участии широкого круга «контрибуторов» - экспертов и заинтересованных организаций.

Модель COSO рассматривает управление рисками как продолжение внутреннего контроля.

Стандарт определяет управление рисками как «процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации, направленный на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск –аппетит организации и предоставлялась разумная гарантия достижения целей организации» и представляет в виде трёхмерного «Магического куба COSO ERM»:

    • 4 категории бизнес-задач:
        • стратегические цели (strategic);
        • операционные цели (operations);
        • цели по подготовке отчетности (reporting);
        • цели по соблюдению законодательства (compliance);
    • 8 компонентов управления рисками:
        • Внутренняя среда (Internal environment);
        • Постановка целей (Objective setting);
        • Определение событий (Event identification);
        • Оценка рисков (Risk assessment);
        • Реагирование на риск (Risk response);
        • Средства контроля (Control activities);
        • Информация и коммуникации (Information and communication);
        • Мониторинг (Monitoring);
    • и 4 управленческих уровня.


На сайте www.coso.org в открытом доступе размещен Executive Summary на русском языке

Полный текст документа предлагается к покупке, однако в интернете можно найти варианты бесплатного скачивания.

В 2014-2016г. осуществляется подготовка новой редакции Стандарта – драфт доступен по ссылке, промежуточные версии и комментарии к ним также представлены на www.coso.org.

См. также: COSO ERM 2016 COSO Magic Cube enterprise risk management, ERM