top of page

Interne beheersing voor het MKB

De risicohouding van de ondernemers/DGA beïnvloedt en stuurt het beheersen van risico's in het MKB. Afhankelijk van het stadium van de bedrijfsontwikkeling wordt de risicobereidheid geëvalueerd tijdens het vernieuwen van nieuwe strategieën. Persoonlijke kenmerken kunnen een grote invloed hebben op hun bedrijfsstrategie en prestaties. Naarmate de onderneming groeit geldt dat het gebruik van risicoanalyse en kwantitatieve methoden toeneemt, samen met de formele interne erkenning van de noodzaak om risicomanagement procedures te implementeren.

Daarom moeten MKB-ondernemingen beslissen hoe ze risico’s willen nemen. Geen van de beschikbare standaarden voor risicomanagement leggen goed uit hoe risicomanagement kan worden toegepast op de specifieke situaties waarmee MKB-ondernemingen mee worden geconfronteerd. Dit is de reden waarom MKB-ondernemingen, in vergelijking met grote bedrijven, de voorkeur geven aan het intuïtief nemen van beslissingen en implementeren vaak geen geformaliseerde procedures (Crovini, Santoro, & Ossola, 2021).


Uiteindelijk is het de keuze aan het management op welke wijze de interne beheersing ten aanzien van risico’s wordt geïmplementeerd. Om toch enkele handvaten te geven wordt allereerst ingegaan op de typen risico’s waarmee organisaties worden geconfronteerd en hoe MKB-ondernemingen een start kunnen maken met het implementeren van een raamwerk voor interne beheersing.


Typen risico’s Kaplan & Mikes (2012) maken een onderscheid in drie typen risico’s:

· Te voorkomen risico’s (Preventable risks)

· Strategische risico’s

· Externe risico’s


Te voorkomen risico’s zijn interne risico's, ontstaan ​​vanuit de organisatie, die beheersbaar zijn en geëlimineerd of vermeden moeten worden. Voorbeelden zijn de risico’s van ongeautoriseerde, illegale, onethische, incorrecte of ongepaste acties van medewerkers en de risico’s van storingen in routinematige bedrijfsprocessen. Organisaties zouden een tolerantiegebied moeten hebben voor gebreken of fouten die geen ernstige schade aan de onderneming zouden veroorzaken en waarvoor volledige vermijding te duur zou zijn.


Niettemin dienen organisaties in het algemeen ernaar te streven deze risico's weg te nemen, aangezien het nemen van deze risico’s niet leidt tot strategische voordelen. Deze risicocategorie kan het beste worden beheerst via actieve preventie, namelijk het bewaken van bedrijfsprocessen en het sturen van het gedrag en de beslissingen van mensen in de richting van gewenste normen (Kaplan & Mikes, 2012).


Interne beheersing binnen risicomanagement Een effectief intern beheersingssysteem is een van de beste verdedigingsmechanismes tegen bedrijfsfalen. Figuur 1 toont de relatie tussen interne beheersingsmaatregelen als onderdeel van risicomanagement processen en als een sleutelelement van ondernemingsbestuur.


Interne beheersingsmaatregelen zijn een cruciaal onderdeel van het governance-systeem van een onderneming en het vermogen om risico's te managen. Deze maatregelen zijn van fundamenteel belang om de ondernemingsdoelstellingen te behalen en om waarde voor belanghebbenden te creëren, te vergroten en te beschermen (Moeller, 2014).


Belang van interne beheersingsmaatregelen





Figuur 1: Belang van interne beheersingsmaatregelen (Moeller, 2014)


COSO Internal Control Framework 2013 Interne beheersing (Internal controls) helpt organisaties om belangrijke doelstellingen te behalen met behoud van of verbeterde prestaties. COSO’s Internal Control – Integrated Framework (Raamwerk) stelt organisaties in staat om op een effectieve en efficiënte wijze een systeem van interne beheersing te ontwikkelen dat kan worden aangepast en toegespitst op de veranderende bedrijfsomgeving, het reduceren van risico’s naar een acceptabel niveau en door het ondersteunen van robuuste managementbeslissingen (COSO, 2013).


Dit raamwerk ondersteunt o.a. het management en externe stakeholders in hun verantwoordelijkheden omtrent interne beheersing zonder te veel voorschriften te definiëren. Het raamwerk beoogt dit te bereiken door een begrip te geven van wat een systeem van interne beheersing inhoudt alsmede inzicht te geven in wanneer interne beheersing effectief wordt toegepast (COSO, 2013).


COSO Internal control framework 2013













Figuur 2: COSO Internal control framework 2013 (COSO, 2013)


Het raamwerk ondersteunt het management in de volgende aspecten:

- Een middel om interne beheersing voor iedere organisatie toe te passen, ongeacht de sector of juridische structuur;

- Een “principle-based” aanpak dat flexibiliteit biedt en oordeelsvorming toestaat in het ontwikkelen, implementeren en uitvoeren van interne beheersing;

- Voorwaarden voor een effectief intern beheersingssysteem door te veronderstellen hoe componenten en principes aanwezig zijn en functioneren en hoe componenten gezamenlijk opereren;

- Een middel om risico’s te identificeren en analyseren, en om geschikte responses te ontwikkelen en te managen naar acceptabele risiconiveaus;

- Een mogelijkheid om de toepassing van interne beheersing uit te breiden naar andere vormen van doelstellingen naast financiële verslaggeving, namelijk andere vormen van rapportages, operations en wetgeving (compliance) (COSO, 2013);

- Een mogelijkheid om ineffectieve, overbodige of inefficiënte beheersingsmaatregelen die geen tot weinig waarde toevoegen in het reduceren van risico’s in relatie tot het bereiken van de ondernemingsdoelstellingen te elimineren (COSO, 2013).


Interne beheersing is een dynamisch en geïntegreerd proces. Het raamwerk is van toepassing op organisaties van iedere grootte. Echter, iedere organisatie kan ervoor kiezen om interne beheersing op een andere manier te organiseren. Het interne beheersingssysteem van een kleine organisatie kan bijvoorbeeld minder formeel en gestructureerd zijn, en hierbij nog steeds effectief zijn (COSO, 2013).


Het COSO ICF 2013 maakt onderscheid tussen drie soorten doelstellingen/categorieën:

- Operations

- Reporting

- Compliance


Samenvatting De risicohouding van ondernemers in het MKB bepaalt in grote mate hoe risico's worden beheerst, en persoonlijke eigenschappen kunnen hun strategieën sterk beïnvloeden. Terwijl de onderneming groeit, wordt het gebruik van risicoanalyse prominenter. MKB-ondernemingen neigen naar intuïtieve besluitvorming, omdat bestaande risicomanagementstandaarden vaak niet specifiek zijn voor hun situatie. Het COSO Internal Control Framework 2013 biedt een raamwerk voor de implementatie van interne beheersingsprincipes, waarbij flexibiliteit en aanpassingsvermogen centraal staan. Met dit raamwerk zouden MKB-ondernemers een start kunnen maken met een professionelere aanpak van risicomanagement en interne beheersing.


Bronnen:

COSO. (2013). Internal Control - Integrated Framework. Durham: COSO.

Crovini, C., Santoro, G., & Ossola, G. (2021). Rethinking risk management in entrepreneurial SMEs: towards the integration with the decision-making process. Management Decision Vol. 59 No. 5, 1085-1113.

Kaplan, R. S., & Mikes, A. (2012). Managing Risks: A New Framework. Harvard Business Review, 1-13.

Moeller, R. R. (2014). Executive's Guide to COSO Internal Controls: Understanding and Implementing the New Framework. Hoboken, New Jersey: John Wiley & Sons, Inc.

Comments


bottom of page