COSO
Standards

Enterprise Risk Management

Sun, 07/21/2019 - 18:22 / 0 Comments

Als een organisatie haar doelstellingen wil bereiken dan moet ze omgaan met risico's die deze doelstellingen bedreigen en moet ze deze risico's beheersen. COSO heeft hiervoor de verschillende elementen van een intern beheersingssysteem gedefinieerd.

 

Het COSO-model geeft de directe relatie weer tussen:

  1. De doelstellingen van een organisatie;
  2. De controlecomponenten;
  3. De activiteiten/eenheden waarvoor interne controle benodigd is.
  4. COSO identificeert de relaties tussen de ondernemingsrisico’s en het interne beheersingsysteem. COSO hanteert hierbij de gedachten dat interne beheersing een proces is dat gericht is op het verkrijgen van zekerheid omtrent het bereiken van doelstellingen in de volgende categorieën:
  5. Bereiken van de strategische doelstellingen (Strategic);
  6. Effectiviteit en efficiëntie van bedrijfsprocessen (Operations);
  7. Betrouwbaarheid van de financiële informatieverzorging (Reporting);
  8. Naleving van relevante wet- en regelgeving (Compliance).

 

Organisaties moeten daarnaast aan investeerders en andere belanghebbenden aantonen dat zij op de juiste wijze omgaan met onzekerheden (Code Tabaksblat en de Sarbanes-Oxley Act). In de Risklane aanpak van Enterprise Risk Management (ERM) worden risico’s geïnventariseerd en de consequenties ervan gedetailleerd in kaart gebracht. Daartoe maakt Risklane gebruik van de laatste standaarden, methoden en technieken op het gebied van risicomanagement.

 

Wat biedt Enterprise Risk Management?

     - Inzicht in de belangrijke risico’s van uw organisatie;

     - Kwalitatieve en kwantitatieve beoordeling van de geïnventariseerde risico’s;

     - Inzicht en advies in de huidige beheersing van de risico’s;

     - Inzicht in de risicokosten van uw organisatie;

     - Basis voor het ontwerpen en implementeren  van risicomanagement binnen uw organisatie;

     - Hulp bij verantwoording over risicomanagement.

 

Over Risklane

Risklane biedt diensten aan op het gebied van informatiebeveiliging, riskmanagement en governance. Naast advisory services en risk sourcing, biedt Risklane softwareoplossingen die organisaties in staat stelt complexe standaarden zelfstandig te implementeren. Risklane is hiermee vooruitstrevend en marktleider in Nederland. Risklane realiseert oplossingen voor de beheersing van risico’s en de implementatie van onder andere ISAE 3402 (SOC 1)ISAE 3000 (SOC 2)GDPR/AVGISO 27001ISO 9001 en COSO