U bent hier

Organisatie & Leidinggeven
COSO model helpt bedrijfsrisico’s in kaart te brengen
Voor Organisatie & Leidinggeven

COSO model helpt bedrijfsrisico’s in kaart te brengen

22 mei 2026

Bedrijfscontinuïteit is een verzamelbegrip voor alle zaken die ervoor nodig zijn om de kernwerkzaamheden van jouw organisatie uit te voeren, zowel onder normale als uitzonderlijke omstandigheden, zoals een crisis. Door in kaart te brengen wat de kernelementen van jouw organisatie zijn, kun je analyseren waar de belangrijkste kwetsbaarheden liggen. Een van de modellen die je kunt gebruiken om risico’s in kaart te brengen, is het COSO model in de vorm van een kubus met acht lagen die álle afdelingen van een organisatie in kaart brengt.

In tijden van crisis is niets zeker. Ondernemingen die de deuren moeten sluiten, zonder te weten voor hoe lang, stellen als eerde de vraag: hoe overleven we dit? Een crisis confronteert organisaties met tal van onzekerheden. Door de bedrijfsvoering veerkrachtig in te richten (artikel) is aanpassen aan de veranderende situatie mogelijk, maar dan moet wel eerst duidelijk zijn welke risico’s de organisatie loopt. Daarvoor biedt het COSO-model handvatten. De afkorting COSO staat voor Committee of Sponsoring Organizations of the Treadway Commission. Dit is een Amerikaanse organisatie die zich richt op het verbeteren van interne beheersing, risicomanagement en fraudepreventie en bijvoorbeeld oorzaken van fraudes in de financiële verslaglegging onderzoekt. COSO ontwikkelde in de loop der jaren een aantal modellen. Het huidige en wereldwijd gebruikte raamwerk is COSO Enterprise Risk Management – Integrating with Strategy and Performance (2017). Dit model is een doorontwikkeling van eerdere versies en vormt al jaren de basis voor effectief risicomanagement en het waarborgen van bedrijfscontinuïteit.

Handvatten voor strategische doelen

Omdat het belang van risicomanagement breed gedragen wordt, meer organisaties risicomanagementbeleid implementeren en risico’s steeds complexer worden, is het in kaart brengen van risicofactoren en het nemen van beheersmaatregelen van groot belang. Bij risicofactoren kun je denken aan cybercrime en datalekken, personeelstekort, een verminderde concurrentiepositie, recessie, pandemieën, imagoschade, fraude, nieuwe risico’s zoals AI?toepassingen, ESG?verplichtingen en alternatieve databronnen. Op elke afdeling van een organisatie kan gevaar op de loer liggen. Het COSO model (www.COSO.org) biedt handvatten om strategische doelen te bereiken, bedrijfsprocessen in kaart te brengen en te verbeteren, rekening te houden met veranderende wet- en regelgeving (naleving) en om te kunnen beschikken over betrouwbare (financiële) informatie over de organisatie. Het COSO-model helpt om de juiste stappen te zetten om het risicomanagement van de organisatie op orde te krijgen. Zo kunnen organisaties verantwoorde risico’s nemen om nieuwe en winstgevende doelstellingen te halen en blijft de bedrijfscontinuïteit (infographic) gewaarborgd.