Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Feyter [2006] plaatst als kanttekening bij het herziene COSO-model dat de principes niet<br />
rechtstreeks aansluiten op de reguliere ‘planning & control’-cyclus waaraan de interne<br />
beheersing in het Nederlandse ondernemingen doorgaans wordt opgehangen. Juist deze<br />
verankering van interne beheersing en risicomanagement aan deze cyclus maakt dat<br />
risicobeheersing blijvend onder de aandacht wordt gehouden en dat het een natuurlijk,<br />
onderhoudbaar en herkenbaar proces wordt.<br />
Een ander nadeel dat in de literatuur wordt genoemd [Feyter, 2006], is dat COSO toch nog<br />
<strong>voor</strong>al lijkt uit te gaan van centraal geleide, ‘topdown’ gestuurde organisaties. Dat is<br />
enigszins begrijpelijk omdat het een Amerikaanse publicatie is. Maar <strong>voor</strong> Nederlandse<br />
organisaties is dit gegeven wel iets om rekening mee te houden wanneer zij de principes<br />
naar hun eigen organisatie vertalen, zeker als deze niet, zoals veel Amerikaanse<br />
bedrijven, topdown wordt aangestuurd. De strategie, organisatiecultuur en de keuze van<br />
besturingsprincipes bepalen immers in grote mate de wijze waarop de interne beheersing<br />
wordt ingericht. Het typeren van de strategie en de besturingsprincipes wordt regelmatig<br />
vergeten <strong>of</strong> onderbelicht bij het vastleggen, begrijpen en beoordelen van de interne<br />
beheersing.<br />
COSO erkent de invloed van organisatiecultuur op de effectiviteit van het raamwerk en<br />
daarmee van risicomanagement. Als belangrijkste kanttekening benoemt de organisatie de<br />
menselijke oordeelsvorming bij het nemen van onvolledige <strong>of</strong> onjuiste beslissingen. Een<br />
andere beperking is het kunnen omzeilen van beheersmaatregelen door samenspanning<br />
van twee <strong>of</strong> meer mensen, waardoor het management de mogelijkheid heeft om<br />
beslissingen, genomen in het kader van risicomanagement, terzijde te schuiven (Coso<br />
2004).<br />
De aanleiding <strong>voor</strong> organisaties om risicomanagement vorm te geven verschilt sterk en is<br />
bepalend <strong>voor</strong> de effectiviteit ervan. Volgens Knight houdt COSO hier onvoldoende<br />
rekening mee: “COSO slips into the fatal fallacy <strong>of</strong> trying to tell us ‘how’ to do it rather<br />
than ‘why’ “[Knight, 2008].<br />
In de praktijk blijkt het vaak moeilijk om organisaties duurzaam enthousiast te maken<br />
<strong>voor</strong> het onderwerp risicomanagement en interne beheersing als zodanig, laat staan om<br />
daarbij expliciet het COSO-raamwerk te hanteren [Faber, 2006]. Dit gebrek aan<br />
enthousiasme wordt vaak veroorzaakt door het hardnekkige misverstand dat<br />
risicomanagement en interne beheersingssystemen het goed functioneren en het<br />
aanpassingsvermogen van organisaties eerder belemmeren dan bevorderen.<br />
14