Enterprise Risk Management

Het Committee of Sponsoring Organizations of the Treadway Commission hanteert de volgende definitie van enterprise risk management: "Enterprise risk management is a process, effected by an entity's board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives."

Uit de definitie vloeien de uitgangspunten van enterprise risk management voort. Enterprise risk management: - is een voortdurend proces dat zich afspeelt binnen de gehele organisatie - wordt beïnvloed door medewerkers in alle lagen van de organisatie - maakt deel uit van de strategische context - wordt toegepast binnen de gehele organisatie, op elk niveau en onderdeel, en bevat daarom een organisatiebrede kijk op risico's - is ontworpen om alle mogelijke gebeurtenissen te benoemen die als ze zich voordoen, de organisatie raken, en om risico's bij de bron aan te pakken - is geschikt om het management voldoende zekerheid te geven - is gekoppeld aan het behalen van organisatiedoelen in één of meer verschillende - maar elkaar overlappende categorieën. Voor meer informatie over het COSO II-raamwerk zie www.coso.org