Risk management samenvatting
te kennen leerstof
Terminologie
Risico
o = effect van onzekerheid op behalen van doelstellingen
o Effect is een afwijking tov verwachting
o Positieve afwijking opportuniteit of kans
o Doelstellingen kunnen divers zijn en worden gekenmerkt door aard waarin ze in de
organisatie voorkomt
Bv. veiligheidsrisico’s, financiële risico’s, …
o = combinatie van gevolgen van een gebeurtenis en de bijhorende waarschijnlijkheid
dat de gebeurtenis zich voordoet
o Types risico’s:
Inherent risico
Het risico dat onlosmakelijk aan een activiteit is verbonden.
Naakt risico
Het risico, aanwezig zonder het nemen van enige beheersmaatregel.
Restrisico
Het risico dat overblijft na het nemen van beheersmaatregelen.
Aanvaardbaar risico
Het risico dat door de organisatie zelf gedragen wordt en waarbij
meestal niet meer wordt gezocht naar verdere beheersmaatregelen
om ze nog verder te verkleinen.
Waarschijnlijkheid
o De kans dat iets gebeurt
o Likelihood of probability
Gevolg
o Uitkomst van een gebeurtenis waardoor doelstellingen worden beïnvloed
o Gevolgen kunnen escaleren domino-effect
Bv. gasexplosie zorgt voor een brand maar ook voor druk waardoor ramen
springen waardoor aanliggende panden ook beschadigd worden
Risicomanagement
o De gecoördineerde activiteiten om een organisatie te sturen en te beheersen met
betrekking tot risico’s.
Risicohouding
o = benadering van een organisatie bij de beoordeling en het uiteindelijk nastreven,
behouden, nemen of vermijden van risico’s
o Risk appetite of risicobereidheid
o Weinig of veel risico nemen
Externe context
o Is de externe omgeving waarin de organisatie streeft naar het behalen van haar
doelstellingen.
o Kan volgende zaken omvatten:
1
, de culturele, maatschappelijke, politieke, wettelijke, regelgevende,
financiële, technologische, economische, natuurlijke en
concurrentieomgeving, op internationaal, nationaal, regionaal of lokaal
niveau
belangrijke sturende factoren en trends die invloed hebben op de
doelstellingen van de organisatie; en relaties met, en percepties en waarden
van, externe belanghebbenden.
Interne context
o interne omgeving waarin de organisatie streeft naar het behalen van haar
doelstellingen
o kan volgende zaken omvatten:
bestuur (‘governance’) en structuur van de organisatie, rollen en
verantwoordelijkheden;
beleid, doelstellingen, en de aanwezige strategieën om deze te behalen;
het vermogen in termen van middelen en kennis (bijvoorbeeld kapitaal, tijd,
personeel, processen, systemen en technologieën);
informatiesystemen, informatiestromen en besluitvormingsprocessen
(zowel formeel als informeel);
relaties met, en percepties en waarden van, interne belanghebbenden;
Belanghebbende
o De persoon of organisatie die invloed kan uitoefenen op, invloed ondervindt van, of
invloed meent te ondervinden van een besluit of activiteit
o Kan een belanghebbende zijn maar ook uw collega of buurman
Risicobeoordeling
o Het gehele proces van risico-identificatie , risicoanalyse, en risico-evaluatie.
Risicoprofiel
o Is een beschrijving van de verzameling van risico’s binnen de scope van het
risicomanagement.
Risicoanalyse
o Het proces dat tot doel heeft de aard van het risico te begrijpen en het risiconiveau
vast te stellen De risicoanalyse vormt de basis voor risico-evaluatie en voor
besluiten omtrent risicobehandeling
Risiconiveau
o Is de omvang van een risico of combinatie van risico’s, uitgedrukt als een combinatie
van gevolgen en hun waarschijnlijkheid (‘likelihood’).
Risico-evaluatie
o Is het proces waarin de resultaten van een risicoanalyse worden vergeleken met
risicocriteria om vast te stellen of het risico en/of de omvang ervan aanvaardbaar of
tolereerbaar is.
Risicobehandeling
o Is het proces waarmee een risico wordt aangepast
o Kan volgende acties omvatten:
vermijden van het risico door te besluiten de activiteit waardoor het risico
wordt veroorzaakt niet uit te voeren of voort te zetten;
nemen of verhogen van het risico teneinde een kans te benutten;
wegnemen van de risicobron;
veranderen van de waarschijnlijkheid (‘likelihood’);
2
