{"id":5394,"date":"2021-07-27T12:41:42","date_gmt":"2021-07-27T09:41:42","guid":{"rendered":"https:\/\/naris-prod.azurewebsites.net\/de-bio-voor-risicomanagement-binnen-overheden-copy\/"},"modified":"2025-08-08T13:45:50","modified_gmt":"2025-08-08T11:45:50","slug":"coso-erm-2017-uitleg","status":"publish","type":"post","link":"https:\/\/www.naris.com\/nl\/coso-erm-2017-uitleg\/","title":{"rendered":"COSO ERM 2017 koppelt risicomanagement aan strategie en prestatiemanagement"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tDe Standaard Enterprise Risk Management\u202f-\u00a0Integrating\u00a0with\u00a0Strategy\u00a0and\u00a0Performance \u2013\u00a0die door COSO nieuw uitgegeven is,\u00a0heeft veel te bieden\u00a0voor jouw organisatie. De standaard geeft managers, controllers, risicomanagers en\u00a0internal\u00a0auditors nieuwe handvatten voor de inrichting van risicomanagement.\n\nEr is immers veel veranderd in risicomanagementland sinds het oorspronkelijke COSO ERM-kader in 2004 werd ingevoerd. De wereld is sinds die tijd sterk getransformeerd. De technologische vooruitgang bracht geweldige nieuwe kansen maar ook risico\u2019s als cybercriminaliteit met zich mee. Daarnaast nam de informatiesnelheid in\u00a0een\u00a0razendsnel\u00a0tempo toe. Ketens van dienstverlening werden complexer, er ontstond versplinterde compliance \u202f<\/span>en ga zo maar door<\/span><\/a>.<\/span>\u00a0<\/span>\n\nMaar ook kreeg de COSO-kubus zelf kritiek te verduren.\u00a0Ondanks\u00a0dat de COSO-kubus een\u00a0handvat bood voor organisaties,\u00a0bleken veel\u00a0risico\u2019s niet zo geweldig gemanaged. Zo schreef\u00a0Power\u00a0een artikel \u201c<\/span>risk management is\u00a0the\u00a0management of\u00a0nothing<\/span><\/a>\u201d\u00a0waarin\u00a0hij de kritiekpunten bespreekt over het model.\u00a0Tot slot ontstond er ook concurrentie door andere normen als\u202f<\/span> ISO31000<\/span><\/a>\u202f en\u00a0ISO9001.<\/span>\u00a0<\/span>\n

Koppeling met de strategie<\/span><\/span><\/span><\/strong><\/h3>\nBinnen deze kritiek werd de bal nadrukkelijk bij het C-level gelegd. In deze tijd van\u00a0<\/span>disruptie<\/span>\u00a0dient het C-level namelijk te beseffen dat risico\u2019s de strategie, maar ook de prestaties van organisaties be\u00efnvloeden en dat dit onderwerp serieus genomen moet worden.<\/span>\u00a0<\/span>Zij zouden moeten erkennen dat het hier om meer gaat dan een checklist of afdeling (die makkelijk zijn te delegeren)<\/span>. Het gaat namelijk\u00a0<\/span>om een \u202f<\/span><\/span>cultuur <\/span><\/span><\/a>\u202f<\/span>die<\/span>\u00a0aansluit bij de waarde<\/span>n<\/span>\u00a0en\u00a0<\/span>de\u00a0<\/span>strategie van de organisaties.\u00a0<\/span>O<\/span>ok de\u00a0<\/span>g<\/span>overnance<\/span>\u00a0code van\u00a0<\/span>Van<\/span>\u00a0Maanen\u00a0<\/span>legt\u00a0<\/span>de nadruk op de\u202f<\/span><\/span> risicocultuur<\/span><\/span><\/a>.<\/span>\u00a0<\/span>De nieuwe C<\/span>OSO\u00a0<\/span>gaat over strategie, effectiviteit en effici\u00ebntie van de bedrijfsprocessen en de naleving van wet- en regelgeving<\/span>\u00a0en dat allemaal<\/span>\u00a0<\/span>r<\/span>isico<\/span>\u00a0<\/span>gestuurd.\u00a0<\/span>De nieuwe COSO biedt<\/span>\u00a0een kapstok voor het in kaart brengen, implementeren en verbeteren van al deze GRC-processen.<\/span><\/span>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"coso-2017\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

5 thema\u2019s<\/span><\/span><\/strong><\/h3>

Het nieuwe\u00a0<\/span>COSO-raamwerk<\/span>\u00a0legt de nadruk op de wisselwerking tussen risico, prestatie, strategie en waarde. Ze is opgebouwd uit vijf onderling verbonden thema\u2019s (uitgewerkt in principes) die essentieel zijn voor modern\u00a0<\/span>enterprise<\/span>\u00a0<\/span>risk management<\/span>.<\/span><\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"5-themas-coso\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

2<\/span>0\u00a0<\/span>principes<\/span>\u00a0<\/span><\/span>enterpriser<\/span>\u00a0<\/span>risk management<\/span><\/span><\/strong><\/h3>