{"id":8779,"date":"2018-04-23T18:17:00","date_gmt":"2018-04-23T17:17:00","guid":{"rendered":"https:\/\/naris-prod.azurewebsites.net\/nooit-meer-strategiepijn-copy\/"},"modified":"2025-08-08T12:18:05","modified_gmt":"2025-08-08T10:18:05","slug":"nieuwe-coso-2017-uitwerking-principes","status":"publish","type":"post","link":"https:\/\/www.naris.com\/nl\/nieuwe-coso-2017-uitwerking-principes\/","title":{"rendered":"Nieuwe COSO 2017"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"8779\" class=\"elementor elementor-8779\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-fc636ed elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"fc636ed\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-3fa720c\" data-id=\"3fa720c\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-9fe565e elementor-widget elementor-widget-text-editor\" data-id=\"9fe565e\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"content-wrapper section-theme-white full-width\"><div class=\"container\"><div class=\"col-sm-12\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column wpb_content_element \"><div class=\"wpb_wrapper\"><p>Elke organisatie heeft een strategie met de intentie haar doelen te verwezenlijken en toegevoegde waarde te cre\u00ebren. Door COSO 2017 ERM te integreren bij de vorming van een strategie, ontstaat waardevol inzicht in het risicoprofiel dat verbonden is met die strategie en daarmee ook met de kans op succes.<\/p><\/div><\/div><\/div><\/div><\/div><\/div><\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-173d8be elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"173d8be\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-e42ae93\" data-id=\"e42ae93\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-50fed14 elementor-widget elementor-widget-image\" data-id=\"50fed14\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"768\" height=\"282\" src=\"https:\/\/www.naris.com\/wp-content\/uploads\/2021\/07\/COSO2017-768x282.png\" class=\"attachment-medium_large size-medium_large wp-image-5400\" alt=\"coso-2017\" srcset=\"https:\/\/www.naris.com\/wp-content\/uploads\/2021\/07\/COSO2017-768x282.png 768w, https:\/\/www.naris.com\/wp-content\/uploads\/2021\/07\/COSO2017-300x110.png 300w, https:\/\/www.naris.com\/wp-content\/uploads\/2021\/07\/COSO2017-1024x375.png 1024w, https:\/\/www.naris.com\/wp-content\/uploads\/2021\/07\/COSO2017.png 1462w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-392fdbe elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"392fdbe\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-3def3ee\" data-id=\"3def3ee\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-193d063 elementor-widget elementor-widget-text-editor\" data-id=\"193d063\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"content-wrapper section-theme-white full-width\"><div class=\"container\"><div class=\"col-sm-12\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column wpb_content_element \"><div class=\"wpb_wrapper\"><h3>COSO 2017 Principe 6 Context<\/h3><p>De context waarin een organisatie opereert bepaalt voor een belangrijk gedeelte het huidige risicoprofiel. Deze context is het gevolg van strategische keuzes uit het verleden.<\/p><p>De context waarin een organisatie zich bevindt kan dynamisch, turbulent of onvoorspelbaar zijn. De externe risico\u2019s waar ik al eerder over blogde zorgen ervoor dat organisaties in toenemende mate hun strategie- of businessmodel moeten aanpassen.<\/p><p>De externe context kan worden bepaald door de PESTLE-methodiek<\/p><ul><li>Politiek: stabiliteit<\/li><li>Economisch: rente, inflatie, aandelenkoersen<\/li><li>Sociaal: klantbehoeften, doelgroepen, opleiding en inkomensverschillen<\/li><li>Technologisch<\/li><li>Legal: wetgeving en normen<\/li><li>Milieu: demografisch, natuurrampen<\/li><\/ul><p>De interne context kan worden bepaald door te kijken naar<\/p><ul><li>Kapitaal: eigendommen, geld, intellectueel eigendom<\/li><li>Mensen: kennis, ervaring, waarden, cultuur<\/li><li>Processen: taken, procedures, primaire en secundaire processen<\/li><li>Technologie: nieuwe gebruikte of gemaakte technologie<\/li><\/ul><p><strong>Risicocapaciteit<\/strong><\/p><p>Naast het huidige risicoprofiel is ook de risicocapaciteit van belang hij het bepalen van je risk appetite. Immers, als je krap bij kas zit zal je niet teveel risico\u2019s op je schouders kunnen nemen. Het berekenen van je risicoreserve is belangrijk om te bepalen hoeveel tegenslag je kunt dragen.<\/p><h3>COSO 2017 Principe 7 Vaststellen van de risk appetite<\/h3><p>Risk appetite (hier bewust niet vertaald naar risicobereidheid) is de mate waarin de organisatie bereid is risico\u2019s te nemen bij het behalen van haar doelstellingen. De input hiervoor is de context en de mate waarin de organisatie risico\u2019s kan opvangen (risicocapaciteit).<\/p><p>De risk appetite wordt vaak vastgesteld door de directie of het bestuur op basis van missie, visie en eerdere strategie\u00ebn. Deze kan zowel kwalitatief als kwantitatief worden gedefinieerd. Kwalitatief wordt de risk appetite bepaald op basis van duurzaamheid en personeelsbeleid. Kwantitatief gebeurt ditzelfde op basis van groei, return en risico\u2019s.<\/p><p>De risk appetite dient de cultuur van de organisatie weer te geven, en kan zelfs een leidraad voor een cultuurverandering zijn. Veel organisaties zullen de risk appetite breed binnen de organisatie communiceren als leidraad voor de risicohouding en gedrag. Ook kan het statement geheel of gedeeltelijk extern worden gecommuniceerd, in een zogenaamd\u00a0<em>risk appetite statement<\/em>.<\/p><p>De risk appetite geeft richtlijnen hoe de middelen en investeringen worden verdeeld. Bij een doelstelling met een lage risk appetite zullen meer middelen voor risicobeheersing ingezet moeten worden.<\/p><p>Uiteindelijk is het essentieel dat risk appetite ge\u00efntegreerd wordt in de besluitvormingsprocessen rondom bepaling van de strategie, doelstellingen en sturing van de organisatie.<\/p><h3>COSO 2017 Principe 8 Vaststellen van de strategie<\/h3><p>Elke organisatie dient een aantal alternatieve strategie\u00ebn (plan B) neer te zetten. Vanuit het oogpunt van <a href=\"https:\/\/www.naris.com\/nl\/risicomanagement\/\">risicomanagement<\/a> dient er bij elk plan B gekeken te worden naar het alignement met de kernwaarden van de organisatie en de risk appetite.<\/p><p>Bij het afwegen van verschillende strategie\u00ebn dient per alternatief te worden gekeken wat de consequenties zijn op het risicoprofiel. Hiervoor zijn verschillende technieken, SWOT-analyses en scenario analyses. Het management neemt dit soort instrumenten en de eventuele consequenties mee in het bepalen van de beste strategie. En uiteraard dient deze ook te passen bij de risk appetite van de organisatie. Als dat niet het geval is dat moet \u00f2f de strategie aangepast worden, \u00f2f de risk appetite.<\/p><h3>COSO 2017 Principe 9 Vaststellen van doelstellingen<\/h3><p>Bij het bepalen van de doelstellingen op meerdere niveaus worden de risico\u2019s meegenomen. De doelstellingen zijn onder andere meetbaar en relevant en leggen de verbinding van de strategie naar de praktijk. De individuele- of bedrijfsdoelstellingen die niet aan de strategie gekoppeld kunnen worden zorgen voor niet-noodzakelijke risico\u2019s.<\/p><p>Risicotolerantie en Sturing<\/p><p>Bij het bepalen van de doelstellingen moet men wel\u00a0<u>redelijkerwijs kunnen verwachten<\/u>\u00a0dat deze haalbaar zijn binnen de risk appetite. En tevens dat deze doelstellingen realiseerbaar zijn met de aanwezige middelen en kwaliteit van de organisatie.<\/p><p>Om doelen te realiseren moet er per definitie gestuurd worden. Daarom worden aan de hand van de doelen vaak prestatieafspraken en targets vastgesteld. Dit proces zelf kan het risicoprofiel be\u00efnvloeden; hoge targets leiden immers tot meer risiconemend gedrag en daarmee verhoogt het risicoprofiel van de organisatie.<\/p><p><u>Bij het sturen speelt de risicotolerantie een belangrijke rol.<\/u><\/p><p>Risicotolerantie gaat over de acceptabele afwijking in de prestaties van de organisatie bij het behalen van de doelstellingen en binnen de risk appetite.<\/p><p>Het gaat bij risicotolerantie dus niet zozeer over risico\u2019s, maar meer over doelstellingen en prestaties. Het is een gebied dat beter meetbaar is, en uit te rollen naar de hele organisatie. Het geeft een bandbreedte in bijvoorbeeld prestatiesturing en targets. Bijvoorbeeld: groeidoelstelling ROI\/ Target + 5%\/ tolerantie 3%-7%. Hoe kleiner de tolerantie, hoe hoger de beheerskosten die hiermee gemoeid zijn.<\/p><h3>Tot slot<\/h3><p>Na het lezen van dit hoofdstuk blijft de notie in me hangen dat ik de hoofdstructuur mis. Om voor opheldering te zorgen heb ik daarom onderstaand schema gemaakt.<\/p><\/div><\/div><\/div><\/div><\/div><\/div><\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-9e0f389 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"9e0f389\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6ba9739\" data-id=\"6ba9739\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-7598870 elementor-widget elementor-widget-image\" data-id=\"7598870\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"768\" height=\"516\" src=\"https:\/\/www.naris.com\/wp-content\/uploads\/2018\/04\/schermafbeelding-2018-04-09-om-21-38-44.png\" class=\"attachment-large size-large wp-image-8787\" alt=\"\" srcset=\"https:\/\/www.naris.com\/wp-content\/uploads\/2018\/04\/schermafbeelding-2018-04-09-om-21-38-44.png 768w, https:\/\/www.naris.com\/wp-content\/uploads\/2018\/04\/schermafbeelding-2018-04-09-om-21-38-44-300x202.png 300w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Elke organisatie heeft een strategie met de intentie haar doelen te verwezenlijken en toegevoegde waarde te cre\u00ebren. Door COSO 2017&#8230;<\/p>\n","protected":false},"author":18,"featured_media":5757,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[84,4,52],"class_list":["post-8779","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","tag-coso","tag-risicomanagement","tag-risicomanagement-modellen"],"_links":{"self":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/8779","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/comments?post=8779"}],"version-history":[{"count":19,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/8779\/revisions"}],"predecessor-version":[{"id":27916,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/8779\/revisions\/27916"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media\/5757"}],"wp:attachment":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media?parent=8779"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/categories?post=8779"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/tags?post=8779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}