nlenbe-nlDé beste software voor kwaliteits- en risicomanagement.

Het COSO-model is een raamwerk dat wordt gebruikt om interne controle binnen een organisatie te beoordelen en te verbeteren. Het geeft inzicht in het bereiken van organisatiedoelstellingen op het gebied van bijvoorbeeld:

  • De effectiviteit en efficiëntie van de bedrijfsprocessen;
  • De naleving van wet- en regelgeving, beleidsrichtlijnen en procedures;
  • Risicomanagement.

Het COSO-raamwerk biedt een soort kapstok voor het in kaart brengen en implementeren van processen en het helpt bij het verbeteren hiervan. COSO staat voor Committee of Sponsoring Organizations of the Treadway Commission en is ontwikkeld door een groep sponsorgezelschappen om organisaties te helpen bij het beheersen van risico’s en het verbeteren van interne controle. Sinds 2004 wordt het COSO-model ook wel COSO II of COSO ERM (Enterprise Risk Management) genoemd. Wat kun je precies met het COSO-model en waarom zou je dit implementeren in je organisatie?

COSO en integraal risicomanagement: dé perfecte match

Het COSO-model is de ideale match voor integraal risicomanagement. Je wilt risico’s natuurlijk zo goed mogelijk identificeren, analyseren, beheersen en monitoren. Dit proces wordt ook wel integraal risicomanagement (IRM) genoemd. Heb je je IRM goed op orde? Dan bouw je een vertrouwensband op met interne en externe stakeholders. Het COSO-model helpt je om integraal risicomanagement goed in te richten. We vertellen je in dit artikel hoe je dat aanpakt.

Wat is de COSO-kubus?

Laten we bij het begin beginnen. Wat houdt de COSO-kubus precies in? Het COSO-raamwerk wordt vormgegeven in een kubus. Hierin worden de vier organisatiedoelstellingen (strategisch, operationeel, vanuit informatievoorziening en vanuit de wet- en regelgeving) verweven met de acht componenten, én de vier organisatieniveaus waar men mee te maken heeft.

Deze visueel vormgegeven kubus is een hulpmiddel om de interne risicobeheersing van een organisatie te beoordelen. Het model bestaat uit acht kubussen die samen één geheel vormen. Elk van de kubussen is geassocieerd met één specifiek aspect van de interne beheersing. Denk hierbij aan het beheer van risico’s, het in control zijn van activiteiten en het rapporteren van informatie en gegevens.

De kubussen zijn verbonden met elkaar door middel van lijnen, wat aangeeft dat er samenhang is tussen de verschillende aspecten van de interne beheersing. Op deze manier helpt dit visuele hulpmiddel je om de interne beheersing van jouw organisatie te begrijpen en te beoordelen.

Volledig In Control met de COSO-kubus - Zenya

De 4 organisatiedoelstellingen

Het begint allemaal bij de bovenkant van de kubus. Hier staan de vier organisatiedoelstellingen:

  1. Strategisch – Dit zijn de doelstellingen waarmee je de visie en missie van je organisatie realiseert. Denk bijvoorbeeld aan kortere productietijden of een duurzamer productieproces.
  2. Operationeel – Dit zijn de activiteiten die worden uitgevoerd om de doelen te bereiken, waarbij wordt gekeken naar effectiviteit en efficiëntie.
  3. Rapportage – Zorg voor duidelijke informatievoorziening over activiteiten en resultaten. Communiceer bijvoorbeeld hoe je zorgt voor een duurzamer productieproces.
  4. Compliance – Deze laag beschrijft hoe je geldende wet- en regelgeving naleeft.

De 8 beheersingscomponenten

Nu de organisatiedoelen bekend zijn, is het tijd om te kijken wat er nodig is om deze te bereiken. Volgens de COSO-kubus zijn hier acht componenten voor. Van boven naar beneden zijn de onderdelen als volgt:

1. Interne omgeving

Dit omvat onder andere thema’s als cultuur, stijl van leiding geven, integriteit, hoe men omgaat met ethiek, hoe de verdeling van taken en bevoegdheden is en wat de mate is waarin risico’s worden genomen.

2. Bepaling van doelstellingen

Wat willen we nu eigenlijk bereiken?

3. Identificatie van de gebeurtenissen

Welke kansen of risico’s zien we die een positieve of negatieve invloed kunnen hebben op het behalen van de doelstellingen?

4. De risico-inschatting

Hoe waarschijnlijk is het dat een risico voorkomt en welke gevolgen brengt dit met zich mee?

5. De risicoreactie

Welke reacties zijn nodig om risico’s te beperken, accepteren, overdragen of voorkomen?

6. Beheersmaatregelen

Welke procedures en richtlijnen voeren we in om ervoor te zorgen dat de reacties op risico’s succesvol zijn?

7. Informatie en communicatie

De nieuwe procedures en richtlijnen worden op duidelijke en laagdrempelige wijze gecommuniceerd, zodat alle betrokkenen weten welke acties zij moeten uitvoeren.

8. Monitoring

De effectiviteit van het beheersings- en controlesysteem wordt regelmatig gecontroleerd en eventuele verbeteringen worden doorgevoerd.

De 4 organisatieniveaus

Waar zitten zwakke punten op het gebied van risicomanagement in je organisatie? Op welke plekken of afdelingen is meer beheersing nodig? Om het antwoord op die vragen te vinden, presenteert de kubus nog een derde kant: de organisatieniveaus. Deze vind je aan de zijkant. In de COSO-kubus vind je de volgende niveaus terug:

  1. Het geheel van de organisatie;
  2. Afdeling;
  3. Bedrijfseenheden;
  4. Dochterondernemingen.

Waarom zou je ervoor kiezen om het COSO-raamwerk in te zetten?

Wat heeft de implementatie van het COSO-raamwerk nu precies als toegevoegde waarde voor jouw organisatie? Zoals je eerder hebt gelezen, identificeert het COSO-model de relaties tussen de ondernemingsrisico’s en het interne beheersingssysteem. Dit biedt je organisatie de mogelijkheid om:

  • Risico’s te beheersen;
  • Zekerheid en kennis op te bouwen omtrent risico’s;
  • Mogelijke incidenten of schandalen te voorkomen;
  • Te voldoen aan de wet- en regelgeving;
  • Maximale waarde en transparantie te bieden richting belanghebbenden.

Het COSO-model zorgt er niet alleen voor dat je risico’s in kaart brengt, maar ook dat je risico’s continu beheerst. Op deze manier leg je de focus op integraal risicomanagement en vergroot je de risicovolwassenheid in de hele organisatie. Zo kun je in de toekomst succesvol blijven zijn.

Het COSO-model toepassen binnen jouw organisatie - Zenya

Het COSO-model toepassen binnen jouw organisatie? Gebruik Zenya

Door gebruik te maken van kwaliteits- en risicomanagementsoftware, zoals Zenya, kun je het COSO-model op een efficiëntere en effectievere manier implementeren in jouw organisatie. Zenya RISK kan bijvoorbeeld helpen bij:

  • Het identificeren en beheren van risico’s;
  • Het bewaken van activiteiten om te zorgen dat ze voldoen aan de interne beheersingsvereisten;
  • Het vastleggen en analyseren van gegevens om de prestaties van de interne beheersing te meten en te verbeteren;
  • Snel en gemakkelijk inzicht krijgen in de interne beheersingsprocessen en deze verbeteren op basis van de gegevens die door de software worden verzameld.

Daarnaast helpt onze software ook bij het implementeren van verbeteringen in de interne beheersing, door middel van bijvoorbeeld het automatiseren van bepaalde processen met Zenya FLOW en het bewaken van de naleving van interne beheersingsrichtlijnen met Zenya CHECK. Dit kan leiden tot een efficiëntere en effectievere uitvoering van het COSO-model en tot verbeteringen in de interne beheersing van de organisatie. Ontdek zelf hoe onze software kan helpen bij de implementatie van COSO door contact met ons op te nemen.

Meer weten over Zenya?

Vraag de brochure aan zodat je alle informatie gemakkelijk bij de hand hebt.

Download de brochure voor Zenya Software - Software voor kwaliteits- en risicomanagement

Gratis demo beschikbaar

Zelf zien wat Zenya voor jouw organisatie kan betekenen? Vraag een gratis demo aan.

Ontdek hoe je het COSO-model toepast met Zenya

Vraag een persoonlijke demo aan, zodat we online of op locatie de mogelijkheden kunnen bespreken.