COSO Beheer van bedrijfsrisico’s

Als een organisatie haar doelstellingen wil bereiken, moet ze de risico’s die deze doelstellingen bedreigen aanpakken en beheren. COSO heeft hiervoor verschillende elementen van een intern controlesysteem gedefinieerd. Het COSO-model geeft de directe relatie weer tussen:

  1. Organisatorische doelstellingen;
  2. Besturingscomponenten;
  3. De activiteiten/eenheden die interne controle vereisen.
  4. COSO identificeert de relaties tussen bedrijfsrisico’s en het interne controlesysteem. COSO gaat ervan uit dat interne controle een proces is dat erop gericht is om doelstellingen in de volgende categorieën te bereiken:
  5. Strategische doelstellingen bereiken (Strategisch);
  6. Effectiviteit en efficiëntie van bedrijfsprocessen (Operations);
  7. Betrouwbaarheid van financiële verslaglegging (Reporting);
  8. Naleving van relevante wet- en regelgeving (Compliance).

Bovendien moeten organisaties aan investeerders en andere belanghebbenden laten zien dat ze op de juiste manier omgaan met onzekerheden (Code Tabaksblat en de Sarbanes-Oxley Act). In de Risklane-benadering van Enterprise Risk Management (ERM) worden risico’s geïdentificeerd en hun gevolgen in detail beschreven. Risklane gebruikt hiervoor de nieuwste standaarden, methoden en technieken in risicomanagement.

Share this blog

Copy link

Other Related Blogs

juli 16, 2024

Anti-Adversary-in-the-Middle (AitM) tokens detecteren en omzeilen

Anti-Adversary-in-the-Middle (AitM) tokens detecteren en omzeilen Binnen het Advanced Red...

    juli 15, 2024

    Wat is XXE (XML eXternal Entity)?

    Wat is XXE (XML eXternal Entity)? Veel moderne webapplicaties gebruiken...

      juli 5, 2024

      Wordt het wachtwoord van de lokale administrator in jouw omgeving hergebruikt?

      Wordt het wachtwoord van de lokale administrator in jouw omgeving...