ריצ'רד ציימברס, מנכ"ל ונשיא IIA העולמי מדגיש בבלוג שלו שמבקרים פנימיים כל העולם צריכים להתייחס ברצינות לעדכון האחרון שהתפרסם במודל COSO.
במציאות של היום אנחנו חווים את המורכבות של governance, סיכון ובקרה בעולם דינמי שבו טכנולוגיות חזקות, כוחות גאופוליטיים וסוציו אקונומיים יכולים לשנות במהירות את את מפת הסיכונים. לכן על העוסק בניהול והערכת סיכונים חייב להיות מצויד בסט הכלים והתהליכים העדכניים ביותר.
בעדכון האחרון – Enterprise Risk Management – Integrating With Strategy and Performance אפשר לראות את השינויים בניהול סיכונים מאז שהמודל המקורי של COSO הוצג ב 2004, לדוגמא: התווספות תחום סיכון חדש – פשעי סייבר. ה COSO מספק כלים שמאפשר למנהלי הסיכונים להבין את השלכות הסיכונים החדשים ולדעת להיערך בהתאם.
Enterprise risk management is not a function or department. It is the culture, capabilities, and practices that organizations integrate with strategy-setting and apply when they carry out that strategy, with the purpose of managing risk in creating, preserving, and realizing value.
אתם מוזמנים לקרוא את המאמר המלא של ריצרד ציימברס
את תמצית המנהלים של COSO
או את המסמך המלא שניתן להורדה בתשלום מאתר ה IIA העולמי
