Temat: COSO ERM 2017 przeszło bez echa. A szkoda…

COSO ERM 2017 przeszło bez echa. A szkoda…

O kompleksowym zarządzaniu ryzykiem mówi się od kilkunastu lat. Funkcjonuje ono – z różnym skutkiem – w wielu przedsiębiorstwach prywatnych oraz w jednostkach sektora finansów publicznych. Jednym z najbardziej popularnych modeli, który stanowił podstawę wielu wdrożeń, jest COSO-ERM z 2004 roku. W 2017 roku ukazała się jego nowelizacja, a w zasadzie nowa wersja zbudowana na doświadczeniach ostatnich lat.

W tej nowej wersji podkreśla się konieczność integracji zarządzania ryzykiem ze strategią i normalną działalnością przedsiębiorstwa. Autorzy wyraźnie podkreślają, że:
- zarządzanie ryzykiem nie jest oddzielną funkcją ani departamentem
- jest czymś więcej niż tylko listą zinwentaryzowanych ryzyk
- dotyczy nie tylko systemu kontroli wewnętrznej, ale też ustalania strategii, ładu korporacyjnego, komunikacji i mierzenia wyników
- nie jest „checklistą” do odhaczenia
- może być stosowane w każdej organizacji, niezależnie od jej wielkości.

Podstawą dobrego zarządzania ryzykiem jest odpowiednia kultura i świadomość ryzyka w całej organizacji. Proces nie będzie działał, jeśli ludzie nie rozumieją, czym jest ryzyko, boją się przekazywać informacje lub są karani za przynoszenie „złych wieści”.
(...)
https://www.linkedin.com/pulse/coso-2017-przesz%C5%82o-...