Samenvatting Risicomanagement Hoofdstuk 3
3.1
Risicomanagement heeft betrekking op de zogenoemde statische risico’s. naast risicobehandeling
zijn in deze definitie ook de activiteiten besloten die zijn gericht op het identificeren en het
inschatten van risico’s (en daarmee het stellen van prioriteiten op het gebied van risicobehandeling).
De scope (Reikwijdte) van risicomanagement gaat verder dan alleen het financieel-economische
aspect van statische risico’s.
Definitie van risicomanagement:
‘de interactieve (op elkaar inwerkend) en iteratieve (herhalend, hervattend) functie in het
managementproces die tot doel heeft de onzekerheden, die de doelstelling van een organisatie in
positieve of negatieve zin kunnen beïnvloeden, op bedrijfseconomische wijze zo volledig en
systematisch mogelijk te beheersen.’
In deze definitie wordt ook de nadruk op dynamische risico’s gelegd. Daarnaast leggen ze een
duidelijke link tussen het risicomanagement en de bedrijfsdoelstellingen, wat heel belangrijk is voor
een hedendaagse benadering van risicomanagement en komt tevens terug in de COSO-definitie van
ERM.
Bedrijven hebben niet alleen maar economische doelstellingen. Zo kan het bedrijf de
eigenzelfstandigheid boven alles stellen of alleen maar ecologisch verantwoorde producten willen
maken, of beslist geen wapen.
Economische doelstellingen
o Winst
Marktaandeel
Vermogensverhoudingen
Kosten niveaus
Niet economische doelstellingen
o Eigen zelfstandigheid
Ecologisch verantwoord produceren
Geen wapens
Werkgelegenheid
Welzijn en ontplooiing werknemers
Continuïteit van dienstverlening (non-profit)
De Enterprise risk management-definitie van COSO (COSO, 2004)
COSO is een managementmodel dat is ontwikkeld door The Committee of Sponsoring Organizations
of the Treadway Commission (COSO). Dit comité, bestaande uit een aantal private organisaties, heeft
in 2002 naar aanleiding van een aantal boekhoudschandalen en fraudegevallen aanbevelingen
gedaan en richtlijnen aangegeven ten aanzien van interne controle en interne beheersing. In 2004 is
daar nog een aanvulling op gekomen en werd dit samengevoegd in het COSO-rapport. Dit rapport is
bedoeld om aan organisaties een uniform en gemeenschappelijk referentiekader voor interne
controle aan te bieden en om het management te ondersteunen bij de verbetering van het interne
controlesysteem. In 2004 werd het model geactualiseerd, werden elementen toegevoegd en
aangepast. Dit geactualiseerde model richt zich niet meer alleen op interne controle maar op het
, gehele interne beheersingssysteem en staat bekend als COSO II of Enterprise Risk Management
Framework (ERMF).
COSO is een van de standaard referentiemodellen die door auditors worden gebruikt bij een
onderzoek.
Specifiek voor kleinere organisaties heeft COSO in 2006 de zogenaamde "Guidance for Smaller Public
Companies" vastgesteld. Deze richtlijn is specifiek bedoeld om de betrouwbaarheid van de financiële
informatieverzorging middels het treffen van interne beheersingsmaatregelen te waarborgen.
Als een organisatie haar doelstellingen wil bereiken dan moet ze omgaan met risico’s en moet ze
deze risico's proberen te beheersen. COSO beschrijft en definieert hiervoor de verschillende
elementen van een intern beheersingssysteem. Het model geeft in de COSO-kubus de directe relatie
weer tussen (pagina 45):
de doelstellingen van een organisatie
de beheersingscomponenten
de entiteiten/eenheden waarvoor de interne beheersing benodigd is
Organisatiedoelstellingen
COSO identificeert de relaties tussen de ondernemingsrisico’s en het interne beheersingsysteem.
COSO hanteert hierbij de gedachten dat interne beheersing een proces is dat gericht is op het
verkrijgen van een redelijke mate van zekerheid omtrent het bereiken van doelstellingen in de
categorieën:
bereiken van de strategische doelstellingen (Strategic)
effectiviteit en efficiëntie van bedrijfsprocessen (Operations)
betrouwbaarheid van de (financiële) informatieverzorging (Reporting)
naleving van relevante wet- en regelgeving (Compliance)
3.1
Risicomanagement heeft betrekking op de zogenoemde statische risico’s. naast risicobehandeling
zijn in deze definitie ook de activiteiten besloten die zijn gericht op het identificeren en het
inschatten van risico’s (en daarmee het stellen van prioriteiten op het gebied van risicobehandeling).
De scope (Reikwijdte) van risicomanagement gaat verder dan alleen het financieel-economische
aspect van statische risico’s.
Definitie van risicomanagement:
‘de interactieve (op elkaar inwerkend) en iteratieve (herhalend, hervattend) functie in het
managementproces die tot doel heeft de onzekerheden, die de doelstelling van een organisatie in
positieve of negatieve zin kunnen beïnvloeden, op bedrijfseconomische wijze zo volledig en
systematisch mogelijk te beheersen.’
In deze definitie wordt ook de nadruk op dynamische risico’s gelegd. Daarnaast leggen ze een
duidelijke link tussen het risicomanagement en de bedrijfsdoelstellingen, wat heel belangrijk is voor
een hedendaagse benadering van risicomanagement en komt tevens terug in de COSO-definitie van
ERM.
Bedrijven hebben niet alleen maar economische doelstellingen. Zo kan het bedrijf de
eigenzelfstandigheid boven alles stellen of alleen maar ecologisch verantwoorde producten willen
maken, of beslist geen wapen.
Economische doelstellingen
o Winst
Marktaandeel
Vermogensverhoudingen
Kosten niveaus
Niet economische doelstellingen
o Eigen zelfstandigheid
Ecologisch verantwoord produceren
Geen wapens
Werkgelegenheid
Welzijn en ontplooiing werknemers
Continuïteit van dienstverlening (non-profit)
De Enterprise risk management-definitie van COSO (COSO, 2004)
COSO is een managementmodel dat is ontwikkeld door The Committee of Sponsoring Organizations
of the Treadway Commission (COSO). Dit comité, bestaande uit een aantal private organisaties, heeft
in 2002 naar aanleiding van een aantal boekhoudschandalen en fraudegevallen aanbevelingen
gedaan en richtlijnen aangegeven ten aanzien van interne controle en interne beheersing. In 2004 is
daar nog een aanvulling op gekomen en werd dit samengevoegd in het COSO-rapport. Dit rapport is
bedoeld om aan organisaties een uniform en gemeenschappelijk referentiekader voor interne
controle aan te bieden en om het management te ondersteunen bij de verbetering van het interne
controlesysteem. In 2004 werd het model geactualiseerd, werden elementen toegevoegd en
aangepast. Dit geactualiseerde model richt zich niet meer alleen op interne controle maar op het
, gehele interne beheersingssysteem en staat bekend als COSO II of Enterprise Risk Management
Framework (ERMF).
COSO is een van de standaard referentiemodellen die door auditors worden gebruikt bij een
onderzoek.
Specifiek voor kleinere organisaties heeft COSO in 2006 de zogenaamde "Guidance for Smaller Public
Companies" vastgesteld. Deze richtlijn is specifiek bedoeld om de betrouwbaarheid van de financiële
informatieverzorging middels het treffen van interne beheersingsmaatregelen te waarborgen.
Als een organisatie haar doelstellingen wil bereiken dan moet ze omgaan met risico’s en moet ze
deze risico's proberen te beheersen. COSO beschrijft en definieert hiervoor de verschillende
elementen van een intern beheersingssysteem. Het model geeft in de COSO-kubus de directe relatie
weer tussen (pagina 45):
de doelstellingen van een organisatie
de beheersingscomponenten
de entiteiten/eenheden waarvoor de interne beheersing benodigd is
Organisatiedoelstellingen
COSO identificeert de relaties tussen de ondernemingsrisico’s en het interne beheersingsysteem.
COSO hanteert hierbij de gedachten dat interne beheersing een proces is dat gericht is op het
verkrijgen van een redelijke mate van zekerheid omtrent het bereiken van doelstellingen in de
categorieën:
bereiken van de strategische doelstellingen (Strategic)
effectiviteit en efficiëntie van bedrijfsprocessen (Operations)
betrouwbaarheid van de (financiële) informatieverzorging (Reporting)
naleving van relevante wet- en regelgeving (Compliance)
