Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
2. <strong>Risicomanagement</strong> omvat de gecoördineerde activiteiten om een organisatie te kunnen<br />
sturen en controleren met betrekking tot risico´s.<br />
3. <strong>Risicomanagement</strong> is het vormgeven van een gestructureerd proces van identificeren,<br />
analyseren, managen en rapporteren van risico’s op alle niveaus in de organisatie.<br />
4. <strong>Risicomanagement</strong> is een proces dat bewerkstelligd wordt door het bestuur van de<br />
onderneming, het management en ander personeel en wordt toegepast bij het<br />
formuleren van de strategie en binnen de gehele onderneming, ontworpen om<br />
potentiële gebeurtenissen die invloed kunnen hebben op de onderneming te<br />
identificeren en om risico´s te beheren zodat deze binnen de risicoacceptatiegraad<br />
vallen, om een redelijke zekerheid te bieden ten aanzien van het behalen van de<br />
ondernemingsdoelstellingen.<br />
5. <strong>Risicomanagement</strong> omvat de cultuur, processen en structuren, gekoppeld aan een het<br />
realiseren van kansen en het effectief management van de effecten daarvan.<br />
De eerste drie definities richten zich in min <strong>of</strong> meer dezelfde terminologie op de te<br />
doorlopen basisstappen van het risicomanagementproces. In de traditionele<br />
risicobenadering worden twee fasen onderscheiden: het identificeren en beoordelen van<br />
risico’s (risicoassesment) en het nemen van maatregelen die niet acceptabel geachte<br />
risico’s beperken <strong>of</strong> beheersbaar maken (risicomanagement) [Wetenschappelijke Raad<br />
<strong>voor</strong> het Regeringsbeleid, 2008].<br />
Ongeacht de exacte uitwerking en invulling van de verschillende stappen komt overal<br />
hetzelfde grondpatroon van vier stappen naar voren. De eerste stap is het identificeren<br />
van risico’s, waarbij het zaak is een zo volledig mogelijk beeld te krijgen van de<br />
verschillende risico’s binnen een organisatie. Wanneer de risico’s bekend zijn, is het zaak<br />
deze te beoordelen. Dit schept duidelijkheid over de vraag welke risico’s de grootste<br />
bedreiging vormen en waar<strong>voor</strong> het eerst beheersmaatregelen genomen moeten worden.<br />
Vervolgens ontwerpt men tijdens de volgende fase, aan de hand van de prioriteiten,<br />
beheersmaatregelen. Ook de implementatie van beheersmaatregelen behoort tot deze<br />
fase. De laatste stap is het rapporteren over de risico’s en beheersmaatregelen en de<br />
evaluatie van de laatste. Om de risico’s zo klein mogelijk te houden <strong>of</strong> de gevolgen zo<br />
goed mogelijk op te kunnen vangen, is continue aandacht <strong>voor</strong> alle vier de stappen<br />
noodzakelijk. Hierbij is het van belang om zowel naar het te verwachten gevolg van een<br />
risico te kijken als naar de kans dat het zich <strong>voor</strong>doet, alsmede naar de kosten (in tijd,<br />
geld en middelen) van het nemen van beheersmaatregelen.<br />
De vierde definitie omvat een expliciete koppeling naar het doelbereik en is afkomstig van<br />
het COSO. Het is echter een zeer uitgebreide definitie. “Why not adopt a definition that is<br />
11