COSO ERM เป็นกรอบการบริหารความเสี่ยงที่ได้รับการยอมรับในระดับสากล โดยองค์กรทั่วโลกนำไปใช้เพื่อบริหารความเสี่ยงอย่างเป็นระบบและเชื่อมโยงกับกลยุทธ์
สำหรับผู้ที่ทำงานด้านการตรวจสอบภายใน การบริหารความเสี่ยง หรือการควบคุมภายใน การเข้าใจ COSO ERM ถือเป็นพื้นฐานที่สำคัญอย่างยิ่ง
หากคุณยังไม่เข้าใจภาพรวมของ Risk Management แนะนำให้อ่าน:
การบริหารความเสี่ยง (Risk Management) คืออะไร
COSO ERM คืออะไร
COSO ERM (Enterprise Risk Management) คือกรอบแนวคิดในการบริหารความเสี่ยงระดับองค์กร ที่ช่วยให้องค์กรสามารถระบุ ประเมิน และจัดการความเสี่ยงได้อย่างเป็นระบบ
กรอบนี้ถูกพัฒนาโดย COSO และถูกนำมาใช้เป็นมาตรฐานอ้างอิงในหลายองค์กรทั่วโลก
วัตถุประสงค์ของ COSO ERM
- เชื่อมโยงความเสี่ยงกับกลยุทธ์องค์กร
- ลดความไม่แน่นอนในการดำเนินงาน
- สนับสนุนการตัดสินใจของผู้บริหาร
- เพิ่มความเชื่อมั่นให้ผู้มีส่วนได้เสีย
COSO ERM (แบบดั้งเดิม) 8 องค์ประกอบ
COSO ERM เวอร์ชันดั้งเดิมประกอบด้วย 8 องค์ประกอบ ได้แก่:
- สภาพแวดล้อมภายในองค์กร (Internal Environment)
- การกำหนดวัตถุประสงค์ (Objective Setting)
- การระบุเหตุการณ์ (Event Identification)
- การประเมินความเสี่ยง (Risk Assessment)
- การตอบสนองความเสี่ยง (Risk Response)
- กิจกรรมการควบคุม (Control Activities)
- สารสนเทศและการสื่อสาร (Information & Communication)
- การติดตามผล (Monitoring)
COSO ERM 2017 (เวอร์ชันใหม่)
COSO ได้พัฒนา Framework ใหม่ในปี 2017 โดยปรับโครงสร้างให้สอดคล้องกับการบริหารองค์กรยุคใหม่
ประกอบด้วย 5 องค์ประกอบหลัก:
1. Governance and Culture
วัฒนธรรมองค์กรและการกำกับดูแล
2. Strategy and Objective Setting
การกำหนดกลยุทธ์และเป้าหมาย
3. Performance
การประเมินและจัดการความเสี่ยง
4. Review and Revision
การทบทวนและปรับปรุง
5. Information, Communication and Reporting
การสื่อสารและรายงาน
COSO ERM แตกต่างจาก Risk Management ทั่วไปอย่างไร
| หัวข้อ | Risk Management | COSO ERM |
|---|---|---|
| ขอบเขต | เฉพาะบางส่วน | ครอบคลุมทั้งองค์กร |
| การเชื่อมกลยุทธ์ | น้อย | สูง |
| โครงสร้าง | ยืดหยุ่น | เป็น Framework |
ตัวอย่างการนำ COSO ERM ไปใช้
องค์กรต้องการลดความเสี่ยงด้าน Cybersecurity
การใช้ COSO ERM:
- กำหนดนโยบาย
- ระบุความเสี่ยง
- ประเมินผลกระทบ
- วางมาตรการควบคุม
- ติดตามผล
ประโยชน์ของ COSO ERM
- ทำให้การบริหารความเสี่ยงเป็นระบบ
- เชื่อมโยงกับเป้าหมายองค์กร
- เพิ่มความโปร่งใส
- ลดความเสียหาย
คำถามที่พบบ่อย (FAQ)
❓ COSO ERM จำเป็นไหม?
จำเป็นสำหรับองค์กรที่ต้องการบริหารความเสี่ยงอย่างมืออาชีพ
❓ ใช้กับองค์กรเล็กได้ไหม?
ได้ แต่ควรปรับให้เหมาะสม
❓ COSO ERM กับ ISO 31000 ต่างกันอย่างไร?
COSO เน้นโครงสร้างองค์กร ส่วน ISO เป็นแนวทางทั่วไป
สรุป
COSO ERM เป็นกรอบการบริหารความเสี่ยงที่ช่วยให้องค์กรสามารถจัดการความเสี่ยงได้อย่างเป็นระบบ และเชื่อมโยงกับกลยุทธ์องค์กรได้อย่างมีประสิทธิภาพ
การนำ COSO ERM ไปใช้จะช่วยให้องค์กรมีความมั่นคง โปร่งใส และสามารถเติบโตได้อย่างยั่งยืน
