Lucia Wind – een nieuwe koers voor COSO
Lucia Wind is in januari 2022 benoemd als bestuursvoorzitter van COSO – De Committee of Sponsoring Organizations of the Treadway Commission – sinds 2023 is zij fulltime in functie. COSO is een organisatie die in het leven is geroepen in 1985 om financiële instellingen te adviseren voor interne controle, fraudebestrijding en risicobeheersing. De organisatie werkt als een comité van vijf Amerikaanse professionele verenigingen die ieder een lid in het bestuur hebben en geleid worden door de bestuursvoorzitter: Lucia Wind. COSO staat bekend om het Enterprise Risk Management Framework (ERMF) dat ook wel simpelweg COSO II wordt genoemd. Dit model werd origineel in 2004 gepubliceerd en wordt doorlopend geactualiseerd.
Lucia Wind heeft een lange carrière als auditor waardoor zij uitgebreide ervaring heeft opgedaan met het COSO II Raamwerk. Van 2019 tot 2023 werkte Wind bij Unisys, een internationaal bedrijf voor onder andere clouddiensten en digitale werkomgevingen. Bij Unisys werkte ze als Vice President of Internal Audit en Chief Audit Executive en overzag de op COSO gebaseerde ERM functie en de interne audit. Behalve bij Unisys heeft Wind functies als interne auditor gehad bij onder andere Ellucian, de National Gallery of Art in Washington en bij AOL, waar zij ook leiding gaf aan het ERM programma. Wind heeft een Bachelor in Business Administration in finance van de University of Massachusets.
Als auditor gelooft Wind in de waarde van goede communicatie en lenigheid in haar vakgebied. Auditors zijn in haar optiek uitstekend gepositioneerd om verandering te leiden bij organisaties en om risico te analyseren over verschillende functies. Ze zijn het gewend om boven alle silo’s te staan en moeten als geen ander in en uit kunnen zoomen van de details naar het grote plaatje, van operationele risico’s naar strategische mogelijkheden en visie op de toekomst van hun sectoren. Die brede betrokkenheid van auditors komt alleen volledig tot zijn recht, meent Wind, als ze ook in staat zijn om de resultaten van hun werk te communiceren en hun doelstellingen en ideeën weten te articuleren.
Veel van de beschikbare onderzoeken naar risk wijzen naar een trend van toenemende risicocomplexiteit waar bedrijven en industrieën mee te maken zullen krijgen. Een effectief raamwerk helpt organisaties om deze complexiteiten te absorberen, te beoordelen en te navigeren door middel van bestaande processen. Zo kunnen ze opbloeien in tijden van verandering.
Lenigheid is daarnaast belangrijk omdat we in snel veranderende tijden leven. Auditors moeten, als veranderaars en innovators, de wendingen en ontwikkelingen vanuit verschillende hoeken kunnen volgen en waar nodig omarmen of afwijzen. Het vak van auditors is daarmee continu in verandering. Een belangrijke verschuiving die Wind ziet heeft betrekking op de vaardigheden van een auditor. Waar er nu verschillende auditors op verschillende onderwerpen zitten – zoals IT-auditors of procesauditors – ziet Wind het gebeuren dat we in de toekomst alleen nog simpelweg auditors hebben die overal mee kunnen praten en zo een overbruggende rol kunnen spelen vanuit hun positie tussen de silo’s en afdelingen van het bedrijfsleven. Risico’s zijn tegenwoordig meer dan ooit met elkaar verweven en zelden nog geïsoleerd binnen een afdeling of risicodomein. De meerwaarde van een robuust en bekend raamwerk zoals COSO II zit daarmee ook in de toepasbaarheid binnen verschillende afdelingen of sectoren. Zo stimuleert het ook een integrale implementatie van risicomanagement en audit, en bevat een gemeenschappelijke taal die binnen de organisatie gesproken wordt en ook daarbuiten wordt verstaan.
Lucia Wind zal spreken op het aankomende Riskfestival in Beeld en Geluid, Hilversum op 16 maart 2026. Wij kijken uit naar haar praktische inzichten in risicomanagement en de visie van COSO op de toekomst van hun raamwerken en modellen in Risicomanagement. Meld je nu aan voor het Riskmanagement festival voor alle (risico)managers, toezichthouders, controllers en bestuurders.
