RISICOMANAGEMENT. Wat voegt risicomanagement toe?

Maat: px
Weergave met pagina beginnen:

Download "RISICOMANAGEMENT. Wat voegt risicomanagement toe?"

Transcriptie

1 RISICOMANAGEMENT Risicomanagement ondersteunt op een gestructureerde manier het behalen van doelstellingen en het opleveren van projectresultaten. Dit kan door risico s expliciet te maken, beheersmaatregelen aan risico s te koppelen en door deze beheersmaatregelen uit te voeren en deze te monitoren. Wat voegt risicomanagement toe? Continu risico s expliciet maken en beheersen Door het introduceren van risicomanagement zullen risico s geregeld, met vastgestelde tussenpozen, geïnventariseerd en besproken worden. Op deze wijze worden de risico s levend gehouden en is er een voortdurende aandacht voor de beheersing ervan. Risicoalertheid creëren Door de introductie van risicomanagement worden de verschillende risico s voor de betrokkenen inzichtelijk gemaakt. Dit bevordert het risicobewustzijn van de betrokkenen. Pro-actief met risico s omgaan in plaats van reactief Het is mogelijk pro-actief met risico s om te gaan door beheersmaatregelen vroegtijdig te benoemen en uit te voeren. Dus: vóórdat de risico's optreden. Dit is beter dan af te wachten tot het risico optreedt en dan pas actie te ondernemen om de gevolgen te beperken. Bewust met risico s omgaan en bijbehorende beheersmaatregelen afwegen Door het uitvoeren van een risicoanalyse worden risico s en beheersmaatregelen niet op een willekeurige, maar op een gestructureerde wijze geïnventariseerd. Hierdoor zal een completer beeld van de risico s ontstaan. De kans dat risico s over het hoofd worden gezien wordt hiermee gereduceerd. Risicomanagement kan de volgende drie gebieden toegepast worden: : Strategisch Hierbij worden de risico s die van invloed kunnen zijn op het halen van doelen binnen organisaties expliciet gemaakt en beheerst.

2 Programma s Hierbij worden voor een programma de risico s die van invloed kunnen zijn op het programma expliciet gemaakt en beheerst Projecten Hierbij worden per project de risico s die van invloed kunnen zijn op het project expliciet gemaakt en beheerst. Inventariseren van risico's Risicomanagement start met een risicoanalyse. Hierin worden gestructureerd risico s geïnventariseerd en geprioriteerd. Daarbij wordt expliciet aandacht gegeven aan de mogelijke oorzaken van risico s. Deze oorzaken zijn onder meer te vinden in het politieke/bestuurlijke, organisatorische, juridische, technische, financiële, ruimtelijke of maatschappelijke terrein. Met behulp van deze risico analyse kunnen de maatregelen met hun effecten worden bepaald om deze risico's aan te pakken. Na het inventariseren van deze maatregelen voor de belangrijkste risico s en het vaststellen van deze maatregelen, zorgt goed Risicomanagement ervoor dat de maatregelen ook daadwerkelijk uitgevoerd en geëvalueerd worden. Daarnaast hoort tevens regelmatig een update van de risico s plaats te vinden. Doel risicomanagement Met het implementeren van risicomanagement wordt een aantal zaken beoogd: Continu risico s expliciet maken en beheersen Door het introduceren van risicomanagement zullen risico s geregeld, met vastgestelde tussenpozen, geïnventariseerd en besproken worden. Op deze wijze worden de risico s levend gehouden en is er een voortdurende aandacht voor de beheersing ervan. Risicoalertheid creëren Door de introductie van risicomanagement worden de verschillende risico s in de hoofden van de medewerkers voor iedereen inzichtelijk gemaakt. Hierdoor kan een gelijk beeld bestaan over de belangrijkste risico s en ontstaat bij de medewerkers een sterk risicobewustzijn. Pro-actief met risico s omgaan in plaats van reactief Door het benoemen en uitvoeren van beheersmaatregelen voordat risico s daadwerkelijk zijn opgetreden, wordt het mogelijk pro-actief met risico s om te gaan, in plaats van dat wordt afgewacht tot het risico optreedt en er dan pas actie ondernomen wordt om de gevolgen te beperken. Bewust met risico s omgaan en bijbehorende beheersmaatregelen afwegen Door het uitvoeren van een risicoanalyse worden risico s en beheersmaatregelen niet op een willekeurige, maar op een gestructureerde wijze geïnventariseerd. Hierdoor zal een completer beeld van de risico s ontstaan; de kans dat risico s over het hoofd worden gezien wordt hiermee gereduceerd.

3 Uitgangspunten risicomanagement. Risicomanagement moet aansluiten bij de bestaande werkwijze Risicomanagement dient zoveel mogelijk aan te sluiten bij de bestaande werkwijze binnen de organisatie of het project. Dit betekent in eerste instantie dat de risico s expliciet aan de orde moeten komen binnen de bestaande communicatie- en rapportagestructuur. Risicomanagement volgt de zeggenschap Dit betekent dat de verantwoordelijkheid voor een risico daar ligt waar ook de verantwoordelijkheid ligt van het werk waar het risico betrekking op kan hebben. Met andere woorden, iedereen is verantwoordelijk voor het signaleren van en treffen van maatregelen voor de risico s die binnen diens verantwoordelijkheid vallen. De eindverantwoordelijkheid voor risico s ligt bij het management. Hierbij kan gedacht worden aan de Raad van Bestuur of aan de overall projectleider. Risicomanagement wordt de verantwoordelijkheid van iedere medewerker Belangrijk is dat de implementatie van risicomanagement gebaseerd is op het uitgangspunt, dat de medewerkers zelf hiervoor verantwoordelijk worden gemaakt. Risicomanagement kan dus niet geheel worden uitbesteed aan een derde partij. Wel kan een derde partij hierbij ondersteunen. De stappen binnen risicomanagement Risicomanagement kan worden gezien als een cyclisch proces dat bestaat uit een aantal stappen. Het beschreven proces geldt voor risicomanagement voor projecten. Voor strategisch risicomanagement en risicomanagement voor programma s is het beschreven basisproces verder uitgebreid. Stap 1: uitvoeren integrale risicoanalyse De eerste stap is het inzichtelijk maken van de stand van zaken op een bepaald moment. Dit gebeurt door het

4 uitvoeren van een integrale risicoanalyse. Deze risicoanalyse kan worden uitgevoerd volgens de RISMANmethode en bestaat uit een aantal stappen. Vaststellen doel Door vast te stellen waar de risicoanalyse op gericht is (wat het doel is), wordt in de terminologie van de risicoanalyse de ongewenste topgebeurtenis vastgesteld. Een ongewenste topgebeurtenis is die situatie waarvan de projectleider of opdrachtgever niet wil dat deze zich voordoet. In kaart brengen risico s Tijdens de risicoanalyse worden de risico s aan de hand van o.a. de volgende invalshoeken in kaart gebracht, zodat een integraal beeld wordt verkregen (bij elke risicoanalyse wordt opnieuw bekeken welke invalshoeken daadwerkelijk van toepassing zijn): politiek/bestuurlijk financieel/economisch juridisch/wettelijk technisch organisatorisch geografisch/ruimtelijk maatschappelijk. Vaststellen belangrijkste risico s Het vaststellen van de belangrijkste risico s kan op veel manieren. Twee veel gebruikte methoden zijn: het verdelen van punten over de lijst met risico s voor de individuele risico s de kans van optreden en het gevolg van optreden apart beoordelen met getallen.

5 In kaart brengen beheersmaatregelen In essentie is een aantal maatregelen mogelijk: vermijden. Hierbij wordt de kans/mogelijkheid van optreden van een bepaald risico opgeheven; het risico wordt vermeden verminderen. Hierbij wordt beoogd de oorzaak of het gevolg van het risico te verkleinen. Indien getracht wordt de oorzaak te verkleinen wordt deze maatregel vooraf uitgevoerd. Bij een gevolggerichte maatregel is het echter zo dat men van te voren nadenkt over de maatregelen en eventuele voorbereidingen treft, maar dat men de daadwerkelijke maatregel pas treft op het moment dat het risico optreedt overdragen. Overdragen van een risico leidt niet direct tot het wegnemen van het risico, maar wel tot een risicovermindering omdat verwacht of afgesproken wordt dat een andere partij in staat zal zijn het risico te managen of te dragen accepteren. Er kan ook voor worden gekozen om een risico te accepteren. Vaak houdt dit in dat je hiervoor extra geld opneemt in je raming of dat je de planning aanpast. Stap 2: vaststellen van beheersmaatregelen Uit de risicoanalyse is voor de belangrijkste risico s een aantal mogelijke beheersmaatregelen naar voren gekomen. Het managementteam of de projectleiding besluit welke maatregelen hiervan daadwerkelijk worden genomen. Dit gebeurt op basis van een inschatting van enerzijds het verwachte effect van de beheersmaatregel en anderzijds de kosten of inspanning die de beheersmaatregel vergt. Tevens wordt vastgesteld wie de beheersmaatregelen daadwerkelijk gaat uitvoeren en/of wie verantwoordelijk is voor de uitvoering. Het resultaat is een lijstje met daarin achtereenvolgens opgenomen: het risico de vastgestelde beheersmaatregel de verantwoordelijke persoon. Stap 3: implementeren van beheersmaatregelen De verantwoordelijke personen zorgen er vervolgens voor dat de maatregelen daadwerkelijk worden genomen. Stap 4: evalueren van beheersmaatregelen Op regelmatige basis dient te worden gekeken of de beheersmaatregelen zijn uitgevoerd en of de maatregelen het gewenste effect hebben gehad. Stap 5: uitvoeren update van de risicoanalyse Na de evaluatie van de beheersmaatregelen moet een update worden gemaakt van de lijst met risico s, zoals die oorspronkelijk is voortgekomen uit de risicoanalyse. Dit houdt in dat wordt bekeken welke risico s nog steeds optreedbaar zijn en welke niet. Ook worden mogelijke nieuwe risico s geïnventariseerd en toegevoegd aan de lijst.

6 Verschillende rollen bij risicomanagement Bij risicomanagement kunnen verschillende rollen worden onderkend: Inhoudelijk Deze rol houdt in dat de medewerkers inhoudelijk de risico s in kaart moeten brengen en bedenken welke maatregelen getroffen zullen worden. Ondersteunend Naast de inhoudelijke beheersing van de risico s zal het proces van risicomanagement zelf moeten worden beheerst. Veelal wordt dan ook gekozen om naast de inhoudelijke verantwoordelijkheid voor risico s een ondersteuningsfunctie ten behoeve van risicomanagement in te stellen die voor het gehele project of de organisatie (instrumentele) ondersteuning biedt. Aanjager Tevens zal een persoon binnen de organisatie de rol van risicoaanjager op zich moeten nemen. Aan deze persoon is het de taak het gedachtegoed van risicomanagement te verspreiden en risicomanagement te stimuleren bij de diverse verantwoordelijken. Ook zal hij/zij de kwaliteit moeten bewaken bij de wijze waarop/de methode waarmee risico s en maatregelen worden geïnventariseerd en uitgevoerd.

7 STRATEGISCH RISICOMANAGEMENT VOOR ORGANISATIES Risicomanagement kan binnen een drietal toepassingsgebieden worden uitgevoerd. In deze sectie wordt ingegaan op de inrichting van strategisch risicomanagement binnen organisaties. Organisaties die hun kans op het halen van organisatiedoelstellingen willen vergroten, kunnen expliciet risicomanagement invoeren. Daarnaast kan bij het expliciet en gestructureerd nemen van (strategische) beslissingen risicomanagement als onderbouwing dienen. In de diverse gedragscodes (zoals bv. Sarbanes-Oxley, code Tabaksblat of codes voor de publieke sector) speelt risicomanagement een belangrijke rol. In de codes wordt aangestuurd op een toegesneden risicomanagementmodel waarmee een overzicht gegeven kan worden van (veranderende) risico s en ingestelde beheersmaatregelen. Van organisaties wordt steeds meer geëist dat een goede controle aanwezig is en bewust met risico s wordt omgegaan. Door middel van risicomanagement kan transparant over de risico s worden gerapporteerd aan de organisatie zelf, de Raad van Bestuur, de Raad van Commissarissen en/of mogelijk de buitenwereld. Dat gaat verder dan het opnemen van risico s in een planning en control cyclus. Doel strategisch risicomanagement Risicomanagement Met het implementeren van strategisch risicomanagement wordt een aantal zaken beoogd: betere beheersing van risico s op verantwoorde, transparante en expliciete wijze met risico s omgaan. Dit wordt bereikt door: Continu risico s expliciet te maken en te beheersen Door het introduceren van risicomanagement zullen risico s geregeld, met vastgestelde tussenpozen, geïnventariseerd en besproken worden. Op deze wijze blijven de risico s up to date en is er een voortdurende aandacht voor de beheersing ervan bij het (top)management. Dit biedt tevens de mogelijkheid om risico s te rapporteren aan de organisatie en controlerende instanties.

8 Risicobewustzijn te creëren in de organisatie Door de introductie van risicomanagement worden de verschillende risico s in de hoofden van het management en medewerkers voor iedereen inzichtelijk gemaakt. Hierdoor kan een gelijk beeld bestaan over de belangrijkste risico s en ontstaat een sterk risicobewustzijn. Bewust en pro-actief (in plaats van reactief) met risico s om te gaan bij strategievorming en uitwerkingen daarvan Door het benoemen en uitvoeren van beheersmaatregelen voordat risico s daadwerkelijk zijn opgetreden, wordt het mogelijk pro-actief met risico s om te gaan. Hierdoor worden de mogelijke (negatieve) gevolgen van een risico ingeperkt, in plaats van dat wordt afgewacht tot het risico optreedt en er dan pas actie ondernomen wordt om de gevolgen te beperken. Door het uitvoeren van een risicoanalyse worden risico s en beheersmaatregelen niet op een willekeurige, maar op een gestructureerde wijze geïnventariseerd. Hierdoor zal een completer beeld van de risico s ontstaan; de kans dat risico s over het hoofd worden gezien wordt hiermee gereduceerd. Onderdeel van (strategisch) risicomanagement is een risicoanalyse. Risicoanalyse Strategisch risicomanagement begint met een risicoanalyse. Een risicoanalyse kan worden gebruikt voor: Inzichtelijk maken van risico s / risicovolle processen De risicoanalyse richt zich op het inzichtelijk maken van de belangrijkste risico s. Om deze risico s aan te pakken worden vervolgens maatregelen in kaart gebracht. Een eenmalige inventarisatie van de risico s is echter niet voldoende. Voor een betere beheersing van risico s zal de stap naar risicomanagement gezet moeten worden, waarbij de uitgevoerde risicoanalyse als eerste stap geldt. Het onderbouwen van strategische keuzes Het uitvoeren van een risicoanalyse kan helpen om te komen tot een strategische keuze of de haalbaarheid van een strategisch plan aan te tonen. Hierbij kan tevens gekozen worden om risico s (gedeeltelijk) te kwantificeren. UITGANGSPUNTEN STRATEGISCH RISICOMANAGEMENT Risicomanagement moet aansluiten bij de bestaande werkwijze Risicomanagement dient zoveel mogelijk aan te sluiten bij de bestaande werkwijze binnen de organisatie. Dit betekent in eerste instantie dat rapportage en communicatie over de risico s expliciet gekoppeld dient te worden aan de bestaande communicatie- en rapportagestructuur. Risicomanagement volgt de zeggenschap Dit betekent dat de verantwoordelijkheid voor een risico daar ligt waar ook de verantwoordelijkheid ligt van de activiteit waar het risico betrekking op kan hebben. Met andere woorden, iedereen in de organisatie is verantwoordelijk voor het signaleren van en treffen van maatregelen voor de risico s die binnen diens verantwoordelijkheid vallen. De eindverantwoordelijkheid voor risico s ligt bij het topmanagement. Risicomanagement wordt de verantwoordelijkheid van iedere manager Belangrijk is dat de implementatie van risicomanagement gebaseerd is op het uitgangspunt, dat de managers zelf hiervoor verantwoordelijk worden gemaakt. Risicomanagement kan dus niet geheel worden uitbesteed aan een derde partij. Wel kan een derde partij hierbij ondersteunen.

9 WAT IS STRATEGISCH RISICOMANAGEMENT? Strategisch risicomanagement richt zich op de risico s die van invloed kunnen zijn op het behalen van strategische doelstellingen van een organisatie door deze risico s expliciet te maken en te koppelen aan beheersmaatregelen. Het strategisch risicomanagement een risicoanalyses op twee niveaus in een organisatie: top-down; vanuit de directie of het managementteam bottom-up; vanuit de verschillende afdelingen van de organisatie. Allereerst worden risico s op een heldere en eenduidige manier expliciet benoemd en geprioriteerd. Vervolgens worden voor de belangrijkste risico s beheersmaatregelen geïnventariseerd en een keuze voor de beheersing voorbereid. Op deze manier worden risico s, die kunnen leiden tot het niet halen van de organisatiedoelstellingen op een gestructureerde manier beheerst. Dit alles dient te gebeuren in een continu en regelmatig proces waarbij het management op elk moment een goed overzicht en inzicht heeft in de (stand van zaken van) risico s. Hierover kan transparant worden gerapporteerd aan de organisatie zelf, de Raad van Bestuur, de Raad van Commissarissen en/of mogelijk de buitenwereld. Strategisch risicomanagement is geen geïsoleerde activiteit, uitsluitend voor het topmanagement. Door de afhankelijkheid van de onderliggende organisatie en het feit dat de oorzaken van de risico s veelal in alle delen van de organisatie liggen, is een integrale aanpak noodzakelijk. Bij het uitvoeren van een volledige, strategische risicoanalyse dient vanuit twee richtingen geredeneerd te worden; top-down en bottom-up. Hierdoor wordt goed gekeken naar de match tussen de strategische doelstellingen en de risico s in de onderliggende organisatie. Daarnaast kan tevens inzicht verworven worden in de vraag of de hoogste strategische doelstellingen voldoende zijn belegd in de onderliggende organisatie. Dit is opzichzelfstaand al een nuttige uitkomst van een analyse op strategisch niveau en kan bijdragen aan het goed inrichten van de organisatie. Strategisch risicomanagement heeft echter niet als doel om de vertaling van strategie naar de inrichting van de organisatie te maken. Het risicomanagement wordt in vijf stappen uiteengezet, waarbij vooral voor de implementatie van risicomanagement in hoge mate een klant specifieke invulling gehanteerd wordt. STAP 1 T/M 5 BINNEN STRATEGISCH RISICOMANAGEMENT Stap 1: uitvoeren integrale risicoanalyse De eerste stap is het inzichtelijk maken van de actuele stand van zaken met betrekking tot de risico s. Dit gebeurt door het uitvoeren van een integrale risicoanalyse. Deze risicoanalyse kan worden uitgevoerd volgens de RISMAN-methode en bestaat uit een aantal onderdelen. Stap 2: vaststellen van beheersmaatregelen Vanaf dit punt gaat de risicoanalyse over in risicomanagement. Na de inventarisatie van beheersmaatregelen worden in deze stap de maatregelen daadwerkelijk vastgesteld. Het resultaat van deze stap is een lijst met daarin achtereenvolgens opgenomen:

10 het risico de vastgestelde beheersmaatregel de verantwoordelijke persoon of organisatieonderdeel. Belangrijk bij het vaststellen van beheersmaatregelen is dat dit SMART (Specifiek, Meetbaar, Acceptabel, Realistisch en Tijdsgebonden) gebeurt. Ook dient duidelijk onderscheid te worden gemaakt tussen maatregelen die risico s op het strategisch niveau beheersen en maatregelen voor risico s op het tactisch niveau. Stap 3: implementeren van beheersmaatregelen Nadat beheersmaatregelen zijn vastgesteld, dienen deze ook daadwerkelijk geïmplementeerd te worden in de organisatie. Hiervoor ligt de eindverantwoordelijkheid in dit geval bij het topmanagement. Door het in acht nemen van de uitgangspunten van risicomanagement (Risicomanagement moet aansluiten bij de bestaande werkwijze, Risicomanagement volgt de zeggenschap, Risicomanagement wordt de verantwoordelijkheid van iedere manager) worden de maatregelen op een effectieve manier geïnitieerd. Daarop volgend ligt de verantwoordelijkheid voor de daadwerkelijke beheersing bij het lijnmanagement van de afdeling waar het risico aanwezig is. Stap 4: evalueren van beheersmaatregelen Onderdeel van het cyclische proces van risicomanagement is het evalueren van beheersmaatregelen. Door op gezette tijden de maatregelen te evalueren wordt duidelijk of risico s daadwerkelijk beheerst worden of dat aanvullende maatregelen nodig zijn om ze te beheersen. Bij het evalueren van beheersmaatregelen wordt gekeken of de maatregelen daadwerkelijk volgens plan zijn uitgevoerd, de maatregelen het verwachte effect hebben en of de bijbehorende risico s afnemen. Stap 5: uitvoeren update van de risicoanalyse Naast dat de effectiviteit van beheersmaatregelen moet worden gecontroleerd, kunnen de risico s zelf ook veranderen in de tijd. Door een breed scala aan oorzaken kunnen risico s wegvallen of minder belangrijk worden, of juist opnieuw ontstaan. Daardoor is de actualisatie van de risico s in de vorm van een risico-update nodig. Op gezette tijden is het noodzakelijk de gehele risicoanalyse opnieuw uit te voeren. Veranderingen in de organisatie en, met name ook, de omgeving maken dit noodzakelijk. DEFINIEER DOEL RISICOANALYSE Afhankelijk van het beoogde gebruik van de resultaten wordt het doel van de analyse vastgesteld. Voorbeelden van doelen voor de risicoanalyse zijn het inzichtelijk maken van risicovolle processen/belangrijkste risico s binnen processen of het onderbouwen van een strategische keuze. TOP ONGEWENSTE GEBEURTENISSEN In bijna alle gevallen hebben bedrijfsdoelstellingen te maken met continuïteit, kwaliteit, omzet en imago. Het niet halen van doelstellingen zal een uiterst ongewenste situatie zijn. Een dergelijke gebeurtenis wordt een OTG, een Ongewenste Top Gebeurtenis genoemd. Veelal zal het niet halen van organisatiedoelstellingen in ieder geval tot de meest onwenselijke gebeurtenissen behoren. De OTG s zijn bepalend voor de risico s die worden geïnventariseerd. De risico s leiden in dat geval tot de ongewenste top gebeurtenissen.

11 Door de OTG s op strategisch niveau (stap II) te vertalen naar OTG s voor afdelingen (stap III) wordt de risicoinventarisatie op tactisch niveau voorbereid. De ongewenste topgebeurtenissen per afdeling zijn een afgeleide van de strategische OTG s naar de activiteiten van de afdeling. Indien de risicoanalyse enkel gebruikt wordt voor het onderbouwen van strategische keuzes heeft dit gevolgen voor de definitie van de OTG. Deze zal in dat geval meer toegespitst zijn op het niet halen van het beoogde effect van de strategische keuze. UITVOEREN RISICO-ANALYSE OP STRATEGISCH EN TACTISCH NIVEAU In de risico-inventarisatie op strategisch niveau worden risico s geïnventariseerd die kunnen leiden tot de OTG s op strategisch niveau. Indien de risicoanalyse als doel heeft bepaalde strategische keuzes te onderbouwen, kan de eerste inventarisatie voldoende zijn. Indien het doel beter beheersen van risico s en risicovolle processen is of bijvoorbeeld het

12 zoeken naar diepere oorzaken van risico s, dient verder gegaan te worden met de inventarisatie op tactisch niveau. In de inventarisatie op tactisch niveau worden de risico s geïnventariseerd die kunnen leiden tot de op afdeling gespecificeerde OTG s. Na de inventarisatie volgt wederom een prioritering. Hiermee worden de belangrijkste risico s die volgen uit de afdelingen verkregen. Per afdeling wordt een aparte inventarisatie uitgevoerd. PRIOTEREN EN SAMENVOEGEN De resultaten van de inventarisaties worden allereerst geprioriteerd. Door de resultaten van de risicoinventarisaties op de twee verschillende niveaus vervolgens samen te voegen wordt inzicht verkregen in de bijdrage van de verschillende afdelingen aan de risico s op strategisch niveau. Daarnaast wordt duidelijk welke risico s op strategisch niveau geen oorzaken hebben liggen in de risico s in de afdelingen. De risico s worden bij iedere inventarisatie geprioriteerd. Bij de prioritering van de risico s worden allereerst een bepaald aantal punten verdeeld door deelnemers aan de analyse. Vervolgens worden voor de belangrijkste risico s eventueel een nadere prioritering gedaan. Door tenslotte een overall prioritering aan te brengen wordt een breed gedragen lijst met belangrijkste risico s verkregen die de meeste bedreiging vormen voor de organisatie als geheel. Dit geheel is weergegeven in onderstaand figuur.

13 IN KAART BRENGEN BHEERSMAATREGELEN Gekoppeld aan de meeste belangrijke risico s worden in deze stap beheersmaatregelen voor de risico s geïnventariseerd. Deze kunnen dienen om daadwerkelijk te starten met het actief beheersen van de risico s. Beheersmaatregelen kunnen worden gezocht in het Vermijden, Overdragen, Verminderen en Accepteren van het risico. Hierbij spelen zaken als de invloed op risico s, de grootte van de gevolgen, de kans van optreden en de risicohouding van de organisatie een belangrijke rol. In onderstaand figuur is een overzicht te zien van de totale risicoanalyse.

14 DEELNEMERS VAN DE RISICO ANALYSE De deelnemers aan een risicoanalyse bepalen voor een belangrijk deel de kwaliteit van de analyse. De risico s die aanwezig zijn binnen een bedrijf komen voort uit de activiteiten binnen alle afdelingen. Om een volledig beeld te verkrijgen van de risico s, daar vervolgens een juiste prioritering aan te geven en tenslotte reële beheersmaatregelen te inventariseren is een goede doorsnede nodig van het betrokken organisatiedeel. Voor de risico-inventarisatie op strategisch niveau is het van belang dat iedere persoon die een significante bijdrage heeft aan het topmanagement van het bedrijf of in ieder geval betrokken is bij de strategievorming en besturing van het bedrijf aanwezig is. Bij de inventarisaties per afdeling dient de deelnemersgroep per keer te veranderen. De risico s komen voort uit de werkzaamheden van de mensen uit de desbetreffende afdeling. Voor deze inventarisatie is het belangrijk dat

15 naast het verantwoordelijke directielid een goede doorsnede van (de top van) de desbetreffende afdeling aanwezig is. Gebruik invalshoeken Bij het formuleren van risico s heerst het gevaar dat deelnemers sterk inzoomen op hun eigen vakgebied. Hierdoor kan een eenzijdig beeld ontstaan en mist de samenhang tussen de risico s. De kracht van een goede risicoanalyse ligt echter juist in het verkrijgen van een volledig beeld van alle risico s. Door het kijken naar risico s vanuit verschillende invalshoeken bij de risicoanalyses worden de deelnemers aan de analyse geholpen breder te kijken dan hun standaard werkveld, waardoor een compleet beeld van de risico s wordt verkregen. Dit helpt de risico s op een bepaald vlak goed en inhoudelijk bloot te leggen. Ook buiten het vakgebied van een bepaalde deelnemer kunnen grote risico s liggen. Tegelijkertijd zorgt het gebruik van invalshoeken voor een groter risicobewustzijn binnen de organisatie. Inzicht in risico s op andere vlakken en in de relaties tussen de verschillende risico s voorkomt een geïsoleerde benadering van specifieke risico s. Bij de risico-inventarisatie op strategisch niveau (top-down) spelen veelal organisatorische risico s een grote rol. Voor de inventarisatie op tactisch niveau zijn de risico s met name verbonden aan de specifieke activiteiten van de afdeling. Voor beide inventarisaties wordt dezelfde set invalshoeken gehanteerd (Politiek/Bestuurlijk, Juridisch/Wettelijk, Organisatorisch, Technisch, Financieel, Extern), welke is afgeleid van de standaard set invalshoeken van de RISMAN methodiek. De invalshoeken fungeren slechts als denkraam. VERSCHILLENDE ROLLEN IN ORGANISATIES Ten aanzien van risicomanagement worden verschillende rollen onderkend. Inhoudelijk Deze rol houdt in dat de medewerkers inhoudelijk de risico s in kaart brengen en bedenken welke maatregelen getroffen kunnen en gaan worden. Dit is voor de top-down inventarisatie het topmanagement en voor de bottomup inventarisaties de medewerkers van de verantwoordelijke afdelingen. Ondersteunend Naast de inhoudelijke beheersing van de risico s zal het proces van risicomanagement zelf moeten worden beheerst. Veelal wordt dan ook gekozen om naast de inhoudelijke verantwoordelijkheid voor risico s een ondersteuningsfunctie ten behoeve van risicomanagement in te stellen die voor de gehele organisatie (instrumentele) ondersteuning biedt, zoals het verzorgen van integrale rapportages. Aanjager Tevens zal een persoon binnen de organisatie de rol van risico-aanjager op zich moeten nemen. Aan deze persoon is het de taak het gedachtegoed van risicomanagement te verspreiden en risicomanagement te stimuleren bij de diverse verantwoordelijken. Ook zal hij/zij de kwaliteit moeten bewaken bij de wijze waarop/de methode waarmee risico s en maatregelen worden geïnventariseerd en uitgevoerd. Bij Strategisch Risicomanagement is het van belang dat dit een belangrijk persoon in de organisatie is. Dit kan, in het geval van strategisch risicomanagement, iemand van de top van de organisatie zijn.

16 Beslisser Binnen de organisatie dient de beslissingsstructuur voor het risicomanagement helder vast te liggen. Het topmanagement gaat over de coördinatie, prioritering vanuit organisatiebreed/strategisch perspectief, de vaststelling van de beheersmaatregelen op strategisch niveau en het goedkeuren van de rapportages. Het lijnmanagement (vanuit de verschillende afdelingen) gaat over de prioritering en het vaststellen van maatregelen op afdelingsniveau. INFORMATIE EN RAPPORTAGE Veelal worden voornamelijk financiële rapportages gebruikt in organisaties. De meerwaarde van het toepassen van risicomanagement volgens de RISMAN methode, zoals Twynstra Gudde dat voorstelt, is dat ook breder gekeken wordt naar risico s en wordt ingegaan op de daadwerkelijke beheersing van de risico s. Overeenkomstig kan tevens over het gehele risicomanagement gerapporteerd worden. Informatie en rapportage over risico s is een belangrijk aspect. Organisaties dienen te allen tijde een actueel overzicht hebben van de risico s, bijbehorende beheersmaatregelen en de verantwoordelijkheden daarvoor. Door het toepassen van risicomanagement op een juiste manier is deze informatie continu beschikbaar. Met een actuele risico database kunt u in uw rapportage structuur altijd een actueel overzicht van risico s en beheersmaatregelen opnemen. n.

Aan de raad van de gemeente Lingewaard

Aan de raad van de gemeente Lingewaard 6 Aan de raad van de gemeente Lingewaard *14RDS00194* 14RDS00194 Onderwerp Nota Risicomanagement & Weerstandsvermogen 2014-2017 1 Samenvatting In deze nieuwe Nota Risicomanagement & Weerstandsvermogen

Nadere informatie

Nota risicomanagement en weerstandsvermogen

Nota risicomanagement en weerstandsvermogen Vastgesteld door B&W op: 24 oktober 2016 Inhoudsopgave 1 Inleiding 3 1.1 Aanleiding 3 1.2 Doel en verantwoordelijkheidsverdeling 3 2 Risicomanagement(beleid) 5 2.1 Het begrip risico 5 2.2 Het begrip risicomanagement

Nadere informatie

Inhoudsopgave. Bijlagen 121 Literatuur 144

Inhoudsopgave. Bijlagen 121 Literatuur 144 Inhoudsopgave 5 Voorwoord 7 Ten geleide 9 1 Inleiding 11 2 De risicoanalyse 25 3 Uitvoeren van de risicoanalyse 65 4 Risicomanagement 77 5 Uitvoeren van risicomanagement 85 6 Implementatie van risicomanagement

Nadere informatie

Grip op uw bedrijfscontinuïteit

Grip op uw bedrijfscontinuïteit Grip op uw bedrijfscontinuïteit Hoe omgaan met risico s 1 Grip op uw bedrijfsdoelstellingen: risicomanagement Ondernemen is risico s nemen. Maar bedrijfsrisico s mogen ondernemen niet in de weg staan.

Nadere informatie

Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438. Dit onderwerp wordt geagendeerd ter kennisneming ter consultering ter advisering

Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438. Dit onderwerp wordt geagendeerd ter kennisneming ter consultering ter advisering COLLEGE VAN DIJKGRAAF EN HOOGHEEMRADEN COMMISSIE BMZ ALGEMEEN BESTUUR Agendapunt 9A Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438 In D&H: 22-01-2013 Steller: Drs. J.L.P.A. Dankaart

Nadere informatie

[Cursus Risicomanagement in onderhoud en beheer]

[Cursus Risicomanagement in onderhoud en beheer] [Cursus Risicomanagement in onderhoud en beheer] Bestemd voor: Managers die verantwoordelijk zijn voor het onderhoud, het (installatie)beheer of de bedrijfsvoering van technische systemen. Technici die

Nadere informatie

Informele raadsbijeenkomst over de risico s van de 3 decentralisaties in het sociaal domein. Heerenveen, 17 oktober 2013

Informele raadsbijeenkomst over de risico s van de 3 decentralisaties in het sociaal domein. Heerenveen, 17 oktober 2013 Informele raadsbijeenkomst over de risico s van de 3 decentralisaties in het sociaal domein Heerenveen, 17 oktober 2013 Programma over risico s 3D s - Welkom. Door Frederike Gossink. - Wat zijn risico

Nadere informatie

Risicomanagementbeleid Gemeente Medemblik IO

Risicomanagementbeleid Gemeente Medemblik IO Risicomanagementbeleid 2015-2018 Gemeente Medemblik IO-14-18168 Inhoudsopgave Inleiding... 3 1. Wat is Risicomanagement?... 4 1.1 Risico...4 1.2 Risicomanagement...4 1.3 Risicoprofiel...4 2. Doelstellingen

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern Programma 13.30 uur Opening 13.40 uur Risicomanagement in het onderwijs door Marien Rozendaal RA 14.30 uur Pauze 15.00 uur Risicomanagement

Nadere informatie

6. Project management

6. Project management 6. Project management Studentenversie Inleiding 1. Het proces van project management 2. Risico management "Project management gaat over het stellen van duidelijke doelen en het managen van tijd, materiaal,

Nadere informatie

VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken

VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken Leiderschap 1. De directie heeft vastgelegd en is eindverantwoordelijk voor het

Nadere informatie

NOTA WEERSTANDSVERMOGEN RECREATIESCHAP VOORNE-PUTTEN-ROZENBURG

NOTA WEERSTANDSVERMOGEN RECREATIESCHAP VOORNE-PUTTEN-ROZENBURG NOTA WEERSTANDSVERMOGEN RECREATIESCHAP VOORNE-PUTTEN-ROZENBURG Opgesteld door: G.Z-H In opdracht van: Recreatieschap Voorne-Putten-Rozenburg Postbus 341 3100 AH Schiedam Tel.: 010-2981010 Fax: 010-2981020

Nadere informatie

Stappenplan Social Return on Investment. Onderdeel van de Toolkit maatschappelijke business case ehealth

Stappenplan Social Return on Investment. Onderdeel van de Toolkit maatschappelijke business case ehealth Stappenplan Social Return on Investment Onderdeel van de Toolkit maatschappelijke business case ehealth 1 1. Inleiding Het succesvol implementeren van ehealth is complex en vraagt investeringen van verschillende

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016 Inspiratiedag Workshop 1: Risicogestuurde interne controle 15 september 2016 Programma Inleiding Risicomanagement Interne beheersing Relatie met de externe accountant Van interne controle naar beheersing

Nadere informatie

DOORSTAAT UW RISICOMANAGEMENT DE APK?

DOORSTAAT UW RISICOMANAGEMENT DE APK? WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht

Nadere informatie

In dit hoofdstuk van de Modelaanpak Evenementen wordt een beschrijving gegeven van het maken van een risicoanalyse.

In dit hoofdstuk van de Modelaanpak Evenementen wordt een beschrijving gegeven van het maken van een risicoanalyse. Risicoanalyse Inleiding Risico s analyseren is een manier om vooruit te kijken, niet een manier om achteraf te beoordelen wat er mis is gegaan. Een risicoanalyse is een methode waarbij nader benoemde risico

Nadere informatie

5 Methode. 5.1 Uitgangspunten

5 Methode. 5.1 Uitgangspunten 5 Methode In dit hoofdstuk wordt het risicomanagementsysteem 1 waarmee de in het vorige hoofdstuk genoemde doelstellingen van risicomanagement wordt bereikt toegelicht. Een eenmalige risicoanalyse uitvoeren

Nadere informatie

Een risico is de mogelijkheid dat een ongewenste gebeurtenis optreedt.

Een risico is de mogelijkheid dat een ongewenste gebeurtenis optreedt. NOTITIE RISICOMANAGEMENT GEMEENTE ZWIJNDRECHT Inleiding Het Startdocument concerncontrolling van januari 2004 vermeldt Risicomanagement 1 als één van de vijf pijlers van control. Het startdocument onderkent

Nadere informatie

FM in de zorg. Syllabus. Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen.

FM in de zorg. Syllabus. Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen. Syllabus FM in de zorg Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen. Inclusief best practices bij onder meer UMC Utrecht, GGZ ingeest en Domus Medica.

Nadere informatie

Bijlage bij raadsvoorstel nr Nota Risicomanagement & Weerstandsvermogen

Bijlage bij raadsvoorstel nr Nota Risicomanagement & Weerstandsvermogen Nota Risicomanagement & Weerstandsvermogen 2012-2015 1 Inhoudsopgave 1. Inleiding a. Aanleiding en kader b. Proces 2. Risicomanagement a. Risico's en risicomanagement b. Invoering van risicomanagement

Nadere informatie

RISICOMANAGEMENT PO VOS/ABB

RISICOMANAGEMENT PO VOS/ABB RISICOMANAGEMENT PO VOS/ABB Reinier Goedhart Programma Inleiding risicomanagement Bepalen wegingsfactoren Bepalen risicoprofiel Toelichting instrument Evaluatie en afsluiting Risicomanagement Doel risicomanagement

Nadere informatie

Energie Management Programma. InTraffic

Energie Management Programma. InTraffic Energie Management Programma InTraffic Wijzigingsblad Versie Datum Auteur Wijzigingen 0.1 17/2/2012 Marije de Vreeze Opzet structuur 0.2 13/3/2012 Marije de Vreeze Gegevens 0.3 5/4/2012 Dirk Bijkerk Input

Nadere informatie

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT WHITEPAPER BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT RISICOMANAGEMENT IN BALANS Ondernemen betekent risico s nemen om de

Nadere informatie

Bantopa Terreinverkenning

Bantopa Terreinverkenning Bantopa Terreinverkenning Het verwerven en uitwerken van gezamenlijke inzichten Samenwerken als Kerncompetentie De complexiteit van producten, processen en services dwingen organisaties tot samenwerking

Nadere informatie

Nulmeting regionale brandweer Zuidoost-Brabant taakinhoudelijk deel (taakvervulling volgens PVPP)

Nulmeting regionale brandweer Zuidoost-Brabant taakinhoudelijk deel (taakvervulling volgens PVPP) Nulmeting regionale brandweer Zuidoost-Brabant taakinhoudelijk deel (taakvervulling volgens PVPP) versie november 2002 Gemeente: Ingevuld 1 door + functie: Telefoon: email: Definitie pro-actie: Pro-actie

Nadere informatie

Hoofdlijnen Corporate Governance Structuur

Hoofdlijnen Corporate Governance Structuur Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen. FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel

Nadere informatie

Risicomanagement, voorzieningen en weerstandsvermogen

Risicomanagement, voorzieningen en weerstandsvermogen Risicomanagement, voorzieningen en weerstandsvermogen auteur Bas Bours/Suzan v Wezel datum december 2014 afdeling Fpl & C versie 0.4 status definitief bestandsnaam Inhoudsopgave 1 Inleiding 3 2 Risicomanagement

Nadere informatie

INITIATIEFVOORSTEL Gemeente Velsen

INITIATIEFVOORSTEL Gemeente Velsen INITIATIEFVOORSTEL Gemeente Velsen Raadsvergadering d.d. : 1 december 2011 Raadsbesluitnummer : R11.081 Carrousel d.d. : 17 november 2011 Onderwerp : Eindrapport Rekenkamercommissie kwaliteit Grondbeleid

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

Energiemanagementprogramma HEVO B.V.

Energiemanagementprogramma HEVO B.V. Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder

Nadere informatie

Kwaliteitsverbetering van een bedrijfsnoodorganisatie door middel van scenario s Danny A. Jolly, Regionale brandweerorganisatie

Kwaliteitsverbetering van een bedrijfsnoodorganisatie door middel van scenario s Danny A. Jolly, Regionale brandweerorganisatie Kwaliteitsverbetering van een bedrijfsnoodorganisatie door middel van scenario s Danny A. Jolly, Regionale brandweerorganisatie Jolly@rbogv.nl Inleiding Om verschillende typen incidenten als gevolg van

Nadere informatie

Projectmanagement De rol van een stuurgroep

Projectmanagement De rol van een stuurgroep Projectmanagement De rol van een stuurgroep Inleiding Projecten worden veelal gekenmerkt door een relatief standaard projectstructuur van een stuurgroep, projectgroep en enkele werkgroepen. De stuurgroep

Nadere informatie

In dit hoofdstuk wordt uiteengezet welke taken en verantwoordelijkheden de verschillende actoren binnen de gemeente Spijkenisse hebben.

In dit hoofdstuk wordt uiteengezet welke taken en verantwoordelijkheden de verschillende actoren binnen de gemeente Spijkenisse hebben. 7 Taken en verantwoordelijkheden In dit hoofdstuk wordt uiteengezet welke taken en verantwoordelijkheden de verschillende actoren binnen de gemeente Spijkenisse hebben. 7.1 Gemeenteraad De Gemeenteraad

Nadere informatie

Raadsinformatiebrief Nr. :

Raadsinformatiebrief Nr. : Raadsinformatiebrief Nr. : Onderwerp: Risicomanagement Reg.nr. : 12.0693 B&W verg. : 19 juni 2012 : 1) Status In het licht van de actieve informatieplicht informeren wij U over de stand van zaken met betrekking

Nadere informatie

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Doen of laten? Een dag zonder risico s is een dag niet geleefd Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management

Nadere informatie

Management. Analyse Sourcing Management

Management. Analyse Sourcing Management Management Analyse Sourcing Management Management Business Driven Management Informatie- en communicatietoepassingen zijn onmisbaar geworden in de dagelijkse praktijk van uw organisatie. Steeds meer

Nadere informatie

= Datum raadsvergadering: 15 december 2010 Agenda nr.: (in te vullen door griffie) Voorstel invulling aanbevelingen rapport Sturing grote projecten

= Datum raadsvergadering: 15 december 2010 Agenda nr.: (in te vullen door griffie) Voorstel invulling aanbevelingen rapport Sturing grote projecten Raadsvoorstel = Datum raadsvergadering: 15 december 2010 Agenda nr.: (in te vullen door griffie) Portefeuillehouder: Onderwerp: S. Adriaansen/J.A. Peeters Registratiecode: (in te vullen door griffie) Voorstel

Nadere informatie

MVO-Control Panel. Instrumenten voor integraal MVO-management. Intern MVO-management. Verbetering van motivatie, performance en integriteit

MVO-Control Panel. Instrumenten voor integraal MVO-management. Intern MVO-management. Verbetering van motivatie, performance en integriteit MVO-Control Panel Instrumenten voor integraal MVO-management Intern MVO-management Verbetering van motivatie, performance en integriteit Inhoudsopgave Inleiding...3 1 Regels, codes en integrale verantwoordelijkheid...4

Nadere informatie

Ruimte voor ontwikkeling. Financiële haalbaarheid en management van gebiedsontwikkeling

Ruimte voor ontwikkeling. Financiële haalbaarheid en management van gebiedsontwikkeling Ruimte voor ontwikkeling Financiële haalbaarheid en management van gebiedsontwikkeling U WILT UW GEBIED ONTWIKKELEN. DAT ROEP VEEL VRAGEN OP: HOE PAK IK DAT AAN? EN IS HET FINANCIEEL WEL HAALBAAR IN DEZE

Nadere informatie

Terug naar de bedoeling met ISO 9001:2015

Terug naar de bedoeling met ISO 9001:2015 Walvis ConsultingGroep Brengt kwaliteit tot leven Voor kwaliteit van mens en organisatie Terug naar de bedoeling met ISO 9001:2015 Ronald Zwart Vennoot, senior consultant en auditor ronald.zwart@walviscg.nl

Nadere informatie

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE

Nadere informatie

Rollen in Risk Management

Rollen in Risk Management Rollen in Risk Management 10 oktober 2009 1 Inleiding In de afgelopen maanden heeft de Enterprise Risk Management-werkgroep een tweetal columns op de IIA website gepubliceerd: 1. Een algemene inleiding

Nadere informatie

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland OVER OOSTZAAN Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland WORMERLAND. GESCAND OP 13 SEP. 2013 Gemeente Oostzaan Datum : Aan: Raadsleden gemeente Oostzaan Uw BSN : - Uw brief van :

Nadere informatie

Hoofdlijnen Corporate Governance Structuur Stek

Hoofdlijnen Corporate Governance Structuur Stek Hoofdlijnen Corporate Governance Structuur Stek 1 Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe

Nadere informatie

Business Continuity Management conform ISO 22301

Business Continuity Management conform ISO 22301 Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming,

Nadere informatie

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth De taak van de raad onder het dualisme Kaders stellen (WMO, Jeugdwet, handhaving) Budgetteren (begroting) Lokale wetgeving

Nadere informatie

TRAININGEN INTERNE AUDITS

TRAININGEN INTERNE AUDITS Tekst: Luluk van de Water Astro, Alice Mulder Colofon De Q-Academy van Q-Consult verzorgt trainingen en opleidingen specifiek voor de Gezondheidszorg, Industrie en Letselschadebranche. Alle rechten voorbehouden.

Nadere informatie

Handreiking bi: 36*028 Risicomanagement

Handreiking bi: 36*028 Risicomanagement Handreiking bi: 36*028 Risicomanagement Ministerie van Verkeer en Waterstaat (D Rijkswaterstaat BIBLIOTHEEK RIJKSWATERSTAAT UTRECHT NR. Zj.Z\.g...C >

Nadere informatie

Implementatieplan Risicomanagement

Implementatieplan Risicomanagement Implementatieplan Risicomanagement Versie definitief: 17 juni 2015 Inhoudsopgave 1.1 Wat willen we bereiken?... 3 1.2 Hoe gaan we dat aanpakken?... 3 1.3 Wie neemt deel?... 3 1.4 Inventarisatie belangrijkste

Nadere informatie

beleidskader RISICOMANAGEMENT

beleidskader RISICOMANAGEMENT beleidskader RISICOMANAGEMENT The biggest risk is not taking any risk... In a world that changing really quickly, the only strategy that is guaranteed to fail is not taking risks. Mark Zuckerberg, oprichter

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

RiskTransparant, deel 3. Wat is uw risico identiteit?

RiskTransparant, deel 3. Wat is uw risico identiteit? RiskTransparant, deel 3 Wat is uw risico identiteit? In deze derde serie uit een reeks van zeven delen, delen wij graag onze kennis met u over risicomanagement. Dit keer staat het dossier: Uw risico identiteit

Nadere informatie

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM De tijd dat MVO was voorbehouden aan idealisten ligt achter ons. Inmiddels wordt erkend dat MVO geen hype is, maar van strategisch belang voor ieder

Nadere informatie

Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg

Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg Versie 2012 Inleiding 201 Nederlands Normalisatie Instituut. Niets uit deze uitgave mag worden vermenigvuldigd en/of openbaar gemaakt door middel

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Missie We zijn een maatschappelijke vastgoedonderneming, die met en voor bewoners samenwerkt aan krachtige wijken met toekomstwaarde.

Missie We zijn een maatschappelijke vastgoedonderneming, die met en voor bewoners samenwerkt aan krachtige wijken met toekomstwaarde. Governance handboek Besturingsmodel Havensteder Inleiding Het besturingsmodel van woningcorporatie Havensteder maakt de verbanden zichtbaar tussen missie, visie en strategie. En de daarvan afgeleide doelstellingen,

Nadere informatie

Adviespunt 4: Breng in kaart op welke onderdelen kennis en expertise tekort zou kunnen schieten en maak een plan hoe hiermee om te gaan.

Adviespunt 4: Breng in kaart op welke onderdelen kennis en expertise tekort zou kunnen schieten en maak een plan hoe hiermee om te gaan. RIS.6509 Bijlage: Aanbevelingen uit second opinion rapportage Nederlands Adviesbureau voor Risicomanagement (NAR) op proces en systematiek risicomanagement CvE/Atalanta (geactualiseerd 3 maart 2014) Adviespunt

Nadere informatie

RISICOMANAGEMENT Sprengenland Wonen

RISICOMANAGEMENT Sprengenland Wonen 1 RISICOMANAGEMENT Sprengenland Wonen Versie : 2013-001 Ingangsdatum : 1 december 2013 Vastgesteld door het bestuur : 7 november 2013 Goedgekeurd door de Raad van Commissarissen : 25 november 2013 2 INHOUDSOPGAVE

Nadere informatie

Aanpak projectaudits

Aanpak projectaudits Aanpak projectaudits 1. Inleiding Veel lokale overheden werken op basis van een standaardmethodiek Projectmatig Werken. Op die manier wordt aan de voorkant de projectfasering, besluitvorming en control

Nadere informatie

Raamwerk Risicomanagement

Raamwerk Risicomanagement Raamwerk Risicomanagement Op basis van het Enterprise Risk Management van COSO heeft Olde Bijvank advies in samenwerking met Quintis een raamwerk voor risicomanagement ontwikkeld. Specifiek voor Nederlandse

Nadere informatie

CONTROLSTATUUT WOONSTICHTING SSW

CONTROLSTATUUT WOONSTICHTING SSW CONTROLSTATUUT WOONSTICHTING SSW Vastgesteld: 23 november 2016 1 Algemene bepalingen 1.1 SSW hanteert three lines of defense, te weten (1) de medewerker zelf, (2) de activiteit businesscontrol in de organisatie

Nadere informatie

Risicomanagement: Veel kansen zijn nog niet benut!

Risicomanagement: Veel kansen zijn nog niet benut! Risicomanagement: Veel kansen zijn nog niet benut! Inleiding In 1995 deed risicomanagement bij gemeenten zijn intrede doordat deze verplicht werden gesteld een risicoparagraaf in hun begroting op te nemen.

Nadere informatie

De waarde van een TRA voor het laboratorium. Introductie + Onderwerpen

De waarde van een TRA voor het laboratorium. Introductie + Onderwerpen De waarde van een TRA voor het laboratorium Risicomanagement voor het lab Joost van Doorn Introductie + Onderwerpen De waarde van een TRA voor het laboratorium VAPRO versterkt en ontwikkelt het menselijk

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

RRBOUWRAPPORT 144. Aan de slag met BIM; gewoon doen! Handreiking, Virtueel Bouwen

RRBOUWRAPPORT 144. Aan de slag met BIM; gewoon doen! Handreiking, Virtueel Bouwen RRBOUWRAPPORT 144 Aan de slag met BIM; gewoon doen! Handreiking, Virtueel Bouwen 2 Handreiking Virtueel Bouwen Aan de slag met BIM, Gewoon doen! Jan Straatman en Willem Pel, Balance & Result Organisatie

Nadere informatie

Protocol Bouwen in het gesloten seizoen aan primaire waterkeringen

Protocol Bouwen in het gesloten seizoen aan primaire waterkeringen Protocol Bouwen in het gesloten seizoen aan primaire waterkeringen Plan van Aanpak POV Auteur: Datum: Versie: POV Macrostabiliteit Pagina 1 van 7 Definitief 1 Inleiding Op 16 november hebben wij van u

Nadere informatie

Praktijkplein Titel: Toepassing: Koppeling met het Operational Excellence Framework: Implementatiemethodieken: ontwerpen en ontwikkelen.

Praktijkplein Titel: Toepassing: Koppeling met het Operational Excellence Framework: Implementatiemethodieken: ontwerpen en ontwikkelen. Praktijkplein Titel: Implementatiemethodieken: ontwerpen en ontwikkelen. Toepassing: Beknopte samenvatting van twee implementatiemethodieken en hun toepassing bij het implementeren van een operational

Nadere informatie

Risicomanagement Transities

Risicomanagement Transities Risicomanagement Transities 1. Inleiding In deze rapportage worden de risico s en de mogelijke beheersmaatregelen benoemd die verband houden met de te realiseren transities rondom Jeugdzorg, Participatie

Nadere informatie

Nota Risicomanagement Echt-Susteren 2015

Nota Risicomanagement Echt-Susteren 2015 Nota Risicomanagement Echt-Susteren 2015 Datum : 19 februari 2015 Afdeling: ConcernController - 1 - Nota Risicomanagement INHOUDSOPGAVE Hoofdstuk 1 Inleiding 3 Hoofdstuk 2 Waarom doen we aan risicomanagement?

Nadere informatie

Privacy Impact Assessment

Privacy Impact Assessment Privacy Impact Assessment Privacy risico s en inschattingen Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens

Nadere informatie

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013

ENERGIEMANAGEMENT ACTIEPLAN. 3 oktober 2013 ENERGIEMANAGEMENT ACTIEPLAN code: B1308 3 oktober 2013 datum: 3 oktober 2013 referentie: lak code: B1308 blad: 3/8 Inhoudsopgave 1. Inleiding 4 2. Onderdelen van het energiemanagement actieplan 5 2.1

Nadere informatie

Energiemanagement Actieplan

Energiemanagement Actieplan 1 van 8 Energiemanagement Actieplan Datum 18 04 2013 Rapportnr Opgesteld door Gedistribueerd aan A. van de Wetering & H. Buuts 1x Directie 1x KAM Coördinator 1x Handboek CO₂ Prestatieladder 1 2 van 8 INHOUDSOPGAVE

Nadere informatie

Functieprofiel: Manager Functiecode: 0202

Functieprofiel: Manager Functiecode: 0202 Functieprofiel: Manager Functiecode: 0202 Doel Zorgdragen voor de vorming van beleid voor de eigen functionele discipline, alsmede zorgdragen voor de organisatorische en personele aansturing van een of

Nadere informatie

Integraal risicomanagement

Integraal risicomanagement Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement

Nadere informatie

2. Motivering In deze beleidsnota risicomanagement en weerstandsvermogen wordt de beleidsnota van 2009 geactualiseerd

2. Motivering In deze beleidsnota risicomanagement en weerstandsvermogen wordt de beleidsnota van 2009 geactualiseerd Raadsvoorstel Aan : Raad van Geertruidenberg Raadsvergadering : 28 januari 2016 Agendanummer : 08 Datum collegebesluit : 8 december 2015 Onderwerp : Beleidsnota risicomanagement en weerstandsvermogen 0.

Nadere informatie

INLEIDING GEORISICOSCAN 2.0 VOOR TE TOETSEN PROJECTEN

INLEIDING GEORISICOSCAN 2.0 VOOR TE TOETSEN PROJECTEN INLEIDING GEORISICOSCAN 2.0 VOOR TE TOETSEN PROJECTEN Wat is de GeoRisicoScan (GRS) 2.0? De GRS 2.0 is een instrument om de kwaliteit van de toepassing van GeoRM in een project te toetsen. Wat is het doel

Nadere informatie

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan. ISO 9001:2015 ISO 9001:2008 Toelichting van de verschillen. 1 Scope 1 Scope 1.1 Algemeen 4 Context van de organisatie 4 Kwaliteitsmanagementsysteem 4.1 Inzicht in de organisatie en haar context. 4 Kwaliteitsmanagementsysteem

Nadere informatie

Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs

Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs Datum: Januari 2013 Bezoekadres Dorpsstraat 20 7683 BJ Den Ham Postadres Postbus 12 7683 ZG Den Ham T +31 (0) 546 67 88 88 F +31 (0) 546 67 28 25 E

Nadere informatie

handleiding Veiligheidsplanner voorwoord inleiding De stappen van de Lokale stap 01 profiel stap 02 wat is het probleem? stap 03 wat doen wij al?

handleiding Veiligheidsplanner voorwoord inleiding De stappen van de Lokale stap 01 profiel stap 02 wat is het probleem? stap 03 wat doen wij al? handleiding lokale veiligheidsplanner 1 veiligheid door samenwerking handleiding handleiding lokale veiligheidsplanner 2 Welkom bij de internettoepassing Lokale. Het Centrum voor Criminaliteitspreventie

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Arbo- en Milieudeskundige

Arbo- en Milieudeskundige Arbo- en Milieudeskundige Doel Ontwikkelen van beleid, adviseren, ondersteunen en begeleiden van management, medewerkers en studenten, alsmede bijdragen aan de handhaving van wet- en regelgeving, binnen

Nadere informatie

TOETSTERMEN INHAAL-/PE-EXAMEN. Volmacht Overig. Bijlage E10 ----------------------

TOETSTERMEN INHAAL-/PE-EXAMEN. Volmacht Overig. Bijlage E10 ---------------------- TOETSTERMEN INHAAL-/PE-EXAMEN Volmacht Overig Bijlage E10 ---------------------- College Deskundigheid Financiële Dienstverlening Juni 2013, Den Haag 1 ALGEMENE KENNIS EN VAARDIGHEDEN KENNIS Eindterm 1a

Nadere informatie

Competentieprofiel voor coaches

Competentieprofiel voor coaches Competentieprofiel voor coaches I. Visie op coaching Kwaliteit in coaching wordt in hoge mate bepaald door de bijdrage die de coach biedt aan: 1. Het leerproces van de klant in relatie tot diens werkcontext.

Nadere informatie

BETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL

BETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL 26 BETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL De invoering van een geïntegreerd risicomodel leidde tot versterking van de interne beheersing bij Kempen & Co. Een risicomodel waarin risk, compliance

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Functieprofiel: Controller Functiecode: 0304

Functieprofiel: Controller Functiecode: 0304 Functieprofiel: Controller Functiecode: 0304 Doel Bijdragen aan de formulering van het strategische en tactische (financieel-)economische beleid van de instelling of onderdelen daarvan, alsmede vorm en

Nadere informatie

Optimaliseren afsluiten rapportage proces: juist nu!

Optimaliseren afsluiten rapportage proces: juist nu! 18 Optimaliseren afsluiten rapportage proces: juist nu! Belang van snelle en betrouwbare informatie groter dan ooit Drs. Wim Kouwenhoven en drs. Maarten van Delft Westerhof Drs. W.P. Kouwenhoven is manager

Nadere informatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

Programmaplan Harmonisatie

Programmaplan Harmonisatie Programmaplan Harmonisatie Harmonisatie van beleid, regelingen, verordeningen en werkwijzen van de nieuwe gemeente Alkmaar Rapport - Concept 3 maart 2015 Sharon Blair-Zuijderhoff Voorwoord Opdrachtgever

Nadere informatie

Zelf doen. Cyclisch verbeteren

Zelf doen. Cyclisch verbeteren Greep op risico s Iedere organisatie loopt risico s. Het is de kunst die te onderkennen en te beheersen. En dat is precies het doel van de mededeling over de bedrijfsvoering kortweg: MOB. 1 Waarom? Risico

Nadere informatie

Risico Reductie Overzicht

Risico Reductie Overzicht Risico Reductie Overzicht Handleiding Auteurs Hellen Havinga en Olivier Sessink Datum 7 juli 2014 Versie 1.0 Inhoudsopgave 1.Risico Reductie Overzicht in vogelvlucht...4 2.Wie kan Wat met een Risico Reductie

Nadere informatie

De effectieve directie

De effectieve directie Studiedag - Journée d études De interne audit en het auditcomité Walgraeve M. Hoofd interne audit NVSM 17.10.2008 Verslag over: De effectieve directie - Financiële, operationele en strategische risico

Nadere informatie

(Proces)voorstel aanpak opstellen Nota Risicomanagement

(Proces)voorstel aanpak opstellen Nota Risicomanagement (Proces)voorstel aanpak opstellen Nota Risicomanagement Aanleiding Het college heeft de opdracht een Nota Risicomanagement op te stellen. Hiertoe heeft de raad besloten bij de rapportage Financiële Strategie.

Nadere informatie

Samenwerking & Bedrijfsvoering

Samenwerking & Bedrijfsvoering Samenwerking & Bedrijfsvoering Plan van Aanpak Plan van aanpak: Themaonderzoek Samenwerking en Bedrijfsvoering Bestuurlijk opdrachtgever Ambtelijk opdrachtgever Naam projectleider T.C.C. den Braanker C.A.

Nadere informatie

FUNCTIEDOCUMENT. Sector : Management Datum : december 2011 Functie : Manager Functienummer : 1.1

FUNCTIEDOCUMENT. Sector : Management Datum : december 2011 Functie : Manager Functienummer : 1.1 FUNCTIEDOCUMENT RWS Sector : Management Datum : december 2011 Functie : Manager Functienummer : 1.1 CONTEXT RWS heeft vier afdelingen (Strategie & Beleid, Klant, Vastgoed en Bedrijfsvoering). Deze afdelingen

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie