Wat is het COSO model en wat kun je ermee?

Dinsdag 9 juli 2019| Leestijd: 2 minuten 

Het COSO model is een veelgebruikt risicomanagement model dat richtlijnen biedt voor interne controles en de beheersing hiervan. Hiermee bedoelen we het proces dat inzicht biedt in het bereiken van organisatiedoelstellingen op het gebied van bijvoorbeeld:

Het COSO raamwerk biedt een soort kapstok voor het in kaart brengen en implementeren van al deze processen en helpt jou/het management bij het verbeteren hiervan. Sinds 2004 wordt het COSO model ook wel COSO II of COSO ERM (Enterprise Risk Management) genoemd.

COSO en integraal risicomanagement: dé perfecte match

Als organisatie wil je doelstellingen behalen, verwachtingen waarmaken en transparant kunnen zijn (naar zowel interne als externe stakeholders) om een goede vertrouwensband met belanghebbenden te kunnen opbouwen. Maar om dit te bereiken, moet je inspelen op veranderingen van buitenaf en risico’s integraal onderdeel laten uitmaken van alledaagse beslissingen. We bevinden ons namelijk in een snel veranderende omgeving en dat brengt zowel risico’s als kansen met zich mee waarop je moet kunnen anticiperen. Door inzicht te creëren in alle risicocategorieën én de risico’s vervolgens goed te beheersen, zorg je ervoor dat jouw organisatie in control is. Dit proces wordt ook wel integraal risicomanagement (IRM) genoemd en stelt je in staat om alle voorkomende risico’s te identificeren, analyseren, beheersen en monitoren.

Het COSO raamwerk, vormgegeven in een kubus, sluit hier goed bij aan. Hier worden namelijk de 4 soorten risico’s (strategisch, operationeel, vanuit informatievoorziening en vanuit de wet- en regelgeving) verweven in de verschillende processtappen die men moet doorlopen én de organisatieniveaus waar men mee te maken heeft.

Het COSO model identificeert dus de relaties tussen de ondernemingsrisico’s en het interne beheersingssysteem. Zo biedt het organisaties de mogelijkheid om risico’s te beheersen, zekerheid en kennis op te bouwen omtrent risico’s, mogelijke incidenten of schandalen te voorkomen én te voldoen aan de wet- en regelgeving. En dat biedt weer als voordeel dat je maximale waarde en transparantie kan bieden richting belanghebbenden.

Zo ben je volledig in control!

Steeds meer organisaties zijn zich ervan bewust dat risicomanagement een punt van aandacht is. Dat is een mooie stap in de goede richting. Maar wat veel organisaties nog vergeten, is dat risicomanagement een doorlopend proces is en dat er niet alleen gefocust dient te worden op het in kaart brengen van risico’s, maar juist ook op het continu beheersen van risico’s. Dit kan alleen als de volledige organisatie betrokken wordt in dit proces. We moeten onze focus dus meer gaan leggen op integraal risicomanagement om zo de risicovolwassenheid van de gehele organisatie te vergroten en in de toekomst succesvol te kunnen blijven zijn. Slimme IRM software kan organisaties helpen om dit proces te ondersteunen. Zo ben je niet alleen volledig in control, je kan risico’s op deze manier ook inzetten als kansen.