Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
corporate governance code <strong>voor</strong> Nederland, opgesteld door de commissie onder leiding<br />
van Morris Tabaksblat [Code Tabaksblat, 2003].<br />
In de code Tabaksblat zijn de belangrijkste uitgangspunten van een goede corporate<br />
governace uitgewerkt met betrekking tot het bestuur, de raad van commissarissen, de<br />
aandeelhouder en de accountant. De code gaat wat betreft reikwijdte verder dan<br />
Sarbanes-Oxley (PwC 2005). In de code wordt gesteld dat als onderdeel van het interne<br />
beheersings- en controlesysteem, een vennootschap onder meer risicoanalyses uit dient te<br />
voeren van de ‘operationele’ en financieel doelstellingen. De code geeft echter geen<br />
nadere richtlijnen ten aanzien van de inrichting van de interne beheersings- en<br />
controlesystemen. Daarnaast worden de ondernemingen vrij gelaten in de wijze van<br />
rapporteren over de gehanteerde risicobeheersings- en controlesystemen (PwC, 2005). De<br />
code is overigens alleen van toepassing op statutair in Nederland gevestigde en aan de<br />
Euronext genoteerde ondernemingen, dat wil zeggen op circa 0,2 % van de in Nederland<br />
gevestigde ondernemingen van toepassing [Santen e.a.; 2006].<br />
De vraag lijkt gerechtvaardigd <strong>of</strong> wettelijke verankering van eisen ten aanzien van<br />
risicomanagement de oplossing is [PwC, 2005]. Het gevaar schuilt erin dat<br />
risicomanagement wordt ervaren als een verplichte managementtool, met als uiteindelijke<br />
doel: het hebben voldaan aan wet- en regelgeving. In de loop der jaren zijn er <strong>voor</strong> het<br />
managen van risico’s verschillende modellen gebruikt. “In seeking help, you’ll find an<br />
abundance <strong>of</strong> risk management frameworks, (..) developed by consulting organizations,<br />
national standards (..).[Rasmussen, 2007].<br />
In 1992 werd er in de Verenigde Staten een framework gepresenteerd <strong>voor</strong> interne<br />
beheersing. Dit framework: ‘Committee <strong>of</strong> Sponsoring Organizations <strong>of</strong> the Treadway<br />
Commission’ (COSO) richt zich in eerste instantie op de interne beheersing van de<br />
financiële processen van een onderneming. Kanttekening bij dit model is dat er weinig<br />
aandacht is gegeven <strong>voor</strong> gedragsverandering [Santen e.a., 2006; Faber, 2006], dat het<br />
niet <strong>voor</strong>ziet in een eenduidig normenkader (Faber, 2006) en dat een eenduidige<br />
stappenplan ontbreekt <strong>voor</strong> de implementatie van risicomanagement binnen een<br />
organisatie [Faber, 2006].<br />
Eind 2004 is er een nieuwe versie van het COSO raamwerk gepubliceerd [COSO, 2004], te<br />
weten Enterprise Risk Management-Integrated Framework (COSO-ERM) waarbij de nadruk<br />
meer is komen te liggen bij risicomanagement ten opzichte van de eerste versie van het<br />
COSO raamwerk en de explicietere koppeling naar strategie <strong>voor</strong> de inrichting van<br />
risicomanagement en interne beheersingsystemen.<br />
13