Risicobeheer voor bedrijven
Als een organisatie haar doelstellingen wil bereiken, moet ze de risico’s die deze doelstellingen bedreigen beheren en beheersen. COSO heeft hiervoor de verschillende elementen van een intern controlesysteem gedefinieerd.
Het COSO-model illustreert de directe relatie tussen:
- De doelstellingen van de organisatie;
- De besturingscomponenten;
- De activiteiten/eenheden die interne controle vereisen.
- COSO identificeert de relaties tussen bedrijfsrisico’s en het interne controlesysteem. COSO ziet interne controle als een proces dat erop gericht is zekerheid te verschaffen over het behalen van doelstellingen in de volgende categorieën:
- Strategische doelstellingen bereiken (Strategisch);
- Effectiviteit en efficiëntie van bedrijfsprocessen (Operations);
- Betrouwbaarheid van financiële verslaglegging (Reporting);
- Naleving van relevante wet- en regelgeving (Compliance).
Organisaties moeten ook aan investeerders en andere belanghebbenden laten zien dat ze goed omgaan met onzekerheden (Code Tabaksblat en de Sarbanes-Oxley Act). In Securance’s benadering van Enterprise Risk Management (ERM) worden risico’s geïdentificeerd en de gevolgen ervan in kaart gebracht. Securance maakt gebruik van de nieuwste standaarden, methoden en technieken op het gebied van risicomanagement.
Wat biedt Enterprise Risk Management?
- Inzicht in de belangrijkste risico’s van uw organisatie;
- Kwalitatieve en kwantitatieve beoordeling van geïdentificeerde risico’s;
- Inzicht in en advies over de huidige beheersing van risico’s;
- Inzicht in de risicokosten van uw organisatie;
- Een basis voor het ontwerpen en implementeren van risicomanagement binnen uw organisatie;
- Hulp bij het afleggen van verantwoording voor risicobeheer.
