COSO maakt risicomanagement eindelijk praktisch en besluitgericht

Hoewel het COSO ERM-raamwerk uit 2017 wereldwijd wordt gebruikt, ervaren veel organisaties een kloof tussen theorie en praktijk. Risicomanagement levert vaak uitgebreide risicoregisters, heatmaps en rapportages op, maar draagt onvoldoende bij aan concrete strategische keuzes. De nieuwe gids adresseert dit probleem door ERM expliciet te positioneren als een hulpmiddel voor betere besluitvorming. Volgens COSO zijn strategie en risico onlosmakelijk met elkaar verbonden: iedere strategische keuze is tegelijkertijd een risicokeuze. Effectief risicomanagement draait daarom niet om het registreren van risico’s achteraf, maar om het expliciet maken van onzekerheden tijdens besluitvormingsprocessen. Daarmee verschuift de focus van compliance en documentatie naar waardecreatie, wendbaarheid en betere bestuurlijke afwegingen. 

Een belangrijk onderdeel van de gids is de introductie van tien zogeheten ERM Operating Disciplines. Deze praktische gedrags- en ontwerpprincipes helpen organisaties risico’s structureel te integreren in strategie, governance en cultuur. Voor risk managers, internal auditors, controllers en bestuurders betekent dit een fundamentele verschuiving: ERM wordt niet langer gezien als een afzonderlijke functie of rapportagecyclus, maar als een gezamenlijke managementdiscipline. Juist in een tijd van geopolitieke onzekerheid, AI-ontwikkelingen en toenemende maatschappelijke verwachtingen biedt de gids concrete handvatten om risico’s sneller te signaleren, beter te bespreken en effectiever te vertalen naar bestuurlijke keuzes. De centrale boodschap van COSO is helder: de waarde van risicomanagement zit niet in betere rapportages, maar in betere beslissingen.

Dit is een samenvatting van het volledige artikel op Riskworld.