Het COSO ERM-raamwerk wordt al bijna 20 jaar ingezet om de ‘internal control’ binnen organisaties in kaart te brengen. De kritiek is echter niet van de lucht. Het model zou te theoretisch zijn en te kort schieten in het blootleggen van grote financiële risico’s. In zijn ‘Handboek Risicomanagement’ gaat Urjan Claassen in op deze kritiek en biedt hij inzichten die het model praktischer maken.