Raamwerk of Kooi - Genootschap voor Risicomanagement

More documents

Recommendations

Info

Om als effectief instrument te kunnen dienen, gelden met betrekking tot ISO-31000 onder meer de volgende principes voor risicomanagement: 1. Het voegt waarde toe en draagt bij aan organisatieverbetering 2. Het is een integraal onderdeel van (besluitvormings)processen 3. Het is maatwerk, passend bij de organisatiecontext 4. Een systematisch en op feiten gebaseerd proces 5. Het is open en transparant en houdt rekening met menselijke en culturele factoren De eerst drie kenmerken vormen de basis voor het raamwerk van risicomanagement, de laatste twee zijn vooral terug te vinden in het risicomanagementproces. In het hart van het proces, zitten de bekende stappen van het identificeren, analyseren en evalueren van risico’s, zoals deze verbonden zijn aan het proces, product, project of organisatie als geheel. Die stappen vormen samen de risicobeoordeling. Ook het Nederlands Instituut voor Registeraccountants (NIVRA) geeft in haar publicatie ‘Via interne beheersing naar Corporate Governance’ [2002] aan dat voor een effectieve risicobeoordeling, de organisatiedoelstellingen voor processen en activiteiten moeten worden vastgesteld en in onderlinge samenhang beoordeeld. Die beoordeling kan alleen worden uitgevoerd, als de context en scope goed zijn bepaald. Die context wordt gedeeltelijk ontleend aan het risicomanagement-raamwerk, maar voor de risicobeoordeling van een specifieke situatie kan en moet die context gedetailleerder worden bekeken. Aan een dergelijke contextbepaling worden bijvoorbeeld specifieke criteria ontleend om de risico’s te beoordelen. Vanuit de contextbepaling wordt ook duidelijk welke personen/afdelingen/programma’s/projecten moeten worden geconsulteerd of betrokken bij de risicobeoordeling. Op basis van de beoordeling wordt vervolgens besloten of en hoe het risico wordt behandeld. Het raamwerk dient daarbij als een kader om ervoor te zorgen dat risicomanagementprocessen ingebed worden en aansluiten bij de algemene besluitvormingsprocessen van de organisatie. 18
Figuur 2. Risicomanagementproces volgens ISO 31000 6.2 Com m unicatie en advies bron: Hortensius, 2008. 6.3 Bepaal de context 6.4 Risico beoordeling 6.4.2 Risico identificatie 6.4.3 Risico analyse 6.4.4 Risico evaluatie 6.5 Risicobeheersing 6.6 M o n ito re n en evaluatie ISO-31000 tracht een complete beschrijving te geven van de verschillende zaken die relevant zijn voor risicomanagement. Daarbij wordt niet alleen ingezoomd op het risicomanagementproces, maar ook op de context ervan, waarin mandaten worden afgegeven door opdrachtgevers en waarbij stakeholders nadrukkelijk worden betrokken bij het proces. Door het benoemen van zowel de context als het proces zelf, ontstaan twee nauw met elkaar verweven processen: (1) het opstellen, uitvoeren, monitoren en bijsturen van het risicomanagement raamwerk, als een kader om ervoor te zorgen dat risicomanagementprocessen ingebed worden en aansluiten bij de algemene (besluitvormings)processen van de organisatie. (2)het opstellen, uitvoeren, monitoren en communiceren van het risicomanagementproces. Tevens worden principes van risicomanagement betrokken bij deze twee processen, die in grove lijnen dienen als sturende elementen achter de voorgaande twee processen. Belangrijke uitgangspunt is overigens dat ISO-31000 geen eisenstellende (certificeerbare) norm wordt voor een risicomanagementsysteem. Iedere organisatie of sector kan het beste zelf bepalen welke risicomanagementaanpak het beste past bij haar doelen, (markt)situatie, klanten e.d. “For this reason, the ISO 31000 is designed not to be certifiable but to focus on general principles and guidelines.”[Shortreed, 2007]. Certificering heeft bovendien voor de meeste organisaties vooral een externe functie: het onafhankelijke bewijs richting klanten of andere belanghebbenden, dat er sprake is van een managementsysteem dat aan de norm voldoet [Hortensius, 2003]. Daarvoor bestaat 19
Page 1: RAAMWERK OF KOOI? Geschiktheid van
Page 5 and 6: SAMENVATTING Organisaties worden st
Page 7: VOORWOORD Verdieping en ontwikkelin
Page 10 and 11: 4 METHODOLOGIE ....................
Page 12 and 13: Noord-Holland, concludeerde dat de
Page 15 and 16: 2 OPDRACHT EN ONDERZOEK In dit hoof
Page 17 and 18: 2.2.2 Onderzoekstype Het type onder
Page 19 and 20: 3 Literatuuronderzoek De opzet van
Page 21 and 22: 2. Risicomanagement omvat de gecoö
Page 23 and 24: corporate governance code voor Nede
Page 25 and 26: Volgens Ali Samad-Khan [2005] geeft
Page 27: en risico’s, waarbij de eerder ge
Page 31 and 32: onmogelijk zelf alleen kan oplossen
Page 33 and 34: wet- en regelgeving met betrekking
Page 35 and 36: onderzoeken. De rekenkamer houdt zi
Page 37 and 38: Doordat de risico’s die Provincie
Page 39 and 40: algehele kader waarin deze worden g
Page 41 and 42: Bovenstaand figuur schetst het bela
Page 43: Om te komen van de begrippen, zoals
Page 46 and 47: • Maurice Thijssen, directeur Bin
Page 48 and 49: Weerstandsvermogen en risicomanagem
Page 50 and 51: Raamwerk Het is het kader dat ervoo
Page 52 and 53: 4.7 Kwaliteit van dataverzamelingme
Page 54 and 55: 5.2 Uitgangspunten risicomanagement
Page 56 and 57: (2) De impact van de economische cr
Page 58 and 59: Overigens is het opvallend dat slec
Page 60 and 61: Figuur 6 Omschrijving van risicoman
Page 62 and 63: 5.4 Risicomanagement proces Het raa
Page 64 and 65: Toetsing van beheersmaatregelen Een
Page 66 and 67: Risicoagenda provincies De risicoag
Page 69 and 70: 7 BRONNEN 7.1 Literatuur Bergenhene
Page 71 and 72: Zoellick, B., Frank, T. (2005). Gov
Page 73: BIJLAGEN 63
Page 76 and 77: Bijlage 2. Gehanteerde vragenlijst
Page 78 and 79:
10 Welke impact heeft de uitwerking
Page 80 and 81:
19 Worden medewerkers getraind in r
Page 82 and 83:
Onderstaande vragen hebben betrekki
Page 84 and 85:
− KDI BV; − DHV; − Ministerie
show all

Raamwerk of Kooi - Genootschap voor Risicomanagement

Create successful ePaper yourself

Delete template?

Save as template?