カジノサイト 書評: COSO ERM

ワイリー;ワイリー.com; 384ページ。 75ドル。

トレッドウェイ委員会の後援組織委員会 (COSO) は、ガバナンス、リスク管理、詐欺などの重要な側面に関する洞察を提供する米国の民間部門 5 つの組織の共同イニシアチブです。 2004 年、COSO はエンタープライズ リスク管理の方向性とガイダンスを提供するエンタープライズ リスク管理 (ERM) フレームワークを作成しました。 COSO は、ERM は組織のリスク選好内のリスクを特定し、管理するために設計されたプロセスであると説明しています。 COSO ERM フレームワークは、ERM の方向性と指針を提供する 8 つの幅広く奥深いコンポーネントのセットです。

第 2 版のCOSO エンタープライズ リスク管理: 効果的なガバナンス、リスク、コンプライアンスのプロセスの確立、著者の Robert Moeller は、読者がフレームワークを理解するのに役立つ便利なガイドを書きました。 新版では、COSO ERM に影響を与えた最新の傾向と発表を取り上げ、新しいトピック、プロトコルのリリース、最新の標準を探求します。

COSO ERM は、企業の内部統制フレームワークを置き換えることを目的としたものではありません。むしろ、企業のプロセスを強化し、内部統制のニーズを満たし、より完全なリスク管理プロセスに移行するのに役立ちます。リスク フレームワークの背景がない人にとって、COSO ERM は非常に混乱する可能性があります。 COSO ERM の導入を検討している組織にとって、本書はその利点を最大化するための有益なガイドとなるでしょう。

--

査読者: ベン・ロスケ CISSP (認定情報システム セキュリティ専門家)、PCI QSA (認定セキュリティ評価者) は、Nettitude Group の主要な eGRC コンサルタントです。