Risk Professionals en RiskSourcing

SASconsult ondersteunt organisaties bij de inrichting van het risk management framework en levert professionele risk managers, kwaliteitsmanagers en support staff (auditors). De outsourcing van de risk managementfunctie noemen wij bij SASconsult RiskSourcing. Bij de inrichting van het risk management framework wordt uitgegaan van het COSO framework omdat dit framework de basis is van vrijwel alle risico management en kwaliteitsbeheersingsframeworks, zoals ISAE 3402, SOx404, ISO 31000, ISAE 3000 en COBiT 5.0.

Als een organisatie haar doelstellingen wil bereiken dan moet ze omgaan met risico's die deze doelstellingen bedreigen en moet ze deze risico's beheersen. COSO heeft hiervoor de verschillende elementen van een intern beheersingssysteem gedefinieerd. Het COSO-model geeft de directe relatie weer tussen:

  • de doelstellingen van een organisatie;
  • de controlecomponenten;
  • de activiteiten/eenheden waarvoor interne controle benodigd is.

COSO identificeert de relaties tussen de ondernemingsrisico’s en het interne beheersingsysteem. COSO hanteert hierbij de gedachten dat interne beheersing een proces is dat gericht is op het verkrijgen van zekerheid omtrent het bereiken van doelstellingen in de volgende categorieën:

  • bereiken van de strategische doelstellingen (Strategic);
  • effectiviteit en efficiëntie van bedrijfsprocessen (Operations);
  • betrouwbaarheid van de financiële informatieverzorging (Reporting);
  • naleving van relevante wet- en regelgeving (Compliance).

Organisaties moeten daarnaast aan investeerders en andere belanghebbenden aantonen dat zij op de juiste wijze omgaan met onzekerheden (Code Tabaksblat en de Sarbanes-Oxley Act). In de SASconsult aanpak van Enterprise Risk Management (ERM) worden risico’s geïnventariseerd en de consequenties ervan gedetailleerd in kaart gebracht. Daartoe maakt SASconsult gebruik van de laatste standaarden, methoden en technieken op het gebied van risicomanagement.

  • Inzicht in de belangrijke risico’s van uw organisatie;
  • Kwalitatieve en kwantitatieve beoordeling van de geïnventariseerde risico’s;
  • Inzicht en advies in de huidige beheersing van de risico’s;
  • Inzicht in de risicokosten van uw organisatie;
  • Basis voor het ontwerpen en implementeren  van risicomanagement binnen uw organisatie;
  • Hulp bij verantwoording over risicomanagement.

Door de implementatie van COSO ERM wordt een systeem geïntegreerd in de organisatie die u in staat stelt om continu inzicht te verkrijgen in de belangrijkste risico’s van uw organisatie die het behalen van uw (financiële) doelstellingen kunnen bedreigen. Hierdoor is uw organisatie beter in staat om de impact van de risico’s te kwantificeren en zo de optimale keuze te kunnen maken voor het beheersen van deze risico’s.

Neem contact op met Emile ten Hoor (06-26 736 001) voor een nadere toelichting wat SASconsult voor u hierin kan betekenen.