ISO 31000 and COSO ERM

ISO 31000 และ COSO ได้รับการพัฒนาโดยองค์กรที่มีพื้นหลังที่แตกต่างกันของความเชี่ยวชาญ ซึ่งมีความคล้ายและแตกต่างกันดังนี้

1. ทั้งสองมาตรฐานมีการขยายขอบเขตการบริหารความเสี่ยง

            แทนที่จะจำกัดความเสี่ยงด้านลบ ทั้งสองมาตรฐานจะช่วยชี้นำและสนับสนุนให้รับความเสี่ยง

           ทั้งสองมาตรฐาน ไม่ได้ออกแบบมาเพื่อองค์กรที่จะได้รับการรับรองการปฏิบัติตามข้อกำหนด  โดยเฉพาะอย่างยิ่ง ISO 31000 มีขึ้นเพื่อให้คำแนะนำระดับสูงเกี่ยวกับกรอบการบริหารความเสี่ยง ซึ่งการบริหารความเสี่ยงนั้นควรปรับแต่งให้เหมาะสมกับแต่ละองค์กร ดังนั้น จึงต้องตรวจสอบให้แน่ใจว่ามาตรฐานที่นำไปปฏิบัตินั้น มีความสอดคล้องกับความต้องการและวัฒนธรรมองค์กรของคุณ

           ISO 31000 ได้รับการรับรองเป็นมาตรฐานการจัดการความเสี่ยงอย่างเป็นทางการโดยองค์กรมาตรฐานระดับประเทศประมาณ 57 ประเทศ ณ สิ้นปี 2558 เมื่อพัฒนาเวอร์ชัน 2018 องค์การระหว่างประเทศเพื่อการมาตรฐานได้รับความคิดเห็นมากกว่า 5,000 รายการจากกว่า 70 ประเทศ

           ในทางกลับกัน COSO ได้รับการพัฒนาร่วมกับ PwC ซึ่งเป็นหนึ่งในบริษัทที่ปรึกษาและบัญชี "บิ๊กโฟร์" ผู้สนับสนุนหลักเกือบทั้งหมดสำหรับการอัปเดตปี 2017 นั้นตั้งอยู่ในกรุงวอชิงตัน ดีซี หรือนิวยอร์กซิตี้