Dat betekent min of meer dat zij daarover separaat een verklaring zouden moeten afleggen. Deze verklaring dekt dan alle risico`s af. Met het voorstel en het plan van Ernst & Young grijpt het kantoor deels terug op de eerste versie van de Code Tabaksblat. In die eerste code werd `in control` immers geïnterpreteerd als bedrijfsbreed kijken en niet alleen naar de financiële verslaglegging. In het verleden en ook nu nog werden niet alle risico`s meegenomen. Risico`s werden veelal vanuit een afdeling bekeken en niet organisatiebreed. Als risico`s beter in kaart worden gebracht, kan ook de impact van een incident beter ingeschat worden.
In te schatten risico`s kunnen worden afgezet tegen het risicodragende vermogen. Dit is vaak het eigen vermogen, maar kan ook betrekking hebben op achtergestelde leningen en eeuwigdurende leningen met dividendafhankelijke rentebetalingen. Door een chief risk officer (cro) aan te stellen kan een deel van het risico al gewaarborgd worden. Om het volledige risico echter te waarborgen is een regelmatige en systematische koppeling nodig.
