การบริหารความเสี่ยงตามมาตรฐาน COSO

การบริหารความเสี่ยงตามมาตรฐาน COSO ประกอบด้วยองค์ประกอบ 8 ประการ ซึ่งครอบคลุมแนวทางการกำหนดนโยบายการบริหารงาน การดำเนินงาน และการบริหารความเสี่ยง ดังนี้1) สภาพแวดล้อมภายในองค์กร (Internal Environment)สภาพแวดล้อมขององค์กรเป็นองค์ประกอบที่สำคัญ ในการกำหนดกรอบบริหารความเสี่ยง ประกอบด้วยปัจจัยหลายประการ เช่น วัฒนธรรมองค์กร นโยบายของผู้บริหาร แนวทางการปฏิบัติงานบุคลากร กระบวนการทำงาน ระบบสารสนเทศ ระเบียบ เป็นต้น สภาพแวดล้อมภายในองค์กรประกอบเป็นพื้นฐานสำคัญในการกำหนดทิศทางของกรอบการบริหารความเสี่ยงขององค์กร2) การกำหนดวัตถุประสงค์ (Objective Setting)องค์กรต้องพิจารณากำหนดวัตถุประสงค์ในการบริหารความเสี่ยง ให้มีความสอดคล้องกับกลยุทธ์และความเสี่ยงที่องค์กรยอมรับได้ เพื่อวางเป้าหมายในการบริหารความเสี่ยงขององค์กรได้อย่างชัดเจน และเหมาะสม3) การบ่งชี้เหตุการณ์ (Event Identification)เป็นการรวบรวมเหตุการณ์ที่อาจเกิดขึ้นกับหน่วยงาน ทั้งในส่วนของปัจจัยเสี่ยงที่เกิดจากภายในและภายนอกองค์กร เช่น นโยบายบริหารงาน บุคลากร การปฏิบัติงาน การเงิน ระบบสารสนเทศ ระเบียบ กฎหมาย ระบบบัญชี ภาษีอากร ทั้งนี้เพื่อทำความเข้าใจต่อเหตุการณ์และสถานการณ์นั้น เพื่อให้ผู้บริหารสามารถพิจารณากำหนดแนวทางและนโยบายในการจัดการกับความเสี่ยงที่อาจจะเกิดขึ้นได้เป็นอย่างดี4) การประเมินความเสี่ยง (Risk Assessment)การประเมินความเสี่ยงเป็นการจำแนกและพิจารณาจัดลำดับความสำคัญของความเสี่ยงที่มีอยู่ โดยการประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact) โดยสามารถประเมินความเสี่ยงได้ทั้งจากปัจจัยความเสี่ยงภายนอกและปัจจัยความเสี่ยงภายในองค์กร5) การตอบสนองความเสี่ยง (Risk Response)เป็นการดำเนินการหลังจากที่องค์กรสามารถบ่งชี้ความเสี่ยงขององค์กร และประเมินความสำคัญของความเสี่ยงแล้ว โดยจะต้องนำความเสี่ยงไปดำเนินการตอบสนองด้วยวิธีการที่เหมาะสม เพื่อลดความสูญเสียหรือโอกาสที่จะเกิดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้6) กิจกรรมการควบคุม (Control Activities)การกำหนดกิจกรรมและการปฏิบัติต่างๆ ที่กระทำเพื่อลดความเสี่ยง และทำให้การดำเนินงานบรรลุตามวัตถุประสงค์และเป้าหมายขององค์กร เช่น การกำหนดกระบวนการปฏิบัติงานที่เกี่ยวข้องกับการจัดการความเสี่ยงให้กับบุคลากรภายในองค์กร เพื่อเป็นการสร้างความมั่นใจว่าจะสามารถจัดการกับความเสี่ยงนั้นได้อย่างถูกต้องและเป็นไปตามเป้าหมายที่กำหนด7) สารสนเทศและการสื่อสาร (Information and Communication)องค์กรจะต้องมีระบบสารสนเทศและการติดต่อสื่อสารที่มีประสิทธิภาพ เพราะเป็นพื้นฐานสำคัญที่จะนำไปพิจารณาดำเนินการบริหารความเสี่ยงให้เป็นไปตามกรอบ และขั้นตอนการปฏิบัติที่องค์กรกำหนด8) การติดตามประเมินผล (Monitoring)
องค์กรจะต้องมีการติดตามผล เพื่อให้ทราบถึงผลการดำเนินการว่ามีความเหมาะสมและสามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพหรือไม่

Risk management standard COSO components 8 which covers the complete policy administration, operations and risk management are as follows:
1) the environment within the organization (Internal Environment)
environment is an important component. In the framework of risk management. Include factors such as corporate culture. Management Policies Personnel practices Process information systems within the enterprise environment regulations, etc., constitute the basis for determining the direction of enterprise risk management framework
2) the objective (Objective Setting)
the organization must consider the purposes of risk management. Are aligned with corporate strategy and risk tolerance. To that end, the goal of enterprise risk management is clearly appropriate and
3) an indication of the event (Event Identification)
is a collection of events that may occur with the agency. In terms of risk factors caused by internal and external organizations, such as policy administration, personnel, operations, finance, information systems, accounting, taxation laws and regulations in order to understand the events and circumstances. So administrators can determine the guidelines and policies to deal with the risks that may occur, as well as
4) the risk assessment (Risk Assessment)
Risk assessment is the identification and the prioritization of risks. Existing The evaluation of the probability (Likelihood) and impact (Impact) The risk assessment for all risk factors, external factors and risks within the organization
5) the risk response (Risk Response)
carried out after. The organization can identify organizational risk. And assessment of the risk. It will be put at risk to continue to respond with the right approach. To reduce the loss, or the potential impact to a level acceptable to the organization
6) Control Activities (Control Activities)
to determine the activities and practices. The actions to reduce risks And made ​​operational objectives and goals of the organization such as the operational processes associated with risk management to personnel within the organization. To ensure that it can deal with these risks correctly and to meet the target
7) Information and communications (Information and Communication)
, organizations must have systems and effective communication. It is fundamentally important to take into account the implementation of a risk management framework to ensure compliance. And the practical steps that organizations set
8) Monitoring and Evaluation. (Monitoring)
organization has to be monitored. To be informed of the results that are appropriate and can manage risk more effectively or not.

Risk management standards COSO incorporates elements of 8 reasons. The policy management, operation and management. So this
1) internal environment (Internal. Environment)
.The environment of enterprise is an important element. In the frame of risk management. Consists of several factors, such as organizational culture, policy of the administration. การปฏิบัติงานบุคลากร guidelines, work process, information system. Regulation.Internal environment carries the important basis to determine the direction of the frame of risk management of enterprise
.2) set the objectives (Objective Setting)
.The organization shall determine the purpose of risk management. To be consistent with the enterprise strategy and risk acceptable. To put the target in the risk management of the enterprise clearly and appropriately
.3) indicate events (Event Identification)
.It is a collection of events that may occur with the authorities. The risk arising from within and outside the organization, such as the policy of administration, personnel, performance, finance, information systems. Regulation, legal, accounting, taxation.So that administrators can consider guidelines and policies to deal with the risk that may occur as well
.4) risk assessment (Risk Assessment)
.Risk assessment is the classification and considering the priority of risk existing. By evaluating the likelihood (Likelihood) and effects (Impact).5) risk response (Risk Response)
.It is performed after the organization can indicate the risk of the enterprise. And the importance of risk assessment. The need to bring the risk to the response in the right way.6) control activities (Control Activities)
.The practices and activities. Action to reduce the risk. And make the operation achieved its objectives and goals of the organization, such asIn order to make sure I can deal with the risk correctly and according to a specified target
.7) information and communication (Information and Communication)
.The enterprise system to information and communication efficiency. Because of the important basis to be considered according to the operation risk management frame. Procedures and organizations set
.8) monitoring and evaluation (Monitoring)
organizations must have a follow-up. In order to know the action that is appropriate and can manage the risk effectively.