Raamwerk of Kooi - Genootschap voor Risicomanagement

More documents

Recommendations

Info

Feyter [2006] plaatst als kanttekening bij het herziene COSO-model dat de principes niet rechtstreeks aansluiten op de reguliere ‘planning & control’-cyclus waaraan de interne beheersing in het Nederlandse ondernemingen doorgaans wordt opgehangen. Juist deze verankering van interne beheersing en risicomanagement aan deze cyclus maakt dat risicobeheersing blijvend onder de aandacht wordt gehouden en dat het een natuurlijk, onderhoudbaar en herkenbaar proces wordt. Een ander nadeel dat in de literatuur wordt genoemd [Feyter, 2006], is dat COSO toch nog vooral lijkt uit te gaan van centraal geleide, ‘topdown’ gestuurde organisaties. Dat is enigszins begrijpelijk omdat het een Amerikaanse publicatie is. Maar voor Nederlandse organisaties is dit gegeven wel iets om rekening mee te houden wanneer zij de principes naar hun eigen organisatie vertalen, zeker als deze niet, zoals veel Amerikaanse bedrijven, topdown wordt aangestuurd. De strategie, organisatiecultuur en de keuze van besturingsprincipes bepalen immers in grote mate de wijze waarop de interne beheersing wordt ingericht. Het typeren van de strategie en de besturingsprincipes wordt regelmatig vergeten of onderbelicht bij het vastleggen, begrijpen en beoordelen van de interne beheersing. COSO erkent de invloed van organisatiecultuur op de effectiviteit van het raamwerk en daarmee van risicomanagement. Als belangrijkste kanttekening benoemt de organisatie de menselijke oordeelsvorming bij het nemen van onvolledige of onjuiste beslissingen. Een andere beperking is het kunnen omzeilen van beheersmaatregelen door samenspanning van twee of meer mensen, waardoor het management de mogelijkheid heeft om beslissingen, genomen in het kader van risicomanagement, terzijde te schuiven (Coso 2004). De aanleiding voor organisaties om risicomanagement vorm te geven verschilt sterk en is bepalend voor de effectiviteit ervan. Volgens Knight houdt COSO hier onvoldoende rekening mee: “COSO slips into the fatal fallacy of trying to tell us ‘how’ to do it rather than ‘why’ “[Knight, 2008]. In de praktijk blijkt het vaak moeilijk om organisaties duurzaam enthousiast te maken voor het onderwerp risicomanagement en interne beheersing als zodanig, laat staan om daarbij expliciet het COSO-raamwerk te hanteren [Faber, 2006]. Dit gebrek aan enthousiasme wordt vaak veroorzaakt door het hardnekkige misverstand dat risicomanagement en interne beheersingssystemen het goed functioneren en het aanpassingsvermogen van organisaties eerder belemmeren dan bevorderen. 14
Volgens Ali Samad-Khan [2005] geeft COSO een gesimplificeerd beeld van de werkelijkheid, dat kan leiden tot een logge controlstructuur, met een grote kans dat gebieden worden ontzien, waar juist de grootste risico’s zich kunnen voordoen. Hij is stellig ten aanzien van de tekortkomingen van COSO: “Coso not only fails to help a firm asses its risks, it actually obfuscates the risk management process”. Ondanks genoemde kanttekeningen, wordt COSO internationaal nog steeds gezien als hét raamwerk voor interne beheersing. Ook Tabaksblat [2003] noemt in de code het COSO raamwerk voor interne beheersing, als voorbeeld voor een te gebruiken normenkader om te voldoen aan de eis dat het bestuur verklaart dat de interne risicobeheersings- en controlesystemen adequaat en effectief zijn. Voor de integrale benadering van risicomanagement dreigt een wildgroei aan verschillende systemen en richtlijnen [Hortensius, 2007]. Naast COSO zijn er ook nog andere risicoraamwerken ontwikkeld, waarvan de standaard vaak haar oorsprong heeft binnen een bepaalde branche of bepaald land (Paape, 2005). Zo is er de Australian/New Zealand Risk Management Standard 4360 waarvan reeds in 1995 de eerste versie werd uitgegeven door de Council of Standards van beide landen. In 1999 en in 2004 verscheen een geactualiseerde versie van deze standaard. Voorbeelden van branchespecifieke risicomanagement-standaarden zijn Bazel IT voor het bankwezen en Solvency II voor de verzekeringsbranche. 3.5 ISO-31000 Ook de Internationale Organisatie voor Standaardisatie (ISO) heeft van zich laten horen op het terrein van risicomanagement: in 2002 verscheen een richtlijn voor het gebruik van risicomanagementtermen in standaarden [ISO/TEC Guide 73]. ISO is een non- gouvernementeel netwerk van nationale standaardisatieorganisaties, waar instituten uit 157 landen (onder wie ook het Nederlands Normalisatie-instituut NEN) bij zijn aangesloten. ISO is opgericht in 1947, met als doel om normen vast te stellen en om organisaties voordeel te laten halen uit het toepassen van internationale normen en uit de implementatie van kwaliteitsmanagement-systemen [Schoutrop, 2006]. ISO heeft inmiddels 17000 standaarden ontwikkeld, ieder jaar worden 1100 nieuwe gepubliceerd [ISO.org, november 2008]. De standaarden kunnen worden toegepast voor elke organisatie. 15
Page 1: RAAMWERK OF KOOI? Geschiktheid van
Page 5 and 6: SAMENVATTING Organisaties worden st
Page 7: VOORWOORD Verdieping en ontwikkelin
Page 10 and 11: 4 METHODOLOGIE ....................
Page 12 and 13: Noord-Holland, concludeerde dat de
Page 15 and 16: 2 OPDRACHT EN ONDERZOEK In dit hoof
Page 17 and 18: 2.2.2 Onderzoekstype Het type onder
Page 19 and 20: 3 Literatuuronderzoek De opzet van
Page 21 and 22: 2. Risicomanagement omvat de gecoö
Page 23: corporate governance code voor Nede
Page 27 and 28: en risico’s, waarbij de eerder ge
Page 29 and 30: Figuur 2. Risicomanagementproces vo
Page 31 and 32: onmogelijk zelf alleen kan oplossen
Page 33 and 34: wet- en regelgeving met betrekking
Page 35 and 36: onderzoeken. De rekenkamer houdt zi
Page 37 and 38: Doordat de risico’s die Provincie
Page 39 and 40: algehele kader waarin deze worden g
Page 41 and 42: Bovenstaand figuur schetst het bela
Page 43: Om te komen van de begrippen, zoals
Page 46 and 47: • Maurice Thijssen, directeur Bin
Page 48 and 49: Weerstandsvermogen en risicomanagem
Page 50 and 51: Raamwerk Het is het kader dat ervoo
Page 52 and 53: 4.7 Kwaliteit van dataverzamelingme
Page 54 and 55: 5.2 Uitgangspunten risicomanagement
Page 56 and 57: (2) De impact van de economische cr
Page 58 and 59: Overigens is het opvallend dat slec
Page 60 and 61: Figuur 6 Omschrijving van risicoman
Page 62 and 63: 5.4 Risicomanagement proces Het raa
Page 64 and 65: Toetsing van beheersmaatregelen Een
Page 66 and 67: Risicoagenda provincies De risicoag
Page 69 and 70: 7 BRONNEN 7.1 Literatuur Bergenhene
Page 71 and 72: Zoellick, B., Frank, T. (2005). Gov
Page 73: BIJLAGEN 63
Page 76 and 77:
Bijlage 2. Gehanteerde vragenlijst
Page 78 and 79:
10 Welke impact heeft de uitwerking
Page 80 and 81:
19 Worden medewerkers getraind in r
Page 82 and 83:
Onderstaande vragen hebben betrekki
Page 84 and 85:
− KDI BV; − DHV; − Ministerie
show all

Raamwerk of Kooi - Genootschap voor Risicomanagement

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?