COSO moet worden vernieuwd
Het alom geaccepteerde COSO-risicoraamwerk (Committee of Sponsoring Organizations of the Treadway Commission), dat vaak wordt gebruikt bij de implementatie en auditing van standaarden zoals ISAE 3402 of ISO 27001, is toe aan een uitgebreide update.
ICIF – het nieuwe model
Door sterke veranderingen in de markt was het COSO II ERM-raamwerk verouderd. Er was behoefte aan een raamwerk dat inspeelde op en rekening hield met de huidige marktomstandigheden en tegelijkertijd flexibel genoeg was om toepasbaar te zijn op een breed scala aan organisaties: Internal Control – Integrated Framework (ICIF). Er wordt ook verwacht dat het raamwerk organisaties in staat zal stellen om te voldoen aan snel veranderende eisen van de markt zonder meer risico’s te lopen.
De grootste veranderingen zijn de minimalisering van de COSO-kubus (het aantal componenten is verminderd). Daarnaast is het model overgegaan op een ‘principle-based structre’ waarbij 17 principes de basis vormen voor het model. Gezien de recente ontwikkelingen wordt in het nieuwe model ook meer nadruk gelegd op de IT-component.
Van eind 2011 tot maart 2012 heeft de commissie feedback van de markt gevraagd over het kader. Deze feedback wordt momenteel kritisch beoordeeld door de commissie en zal grotendeels worden verwerkt in de definitieve versie van het kader.
