|
Spośród różnych propozycji zintegrowanego podejścia do analizy ryzyka szczególnie ważne miejsce zajmuje propozycja COSO (The Commitee of Sponsoring Organizations of the Tradeway Comission) zawarta w dokumencie pod nazwą „Enterprise Risk Management - Integrated Framework” - znaną szeroko jako COSOII.
COSO jest organizacją non-profit utworzoną przez największe renomowane, amerykańskie stowarzyszenia branży finansowej (Financial Executives International, American Institute of Public Accountants, American Accounting Association, The Institute of Internal Auditors, and the Institute of Management Accountants ) w celu uzgodnienia i spopularyzowania zasad kontroli wewnętrznej. W 1992 COSO wydało dokument dotyczący kontroli finansowej (COSO Internal Audit - Integrated Framework) a w 2004 na fali zapotrzebowania na uniwersalną metodykę zarządzania ryzykiem COSOII - wspomnianą " Strukturę ramową" (Enterprise Risk Management - Integrated Framework").
Rozwiązania w zakresie kontroli ryzyka zaproponowane przez COSO, w tym metodologia jego podziału, są w dużej mierze wynikiem szerokiej dyskusji, której początkiem były wielkie afery i bankructwa amerykańskich i międzynarodowych korporacji. Znajduje to odbicie również w sposobie grupowania i typologii ryzyka, gdzie szczególny nacisk, przez zakreślenie oddzielnych obszarów ryzyka, położono na ryzyko zgodności i ryzyko raportowania. Wśród źródeł ryzyka strategicznego pojawia się niezmiernie ważne zagadnienie Ładu Korporacyjnego, wśród źródeł ryzyka operacyjnego - zagrożenia związane z integracją pionową przedsiębiorstw.
 COSO w ramach zintegrowanego spojrzenia na ryzyko, postuluje podział ryzyka na cztery podstawowe bloki grupujące rodzaje ryzyka uniwersalne dla każdej organizacji, niezależnie od profilu jej działalności oraz jej wielkości. Jednocześnie wymienione zostały najważniejsze źródła poszczególnych rodzajów ryzyka.
COSO podkreśla w swoim dokumencie, że proponowana metoda badania ryzyka może być stosowana do każdej z organizacji, niezależnie od jej wielkości. Można więc mówić o jej skalowalności. Wręcz podkreślona jest konieczność jej dopasowania dla potrzeb małych i średnich przedsiębiorstw, których w każdej gospodarce jest najwięcej.
Służy temu "blokowa" struktura zarządzania ryzykiem ("building block approach" ) graficznie ujęta w charakterystycznej "kostce Rubika".
Propozycja COSO jest cenna również ze względu na to, że jej twórcy mieli ambicje określać standardy w zakresie kontroli ryzyka przedsiębiorstw o zasięgu globalnym. Aktualnie propozycja COSO II stanowi punkt odniesienia dla regulacji w zakresie zarządzania ryzykiem na cały świecie (np. spółki publiczne w Belgii mają obowiązek stosować rozwiązania oparte na COSO II); w Polsce model COSOII jest oficjalnym wzorcem metodyki zarządzania ryzykiem dla jednostek sektora finansów publicznych (JSFP).
|
