COSO Enterprise Risk Management Framework
Een nieuw raamwerk voor een gewijzigd en dynamisch speelveld
In 2004 heeft COSO (Committee of Sponsoring Organizations of the Treadway Commission) haar ‘Enterprise Risk Management (ERM) – Integrated Framework’ gepubliceerd. Dit raamwerk is sindsdien wereldwijd door een breed scala aan organisaties omarmd als kader voor het managen van bedrijfs-brede risico’s.
Sinds 2004 is de wereld flink veranderd: stakeholders stellen hogere eisen en de risico’s waar organisaties mee te maken krijgen zijn ook aanzienlijk veranderd qua aard, complexiteit, omvang en snelheid. Om in dit gewijzigde en dynamische speelveld bedrijfs-brede risico’s adequaat te beheersen, heeft COSO in samenwerking met PwC in september 2017 een update uitgebracht van haar COSO ERM Framework met de titel: ‘Enterprise Risk Management – Integrating with Strategy and Performance’.
Enterprise Risk Management - Integrating with Strategy and Performance
Centraal in dit nieuwe raamwerk, dat vanuit business-perspectief geschreven is, staat de integratie tussen risicomanagement en het strategie-ontwikkelingsproces en prestatiemanagement. Waar risicomanagement nog te vaak gezien werd als een opzichzelfstaand proces, wordt door COSO ERM 2017 volledige integratie met de bedrijfsstrategie en prestatiemanagement gepromoot. Daarbij staan de concepten risicobereidheid (risk appetite) en risicoprofiel (risk profile) centraal in het besluitvormingsproces. Dit proces loopt van het kiezen tussen strategische alternatieven, via het zetten van doelstellingen, tot het nemen van dagelijkse beslissingen in de operatie.
De belangrijkste elementen van het nieuwe raamwerk
De COSO ERM 2017 update:
- Verschaft groter inzicht in de waarde van ERM in het kader van strategie-ontwikkeling en executie;
- Verheldert de verhouding tussen prestatiemanagement en ERM door het proces rond het stellen van prestatiedoelen te verbeteren;
- Geeft invulling aan verwachtingen voor adequate governance en toezicht;
- Legt expliciete nadruk op het belang van cultuur voor effectief ERM;
- Erkent globalisering van markten en operaties en de daaruit voortvloeiende noodzaak tot een meer gemeenschappelijke aanpak;
- Presenteert nieuwe manieren om naar risico’s te kijken in het kader van het stellen en behalen van doelen in een context van steeds groter wordende business complexiteit;
- Geeft invulling aan het gebruik van nieuwe technologieën en het gebruik van data en analysemethoden in het ondersteunen van beslissingen.
COSO ERM 2017 in de praktijk
Het praktisch ten uitvoer brengen van een theoretisch raamwerk vraagt - naast uitstekend begrip van dit raamwerk zelf- essentiële kennis en ervaring van risicomanagementactiviteiten in de praktijk. En tevens ervaring met implementatie en integratie van risico- en prestatiemanagementprocessen (b.v. planning & control cyclus, investeringsbeslissingen, tenderprocedures, etc.).
Zo kan PwC u helpen
- Trainen van uw medewerkers op de kernconcepten en praktische toepassing van COSO ERM 2017
- Uitvoeren van een readiness-scan langs de componenten en principes van COSO ERM 2017
- Vaststellen, specificeren en praktisch uitvoerbaar maken van uw risicobereidheid
- Integreren van risicomanagement in prestatiemanagementprocessen
- Ontwikkelen van executive dashboards en rapportages
- Transformeren van uw risicomanagementfunctie en -processen op basis van COSO ERM 2017
‘Door nadrukkelijk de relatie met het waardecreatieproces van een organisatie te leggen wordt duidelijk gemaakt dat risicomanagement niet alleen bijdraagt aan waardebescherming, maar juist ook aan waardecreatie en -realisatie.’
Gerelateerde content
Contact
Marcel Prinsenberg
Senior Director Risk Consulting, PwC Netherlands
Tel: +31 (0)65 122 52 70
Volg ons
