026 38 111 73          06 5141 0592          info@benutuwpotentieel.nl        

Hoe het ERM-kader van COSO toe te passen op compliance risk management

Door Ken Tysiac
18 november 2020

GERELATEERDE
1 december 2020
Capex risicomanagement tijdens de coronaviruspandemie

1 december 2020
Bij het factoring van vorderingen kunnen kmo's helpen de cashflow te verbeteren

1 november 2020
Niet opgeëiste eigendommen: Wat is het, en wat zijn de risico's?

ONDERWERPEN

Management Accounting
Bedrijfsrisicobeheer

Het Committee of Sponsor Organizations of the Treadway Commission (COSO) heeft nieuwe richtsnoeren gepubliceerd over de toepassing van het COSO enterprise risk management framework om compliancerisico's effectief te beheren en te beperken.

Compliance Risk Management: De toepassing van het COSO ERM Framework beschrijft de kenmerken van compliance- en ethiekprogramma's die zijn gekoppeld aan elk van de vijf componenten en 20 onderliggende principes van het COSO ERM Framework.

De publicatie werd geschreven in opdracht van COSO en geschreven door de Society of Corporate Compliance and Ethics & Health Care Compliance Association. Het beschrijft hoe het COSO ERM-kader te integreren met richtlijnen voor compliance- en ethiekprogramma's die gebaseerd zijn op Amerikaanse federale veroordelingsrichtlijnen en wereldwijde wetgeving.

ERM richt zich op het creëren, behouden en realiseren van waarde, en effectieve compliance- en ethiekprogramma's dragen bij aan elk van deze doelstellingen.

"Compliance risico's zijn gemeenschappelijk en vaak materiële risico's voor het bereiken van de doelstellingen van een organisatie," COSO voorzitter Paul Sobel zei in een persbericht. "Deze publicatie heeft tot doel richtlijnen te geven over de toepassing van het COSO ERM-kader op de identificatie, beoordeling en het beheer van nalevingsrisico's door deze af te stemmen op het [compliance and ethics] programmaframework, waarbij een krachtig instrument wordt ontwikkeld dat de concepten die aan elk van deze waardevolle kaders ten grondslag liggen, integreert."

Volgens de publicatie hebben een raad van bestuur en alle werknemers complianceverantwoordelijkheden, en het nalevingsrisico strekt zich vaak uit tot activiteiten die via derden worden uitgevoerd. De compliance functie leidt de ontwikkeling van het compliance en ethics programma en werkt nauw samen met business units in de uitvoering ervan, maar het programma heeft de ondersteuning van het senior management en de raad van bestuur nodig om succesvol te zijn.

COSO is een gezamenlijk initiatief van vijf particuliere organisaties, waaronder de AICPA, en biedt thought leadership door de ontwikkeling van kaders en richtlijnen op het gebied van ERM, interne controle en fraudeafschrikking.

— Ken Tysiac (Kenneth.Tysiac@aicpa-cima.com) isde JofA's redactie.

Lees verder

Waarom it-algemene controles belangrijk zijn voor compliance en cyberbeveiliging

Lees verder