U bent hier

Onderneming & Administratie
Risicomanagement9. Aan de slag met modellen9.1 Geschiedenis van COSO
Voor Onderneming & Administratie

9.1 Geschiedenis van COSO

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2016

fraude

De afkorting COSO staat voor Committee of Sponsoring Organizations of the Treadway Commission. Dit is een Amerikaanse organisatie die in 1985 werd opgericht met als doel oorzaken te onderzoeken van fraudes in de financiële verslaglegging. COSO ontwikkelde in de jaren ’80 van de vorige eeuw in de Verenigde Staten aanbevelingen voor beursgenoteerde ondernemingen, hun externe accountants en regelgevende organisaties.

9.1.1 COSO I

In 1992 publiceerde de organisatie een ‘framework’ (COSO I) dat als basis ging dienen voor wet- en regelgeving. Dit eerste model, COSO I, gaat niet verder dan financiële rapportage, efficiëntie van operaties en wet- en regelgeving.

9.1.2 COSO II

strategie

In 2001 gaf COSO de opdracht om een nieuw ‘framework’ te ontwikkelen. Dit raamwerk was vooral bedoeld om risicomanagement in organisaties te verbeteren. Waar COSO I niet verder gaat dan effectieve operaties, financiële rapportage en wet-en regelgeving, begint COSO II met het in kaart brengen van de strategie van de onderneming en worden alle gebeurtenissen in de organisatie, inclusief de risico’s die het behalen van de doelstellingen in de weg staan, geanalyseerd, gewogen en gemonitord. Bij COSO II is het element van risicobeheersing toegevoegd en uitgewerkt. COSO II onderscheidt (zie hiervoor ook paragraaf 9.3):

  • strategische controle (strategic): een beschrijving van de manier waarop een onderneming haar doelen kan realiseren;
  • operationele beheersing (operations): het vertalen van de strategie naar detailplannen die (lager) in de organisatie uitgevoerd worden;
  • verantwoording (reporting): het bewaken van de betrouwbaarheid van alle informatie die wordt gegenereerd (intern en extern);
  • normbeheersing (compliance): het voldoen aan wet- en regelgeving en binnen die grenzen handelen.

9.1.3 Enterprise Risk Managament

stakeholders

waarde

COSO II is later verrijkt met Enterprise Risk Management (ERM). De gedachte achter ERM is dat elke organisatie bestaansrecht heeft als ze van waarde is voor stakeholders in brede zin, dat wil zeggen voor zowel aandeelhouders als werknemers, leveranciers, overheden en klanten. Een breed spectrum dus. Dit houdt ook in dat het begrip ‘waarde’ voor elke doelgroep verschillend kan zijn: voor een aandeelhouder gaat het bij ‘waarde’ om rendement, voor een werknemer is het ontvangen van bijvoorbeeld salaris van ‘waarde’. Elke organisatie loopt risico bij het invullen en creëren van deze waarde. Hoe groter het risico, des te groter is ook de beloning: een aandeelhouder verwacht een hoger rendement als een onderneming veel risico’s neemt. De vraag is natuurlijk wel tot welke prijs het managamentteam risico’s mag nemen en waar de grens ligt. ERM helpt managers om met onzekerheden om te gaan en risico’s af te wegen. Er moet dan ook een optimale balans ontstaan tussen risico’s nemen en toename van groeikansen en rendement.