SAMENVATTING
Anneloes
[E-mailadres]
HANDBOEK
RISICOMANAGEMENT
Anneloes Jansen
,Inhoud
Samenvatting Handboek Risicomanagement.........................................................2
Hoofdstuk 1 – Inleiding........................................................................................... 2
Hoofdstuk 2 – Ontwikkelingen en achtergronden...................................................2
Hoofdstuk 3 – Een gemeenschappelijk taal............................................................4
Hoofdstuk 4 – organisatiedoelstellingen, - structuur en – cultuur...........................7
Hoofstuk 5 – identificatie van risico’s en risicostrategieen...................................11
Hoofdstuk 6 – Inrichting beheersingsprocessen...................................................14
1
, Samenvatting Handboek Risicomanagement
Risicomanagementproces: het proces van het uitvoeren van
risicomanagementtaken, varierend van het inventariseren en beheersen van
risico’s tot het houden van toezicht en het initieren van verbetertrajecten
(definitie uit bijlage 5 boek)
Hoofdstuk 1 – Inleiding
1.1 Waarom integraal risicomanagement?
Nut en noodzaak voor risicomanagement is gelegen in een tweetal basisprincipes
die het bestaansrecht van elke organisatie bepalen: het ‘conformance-‘en het
‘performance’ – motief.
Conformance-motief: Heeft betrekking op het voldoen aan de wet- en
regelgeving.
Performance-motief: heeft betrekking op het creëren van toegevoegde waarde
(aandeelhouderswaarde of maatschappelijke doelstellingen).
Deze twee motieven moeten worden gecombineerd.
1.2 Het COSO ERM-model
COSO is het meest gebruikte referentiemodel voor risicomanagement. Uitleg van
dit model: http://nl.wikipedia.org/wiki/COSO & hoofdstuk 2
Kritiek op dit model:
1. Geen eenduidig normenkader > er is geen ‘standaardlijst’.
2. Ontbreken stappenplan > waar en hoe te beginnen?
3. Smalle definitie interne beheersing > betekenis wordt niet uitgewerkt.
4. Permanente actualisering > er wordt geen rekening gehouden met
actualisering.
Hoofdstuk 2 – Ontwikkelingen en achtergronden
2.1 Inleiding
Stakeholders willen graag transparantie van de financiële verslaggeving,
openheid over dingen als beloningen, verantwoordelijkheid van bestuurders en
commissarissen, maatschappelijke betrokkenheid en mvo. Dit om schandalen te
voorkomen. > In VS Sarbanes-Oxley Act geïntroduceerd in 2002. Hierdoor kan er
beter risicomanagement plaatsvinden.
De verantwoordelijkheden van organisaties ten aanzien van stakeholders worden
ook wel samengevat onder de noemer corporate governance. Het beheersen van
risico’s staat centraal.
Het COSO Enterprise Risk Management staat het integraal managen van risico’s
én kansen centraal.
2.2 Corporate governance
Renes en Blote structureren corporate governance aan de hand van vier
onderling samenhangende kernprocessen:
2
Anneloes
[E-mailadres]
HANDBOEK
RISICOMANAGEMENT
Anneloes Jansen
,Inhoud
Samenvatting Handboek Risicomanagement.........................................................2
Hoofdstuk 1 – Inleiding........................................................................................... 2
Hoofdstuk 2 – Ontwikkelingen en achtergronden...................................................2
Hoofdstuk 3 – Een gemeenschappelijk taal............................................................4
Hoofdstuk 4 – organisatiedoelstellingen, - structuur en – cultuur...........................7
Hoofstuk 5 – identificatie van risico’s en risicostrategieen...................................11
Hoofdstuk 6 – Inrichting beheersingsprocessen...................................................14
1
, Samenvatting Handboek Risicomanagement
Risicomanagementproces: het proces van het uitvoeren van
risicomanagementtaken, varierend van het inventariseren en beheersen van
risico’s tot het houden van toezicht en het initieren van verbetertrajecten
(definitie uit bijlage 5 boek)
Hoofdstuk 1 – Inleiding
1.1 Waarom integraal risicomanagement?
Nut en noodzaak voor risicomanagement is gelegen in een tweetal basisprincipes
die het bestaansrecht van elke organisatie bepalen: het ‘conformance-‘en het
‘performance’ – motief.
Conformance-motief: Heeft betrekking op het voldoen aan de wet- en
regelgeving.
Performance-motief: heeft betrekking op het creëren van toegevoegde waarde
(aandeelhouderswaarde of maatschappelijke doelstellingen).
Deze twee motieven moeten worden gecombineerd.
1.2 Het COSO ERM-model
COSO is het meest gebruikte referentiemodel voor risicomanagement. Uitleg van
dit model: http://nl.wikipedia.org/wiki/COSO & hoofdstuk 2
Kritiek op dit model:
1. Geen eenduidig normenkader > er is geen ‘standaardlijst’.
2. Ontbreken stappenplan > waar en hoe te beginnen?
3. Smalle definitie interne beheersing > betekenis wordt niet uitgewerkt.
4. Permanente actualisering > er wordt geen rekening gehouden met
actualisering.
Hoofdstuk 2 – Ontwikkelingen en achtergronden
2.1 Inleiding
Stakeholders willen graag transparantie van de financiële verslaggeving,
openheid over dingen als beloningen, verantwoordelijkheid van bestuurders en
commissarissen, maatschappelijke betrokkenheid en mvo. Dit om schandalen te
voorkomen. > In VS Sarbanes-Oxley Act geïntroduceerd in 2002. Hierdoor kan er
beter risicomanagement plaatsvinden.
De verantwoordelijkheden van organisaties ten aanzien van stakeholders worden
ook wel samengevat onder de noemer corporate governance. Het beheersen van
risico’s staat centraal.
Het COSO Enterprise Risk Management staat het integraal managen van risico’s
én kansen centraal.
2.2 Corporate governance
Renes en Blote structureren corporate governance aan de hand van vier
onderling samenhangende kernprocessen:
2
