COSO ERM 2017 Framework เข้าใจใน 10 นาที
Last updated: 20 Apr 2026
102 Views
COSO ERM Framework ฉบับ 2017 ชื่อ "Enterprise Risk Management — Integrating with Strategy and Performance" เป็น Framework มาตรฐานที่ Big 4 และบริษัทจดทะเบียนในสหรัฐใช้
ความแตกต่างจาก COSO ERM 2004
- เชื่อมกับ Strategy ชัดเจนขึ้น
- เน้น Performance ไม่ใช่แค่ Risk
- Board Oversight ชัดเจน
- พูดถึง Culture เปิดเผย
- รวม Upside/Opportunity
โครงสร้าง: 5 Component + 20 Principle
Component 1: Governance & Culture (5 Principles)
1. Exercises Board Risk Oversight
2. Establishes Operating Structures
3. Defines Desired Culture
4. Demonstrates Commitment to Core Values
5. Attracts, Develops, Retains Capable Individuals
Component 2: Strategy & Objective-Setting (4 Principles)
6. Analyzes Business Context
7. Defines Risk Appetite
8. Evaluates Alternative Strategies
9. Formulates Business Objectives
Component 3: Performance (5 Principles)
10. Identifies Risk
11. Assesses Severity of Risk
12. Prioritizes Risks
13. Implements Risk Responses
14. Develops Portfolio View
Component 4: Review & Revision (3 Principles)
15. Assesses Substantial Change
16. Reviews Risk and Performance
17. Pursues Improvement in ERM
Component 5: Information, Communication & Reporting (3 Principles)
18. Leverages Information and Technology
19. Communicates Risk Information
20. Reports on Risk, Culture & Performance
Insight สำคัญ
- ERM ไม่ใช่ Process แยก แต่บูรณาการกับกลยุทธ์และประสิทธิภาพ
- Culture สำคัญเท่ากับ Process
- Portfolio View มองความเสี่ยงทั้งหมดรวมกัน ไม่ใช่แยกดู
- Risk ที่ดีเพิ่มคุณค่า ไม่ใช่แค่ป้องกันเสียหาย
การนำ COSO ERM ไปใช้
1. Assess Maturity ปัจจุบันเทียบ 20 Principles 2. กำหนด Target State 3. Roadmap 2-3 ปี 4. Implement ทีละ Component 5. Assess Maturity ใหม่ทุก 2 ปี
COSO vs ISO 31000
COSO เน้น Integrated with Strategy + Corporate Governance เหมาะบริษัทจดทะเบียน
ISO 31000 เป็น Generic Risk Management Guideline เหมาะทุกองค์กร มี Standard-based
หลายองค์กรใช้ทั้งสอง — COSO สำหรับ Framework Design และ ISO 31000 สำหรับ Operational Process
BCP GURU สอน COSO ERM
เรามีหลักสูตร COSO ERM 2017 Awareness 1 วัน + Implementation 3 วัน สำหรับผู้บริหารและ Risk Team พร้อม Template 20 Principle Maturity Assessment
สรุป
COSO ERM 2017 คือมาตรฐาน ERM ที่ครบถ้วนที่สุด เข้าใจ 5 Component + 20 Principle แล้วตีความเป็นบริบทองค์กรคุณ
สนใจบริการจาก BCP GURU? ติดต่อเราได้ที่ www.bcpguru.com เพื่อคำปรึกษาฟรี
ความแตกต่างจาก COSO ERM 2004
- เชื่อมกับ Strategy ชัดเจนขึ้น
- เน้น Performance ไม่ใช่แค่ Risk
- Board Oversight ชัดเจน
- พูดถึง Culture เปิดเผย
- รวม Upside/Opportunity
โครงสร้าง: 5 Component + 20 Principle
Component 1: Governance & Culture (5 Principles)
1. Exercises Board Risk Oversight
2. Establishes Operating Structures
3. Defines Desired Culture
4. Demonstrates Commitment to Core Values
5. Attracts, Develops, Retains Capable Individuals
Component 2: Strategy & Objective-Setting (4 Principles)
6. Analyzes Business Context
7. Defines Risk Appetite
8. Evaluates Alternative Strategies
9. Formulates Business Objectives
Component 3: Performance (5 Principles)
10. Identifies Risk
11. Assesses Severity of Risk
12. Prioritizes Risks
13. Implements Risk Responses
14. Develops Portfolio View
Component 4: Review & Revision (3 Principles)
15. Assesses Substantial Change
16. Reviews Risk and Performance
17. Pursues Improvement in ERM
Component 5: Information, Communication & Reporting (3 Principles)
18. Leverages Information and Technology
19. Communicates Risk Information
20. Reports on Risk, Culture & Performance
Insight สำคัญ
- ERM ไม่ใช่ Process แยก แต่บูรณาการกับกลยุทธ์และประสิทธิภาพ
- Culture สำคัญเท่ากับ Process
- Portfolio View มองความเสี่ยงทั้งหมดรวมกัน ไม่ใช่แยกดู
- Risk ที่ดีเพิ่มคุณค่า ไม่ใช่แค่ป้องกันเสียหาย
การนำ COSO ERM ไปใช้
1. Assess Maturity ปัจจุบันเทียบ 20 Principles 2. กำหนด Target State 3. Roadmap 2-3 ปี 4. Implement ทีละ Component 5. Assess Maturity ใหม่ทุก 2 ปี
COSO vs ISO 31000
COSO เน้น Integrated with Strategy + Corporate Governance เหมาะบริษัทจดทะเบียน
ISO 31000 เป็น Generic Risk Management Guideline เหมาะทุกองค์กร มี Standard-based
หลายองค์กรใช้ทั้งสอง — COSO สำหรับ Framework Design และ ISO 31000 สำหรับ Operational Process
BCP GURU สอน COSO ERM
เรามีหลักสูตร COSO ERM 2017 Awareness 1 วัน + Implementation 3 วัน สำหรับผู้บริหารและ Risk Team พร้อม Template 20 Principle Maturity Assessment
สรุป
COSO ERM 2017 คือมาตรฐาน ERM ที่ครบถ้วนที่สุด เข้าใจ 5 Component + 20 Principle แล้วตีความเป็นบริบทองค์กรคุณ
สนใจบริการจาก BCP GURU? ติดต่อเราได้ที่ www.bcpguru.com เพื่อคำปรึกษาฟรี
Related Content
น้ำท่วมใหญ่ 2554 เป็นภัยธรรมชาติที่เปลี่ยนวงการอุตสาหกรรมไทยตลอดกาล 15 ปีหลังเหตุการณ์ บทเรียนยังคงมีคุณค่าและต้องไม่ถูกลืม
ISO 31000:2018 เป็นมาตรฐานสากลสำหรับ Risk Management ที่ Non-prescriptive ไม่ได้บอกว่า "ต้องทำอะไร" แต่บอก "ควรคำนึงอะไร"
COVID-19 เป็นวิกฤตที่ยาวที่สุดในประวัติศาสตร์ BCP 3 ปีตั้งแต่ 2563-2566 บริษัทไทยได้เรียนรู้มหาศาลจากประสบการณ์นี้
