Raamwerk of Kooi - Genootschap voor Risicomanagement

More documents

Recommendations

Info

De eerste definitie is voor het algemene geval niet goed bruikbaar. De risico’s die betrekking hebben op kleine kansen met zeer grote gevolgen of grote kansen met kleine gevolgen, zullen bij gebruik van de eerste definitie niet goed tot uitdrukking komen. De tweede definitie geeft een betere basis voor vergelijking van risico’s. het betreft de meest gangbare definitie, waarbij de kans op een bepaalde gebeurtenis wordt gecombineerd met de gevolgen daarvan in de veelgebruikte formule ‘risico = kans x gevolg’. In feite wordt een verwachtingswaarde van het gevolg van een proces bepaald. In sommige gevallen komt dit overeen met het verlies dat mogelijk op de lange termijn optreedt. De kans op een ongewenste gebeurtenis en het gevolg van deze gebeurtenis spelen een even belangrijke rol in deze definitie. De derde definitie zet risico neer als een neutraal begrip (kansen en bedreigingen). In feite zijn de eerste twee definities bijzondere vormen van de derde. Het biedt de mogelijkheid om aan het gevolg van een ongewenste gebeurtenis een gewicht toe te kennen, dat afhankelijk is van de ernst van het gevolg. Deze effecten kunnen beleidsmatig-, organisatorisch, politiek/bestuurlijk en/of financieel van aard zijn. De vierde definitie tenslotte is de meest algemene van de vier genoemde, waarbij aansluiting wordt gezocht bij het omgaan van onzekerheden die zowel positieve als negatieve effecten kunnen hebben op de resultaten en daarmee doelstellingen van een organisatie. Voor een organisatie zijn risico’s alle potentiële gebeurtenissen die het behalen van de doelstellingen van de organisatie kunnen bevorderen dan wel kunnen belemmeren. Deze definitie sluit het meest aan bij de definitie van ‘risico’, volgens ISO 31000: “Het effect van onzekerheid op doelstellingen’. De in dit onderzoek gehanteerde definitie voor risico is dan ook als volgt gedefinieerd: Risico is de onzekerheid dat een gebeurtenis zich voordoet waarbij zowel positieve als negatieve effecten kunnen optreden, die van invloed zijn op het doelbereik. 3.3 Risicomanagement Over het begrip risicomanagement circuleren in de wetenschappelijke literatuur talrijke definities. Het International Risk Governance Council geeft in haar publicatie [2005] een overzicht van de meest gehanteerde terminologieën. De meest gangbare definities van risicomanagement kunnen als volgt worden onderverdeeld: 1. Risicomanagement is het geheel van activiteiten en maatregelen gericht op het omgaan met en beheersen van risico’s. 10
2. Risicomanagement omvat de gecoördineerde activiteiten om een organisatie te kunnen sturen en controleren met betrekking tot risico´s. 3. Risicomanagement is het vormgeven van een gestructureerd proces van identificeren, analyseren, managen en rapporteren van risico’s op alle niveaus in de organisatie. 4. Risicomanagement is een proces dat bewerkstelligd wordt door het bestuur van de onderneming, het management en ander personeel en wordt toegepast bij het formuleren van de strategie en binnen de gehele onderneming, ontworpen om potentiële gebeurtenissen die invloed kunnen hebben op de onderneming te identificeren en om risico´s te beheren zodat deze binnen de risicoacceptatiegraad vallen, om een redelijke zekerheid te bieden ten aanzien van het behalen van de ondernemingsdoelstellingen. 5. Risicomanagement omvat de cultuur, processen en structuren, gekoppeld aan een het realiseren van kansen en het effectief management van de effecten daarvan. De eerste drie definities richten zich in min of meer dezelfde terminologie op de te doorlopen basisstappen van het risicomanagementproces. In de traditionele risicobenadering worden twee fasen onderscheiden: het identificeren en beoordelen van risico’s (risicoassesment) en het nemen van maatregelen die niet acceptabel geachte risico’s beperken of beheersbaar maken (risicomanagement) [Wetenschappelijke Raad voor het Regeringsbeleid, 2008]. Ongeacht de exacte uitwerking en invulling van de verschillende stappen komt overal hetzelfde grondpatroon van vier stappen naar voren. De eerste stap is het identificeren van risico’s, waarbij het zaak is een zo volledig mogelijk beeld te krijgen van de verschillende risico’s binnen een organisatie. Wanneer de risico’s bekend zijn, is het zaak deze te beoordelen. Dit schept duidelijkheid over de vraag welke risico’s de grootste bedreiging vormen en waarvoor het eerst beheersmaatregelen genomen moeten worden. Vervolgens ontwerpt men tijdens de volgende fase, aan de hand van de prioriteiten, beheersmaatregelen. Ook de implementatie van beheersmaatregelen behoort tot deze fase. De laatste stap is het rapporteren over de risico’s en beheersmaatregelen en de evaluatie van de laatste. Om de risico’s zo klein mogelijk te houden of de gevolgen zo goed mogelijk op te kunnen vangen, is continue aandacht voor alle vier de stappen noodzakelijk. Hierbij is het van belang om zowel naar het te verwachten gevolg van een risico te kijken als naar de kans dat het zich voordoet, alsmede naar de kosten (in tijd, geld en middelen) van het nemen van beheersmaatregelen. De vierde definitie omvat een expliciete koppeling naar het doelbereik en is afkomstig van het COSO. Het is echter een zeer uitgebreide definitie. “Why not adopt a definition that is 11
Page 1: RAAMWERK OF KOOI? Geschiktheid van
Page 5 and 6: SAMENVATTING Organisaties worden st
Page 7: VOORWOORD Verdieping en ontwikkelin
Page 10 and 11: 4 METHODOLOGIE ....................
Page 12 and 13: Noord-Holland, concludeerde dat de
Page 15 and 16: 2 OPDRACHT EN ONDERZOEK In dit hoof
Page 17 and 18: 2.2.2 Onderzoekstype Het type onder
Page 19: 3 Literatuuronderzoek De opzet van
Page 23 and 24: corporate governance code voor Nede
Page 25 and 26: Volgens Ali Samad-Khan [2005] geeft
Page 27 and 28: en risico’s, waarbij de eerder ge
Page 29 and 30: Figuur 2. Risicomanagementproces vo
Page 31 and 32: onmogelijk zelf alleen kan oplossen
Page 33 and 34: wet- en regelgeving met betrekking
Page 35 and 36: onderzoeken. De rekenkamer houdt zi
Page 37 and 38: Doordat de risico’s die Provincie
Page 39 and 40: algehele kader waarin deze worden g
Page 41 and 42: Bovenstaand figuur schetst het bela
Page 43: Om te komen van de begrippen, zoals
Page 46 and 47: • Maurice Thijssen, directeur Bin
Page 48 and 49: Weerstandsvermogen en risicomanagem
Page 50 and 51: Raamwerk Het is het kader dat ervoo
Page 52 and 53: 4.7 Kwaliteit van dataverzamelingme
Page 54 and 55: 5.2 Uitgangspunten risicomanagement
Page 56 and 57: (2) De impact van de economische cr
Page 58 and 59: Overigens is het opvallend dat slec
Page 60 and 61: Figuur 6 Omschrijving van risicoman
Page 62 and 63: 5.4 Risicomanagement proces Het raa
Page 64 and 65: Toetsing van beheersmaatregelen Een
Page 66 and 67: Risicoagenda provincies De risicoag
Page 69 and 70: 7 BRONNEN 7.1 Literatuur Bergenhene
Page 71 and 72:
Zoellick, B., Frank, T. (2005). Gov
Page 73:
BIJLAGEN 63
Page 76 and 77:
Bijlage 2. Gehanteerde vragenlijst
Page 78 and 79:
10 Welke impact heeft de uitwerking
Page 80 and 81:
19 Worden medewerkers getraind in r
Page 82 and 83:
Onderstaande vragen hebben betrekki
Page 84 and 85:
− KDI BV; − DHV; − Ministerie
show all

Raamwerk of Kooi - Genootschap voor Risicomanagement

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?