Скачать книгу

als die „Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehmerischer Betätigung“[39].[40] Gem. dem COSO II-Modell[41] wird im Risikomanagement ein unternehmensweiter Prozess verstanden, der durch Personen sämtlicher Ebenen einer Organisation (Unternehmensleitung, Management und Mitarbeiter) ausgeführt wird. Das Risikomanagement soll im Rahmen der Bestimmung der Unternehmensstrategie angewendet werden. Dabei ist das Risikomanagement so zu konzipieren, dass mögliche Ereignisse, welche die Organisation beeinflussen können, erkannt und innerhalb des Risikoprofils der Organisation gesteuert werden, um eine hinreichende Sicherheit bezüglich des Erreichens der Ziele der Organisation zu gewährleisten.[42] Der ISO-Standard 31000[43] liefert eine weitere Definition des Begriffs Risikomanagement, wonach unter Risikomanagement koordinierte Handlungen zur Führung und Kontrolle von Organisationen im Hinblick auf Risiken verstanden werden.[44]

      33

2. Sollkonzept gem. COSO II: Enterprise Risk Management – Integrated Framework

      34

      Das im September 2004 vom COSO veröffentlichte Modell „Enterprise Risk ManagementIntegrated Framework“ (COSO II) war das erste international anerkannte Rahmenwerk für Risikomanagementsysteme, welches auch heute noch ein Benchmark für Risikomanagementsysteme ist. Das Rahmenwerk basiert auf dem vom COSO bereits 1992 veröffentlichten Rahmenwerk „Internal Control – Integrated Framework“ (COSO I), welches die Entwicklung und Implementierung von internen Kontrollsystemen zum Inhalt hat. Dabei wird jedoch in COSO II der Fokus erweitert und die Grundprinzipien und Elemente des Risikomanagements dargestellt. Ziel von COSO II ist es, dem Management von Unternehmen ein Konzept an die Hand zu geben, mit dessen Hilfe sie ein Risikomanagementsystem entwickeln und implementieren können, um die Risiken in ihrem Unternehmen zu identifizieren, zu bewerten und zu steuern. Zudem soll das Modell dabei helfen, ein bestehendes Risikomanagementsystem zu bewerten und zu verbessern.

      35

      36

      37

      38

      39

      40

      41

      42

Скачать книгу