Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement
Raamwerk of Kooi - Genootschap voor Risicomanagement
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Figuur 2. <strong>Risicomanagement</strong>proces volgens ISO 31000<br />
6.2<br />
Com m unicatie en<br />
advies<br />
bron: Hortensius, 2008.<br />
6.3 Bepaal de context<br />
6.4 Risico beoordeling<br />
6.4.2 Risico identificatie<br />
6.4.3 Risico analyse<br />
6.4.4 Risico evaluatie<br />
6.5 Risicobeheersing<br />
6.6<br />
M o n ito re n<br />
en<br />
evaluatie<br />
ISO-31000 tracht een complete beschrijving te geven van de verschillende zaken die<br />
relevant zijn <strong>voor</strong> risicomanagement. Daarbij wordt niet alleen ingezoomd op het<br />
risicomanagementproces, maar ook op de context ervan, waarin mandaten worden<br />
afgegeven door opdrachtgevers en waarbij stakeholders nadrukkelijk worden betrokken bij<br />
het proces.<br />
Door het benoemen van zowel de context als het proces zelf, ontstaan twee nauw met<br />
elkaar verweven processen:<br />
(1) het opstellen, uitvoeren, monitoren en bijsturen van het risicomanagement raamwerk,<br />
als een kader om er<strong>voor</strong> te zorgen dat risicomanagementprocessen ingebed worden en<br />
aansluiten bij de algemene (besluitvormings)processen van de organisatie.<br />
(2)het opstellen, uitvoeren, monitoren en communiceren van het<br />
risicomanagementproces. Tevens worden principes van risicomanagement betrokken bij<br />
deze twee processen, die in grove lijnen dienen als sturende elementen achter de<br />
<strong>voor</strong>gaande twee processen.<br />
Belangrijke uitgangspunt is overigens dat ISO-31000 geen eisenstellende (certificeerbare)<br />
norm wordt <strong>voor</strong> een risicomanagementsysteem. Iedere organisatie <strong>of</strong> sector kan het<br />
beste zelf bepalen welke risicomanagementaanpak het beste past bij haar doelen,<br />
(markt)situatie, klanten e.d. “For this reason, the ISO 31000 is designed not to be<br />
certifiable but to focus on general principles and guidelines.”[Shortreed, 2007].<br />
Certificering heeft bovendien <strong>voor</strong> de meeste organisaties <strong>voor</strong>al een externe functie: het<br />
onafhankelijke bewijs richting klanten <strong>of</strong> andere belanghebbenden, dat er sprake is van<br />
een managementsysteem dat aan de norm voldoet [Hortensius, 2003]. Daar<strong>voor</strong> bestaat<br />
19