Risicorapportage / Risicomanagement

In stap 6 van het Raamwerk Risicomanagement staat het rapporteren over risico's centraal. Op basis van de waardering van de risico’s in de tolerantiematrix dient er communicatie plaats te vinden rondom de beheersing van deze risico’s. Hoe hoger de risicoscore des te belangrijker het risico is voor de organisatie. In onderstaande figuur is schematisch weergegeven vanaf welke score risico’s gedeeld dienen te worden met andere niveaus in de organisatie. 
 
  • Risicopyramide; een risico van 25 is de hoogst mogelijke waardering voor een waardering. Dat wil zeggen dat in dat geval de kans dat het risico zich voor gaat doen zeer groot is en dat de consequentie rampzalig is. In dat geval zal de toezichthouder zeker van dit risico moeten afweten.
  • Risicolog; alle risico's worden vastgelegd in het risicolog. In het risicolog wordt per risico aangegeven wat de risico inhoudt, wat de impact ervan is en welke maatregelen er worden. Hier vindt u een voorbeeld risicolog . Het risicolog vormt de basis voor de rapportage over de risico's naar de verschillende 'doelgroepen'. 
  • Planning & controlcyclus; De rapportage rondom risico’s wordt idealiter gekoppeld aan de reguliere planning & controlcyclus. Immers risico’s zijn direct gerelateerd aan de realisatie van de doelstellingen van de organisatie.
 
In stap 7 van het Raamwerk Risicomanagement wordt ingegaan hoe u met ICT-ondersteuning het risicomanagementproces efficiënt kan vormgeven.

Deel House of Control via Social Media