Neem contact op
Neem contact op
Plan direct een afspraak met een expert!
+31 88 - 430 01 00
Meer informatie ontvangen? Mail naar
info@naris.com
Nieuwe COSO ERM 2017 koppelt risicomanagement aan strategie en prestatiemanagement

Nieuwe COSO ERM 2017 koppelt risicomanagement aan strategie en prestatiemanagement

Terug naar overzicht | | | Reageer op dit bericht

De door COSO nieuw uitgegeven standaard Enterprise Risk Management -Integrating with Strategy and Performance – heeft veel te bieden. De standaard geeft managers, controllers, risicomanagers en internal auditors nieuwe handvatten voor de inrichting van risicomanagement.

En het was nodig! Er is immers veel veranderd in risicomanagementland sinds het oorspronkelijke COSO ERM-kader in 2004 werd ingevoerd. De wereld is sinds die tijd sterk getransformeerd; de technologische vooruitgang bracht geweldige nieuwe kansen maar ook risico’s als cybercriminaliteit met zich mee. Daarnaast nam de informatiesnelheid in razend tempo toe. Ketens van dienstverlening werden complexer, er ontstond versplinterde compliance en ga zo maar door.

Maar ook kreeg de COSO-kubus zelf kritiek te verduren, want ondanks deze standaard en miljarden aan adviesuren bleken vele risico’s niet zo geweldig gemanaged. Zo schreef powel een artikel “risk management is the management of nothing” Tot slot ontstond er ook concurrentie door andere normen als ISO31000 en ISO9001.

Koppeling strategie

Binnen deze kritiek werd de bal nadrukkelijk bij het C-level gelegd. In deze tijd van disruptie dient het C-level namelijk te beseffen dat risico’s de strategie, maar ook de prestaties van organisaties beïnvloeden en dat dit onderwerp serieus genomen moet worden.

Zij zouden moeten erkennen dat het hier om meer gaat dan een checklist of afdeling (die makkelijk zijn te delegeren), maar om een cultuur die aansluit bij de waarde en strategie van de organisaties.

Schermafbeelding 2017-09-07 om 13.52.38

5 thema’s

Het nieuwe COSO- raamwerk legt de nadruk op de wisselwerking tussen risico, prestatie, strategie en waarde. Ze is opgebouwd uit vijf onderling verbonden thema’s (uitgewerkt in principes) die essentieel zijn voor modern ERM:

  • Governance en cultuur: heldere taken en verantwoordelijkheden en aandacht voor cultuur, integriteit en risicobewustzijn.
  • Strategie en doelstelling: risico’s meewegen in de strategische keuzes en het vaststellen van risk appetite. Doelstellingen dienen als basis voor het identificeren, beoordelen en reageren op risico’s.
  • Prestatiemanagement: Risico’s die invloed kunnen hebben op het behalen van strategie en doelstellingen moeten worden geïdentificeerd en beoordeeld. Aan risico’s wordt prioriteit gegeven afhankelijk van de ernst in de context van risicobereidheid. De organisatie selecteert dan risicogerechten en neemt een portefeuilleweergave van het risico dat zij heeft aangenomen. De resultaten van dit proces worden gerapporteerd aan belangrijke risicogroepen.
  • Review en herziening: goed kijken en herzien of het werkt; zijn er inderdaad betere prestaties en worden risico’s efficiënt gemanaged?
  • Informatie, communicatie en rapportage: het delen van kennis intern en extern vanuit de organisatie. Dit geldt zowel top down als bottum up.

Tot slot:

De komende weken zal ik dieper op de thema’s ingaan, in de hoop hier concrete acties voor te kunnen benoemen. Want dat is wat mijn eigen kritiek op COSO ERM 2004 was, te veel verplichtingen en te weinig concrete stappen.

Schermafbeelding 2017-09-07 om 13.53.10


Robert 't Hart

Nieuwe COSO ERM 2017 koppelt risicomanagement aan strategie en prestatiemanagement
Robert ’t Hart is directeur van Naris. Hij is een veel gevraagde spreker op congressen vanwege zijn positieve kijk op het onderwerp risicomanagement. Daarnaast is hij een enthousiaste blogger over de nieuwste ontwikkelingen. Als docent is Robert verbonden aan de Universiteit Twente en Haagse Hogeschool en tevens is hij trainer aan de Naris Risk Academy. Hij is thuis op het gebied van governance en risicomanagement en helpt organisaties bij het daadwerkelijk implementeren daarvan. Risico-cultuur en het creëren van draagvlak behoort tot zijn expertise.

De mogelijkheid om te reageren is bij dit bericht uitgezet