COSO ( Committee of Sponsoring Organizations:トレッドウェイ委員会組織委員会 )は、民間部門の自主組織です。 COSO は、経営管理およびガバナンスの各事業体をグローバルに効率的かつ倫理的な事業運営を確立するための指針とすることに尽力しています。 IT 部門は、詳細な調査、分析、ベストプラクティスに基づいてフレームワークとガイダンスを提供し、普及させています。 。内部制御–統合フレームワークとエンタープライズリスク管理–統合フレームワークの 2 つは、特に重要であり、互いに強力に統合されています。
エンタープライズリスク管理フレームワークでは、効果的なエンタープライズリスク管理プロセスの重要な原則とコンポーネントについて説明し、重要なすべてのリスクを特定、評価、対応、および管理する方法を示します。 また、経営幹部や取締役などがリスク管理について話すときに、真にコミュニケーションを取ることができる共通言語も提供します。