Handboek Risicomanagement - Claassen
1. Inleiding
1.1 Waarom integraal risicomanagement?
1.1.1 Het ‘conformance’- en ‘performance’-motief
Nut en noodzaak voor risicomanagement is gelegen in een tweetal basisprincipes die het bestaansrecht van elke
organisatie bepalen: het ‘conformance-‘ en ‘performance’-motief.
Het ‘conformance’-motief
Dit heeft betrekking op het voldoen aan wet- en regelgeving. Feitelijk biedt het voldoen aan wet- en regelgeving een
‘licence to operate’, ofwel een licentie om de bedrijfsvoering te kunnen uitoefenen. Door risico’s te inventariseren
t.a.v. relevante wet- en regelgeving en hiertoe een stelsel van beheersingsmaatregelen in te richten, kan op efficiën-
te en effectieve wijze worden voldaan aan wet- en regelgeving.
Het ‘performance’-motief
Dit heeft betrekking op het creëren van toegevoegde waarde. In het bedrijfsleven heeft dit betrekking op het cre-
eren van aandeelhouderswaarde. In de publieke sector heeft het betrekking op het realiseren van maatschappelijke
doelstellingen. Het is gericht op bedreigingen die het bereiken van deze doelstellingen in de weg kunnen staan.
1.1.2 Van risicomanagement naar integraal risicomanagement
Integraal heeft hierbij betrekking op het inrichten van risicomanagementprocessen op strategische en operationele
doelen, financiële verslaggeving en de naleving van wet- en regelgeving.
1.2 Het COSO ERM-model
1.2.1 COSO het meest gebruikte referentiemodel voor (integraal) risicomanagement
Het meest recente en bekende model voor de vormgeving van (integraal) risicomanagement is het COSO Enterprise
Risk Management.
1.2.2 Tekortkomingen COSO ERM
Er is ook kritiek op het model. Kritiek die zich in belangrijke mate richt op de praktische bruikbaarheid ervan. Veelge-
hoorde punten van kritiek zijn:
1. Geen eenduidig normenkader
Kritiek op het theoretisch karakter van het model. COSO ERM is conceptueel van aard en beschrijft slechts
een aantal aandachtspunten voor de inrichting van risicomanagement en interne beheersing. Een concreet
en eenduidig normenkader oor het beoordelen van risicomanagement en interne beheersingssystemen ont-
breekt.
2. Ontbreken stappenplan
Voor het implementeren van risicomanagement is een eenduidig en concreet stappenplan van wezenlijk be-
lang. COSO ERM voorziet niet in een dergelijk stappenplan voor implementatie.
3. Smalle definitie van interne beheersing
Interne beheersing wordt binnen het COSO ERM-raamwerk gedefinieerd als richtlijnen en procedures gericht
op het waarborgen dat risico’s adequaat worden beheerst. Beheersing richt zich hierbij op het reduceren
van risico’s. de betekenis van interne beheersing in relatie tot het verzilveren van kansen wordt niet nader
uitgewerkt.
4. Permanente actualisering
Een laatste punt van kritiek komt voort uit problemen die organisaties ervaren rondom het borgen en het
actueel houden van risicomanagement en interne beheersingssystemen.
1.3 ERMplus
1.3.1 Doelstelling
Hieronder een nadere uiteenzetting op welke wijze de genoemde tekortkomingen worden weggenomen.
Tekortkoming COSO ERM ERMplus
Geen eenduidige normenkader Binnen ERMplus worden de componenten uit
het ERM-model gedetailleerder uitgewerkt
waarbij zoveel mogelijk concrete handreikingen
1. Inleiding
1.1 Waarom integraal risicomanagement?
1.1.1 Het ‘conformance’- en ‘performance’-motief
Nut en noodzaak voor risicomanagement is gelegen in een tweetal basisprincipes die het bestaansrecht van elke
organisatie bepalen: het ‘conformance-‘ en ‘performance’-motief.
Het ‘conformance’-motief
Dit heeft betrekking op het voldoen aan wet- en regelgeving. Feitelijk biedt het voldoen aan wet- en regelgeving een
‘licence to operate’, ofwel een licentie om de bedrijfsvoering te kunnen uitoefenen. Door risico’s te inventariseren
t.a.v. relevante wet- en regelgeving en hiertoe een stelsel van beheersingsmaatregelen in te richten, kan op efficiën-
te en effectieve wijze worden voldaan aan wet- en regelgeving.
Het ‘performance’-motief
Dit heeft betrekking op het creëren van toegevoegde waarde. In het bedrijfsleven heeft dit betrekking op het cre-
eren van aandeelhouderswaarde. In de publieke sector heeft het betrekking op het realiseren van maatschappelijke
doelstellingen. Het is gericht op bedreigingen die het bereiken van deze doelstellingen in de weg kunnen staan.
1.1.2 Van risicomanagement naar integraal risicomanagement
Integraal heeft hierbij betrekking op het inrichten van risicomanagementprocessen op strategische en operationele
doelen, financiële verslaggeving en de naleving van wet- en regelgeving.
1.2 Het COSO ERM-model
1.2.1 COSO het meest gebruikte referentiemodel voor (integraal) risicomanagement
Het meest recente en bekende model voor de vormgeving van (integraal) risicomanagement is het COSO Enterprise
Risk Management.
1.2.2 Tekortkomingen COSO ERM
Er is ook kritiek op het model. Kritiek die zich in belangrijke mate richt op de praktische bruikbaarheid ervan. Veelge-
hoorde punten van kritiek zijn:
1. Geen eenduidig normenkader
Kritiek op het theoretisch karakter van het model. COSO ERM is conceptueel van aard en beschrijft slechts
een aantal aandachtspunten voor de inrichting van risicomanagement en interne beheersing. Een concreet
en eenduidig normenkader oor het beoordelen van risicomanagement en interne beheersingssystemen ont-
breekt.
2. Ontbreken stappenplan
Voor het implementeren van risicomanagement is een eenduidig en concreet stappenplan van wezenlijk be-
lang. COSO ERM voorziet niet in een dergelijk stappenplan voor implementatie.
3. Smalle definitie van interne beheersing
Interne beheersing wordt binnen het COSO ERM-raamwerk gedefinieerd als richtlijnen en procedures gericht
op het waarborgen dat risico’s adequaat worden beheerst. Beheersing richt zich hierbij op het reduceren
van risico’s. de betekenis van interne beheersing in relatie tot het verzilveren van kansen wordt niet nader
uitgewerkt.
4. Permanente actualisering
Een laatste punt van kritiek komt voort uit problemen die organisaties ervaren rondom het borgen en het
actueel houden van risicomanagement en interne beheersingssystemen.
1.3 ERMplus
1.3.1 Doelstelling
Hieronder een nadere uiteenzetting op welke wijze de genoemde tekortkomingen worden weggenomen.
Tekortkoming COSO ERM ERMplus
Geen eenduidige normenkader Binnen ERMplus worden de componenten uit
het ERM-model gedetailleerder uitgewerkt
waarbij zoveel mogelijk concrete handreikingen
