Er zijn vele verschillende risicomanagement modellen. Zo heb je het COSO model.
Het COSO model is een model ontwikkeld door The Committee of Sponsoring Organizations, oftewel COSO in het kort. COSO beschrijft en definieert verschillende elementen binnen het intern beheersysteem. COSO werkt met een COSO-kubus welke de directe relaties weergeeft tussen:
- De beheersing componenten;
- De entiteiten waarvoor de interne beheersing nodig is;
- De doelstellingen van een bepaalde organisatie.
(Zie https://www.coso.org)
Ook Corbit is een model dat binnen het risicobeheer gebruikt wordt. Corbit is een middel waarmee je een IT-organisatie zodanig kunt inrichten dat het effectief en efficiënt zal zijn. Corbit richt zich op strategie, besturing en beheersing van IT-processen.Corbit overbrugt de kloof die er is tussen de business, informatiemanagement en IT-organisatie. (Zie http://www.house-of-control.nl/cobit-5.html)
Iso is een model dat zich focust op de principes en richtlijnen van risicomanagement. ISO 31000 beschrijft de principes en generieke richtlijnen voor de implementatie van risicomanagement. Deze richtlijnen kunnen voor alle organisaties gebruikt worden, wat de aard van de activiteiten ook zijn. Zie https://zbc.nu
Er zijn nog vele verschillende modellen zoals INK, Lean Six Sigma en Risman. De modellen brengen risico’s in kaart en worden gewogen. Zo kunnen de juiste maatregelen gekozen worden.