COSO Enterprise risk management
Als een organisatie haar doelstellingen wil bereiken dan moet ze omgaan met risico's die deze doelstellingen bedreigen en moet ze deze risico's beheersen. COSO heeft hiervoor de verschillende elementen van een intern beheersingssysteem gedefinieerd. Het COSO-model geeft de directe relatie weer tussen:
- De doelstellingen van een organisatie;
- De controlecomponenten;
- De activiteiten/eenheden waarvoor interne controle benodigd is.
- COSO identificeert de relaties tussen de ondernemingsrisico’s en het interne beheersingsysteem. COSO hanteert hierbij de gedachten dat interne beheersing een proces is dat gericht is op het verkrijgen van zekerheid omtrent het bereiken van doelstellingen in de volgende categorieën:
- Bereiken van de strategische doelstellingen (Strategic);
- Effectiviteit en efficiëntie van bedrijfsprocessen (Operations);
- Betrouwbaarheid van de financiële informatieverzorging (Reporting);
- Naleving van relevante wet- en regelgeving (Compliance).
Organisaties moeten daarnaast aan investeerders en andere belanghebbenden aantonen dat zij op de juiste wijze omgaan met onzekerheden (Code Tabaksblat en de Sarbanes-Oxley Act). In de Risklane aanpak van Enterprise Risk Management (ERM) worden risico’s geïnventariseerd en de consequenties ervan gedetailleerd in kaart gebracht. Daartoe maakt Risklane gebruik van de laatste standaarden, methoden en technieken op het gebied van risicomanagement.