Risicoanalyse (Het COSO-model)

Het COSO ERM-model is verreweg het meest gebruikte raamwerk voor het beoordelen en inrichten van risicomanagement. Al meer dan tien jaar geleden heeft het Committee of Sponsoring Organizations of the Treadway Commission (COSO), het Interne Beheersing Geïntegreerd Raamwerk (Internal control Integrated Framework) uitgevaardigd om ondernemingen en andere organisaties te helpen met het beoordelen en verbeteren van de interne beheersingssystemen. Het Raamwerk is door COSO in de volgende kubus weergegeven:

Binnen de context van de door de onderneming geformuleerde missie of visie, formuleert het management strategische doelstellingen, stelt men afgeleide doelstellingen en richt  de onderneming een cyclus van sturen, beheersen, verantwoorden en toezicht in (governancestructuur). Het betreft in terminologie van COSO de strategie, de bedrijfsprocessen, de planning & control én het toezicht.

Verder stelt COSO dat ondernemingsrisicomanagement uit acht elementen bestaat. Deze stappen zijn afgeleid van de wijze waarop het management een onderneming bestuurt en zijn derhalve verbonden met het managementproces.

  1. Internal Environment (Interne omgeving): met ‘internal environment’ wordt de houding en het gedrag van de interne organisatie bedoeld. Onder meer de risicomanagement filosofie, de risicobereidheid en de integriteit en de ethische waarden van de organisatie maken deel uit van de ‘internal environment’.
  2. Objective Setting (Formuleren van doelstellingen): doelstellingen moeten aanwezig zijn voordat potentiële gebeurtenissen kunnen worden geïdentificeerd die het behalen ervan kunnen beïnvloeden.
  3. Event Identification(Identificeren van gebeurtenissen): interne en externe gebeurtenissen die van invloed zijn op het behalen van de doelstellingen dienen te worden geïdentificeerd. Daarbij dient onderscheid te worden gemaakt tussen risico’s en kansen.
  4. Risk Assessesment (Risicobeoordeling): risico’s worden geanalyseerd in termen van kans en impact. Op basis daarvan kan een passende maatregel worden geformuleerd. Risico’s kunnen worden beoordeeld voor en na de effecten van de getroffen maatregelen.
  5. Risk Respons(Reactie op risico): per risico wordt de meest geschikte reactie geselecteerd – vermijden, accepteren, beheersen of overdragen- en uitgewerkt in concrete acties om de omvang van de risico’s in lijn te brengen met de risicobereidheid van de organisatie.
  6. Control Activities(Beheersingsactiviteiten): beleid en procedures worden opgesteld en geïmplementeerd teneinde de gekozen risicoreactie daadwerkelijk in de organisatie te verankeren.
  7. Information and Communication (Informatie en communicatie): relevante informatie wordt geïdentificeerd, opgeslagen en gecommuniceerd op en wijze die betrokkenen in staat stelt om hun werkzaamheden uit te voeren.
  8. Monitoring (Bewaking): de effectiviteit van enterprise risk management wordt bewaakt en wijzigingen worden aangebracht ter verbetering.

Bron: Olde Bijvank Advies

Toevoeging Ambitions.nu Accountants & Adviseurs:

Het COSO-model kan gebruikt worden bij ondernemingen van klein tot groot. Het goed doorlopen van het bovenstaande model leidt tot een veel betere bewustwording van de risico’s met hieraan gekoppelde concrete acties. Waar wij als accountant de nadruk opleggen is de beheersing van het financiële proces. Hoe is bijvoorbeeld inzichtelijk of alle verkopen wel geregistreerd worden en aan de klant in rekening gebracht. Wij lopen dit model graag met u door en voorzien u van advies. De ondernemer kan zelf bepalen hoe uitgebreid dit nodig is. Neem voor meer informatie contact op met info@ambitions.nu of bel 06-57592486.

Updated: 7 april 2012 — 10:36