COSO toe aan vernieuwing

Het risico raamwerk ‘COSO’ (Committee of Sponsoring Organizations of the Treadway Commission), dat veelvuldig wordt gebruikt bij de implementatie en controle van bijvoorbeeld een ISAE 3402 of ISO trajecten is aan vernieuwing toe.

ICIF – het nieuwe model

Door sterke marktveranderingen was het COSO II ERM raamwerk achterhaald. Er was behoefte aan een raamwerk dat inspeelt op, en rekening houdt met, de huidige marktomstandigheden en tegelijkertijd flexibel genoeg is om toepasbaar te zijn voor een breed scala aan organisaties: Internal Control – Integrated Framework (ICIF). Tevens is de verwachting dat het raamwerk organisaties in de mogelijkheid stelt om te kunnen voldoen aan de snel veranderende vraag vanuit de markt zonder daarbij meer risico te lopen.

De grootste veranderingen zijn het minimaliseren van de COSO kubus (het aantal componenten is teruggebracht). Daarnaast is het model overgegaan op een ‘principle based structre’ waarbij 17 principles het fundament voor het model vormen. Ook is er in het nieuwe model, gezien de recente ontwikkelingen, meer nadruk komen te liggen op de IT component.

Vanaf eind 2011 tot en met maart 2012 heeft de commissie om feedback vanuit de markt gevraagd op het raamwerk. Deze feedback wordt momenteel kritisch beoordeeld door de commissie en zal grotendeels verwerkt worden in de uiteindelijke versie van het raamwerk.

Deze blog zal de komende periode (tot en met Q1 2013) regelmatig een update krijgen ten aanzien van de ontwikkelingen.