COSO model helpt bedrijfsrisico's in kaart te brengen

29 maart 2024 | Door redactie

Bedrijfscontinuïteit is een verzamelbegrip voor alle zaken die ervoor nodig zijn om de kernwerkzaamheden van uw onderneming uit te voeren, zowel onder normale als uitzonderlijke omstandigheden, zoals een crisis. Door in kaart te brengen wat de kernelementen van uw onderneming zijn, kunt u analyseren waar de belangrijkste kwetsbaarheden liggen. Een van de modellen die u kunt gebruiken om risico’s in kaart te brengen, is het COSO model in de vorm van een kubus met acht lagen die álle afdelingen van een organisatie in kaart brengt.

In tijden van crisis is niets zeker. Wie de deuren moet sluiten, niet wetende voor hoe lang, heeft als eerste reflex: hoe overleef ik dit? Een crisis confronteert organisaties met tal van onzekerheden. Door de bedrijfsvoering veerkrachtig in te richten (artikel) is aanpassen aan de veranderende situatie mogelijk, maar dan moet wel eerst duideljk zijn welke risico's de organisatie loopt. Daarvoor biedt het COSO model handvatten. De afkorting COSO staat voor Committee of Sponsoring Organizations of the Treadway Commission. Dit is een Amerikaanse organisatie die onder andere oorzaken van fraudes in de financiële verslaglegging onderzoekt. COSO ontwikkelde in de loop der jaren een aantal modellen, waarvan het model COSO II of COSO Enterprise Risk Management (ERM) een doorontwikkeling is. Het is een al jarenlang veelgebruikt model om bedrijfscontinuïteit te bevorderen.

Handvatten voor strategische doelen

Omdat het belang van risicomanagement breed gedragen wordt, meer organisaties risicomanagementbeleid implementeren én omdat risico’s steeds complexer worden, is het in kaart brengen van risicofactoren en het nemen van beheersmaatregelen van groot belang. Bij risicofactoren kunt u denken aan cybercrime, een verminderde concurentiepositie, gebrek aan personeel, recessie, pandemieën, imagoschade en fraude. Op elke afdeling van een organisate kan gevaar op de loer liggen. Het COSO model (www.COSO.org) biedt handvatten om strategische doelen te bereiken, bedrijfsprocessen in kaart te brengen en te verbeteren, rekening te houden met veranderende wet- en regelgeving (naleving) en om te kunnen beschikken over betrouwbare (financiële) informatie over de organisatie.Het COSO-model helpt om de juiste stappen te zetten om het risicomanagement van de organisatie op orde te krijgen. Zo kunnen organisaties verantwoorde risico’s nemen om nieuwe en winstgevende doelstellingen te halen en blijft de bedrijfscontinuïteit (infographic) gewaarborgd.