COSO Enterprise Risk Management Framework

Een nieuw raamwerk voor een gewijzigd en dynamisch speelveld

In 2004 heeft COSO (Committee of Sponsoring Organizations of the Treadway Commission) haar ‘Enterprise Risk Management (ERM) – Integrated Framework’ gepubliceerd. Dit raamwerk is sindsdien wereldwijd door een breed scala aan organisaties omarmd als kader voor het managen van bedrijfs-brede risico’s.

Sinds 2004 is de wereld flink veranderd: stakeholders stellen hogere eisen en de risico’s waar organisaties mee te maken krijgen zijn ook aanzienlijk veranderd qua aard, complexiteit, omvang en snelheid. Om in dit gewijzigde en dynamische speelveld bedrijfs-brede risico’s adequaat te beheersen, heeft COSO in samenwerking met PwC in september 2017 een update uitgebracht van haar COSO ERM Framework met de titel: ‘Enterprise Risk Management – Integrating with Strategy and Performance’.

Enterprise Risk Management - Integrating with Strategy and Performance

Centraal in dit nieuwe raamwerk, dat vanuit business-perspectief geschreven is, staat de integratie tussen risicomanagement en het strategie-ontwikkelingsproces en prestatiemanagement. Waar risicomanagement nog te vaak gezien werd als een opzichzelfstaand proces, wordt door COSO ERM 2017 volledige integratie met de bedrijfsstrategie en prestatiemanagement gepromoot. Daarbij staan de concepten risicobereidheid (risk appetite) en risicoprofiel (risk profile) centraal in het besluitvormingsproces. Dit proces loopt van het kiezen tussen strategische alternatieven, via het zetten van doelstellingen, tot het nemen van dagelijkse beslissingen in de operatie.

De belangrijkste elementen van het nieuwe raamwerk

De COSO ERM 2017 update:

Verschaft groter inzicht in de waarde van ERM in het kader van strategie-ontwikkeling en executie;
Verheldert de verhouding tussen prestatiemanagement en ERM door het proces rond het stellen van prestatiedoelen te verbeteren;
Geeft invulling aan verwachtingen voor adequate governance en toezicht;
Legt expliciete nadruk op het belang van cultuur voor effectief ERM;
Erkent globalisering van markten en operaties en de daaruit voortvloeiende noodzaak tot een meer gemeenschappelijke aanpak;
Presenteert nieuwe manieren om naar risico’s te kijken in het kader van het stellen en behalen van doelen in een context van steeds groter wordende business complexiteit;
Geeft invulling aan het gebruik van nieuwe technologieën en het gebruik van data en analysemethoden in het ondersteunen van beslissingen.

COSO ERM 2017 in de praktijk

Het praktisch ten uitvoer brengen van een theoretisch raamwerk vraagt - naast uitstekend begrip van dit raamwerk zelf- essentiële kennis en ervaring van risicomanagementactiviteiten in de praktijk. En tevens ervaring met implementatie en integratie van risico- en prestatiemanagementprocessen (b.v. planning & control cyclus, investeringsbeslissingen, tenderprocedures, etc.).

Zo kan PwC u helpen

Trainen van uw medewerkers op de kernconcepten en praktische toepassing van COSO ERM 2017
Uitvoeren van een readiness-scan langs de componenten en principes van COSO ERM 2017
Vaststellen, specificeren en praktisch uitvoerbaar maken van uw risicobereidheid
Integreren van risicomanagement in prestatiemanagementprocessen
Ontwikkelen van executive dashboards en rapportages
Transformeren van uw risicomanagementfunctie en -processen op basis van COSO ERM 2017

‘Door nadrukkelijk de relatie met het waardecreatieproces van een organisatie te leggen wordt duidelijk gemaakt dat risicomanagement niet alleen bijdraagt aan waardebescherming, maar juist ook aan waardecreatie en -realisatie.’

Marcel Prinsenberg