Het COSO-model is een raamwerk dat wordt gebruikt om interne controle binnen een organisatie te beoordelen en te verbeteren. Het geeft inzicht in het bereiken van organisatiedoelstellingen op het gebied van bijvoorbeeld:
Het COSO-raamwerk biedt een soort kapstok voor het in kaart brengen en implementeren van processen en het helpt bij het verbeteren hiervan. COSO staat voor Committee of Sponsoring Organizations of the Treadway Commission en is ontwikkeld door een groep sponsorgezelschappen om organisaties te helpen bij het beheersen van risico’s en het verbeteren van interne controle. Sinds 2004 wordt het COSO-model ook wel COSO II of COSO ERM (Enterprise Risk Management) genoemd. Wat kun je precies met het COSO-model en waarom zou je dit implementeren in je organisatie?
Het COSO-model is de ideale match voor integraal risicomanagement. Je wilt risico’s natuurlijk zo goed mogelijk identificeren, analyseren, beheersen en monitoren. Dit proces wordt ook wel integraal risicomanagement (IRM) genoemd. Heb je je IRM goed op orde? Dan bouw je een vertrouwensband op met interne en externe stakeholders. Het COSO-model helpt je om integraal risicomanagement goed in te richten. We vertellen je in dit artikel hoe je dat aanpakt.
Laten we bij het begin beginnen. Wat houdt de COSO-kubus precies in? Het COSO-raamwerk wordt vormgegeven in een kubus. Hierin worden de vier organisatiedoelstellingen (strategisch, operationeel, vanuit informatievoorziening en vanuit de wet- en regelgeving) verweven met de acht componenten, én de vier organisatieniveaus waar men mee te maken heeft.
Deze visueel vormgegeven kubus is een hulpmiddel om de interne risicobeheersing van een organisatie te beoordelen. Het model bestaat uit acht kubussen die samen één geheel vormen. Elk van de kubussen is geassocieerd met één specifiek aspect van de interne beheersing. Denk hierbij aan het beheer van risico’s, het in control zijn van activiteiten en het rapporteren van informatie en gegevens.
De kubussen zijn verbonden met elkaar door middel van lijnen, wat aangeeft dat er samenhang is tussen de verschillende aspecten van de interne beheersing. Op deze manier helpt dit visuele hulpmiddel je om de interne beheersing van jouw organisatie te begrijpen en te beoordelen.
Het begint allemaal bij de bovenkant van de kubus. Hier staan de vier organisatiedoelstellingen:
Nu de organisatiedoelen bekend zijn, is het tijd om te kijken wat er nodig is om deze te bereiken. Volgens de COSO-kubus zijn hier acht componenten voor. Van boven naar beneden zijn de onderdelen als volgt:
Dit omvat onder andere thema’s als cultuur, stijl van leiding geven, integriteit, hoe men omgaat met ethiek, hoe de verdeling van taken en bevoegdheden is en wat de mate is waarin risico’s worden genomen.
Wat willen we nu eigenlijk bereiken?
Welke kansen of risico’s zien we die een positieve of negatieve invloed kunnen hebben op het behalen van de doelstellingen?
Hoe waarschijnlijk is het dat een risico voorkomt en welke gevolgen brengt dit met zich mee?
Welke reacties zijn nodig om risico’s te beperken, accepteren, overdragen of voorkomen?
Welke procedures en richtlijnen voeren we in om ervoor te zorgen dat de reacties op risico’s succesvol zijn?
De nieuwe procedures en richtlijnen worden op duidelijke en laagdrempelige wijze gecommuniceerd, zodat alle betrokkenen weten welke acties zij moeten uitvoeren.
De effectiviteit van het beheersings- en controlesysteem wordt regelmatig gecontroleerd en eventuele verbeteringen worden doorgevoerd.
Waar zitten zwakke punten op het gebied van risicomanagement in je organisatie? Op welke plekken of afdelingen is meer beheersing nodig? Om het antwoord op die vragen te vinden, presenteert de kubus nog een derde kant: de organisatieniveaus. Deze vind je aan de zijkant. In de COSO-kubus vind je de volgende niveaus terug:
Wat heeft de implementatie van het COSO-raamwerk nu precies als toegevoegde waarde voor jouw organisatie? Zoals je eerder hebt gelezen, identificeert het COSO-model de relaties tussen de ondernemingsrisico’s en het interne beheersingssysteem. Dit biedt je organisatie de mogelijkheid om:
Het COSO-model zorgt er niet alleen voor dat je risico’s in kaart brengt, maar ook dat je risico’s continu beheerst. Op deze manier leg je de focus op integraal risicomanagement en vergroot je de risicovolwassenheid in de hele organisatie. Zo kun je in de toekomst succesvol blijven zijn.
Door gebruik te maken van kwaliteits- en risicomanagementsoftware, zoals Zenya, kun je het COSO-model op een efficiëntere en effectievere manier implementeren in jouw organisatie. Zenya RISK kan bijvoorbeeld helpen bij:
Daarnaast helpt onze software ook bij het implementeren van verbeteringen in de interne beheersing, door middel van bijvoorbeeld het automatiseren van bepaalde processen met Zenya FLOW en het bewaken van de naleving van interne beheersingsrichtlijnen met Zenya CHECK. Dit kan leiden tot een efficiëntere en effectievere uitvoering van het COSO-model en tot verbeteringen in de interne beheersing van de organisatie. Ontdek zelf hoe onze software kan helpen bij de implementatie van COSO door contact met ons op te nemen.
Inhoudsopgave
Vraag de brochure aan zodat je alle informatie gemakkelijk bij de hand hebt.
Zelf zien wat Zenya voor jouw organisatie kan betekenen? Vraag een gratis demo aan.
Vraag een persoonlijke demo aan, zodat we online of op locatie de mogelijkheden kunnen bespreken.