Raamwerk of Kooi - Genootschap voor Risicomanagement

More documents

Recommendations

Info

Het publiceren van een ISO-richtlijn voor het gebruik van risicomanagementtermen in standaarden kent zijn oorsprong in 1995. In dat jaar confronteerde de aardbeving Japan met het belang van het inschatten van risico’s en het treffen van maatregelen om effecten van onverwachte gebeurtenissen te minimaliseren. Daarom pleitten de Japanse autoriteiten tien jaar geleden voor een universele norm voor risicomanagement, te ontwikkelen door ISO. Uit angst bij het bedrijfsleven voor een nieuwe golf van certificering, werd gekozen voor een ‘veilige’ oplossing, namelijk de ontwikkeling van een Guide met termen en definities op het gebied van risicomanagement. Dat werd uiteindelijk ISO/IEC ´Guide 73, Riskmanagement – Vocabulary–Guidelines for use in standards`, die in 2002 werd gepubliceerd. De titel geeft al aan dat de Guide vooral bedoeld was om harmonisatie te bevorderen binnen het bouwwerk van ISO-normen. Een uniform taalgebruik helpt dan al om vanuit die specifieke normen en richtlijnen een meer integrale kijk op risico ’s te ontwikkelen. In 2005 slaagde Japan er met de hulp van Australië toch in de geesten rijp te maken voor een algemene richtlijn voor risicomanagement. Door ISO is in 2005 besloten een internationale generieke ISO-richtlijn voor Risicomanagement te ontwikkelen: ISO 31000 “Risk management - Guidelines for principles and implementation of risk management.” ISO 31000 beoogt een gemeenschappelijk begrippenkader en generiek raamwerk te bieden voor het managen van allerlei typen risico’s. Naderhand is ook de herziening van ISO Guide 73 “Risk Management – Vocabulary” aan de ISO-werkgroep toevertrouwd. Via NEN, het Nederlandse lid van ISO, wordt door Nederlandse belanghebbende partijen deelgenomen aan dit ISO-project. Hiertoe is in 2006 de normcommissie Risicomanagement opgericht. De doelstelling van de normcommissie is tweeledig (NEN, 2008). Enerzijds verzorgt en bepaalt de normcommissie de Nederlandse inbreng bij de internationale normalisatie op het gebied van Risicomanagement (Risk Management), zoals die plaatsvindt in de internationale werkgroep ISO/TMB/WG/RM. Anderzijds faciliteren de normcommissie de implementatie en toepassing van de generieke ISO- richtlijn op nationaal en bedrijfstakniveau, zo nodig door het ontwikkelen van specifieke richtlijnen die een nadere invulling geven van het generieke ISO-kader voor risicomanagement [NEN, 2008]. Zie voor een toelichting op de Nederlandse Normcommissie Nederland ook bijlage 3. Een ISO-richtlijn als overkoepelend raamwerk voor risicomanagement lijkt voor de hand te liggen. De verschillende afzonderlijke ISO-normen voor managementsystemen, zoals ISO 9001 en ISO 14001, beschrijven immers al systemen voor het beheersen van maatregelen 16
en risico’s, waarbij de eerder genoemde stappen uit de risicomanagementcyclus (risico- identificatie, risico-analyse, monitoring risico’s en bijsturen) moeten worden doorlopen. Het managementsysteem zoals beschreven in de verschillende normen zijn in de kern risicomanagementsystemen voor specifieke risico’s, zoals kwaliteits- en milieurisico’s. Deze normen voor managementsystemen beschrijven wat een organisatie moet doen om de (risicoaspecten van) haar processen en activiteiten te managen zodat de resultaten en uitkomsten aansluiten bij de vastgestelde doelstellingen. Goede managementsystemen zijn gebaseerd op twee principes: de procesbenadering en de Demingcirkel (Hortensius, 2003). De procesbenadering houdt in dat de bedrijfsprocessen uitgangspunt zijn voor de inrichting van het managementsysteem. De Demingcirkel [Deming, 1987] betreft de opeenvolgende fasen van een proces (Plan, Do, Check, Act) dat is gericht op het realiseren van doelen op een steeds effectievere en efficiëntere manier. Door de Demingcirkel steeds opnieuw te doorlopen, en de daarmee behaalde resultaten, kunnen managementsystemen worden verbeterd. Als managementsysteem is ISO-31000 dan ook op de Demingcirkel en op een procesbenadering gestoeld. ISO-31000 bestaat uit drie hoofdonderdelen [NEN, 2008]: (1) de uitgangspunten voor risicomanagement, (2) het raamwerk voor risicomanagement en (3) het risicomanagementproces. Figuur 1. Onderlinge samenhang van de onderdelen van ISO 31000 a) Het voegt waarde toe en dr aagt bij aan organ isatieverbetering b) Integraal onderdeel van (besluitvormings)processen c) Het is m aat wer k, p assend bij de organisatiecontext d) Een system atisch en op feiten gebaseerd proces e) Het is open en tran sparant en houdt rekening met menselij ke en culturele factoren Uitgangspunten Bron: Hortensius, 2008 Continue verbeteren van het raamwerk Mandaat en commitment Ontwerp het raamwerk v oor risicomanagement Monitoren en analyserenv an het raamwerk Raamwerk Implementeren van risicomanagement Proces 17
Page 1: RAAMWERK OF KOOI? Geschiktheid van
Page 5 and 6: SAMENVATTING Organisaties worden st
Page 7: VOORWOORD Verdieping en ontwikkelin
Page 10 and 11: 4 METHODOLOGIE ....................
Page 12 and 13: Noord-Holland, concludeerde dat de
Page 15 and 16: 2 OPDRACHT EN ONDERZOEK In dit hoof
Page 17 and 18: 2.2.2 Onderzoekstype Het type onder
Page 19 and 20: 3 Literatuuronderzoek De opzet van
Page 21 and 22: 2. Risicomanagement omvat de gecoö
Page 23 and 24: corporate governance code voor Nede
Page 25: Volgens Ali Samad-Khan [2005] geeft
Page 29 and 30: Figuur 2. Risicomanagementproces vo
Page 31 and 32: onmogelijk zelf alleen kan oplossen
Page 33 and 34: wet- en regelgeving met betrekking
Page 35 and 36: onderzoeken. De rekenkamer houdt zi
Page 37 and 38: Doordat de risico’s die Provincie
Page 39 and 40: algehele kader waarin deze worden g
Page 41 and 42: Bovenstaand figuur schetst het bela
Page 43: Om te komen van de begrippen, zoals
Page 46 and 47: • Maurice Thijssen, directeur Bin
Page 48 and 49: Weerstandsvermogen en risicomanagem
Page 50 and 51: Raamwerk Het is het kader dat ervoo
Page 52 and 53: 4.7 Kwaliteit van dataverzamelingme
Page 54 and 55: 5.2 Uitgangspunten risicomanagement
Page 56 and 57: (2) De impact van de economische cr
Page 58 and 59: Overigens is het opvallend dat slec
Page 60 and 61: Figuur 6 Omschrijving van risicoman
Page 62 and 63: 5.4 Risicomanagement proces Het raa
Page 64 and 65: Toetsing van beheersmaatregelen Een
Page 66 and 67: Risicoagenda provincies De risicoag
Page 69 and 70: 7 BRONNEN 7.1 Literatuur Bergenhene
Page 71 and 72: Zoellick, B., Frank, T. (2005). Gov
Page 73: BIJLAGEN 63
Page 76 and 77:
Bijlage 2. Gehanteerde vragenlijst
Page 78 and 79:
10 Welke impact heeft de uitwerking
Page 80 and 81:
19 Worden medewerkers getraind in r
Page 82 and 83:
Onderstaande vragen hebben betrekki
Page 84 and 85:
− KDI BV; − DHV; − Ministerie
show all

Raamwerk of Kooi - Genootschap voor Risicomanagement

Create successful ePaper yourself

Delete template?

Save as template?