COSO is een van de meest gebruikte internationale standaarden voor risicomanagement. Wat is de achtergrond van dit model, wat houdt COSO II in en door welke organisaties wordt het gebruikt?
COSO is een van de meest gebruikte internationale standaarden voor risicomanagement. Wat is de achtergrond van dit model, wat houdt COSO II in en door welke organisaties wordt het gebruikt?
Na een reeks financiële bedrijfsschandalen bracht the Committee of Sponsoring Organizations of the Treadway Commission (COSO) in 1992 een rapportage uit met richtlijnen voor het verbeteren van interne controlesystemen.
Dit model voor risicomanagement kreeg de titel Internal control – Integrated Framework en staat ook wel bekend als COSO I. Vanwege het verhoogde belang en de focus op risicomanagement publiceerde COSO in 2004 in samenwerking met PriceWaterhouseCoopers een nieuw model: Enterprise Risk Management – Integrated Framework, beter bekend als ERM of COSO II.
Het risicomanagementmodel COSO II is ingedeeld in vier categorieën (strategisch, operationeel, rapportage en toezicht) en acht componenten:
Het model maakt het niet alleen mogelijk voor een organisatie om zich te richten op het integrale risicomanagement, maar stelt een organisatie ook in staat de controlesystemen te beoordelen per categorie, component of bedrijfsonderdeel. Het raamwerk COSO II wordt door veel organisaties gebruikt als standaard om vast te stellen wat er van de onderneming wordt verwacht als het gaat om risicomanagement.
Uit een wereldwijde CEO-survey die werd uitgevoerd door PriceWaterhouseCoopers bleek dat 75 procent van de respondenten die een standaard gebruiken voor risicomanagement, kiezen voor COSO. In Nederland maken met name beursgenoteerde ondernemingen gebruik van COSO, waarmee zij aangeven risicomanagement serieus te nemen. In de Code Tabaksblat, de Nederlandse corporate governance code, wordt het COSO raamwerk als voorbeeld genoemd van een normenkader voor de evaluatie van het interne risicobeheersings- en controlesysteem.
Whitepapers
De laatste best practices in credit, risk en data management.
Zakendoen: wat moet u weten?
Alles wat u moet weten op het gebied van zakendoen
Trends in risicomanagement
De laatste trends rondom risicomanagement voor bedrijven
Gerelateerde blogartikelen
De laatste trends in credit, risk en data management.