COSO ERM คืออะไร ?
COSO ย่อมาจาก The Committee of Sponsoring Organization. - คณะกรรมการของสถาบันวิชาชีพ 5 สถาบันของสหรัฐอเมริกา ที่ได้ร่วมกันศึกษาวิจัยและพัฒนา แนวความคิดของการควบคุมภายใน (Internal control framework) อย่างเป็นระบบ
วิวัฒนาการของ COSO:
ปี 1992 : Internal Control – Integrated Framework (รายงาน COSO หรือ COSO I) ได้รับการเผยแพร่เป็นกรอบการทำงานแบบบูรณาการเพื่อช่วยบริษัทต่างๆ ในการประเมินและปรับปรุงระบบควบคุมภายในของตน
ปี 2004 : เผยแพร่แบบจำลอง ERM ของ COSO (Enterprise Risk Management – Integrated Framework) หรือ COSO II ซึ่งช่วยให้บริษัทต่างๆ ปรับปรุงระบบควบคุมภายในของตนผ่านกระบวนการจัดการความเสี่ยงที่ครบถ้วนยิ่งขึ้น
ปี 2013 : COSO III ได้รับการเผยแพร่ อัปเดตในรูปแบบ COSO ERM 2017 ซึ่งปรับปรุง Integrated Framework ช่วยให้ครอบคลุมความเสี่ยงที่องค์กรเผชิญได้มากขึ้น การนำเสนอโมเดล COSO ERM 2017
ปัจจุบัน : COSO ERM 2017 สร้างขึ้นจากฐานของ COSO 2004 โดยมีการเน้นเรื่องความสัมพันธ์ระหว่างความเสี่ยง กลยุทธ์ และประสิทธิภาพ มากขึ้น เนื่องจากแต่ละองค์ประกอบมีอิทธิพลต่อกันและกัน ซึ่งไม่ควรจะจัดการแบบแยกส่วน และ COSO ERM ยังเน้นย้ำถึงการพิจารณาความเป็นไปได้ของกลยุทธ์และวัตถุประสงค์ทางธุรกิจที่ต้องสอดคล้องกับพันธกิจ วิสัยทัศน์ และค่านิยมขององค์กร ซึ่งจะช่วยให้เข้าใจในกลยุทธ์ต่าง ๆ จากทางฝ่ายบริหารและความเสี่ยงที่อาจขึ้นเกิดจากกลยุทธ์
