Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Volgens Ali Samad-Khan [2005] geeft COSO een gesimplificeerd beeld van de<br />
werkelijkheid, dat kan leiden tot een logge controlstructuur, met een grote kans dat<br />
gebieden worden ontzien, waar juist de grootste risico’s zich kunnen <strong>voor</strong>doen. Hij is<br />
stellig ten aanzien van de tekortkomingen van COSO: “Coso not only fails to help a firm<br />
asses its risks, it actually obfuscates the risk management process”.<br />
Ondanks genoemde kanttekeningen, wordt COSO internationaal nog steeds gezien als hét<br />
raamwerk <strong>voor</strong> interne beheersing. Ook Tabaksblat [2003] noemt in de code het COSO<br />
raamwerk <strong>voor</strong> interne beheersing, als <strong>voor</strong>beeld <strong>voor</strong> een te gebruiken normenkader om<br />
te voldoen aan de eis dat het bestuur verklaart dat de interne risicobeheersings- en<br />
controlesystemen adequaat en effectief zijn.<br />
Voor de integrale benadering van risicomanagement dreigt een wildgroei aan verschillende<br />
systemen en richtlijnen [Hortensius, 2007]. Naast COSO zijn er ook nog andere<br />
risicoraamwerken ontwikkeld, waarvan de standaard vaak haar oorsprong heeft binnen<br />
een bepaalde branche <strong>of</strong> bepaald land (Paape, 2005). Zo is er de Australian/New Zealand<br />
Risk Management Standard 4360 waarvan reeds in 1995 de eerste versie werd uitgegeven<br />
door de Council <strong>of</strong> Standards van beide landen. In 1999 en in 2004 verscheen een<br />
geactualiseerde versie van deze standaard. Voorbeelden van branchespecifieke<br />
risicomanagement-standaarden zijn Bazel IT <strong>voor</strong> het bankwezen en Solvency II <strong>voor</strong> de<br />
verzekeringsbranche.<br />
3.5 ISO-31000<br />
Ook de Internationale Organisatie <strong>voor</strong> Standaardisatie (ISO) heeft van zich laten horen<br />
op het terrein van risicomanagement: in 2002 verscheen een richtlijn <strong>voor</strong> het gebruik van<br />
risicomanagementtermen in standaarden [ISO/TEC Guide 73]. ISO is een non-<br />
gouvernementeel netwerk van nationale standaardisatieorganisaties, waar instituten uit<br />
157 landen (onder wie ook het Nederlands Normalisatie-instituut NEN) bij zijn<br />
aangesloten. ISO is opgericht in 1947, met als doel om normen vast te stellen en om<br />
organisaties <strong>voor</strong>deel te laten halen uit het toepassen van internationale normen en uit de<br />
implementatie van kwaliteitsmanagement-systemen [Schoutrop, 2006]. ISO heeft<br />
inmiddels 17000 standaarden ontwikkeld, ieder jaar worden 1100 nieuwe gepubliceerd<br />
[ISO.org, november 2008]. De standaarden kunnen worden toegepast <strong>voor</strong> elke<br />
organisatie.<br />
15