Onze diensten

Risicomanagement

Het beheersen van risico's binnen de organisatie

No risk, no fun – dat weten we. Maar hoeveel risico heb je nodig voor succes? Een crisis situatie leert dat verantwoorde risicobeheersing noodzakelijk is. Maar integraal risicomanagement is niet alleen noodzakelijk, het levert ook wat op. Het helpt om kansen te benutten en het voorkomt onaangename verrassingen.

Verrassingen voorkomen

Risicomanagement draait niet om het vermijden van risico’s maar om het voorkomen van verrassingen. Bedrijven hebben ambities, en de strategie is er op gericht deze te verwezenlijken. Bij het maken van plannen ter realisatie, wordt er nagedacht over de risico’s of onzekerheden die zij op de route kunnen tegenkomen. Vervolgens wordt beoordeeld of ze de juiste mensen, middelen, systemen en procedures hebben om daarop te anticiperen. Belangrijk daarbij is, dat iedereen in een bedrijf of organisatie doordrongen is, van het belang van risicomanagement en er een rol in heeft.

Risk appetite

Risicobereidheid of risk appetite is een cruciaal onderdeel van goed performance management en reikt verder dan risicomanagement alleen. Vaak is risk appetite impliciet aanwezig in organisaties, maar door onwetendheid en onbegrip kunnen er ongewenste situaties ontstaan in het managen van risico en het waarderen van prestaties dan wel investeringen, inclusief de bijbehorende management acties. Wij zijn in staat om op een praktische manier de risk appetite in kaart te brengen, te operationaliseren en te verankeren in het risk management framework en reguliere management activiteiten.

Risk Management Framework

De basis om te kunnen werken aan risicobereidheid is een Risk Appetite Statement. Op basis van de strategie, doelen en waarden van een organisatie, wordt in een Risk Appetite Statement uiteen gezet welke risico’s aanvaardbaar en onaanvaardbaar zijn. Vervolgens kan de Risk Appetite Statement worden vertaald naar business units en operationele activiteiten. Om het statement te kunnen verankeren in de organisatie en continue te kunnen verbeteren, stellen we voor te werken aan een Risk Management Framework. Zo wordt risicomanagement geïntegreerd in de reguliere bedrijfsvoering en kan het worden gekoppeld aan prestatiemanagement en het waarderingsbeleid.

Aanpak

We kunnen helpen bij het vaststellen van de risicobereidheid binnen het management team. Daaruit vloeit een risk appetite statement voort, die aansluit bij strategie, doelen en waarden van de organisatie. Vervolgens kunnen we het statement uitrollen aan de hand van het risk management framework. Daarin wordt duidelijk uiteengezet, welke risico’s de organisatie wel of niet wil nemen, en in welke mate, hoe risk appetite gemonitord wordt (key risk indicators) en hoe nog beter tegemoet kan worden gekomen aan eisen van toezichthouders. Bij deze activiteiten kijken we zoveel mogelijk naar het huidige besturingssysteem en proberen we daar zo goed mogelijk op aan te sluiten.

QSN Trainingen

Aan de slag met risicomanagement

Op aanvraag
8 uur
8 personen
  • Leer alles over risicomanagement volgens ISO 31000.
  • Veel praktijkvoorbeelden en handige templates, direct aan de slag.
  • Ervaren trainers, gemiddeld een 8,5.

Whitepaper

Risicomanagement volgens ISO 31000

Risicomanagement
  • Toelichting op begrip risicomanagement
  • Onderdelen ISO 31000 norm
  • Toepassingsmogelijkheden

Recente artikelen

Informatiebeveiliging
Privacy
18-10-2021
QSN nieuws

Onvoldoende bescherming tegen cybercriminelen

Uit onderzoek van Zembla en de Internet Cleanup Foundation blijkt dat bijna de helft van de vitale organisaties in Nederland onvoldoende tegen cybercriminaliteit is beveiligd.

Informatiebeveiliging
bedrijfscontinuïteit
06-10-2021
QSN nieuws

Transitie ISO 22301:2019

ISO 22301 is dé internationale standaard voor bedrijfscontinuïteit. Op 31 oktober 2019 is er een herziening van deze norm gepubliceerd.

Risicomanagement
Three lines of Defence model
28-09-2021
QSN Blog

Minimaliseren van risico's door middel van 3LoD

Alle bedrijven houden zich bezig met het minimaliseren van risico’s. Dit kan door  middel van het “Three Lines of Defense” – model (3LoD). In deze blog wordt dit model verder toegelicht.