COSO moet worden vernieuwd

Het alom geaccepteerde COSO-risicoraamwerk (Committee of Sponsoring Organizations of the Treadway Commission), dat vaak wordt gebruikt bij de implementatie en auditing van standaarden zoals ISAE 3402 of ISO 27001, is toe aan een uitgebreide update.

ICIF – het nieuwe model

Door sterke veranderingen in de markt was het COSO II ERM-raamwerk verouderd. Er was behoefte aan een raamwerk dat inspeelde op en rekening hield met de huidige marktomstandigheden en tegelijkertijd flexibel genoeg was om toepasbaar te zijn op een breed scala aan organisaties: Internal Control – Integrated Framework (ICIF). Er wordt ook verwacht dat het raamwerk organisaties in staat zal stellen om te voldoen aan snel veranderende eisen van de markt zonder meer risico’s te lopen.

De grootste veranderingen zijn de minimalisering van de COSO-kubus (het aantal componenten is verminderd). Daarnaast is het model overgegaan op een ‘principle-based structre’ waarbij 17 principes de basis vormen voor het model. Gezien de recente ontwikkelingen wordt in het nieuwe model ook meer nadruk gelegd op de IT-component.

Van eind 2011 tot maart 2012 heeft de commissie feedback van de markt gevraagd over het kader. Deze feedback wordt momenteel kritisch beoordeeld door de commissie en zal grotendeels worden verwerkt in de definitieve versie van het kader.

Share this blog

juli 5, 2024

Wordt het wachtwoord van de lokale administrator in jouw omgeving...

    juni 17, 2024

    SMB-signing: Voorkom netwerkovernames Het belang van SMB-signing Bij beveiligingstests van...

      mei 28, 2024

      Securance en Kiwa bundelen hun krachten op het gebied van...