Artikel
Geschreven door Eveline aan de Wiel
Posted on 05-09-2014

Wat is het risicomanagementmodel COSO?

15187 keer gelezen

COSO is een van de meest gebruikte internationale standaarden voor risicomanagement. Wat is de achtergrond van dit model, wat houdt COSO II in en door welke organisaties wordt het gebruikt?

Wat is de achtergrond?

Na een reeks financiële bedrijfsschandalen bracht the Committee of Sponsoring Organizations of the Treadway Commission (COSO) in 1992 een rapportage uit met richtlijnen voor het verbeteren van interne controlesystemen. 

Dit model voor risicomanagementmodel kreeg de titel Internal control – Integrated Framework en staat ook wel bekend als COSO I. Vanwege het verhoogde belang en de focus op risicomanagement publiceerde COSO in 2004 in samenwerking met PriceWaterhouseCoopers een nieuw model: Enterprise Risk Management – Integrated Framework, beter bekend als ERM of COSO II.

Wat houdt het risicomanagementmodel COSO II in?

Het risicomanagementmodel COSO II is ingedeeld in vier categorieën (strategisch, operationeel, rapportage en toezicht) en acht componenten:

  • Interne omgeving
  • Formuleren van doelstellingen
  • Identificeren van gebeurtenissen
  • Risicobeoordeling
  • Reactie op risico
  • Beheersingsactiviteiten
  • Informatie en communicatie
  • Bewaking

Het model maakt het niet alleen mogelijk voor een organisatie om zich te richten op het integrale risicomanagement, maar stelt een organisatie ook in staat de controlesystemen te beoordelen per categorie, component of bedrijfsonderdeel. Het raamwerk COSO II wordt door veel organisaties gebruikt als standaard om vast te stellen wat er van de onderneming wordt verwacht als het gaat om risicomanagement.

Welke organisaties gebruiken COSO?

Uit een wereldwijde CEO-survey die in 2004 werd uitgevoerd door PriceWaterhouseCoopers bleek dat 75 procent van de respondenten die een standaard gebruiken voor risicomanagement, kiezen voor COSO. In Nederland maken met name beursgenoteerde ondernemingen gebruik van COSO, waarmee zij aangeven risicomanagement serieus te nemen. In de Code Tabaksblat, de Nederlandse corporate governance code, wordt het COSO raamwerk als voorbeeld genoemd van een normenkader voor de evaluatie van het interne risicobeheersings- en controlesysteem.

  • Meer weten? Lees de eerdere blog over risicomanagement, het belang van goed risicobeleid en wat er van bedrijven wordt verwacht.

Meer weten over risk management?

Inzicht krijgen in de risico’s bij uw klanten en prospects? Screen uw UBO’s op uniforme wijze en monitor alle wijzigingen. Zo voldoet u aan de Wwft en Sanctiewet.

Alles over risk management