Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see

Maat: px
Weergave met pagina beginnen:

Download "Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen."

Transcriptie

1

2 Risicomanagement op basis van M_o_R en NEN/ISO Management Guide

3 Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied van de volgende domeinen: - IT-management, - Enterprise-architectuur - Projectmanagement en - Businessmanagement. Deze uitgaven zijn beschikbaar in meerdere talen en maken deel uit van toonaangevende series, zoals Best Practice, The Open Group series, Project management en PM series. Op de website van Van Haren Publishing is in de Knowledge Base een groot aanbod te vinden van whitepapers, templates, gratis e-books, docentenmateriaal etc. Ga naar Van Haren Publishing is tevens de uitgever voor toonaangevende instellingen en bedrijven, onder andere: ASL BiSL Foundation, CA, Centre Henri Tudor, Gaming Works, Getronics, IACCM, IAOP, IPMA-NL, ITSqc, NAF, Ngi, PMI-NL, PON, Quint, The Open Group, The Sox Institute, TMForum. Onderwerpen per domein zijn: IT (Service) Management / IT Governance ABC of ICT TM ASL BiSL CATS CM CMMI COBIT Frameworx ISO/IEC 27001/27002 ISO/IEC ISPL IT Service CMM ITIL MOF MSF SABSA Architecture (Enterprise en IT) Archimate TOGAF GEA Business Management EFQM escm ISA-95 ISO 9000 OPBOK SixSigma SOX SqEME Project-, Programmaen Riskmanagement A4-Projectmanagement ICB / NCB MINCE M_o_R MSP TM P3O PMBOK Guide PRINCE2 Voor een compleet overzicht van alle uitgaven, ga naar onze website:

4 Risicomanagement op basis van M_o_R en NEN/ISO Management Guide Douwe Brolsma en Mark Kouwenhoven

5 Colofon Titel: Auteurs: Reviewer: Tekstredactie: Illustraties: Uitgever: Risicomanagement op basis van M_o_R en NEN/ISO Management Guide Douwe Brolsma Mark Kouwenhoven Hans M. Schneider (voorzitter Best Practice User Group NL) Timon Meynen (Meynen Tekstadvies) Ramon Verberne (nthen! BV) Van Haren Publishing, Zaltbommel, ISBN: Druk: Eerste druk, eerste oplage, januari 2012 DTP-productie: CO2 Premedia, Amersfoort NL Copyright: Van Haren Publishing, 2012 Voor verdere informatie over Van Haren Publishing, naar: M_o_R, PRINCE2, MSP, MoP, MoV, ITIL en P3O zijn Registered Trade Marks en Registered Community Trade Marks van het Cabinet Office, en zijn geregistreerd bij het U.S. Patent and Trademark Office. Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm, of op welke wijze ook, zonder voorafgaande schriftelijke toestemming van de uitgever. No part of this publication may be reproduced in any form by print, photo print, microfilm or any other means without written permission by the publisher. Hoewel deze uitgave met veel zorg is samengesteld, aanvaarden auteur(s) noch uitgever enige aansprakelijkheid voor schade ontstaan door eventuele fouten en/of onvolkomenheden in deze uitgave.

6 Voorwoord Wie een Risicoloos bestaan wil leiden, komt tot niets (oud-minister Johan Remkes, 27 augustus 2010, interview Radio 1) Zo gewoon als de termen Risico s en Risicomanagement ons in de oren klinken, zo onbekend, complex en vaak onbegrepen is de wereld die erachter schuilgaat. Net voor de eeuwwisseling vond er een verandering in het denken over risico s plaats. Waar daarvoor Risico s altijd refereerde aan negatieve gebeurtenissen die je succes dwarsbomen, ging men rond die tijd risico s meer zien als onbekende gebeurtenissen die invloed hebben op je succes, en dat kunnen dan ook positieve gebeurtenissen zijn - oftewel 'mogelijkheden' of 'Kansen'. Jammer genoeg blijven veel mensen bij de term Risicomanagement alleen denken aan negatieve zaken. Een organisatie die zijn Risicomanagement volwassen heeft ingericht, blinkt uit in het besef dat Risico s niet uitgesloten kunnen worden. In iedere beslissing schuilt een mate van onzekerheid hoe deze zal uitpakken. De medewerkers in een organisatie met een Risicobewuste cultuur zijn zich hiervan bewust en wegen Bedreigingen af tegen Kansen voordat beslissingen genomen worden. Ze accepteren dat het soms ook mis kan gaan, proberen hier wat van te leren en gaan door zonder elkaar te veroordelen. Er is een aantal zogenaamde frameworks of richtlijnen voor ERM (Enterprise Risk Management) die integraal toepasbaar zijn en organisatiebreed werken: de NEN/ISO norm voor Risicomanagement, COSO integrated framework en M_o_R (Management of Risk). In dit boek komen deze alle drie aan de orde, maar de meeste aandacht gaat uit naar M_o_R omdat deze methode de meest praktische handvatten geeft en in lijn is met NEN/ISO Het boek is bedoeld om mensen en organisaties te helpen succesvoller te zijn door het nemen van betere besluiten als gevolg van het toepassen van Risicomanagement. Daarbij wordt alles bekeken in de Nederlandse context, die vaak een internationaal tintje heeft. We hopen dat dit een aanzet kan zijn tot Risicobewuster en proactievere samenwerking in organisaties. December 2011, de auteurs

7 VI

8 Inho udsopgave Voorwoord... V Leeswijzer...IX 1 Inleiding en achtergrond Doel van de richtlijn Management of Risk Wat is een Risico? Wat is Risicomanagement? Waarom is Risicomanagement belangrijk? Waar in de organisatie wordt Risicomanagement toegepast? De relatie met interne controle en Corporate Governance De principes van Risicomanagement Inleiding Principe 1: Sluit aan bij doelstellingen Principe 2: Past in de context Principe 3: Betrekt Stakeholders Principe 4: Geeft heldere richtlijnen Principe 5: Levert informatie voor besluitvorming Principe 6: Maakt voortdurende verbetering mogelijk Principe 7: Zorgt voor een ondersteunende cultuur Principe 8: Creëert meetbare waarde De Risicomanagementdocumenten De M_o_R-aanpak Plannen Registers Risicovoortgangsrapport Het procesmodel van Risicomanagement Inleiding Weerstand tegen verandering op grond van Risicomanagement De processtappen Communicatie De context bepalen De Risico s identificeren Beoordelen: Schatten... 84

9 4.7 Beoordelen: Evalueren Plannen Invoeren Verankeren en reviewen De veranderaanpak Referentiekaders Attitude, Behavior en Culture (ABC) Aanpakken van weerstand tegen Risicomanagement Meten van de waarde Bijlage A Technieken De context bepalen De Risico s identificeren Beoordelen: Schatten Beoordelen: Evalueren Plannen Invoeren Bijlage B Gezondheidscheck en volwassenheidsmodel Bijlage C De Risicospecialismen Bedrijfscontinuïteitsmanagement Incident- (crisis)management Gezondheid en Veiligheid Beveiliging Financieel Risicomanagement Milieurisicomanagement Reputatierisicomanagement Contractrisicomanagement Bijlage D Andere Risicogerelateerde richtlijnen D.1 NEN/ISO 31000:2009, Risicomanagement - Principes en richtlijnen D.2 COSO II Enterprise Risk Management - Integrated Framework D.3 BASEL I/II/III (IFRS) D.4 Commissie-Peters en code-tabaksblat D.5 RISNET en de RISMAN methode Index Over de auteurs...153

10 Leeswijzer Dit boek gaat over het beheersen van Risico s in organisaties en projecten. Daarbij wordt veel aandacht besteed aan de belangrijkste richtlijnen op het gebied van Risicomanagement. Omdat de methode M_o_R de meest praktische aanpak biedt, hanteren we deze als uitgangspunt in de hoofdstukken 2 t/m 5. Dit boek sluit aan op M_o_R 2010 Edition, zoals beschreven in Management of Risk: Guidance for Practitioners Edition. Daarnaast wordt regelmatig verwezen naar de NEN/ISO Risicomanagement - principes en richtlijnen (NEN/ISO 31000:2009, IDT), aangezien M_o_R hier nauw bij aansluit. Tevens wordt in bijlage D aandacht besteed aan COSO - integrated framework, BASEL I, II, III, de code-tabaksblat en de Nederlandse standaard voor Risicomanagement in de bouw - RISMAN. Hoofdstuk 1 introduceert de belangrijkste Risicomanagementtermen en legt uit wat Risicomanagement is, waarom het belangrijk is voor organisaties, en waar en door wie het wordt toegepast. Bijlage D over de belangrijkste (inter)nationale richtlijnen op het gebied van Risicomanagement kan hierbij als extra informatie gelezen worden. Hoofdstuk 2 geeft uitleg over het M_o_R-framework: de principes van Governance en de toepassing van de principes op vier perspectieven: het strategisch, programma-, project- en operationeel perspectief. Hoofdstuk 3 gaat dieper in op de Risicomanagementaanpak en de bijbehorende documenten. Hoofdstuk 4 geeft een overzicht van de processtappen van M_o_R, wanneer het proces wordt toegepast en de communicatie en de technieken die eventueel gebruikt kunnen worden om de verschillende stappen in het Risicomanagementproces te ondersteunen. Hoofdstuk 5 behandelt het verankeren en reviewen van Risicomanagement in de organisatie, implementatie van Risicomanagement, omgang met weerstand en wat daarbij komt kijken. Bijlage A geeft concrete voorbeelden en extra informatie over de verschillende technieken die de processtappen beschreven in hoofdstuk 4 ondersteunen.

11 X risicomanagement management guide Bijlage B - Gezondheidscheck en Volwassenheidsmodel voor Risicomanagement kan samen met hoofdstuk 5 bestudeerd worden. Bijlage C - De Risicospecialismen geven extra informatie over 8 specialisaties op het gebied van Risicomanagement. Bijlage D - Andere Risicogerelateerde richtlijnen geef een korte beschrijving van andere richtlijnen in de wereld en hoe ze zich verhouden tot M_o_R. Het kan gelezen worden als extra informatie bij hoofdstuk 1. In ieder hoofdstuk zijn kaders opgenomen met praktijkvoorbeelden en tips over de toepassing van Risicomanagement. Het M_o_R Foundation exam - Deze Management Guide kan ook worden gebruikt ter voorbereiding op het M_o_R Foundation-examen van APMG. Alle benodigde kennis voor het examen is in dit boek te vinden. De voorbeelden maken geen deel uit van de stof die getoetst wordt in het M_o_R Foundation-examen. Ook de vergelijking van M_o_R met andere richtlijnen, zoals COSO, BASEL, NEN/ ISO en code-tabaksblat, is geen onderdeel van de eindtermen voor het M_o_R-examen van APMG. Dit boek biedt een brede kijk op Risicomanagement, beschouwd in relatie tot een Nederlandse context, met achtergrondinformatie, praktijkvoorbeelden en tips voor succesvolle toepassing. De typische Risicomanagementtermen zijn met hoofdletters geschreven om ze extra te benadrukken.

12 HOOFDSTUK 1 Inleiding en achtergrond In het licht van de recente wereldwijde ontwikkelingen op het gebied van economische en financiële regelgeving is er duidelijk een groeiende belangstelling voor richtlijnen die organisaties helpen op een volwassen manier met Risico s om te gaan. Het nadeel van de meeste methoden is dat ze voortkomen uit de financiële wereld en vooral gericht zijn op beheersing van (financiële) Risico s, gezien vanuit het strategisch perspectief. Hoewel organisaties ook op operationeel niveau actief Risico s managen wordt dit werk vaak niet als zodanig herkend of in een breder kader aangepakt. Zo hebben veel organisaties processen en procedures die erop toezien dat de be drijfscontinuïteit wordt gewaarborgd bij kritieke incidenten en worden alle organisaties geacht te voldoen aan wet- en regelgeving omtrent Gezondheid en Veiligheid. Drijfveren daarbij zijn kwaliteit, service, continuïteit en klantgerichtheid. Kortom we doen al veel meer aan Risicomanagement dan we beseffen. Het M_o_R-framework (Management of Risk framework - zie figuur 1.2) is ontwikkeld op basis van best practices om te dienen als beheersingsinstrument (control) voor behoorlijk bestuur (Corporate Governance). Naast Risicomanagement bestaat Corporate Governance uit financieel management, operationeel management en naleving (compliance)). Risicomanagement staat aan de basis van verantwoorde besluitvorming in organisaties en is daarbij ook volledig geïntegreerd in de overige best-practicemethoden van het Cabinet Office (zie in figuur 1.1 hoe de methoden zich tot elkaar verhouden).

13 2 risicomanagement management guide M_o_R is integraal toepasbaar en specifiek uitgewerkt voor vier perspectieven in een organisatie, namelijk: het strategisch perspectief, waarin het over beslissingen over de langetermijndoelen van een organisatie gaat; zie ook MoP Management of Portfolio s; het programma- en het projectperspectief, waarin het gaat over middellangetermijndoelen en de besluitvorming daaromtrent; zie ook MSP - Managing Successful Programmes en PRINCE2 voor projectmanagement; het operationele perspectief, waarin het gaat over de kortetermijndoelen, de dagelijkse gang van zaken (Business as Usual) en de besluitvorming omtrent bedrijfscontinuïteit; zie ook ITIL voor de operationele werkzaamheden van IT-servicemanagement. Uiteraard is het van belang dat beslissingen op operationeel niveau de besluitvorming op de andere niveaus ondersteunen (en omgekeerd misschien soms ook wel). PRINCE2 M_o_R MoV ITIL ISO/IEC change MSP the organizational business energy run the business Lean / Six Sigma MoP P3O EFQM / INK uw veranderbedrijf financiering uw realisatiebedrijf Figuur 1.1 Cabinet Office best-practicemethoden in perspectief Centraal staat de energie van de organisatie: door het mobiliseren van energie is een organisatie in staat om het dagelijks werk in het bedrijf (run the business) te combineren met de voorbereiding op de toekomst door het veranderen van het

14 risicomanagement management guide 3 bedrijf (change the business). Dit wordt methodisch ondersteund door een familie van onderling verbonden best-practicemethoden die elk met een eigen nadruk een aanvulling vormen op het gezond verstand, zie fig. 1.1: M_o_R (Management of Risk) voor Risicomanagement. PRINCE2 voor projectmanagement. MSP - Managing Successful Programmes voor programmamanagement. MoP Management of Portfolio s voor portfoliomanagement voor het strategisch niveau. P3O - Portfolio, Program en Project Offices voor het inrichten van ondersteuning in de organisatie. MoV - Management of Value voor het bepalen en managen van waarden in organisaties. ITIL en ISO/IEC voor de werkzaamheden in het kader van IT-servicemanagement. 1.1 Doel van de richtlijn Management of Risk Management of Risk, afgekort als M_o_R, beoogt een hulpmiddel te zijn voor personen en organisaties om succesvoller te zijn. Het bewuster en explicieter omgaan met Risico s verbetert en versnelt besluitvorming op de weg naar het bereiken van je doel(en). M_o_R biedt een generieke richtlijn die geschikt is voor het identificeren, wegen en beheersen van Risico s in alle soorten organisaties. Deze methode heeft niet alleen aandacht voor het strategisch niveau, maar ook voor de operationele bedrijfsvoering (BAU, Business As Usual) en de veranderorganisatie. Hierbij worden een aantal rollen benoemd die organisaties helpen beter te communiceren ter ondersteuning van het managen en nemen van Risico s. Het M_o_R-framework is gebaseerd op vier kernconcepten, zie fig De M_o_R-principes. Deze principes zijn afgeleid van de principes van Corporate Governance. In het kader van Corporate Governance wordt Risicomanagement genoemd als een van de interne beheersinstrumenten (controls) van iedere organisatie, naast financiële en operationele beheersinstrumenten en naleving.

15 4 risicomanagement management guide M_o_R-aanpak Beleid Processen Strategie principes van Risicomanagement verankeren en reviewen proces plannen Verbeteringsplan Communicatieplan Maatregelplan invoeren de context bepalen plannen communiceren de Risico s identificeren registers Risicoregister beoordelen: evalueren beoordelen: schatten rapporten Issueregister Voortgangsrapport Figuur 1.2 Het M_o_R-framework, gebaseerd op M_o_R 2010 Hoofdstuk 2 gaat nader in op de principes van Risicomanagement en hierin wordt ook een voorbeeld gegeven hoe de principes inhoud krijgen op strategisch, programma-, project- en operationeel niveau. 2. De M_o_R-aanpak. De principes moeten voor de specifieke organisatie worden aangepast en door de gehele organisatie worden toegepast. Hiervoor is een aantal managementdocumenten ontworpen, namelijk: a. Een algemene beleidslijn. b. Een procesbeschrijving van de Risicomanagementactiviteiten. c. Een strategisch document waarin het beleid is uitgewerkt voor een specifieke activiteit. d. Plannen voor het bewaken van de invoering van Risicomanagement in de organisatie en voor de uitvoering en bewaking van Risicobeheersmaatregelen. Daarnaast wordt ook het Risicocommunicatieplan (Risk Communi cation Plan) nog apart genoemd.

16 risicomanagement management guide 5 e. Registers, zoals het Risico- en Issueregister moeten ervoor zorgen dat Risico s en Issues worden geïdentificeerd en vastgelegd. f. Risicorapportages die de stand van zaken van Risicomanagement rond een activiteit weergeven. Hoofdstuk 3 zal nader ingaan op deze Risicomanagementdocumenten. 3. De M_o_R-processen. Alle activiteiten rondom het managen van Risico s zijn samen te vatten in een procesbeschrijving. M_o_R gaat uit van een model met vier hoofdstappen. De eerste twee stappen bestaan ieder ook weer uit twee substappen, in totaal worden er 6 stappen benoemd. 1. Identificeren: De context bepalen. 2. Identificeren: De Risico s identificeren. 3. Beoordelen: Schatten. 4. Beoordelen: Evalueren. 5. Plannen. 6. Invoeren (van beheersmaatregelen). Bij al deze stappen is communicatie van cruciaal belang, aangezien Risico s nooit statisch zijn en alle betrokken partijen goed op de hoogte gehouden moeten worden om aan hun verantwoordelijkheden te kunnen voldoen. In hoofdstuk 4 worden de stappen behandeld, inclusief de meest gebruikte technieken die het werk kunnen ondersteunen en de resultaten die de processtappen opleveren. 4. M_o_R verankeren en reviewen. Uitgangspunt van een volwassen organisatie is dat Risicomanagement consistent wordt toegepast en voortdurend wordt verbeterd. Het is van belang dat de organisatie periodiek haar Risico managementpraktijken tegen het licht houdt om te zorgen dat ze efficiënt en effectief blijven. Op deze manier is er sprake van continue verbetering en een stijging van het Volwassenheidsniveau van een organisatie. Hoofdstuk 5 is gewijd aan dit deel van het framework.

17 6 risicomanagement management guide 1.2 Wat is een Risico? Uit spreekwoorden blijkt hoezeer we al gewend zijn aan het managen van Risico s. Bijvoorbeeld: Een gewaarschuwd mens telt voor twee. Maar ook bekende uitspraken laten zien hoezeer onzekerheid een deel van het leven is. Bijvoorbeeld de wet van Murphey: Als er iets mis kan gaan, dan gaat het mis. M_o_R geeft voor Risico de volgende definitie: Definitie Een Risico is een onzekere gebeurtenis of reeks gebeurtenissen die, als die zou plaatsvinden, Gevolg zou hebben op het bereiken van doelstellingen. Een Risico bestaat uit een combinatie van de Waarschijnlijkheid (probability) dat een Bedreiging of Kans 1 plaatsvindt en de gevolgen (Gevolg) ervan, ook wel Impact genoemd, op de doelstellingen. Dit Gevolg kan zowel positief als negatief van aard zijn. Een onzekere gebeurtenis die een negatieve Impact zou kunnen hebben op doelstellingen of Benefits wordt een Bedreiging (threat) genoemd, en een onzekere gebeurtenis die een gunstige Impact zou kunnen hebben op doelstellingen of Benefits een Kans of mogelijkheid (opportunity). NEN/ISO noemt een Risico het Effect (positief en negatief) van onzekerheid op het behalen van doelstellingen, waarbij er een verwijzing is naar mogelijke gebeurtenissen en gevolgen en de bijbehorende Waarschijnlijkheid dat de gebeurtenis zich voordoet. COSO beschrijft een Risico als een mogelijke gebeurtenis met een mogelijke negatieve Impact op een doelstelling. Gebeurtenissen met een positieve Impact zijn mogelijkheden. De beoordeling vindt plaats aan de hand van Waarschijnlijkheid en Impact. 1 Het woord Kans kan zowel Waarschijnlijkheid van optreden als mogelijkheid betekenen. Om verwarring en misinterpretatie te voorkomen gebruiken we in dit boek zo consequent mogelijk het woord Waarschijnlijkheid als uiting van onzekerheid (onzekere verwachting) en reserveren we de woorden Kans en mogelijkheid voor de uiting van een positief Gevolg (verwachting van een gunstig Gevolg).

18 risicomanagement management guide 7 Kernbegrippen van alle benaderingen van Risicomanagement zijn onzekerheid, Gevolg/Impact, gerichtheid op een doelstelling, en een negatieve en positieve kant. 1.3 Wat is Risicomanagement? Kort gezegd is Risicomanagement het managen van Risico s. Dit betekent dat Risico s moeten worden geïdentificeerd en beoordeeld én dat er maat regelen worden gepland en ingevoerd (inclusief het monitoren van de effectiviteit daarvan). Identificeren. Dit houdt in dat allereerst de context van de geplande activiteit moet worden vastgesteld, en tevens de scope, de doelstellingen en de betrokkenen. Vervolgens moet er worden nagedacht over Risico s die invloed kunnen hebben op het bereiken van die doelstellingen. Daarna moeten de Risico s zo eenduidig worden beschreven dat iedere betrokkene de Risico s begrijpt. Beoordelen. Dit betekent het inschatten van de Impact en urgentie en het hiermee ordenen van alle Risico s. Zo krijg je zicht op het totale Risiconiveau dat is verbonden met de onderzochte activiteit. Plannen. Dit omvat het bepalen van passende maatregelen voor Risico s, en het toewijzen van de Risico s en de acties die nodig zijn aan een eigenaar. Invoeren. Dit betreft vervolgens het uitvoeren en bewaken van de effectiviteit van de getroffen maatregelen. Elke organisatie beheerst Risico s, maar niet altijd op een manier die zichtbaar, herhaalbaar of consistent is. De taak van Risicomanagement is ook waarborgen dat een organisatie op een rendabele wijze een Risicomanagementproces doorloopt. Het doel van Risicomanagement is succesvoller te zijn door het ondersteunen van een betere besluitvorming middels goed inzicht in de aard van de Risico s en hun waarschijnlijke Impact. In M_o_R wordt daarom voor de term Risicomanagement de volgende definitie gegeven: De systematische toepassing van principes, aanpak en processen op de taken van het identificeren en beoordelen van Risico s, en vervolgens het plannen en implementeren van maatregelen. Dit om systematische besluitvorming in de organisatie

19 8 risicomanagement management guide te ondersteunen en daarmee actief bij te dragen aan het succes van de organisatie en alle activiteiten daarin. ISO noemt Risicomanagement de gecoördineerde activiteiten om een organisatie te sturen en te beheersen met betrekking tot Risico s. ISO identificeert daarbij principes, een kader en een proces. Het kader voor Risicomanagement is: Het geheel van componenten die de basis (beleid, doelstellingen en mandaat) en organisatorische maatregelen bieden voor ontwerp, implementatie, monitoring, beoordeling en continue verbetering van Risicomanagement in alle lagen van de organisatie. COSO definieert Risicomanagement als een proces dat bewerkstelligd wordt door het bestuur van de onderneming, het management en ander personeel en wordt toegepast bij het formuleren van de strategie en binnen de gehele onderneming, ontworpen om potentiële gebeurtenissen die invloed kunnen hebben op de onderneming te identificeren en om Risico s te beheren zodat deze binnen de Risicoacceptatiegraad vallen, om een redelijke zekerheid te bieden ten aanzien van het behalen van de ondernemingsdoelstellingen. Kernbegrippen van alle benaderingen van Risicomanagement zijn procesmatige beheersing, identificatie van Risico s tot en met invoering van maatregelen, monitoren van effectiviteit, en gerichtheid op het succesvol behalen van doelstellingen. Daarbij is er met M_o_R s verankeren en reviewen en met ISO s kader voor Risicomanagement aandacht voor de implementatie en onderhoud van Risicomanagement in de organisatie. 1.4 Waarom is Risicomanagement belangrijk? Het nemen van Risico s is onvermijdelijk. Organisaties die minder volwassen zijn in hun Risicomanagement zijn onder andere te herkennen aan het feit dat men het idee heeft dat Risico s, mits goed gemanaged, allemaal uitgesloten kunnen worden. Vaak heerst er in dit soort organisaties een cultuur waarin men, als zaken niet volgens verwachting verlopen, vooral probeert schuldigen aan te wijzen.

20 risicomanagement management guide 9 Een bedrijfstak die bekend staat om zijn lage Risicobereidheid is de luchtvaartindustrie, waar kwaliteitsmanagement een belangrijk deel van de operationele werkzaamheden beheerst en waar actief een lerende cultuur omarmd wordt. Van elk incident wordt standaard een evaluatie uitgevoerd om van te leren en soortgelijke gebeurtenissen in de toekomst te voorkomen. Organisaties (en mensen) zijn in te delen op een continuüm tussen twee uitersten: van Risicomijdend tot Risicozoekend. De metaforen voor dit Risicogedrag zijn de overdreven voorzichtige twijfelaar en de onbezonnen waaghals. Daar tussenin zit het Risicobewust afwegen van opties. Organisaties (en mensen) die Risicobewuster zijn, beseffen dat het actief beheren van Bedreigingen en Kansen hun (concurrentie)voordeel oplevert. Zij gaan ervan uit dat het nemen en managen van Risico s de essentie is van het voortbestaan en de groei van een bedrijf. Afhankelijk van het type bedrijf kan de Risicobereidheid (risk appetite ) er dan een van zoekend of vermijdend zijn. Met de komst van Virgin Air werd de luchtvaartindustrie opgeschrikt door een ondernemer die meer bereidheid toonde Risico s te nemen in de bedrijfsvoering. In juni 2011 waren de vliegtuigen van Virgin in Australië een aantal keer de enige kisten die door bleven vliegen toen de aswolken van de Puyehue-vulkaan in Chili over Australië heen dreven. De directie van het bedrijf beoordeelde per dag en locatie of ze het verantwoord vond om toch te vliegen. In de overweging gaf de directie aan ook in het belang van de passagiers te handelen: Klanten willen niet onnodig op vliegvelden vastzitten. Als het veilig genoeg is moet er gevlogen kunnen worden. Goed Risicomanagement kan helpen bij het succesvol realiseren van doelstellingen door een organisatie omdat het: organisaties bewuster maakt van Risico s, en dat leidt onder andere tot: betere besluitvorming en effectiever management; het vormen van een betere basisstrategie; innovatie en een concurrentievoordeel; een efficiënter gebruik van resources; minder verspilling en fraude; een beter beheer van onderhoudsactiviteiten; organisaties beter voorbereidt op Risico s, en dat leidt onder andere tot: betere en gerichtere dienstverlening aan klanten; minder verrassingen en brandjes om te blussen; de juiste dingen, goed doen;

21 10 risicomanagement management guide pro-actiever handelen; meer succes bij het realiseren van veranderingsinitiatieven. Deze voordelen zijn sectoronafhankelijk en gelden zowel in het private als het publieke domein, waarbij de belangen van de Stakeholders zo goed mogelijk worden gediend. Beide domeinen kunnen hun voordeel doen met goed Risicomanagement. Op de vraag waarom men Risicomanagement zou moeten omarmen is het kortste antwoord: om succesvoller te zijn in wat je doet. Vaak blijkt dat dit niet het antwoord is dat men verwachtte. Risicomanagement wordt in de praktijk nog steeds vaak gezien als het bezig zijn met zaken die fout kunnen gaan. Dit geeft het werkgebied een negatief karakter en verklaart wellicht waarom het niet veel breder gezien wordt als een must. Management van Succes zou een toepasselijker titel zijn. Risicobereidheid en -capaciteit Hoeveel Risico s een organisatie bereid is te accepteren, speelt een cruciale rol bij het ondersteunen van de doelstellingen van een organisatie en het bepalen van Risicomanagementactiviteiten. Risicobereidheid is de houding tegenover het nemen van Risico s, die vervolgens bepaalt welke mate van Risico een organisatie als aanvaardbaar beschouwt. Deze bereidheid is afhankelijk van de capaciteit van de organisatie om Risico s te dragen en die mag niet overschreden worden anders gaat de organisatie eraan onderdoor. Risicobereidheid en -capaciteit zijn een wezenlijk element van Corporategovernance en interne controle. In bepaalde bedrijfstakken zoals de bancaire sector moeten bepaalde hoeveelheden kapitaal aangehouden worden om voorgeschreven vermogenseisen na te leven - lees Risicocapaciteit. Ook zijn er voor alle bedrijven in Nederland richtlijnen ten aanzien van Gezondheid, Beveiliging, Veiligheid en Milieu waaraan gehoor moet worden gegeven; denk aan Bedrijfshulpverlening (BHV) en Milieueffectrapportages (MER) voor grote projecten. De Risicobereidheid van sommige beurshandelaren is groter dan de capaciteit van hun organisatie. Nick Leeson was het einde van Barings Bank, Bernard Madoff raakte met zijn investeringsfonds 50 miljard kwijt. De bereidheid van deze twee ging zo ver dat zelfs crimineel handelen als geoorloofd werd beschouwd.

22 risicomanagement management guide 11 Het bestuur en senior management is verantwoordelijk voor het bepalen van de Risicobereidheid van hun organisatie. Dit als integraal onderdeel van de bedrijfsplanning, nadat de capaciteit voor het dragen van Risico s is vastgesteld. Het bepalen van de Risicobereidheid geeft medewerkers inzicht in het relatieve belang van de Risico s die de organisatie loopt. Voordelen voor organisaties die hun Risicobereidheid effectief verwoorden, zijn dat zij: de koers van het bedrijf kunnen veranderen als wordt ingeschat dat je een Risico niet binnen acceptabele grenzen zou kunnen brengen of houden; Risicomanagementacties kunnen prioriteren en beheersingsmaatregelen richten op de Risico s die de meeste schade kunnen aanrichten; een efficiëntere toewijzing van kapitaal in de organisatie kunnen realiseren door meer nadruk op Risicobeheersinstrumenten en verlagen van de post onvoorziene kosten; zichzelf beter afschermen tegen een daling van toekomstige verdiensten; ruimte maken voor creativiteit binnen acceptabele grenzen; de mogelijkheid reduceren van blootstelling aan capaciteitsoverschrijding als gevolg van onoplettendheid; een eigen gedragslijn hanteren voor het afwegen en goedkeuren van de hoeveelheid Risico s. Risicotolerantiedrempels In de wereld van projectmanagement is men gewend omte sturen op tijd, geld, bereik (scope) en kwaliteit. PRINCE2 identificeert tolerantiegrenzen op deze vier criteria en voor Risico s en Benefits. Door deze grenzen vast te stellen is men in staat om management by exception toe te passen. Het stelt het management in staat om taken te delegeren en toch de controle te houden. Blijft de opdrachtnemer binnen de grenzen, dan blijft de opdrachtgever op afstand. Dreigen de grenzen overschreden te worden, dan escaleert de opdrachtnemer het Issue in lijn met de gestelde bevoegdheden. Het vertalen van Risicobereidheid naar een praktische instrument is het creëren van Risicotolerantiedrempels. Deze drempels bepalen niveaus van blootstelling die met de passende goedkeuring kunnen worden overschreden, maar die dan een (re)actie vereisen (bijv. het rapporteren van de situatie aan het senior management om actie te ondernemen).

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Copyright protected. Use is for Single Users only via a VHP Approved License. Risicomanagement op basis van M_o_R en NEN/ISO 31000 Management Guide Copyright protected. Use is for Single Users only via

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Competentieprofielen, certificeringniveaus en functies bij projectmanagement en projectsupport Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Programmamanagement op basis van MSP 2011 Edition Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Projectmanagement voor het HBO op basis van IPMA-D Werkboek Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden

Nadere informatie

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement Programma 14 november middag Risicomanagement Modellen Strategisch risicomanagement Kaplan 1www.risicomanagementacademie.nl 2www.risicomanagementacademie.nl Risicomanagement modellen Verscheidenheid normen

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Project Management Office implementeren op basis van P3O Management Guide Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

De Projectsaboteur en PRINCE2

De Projectsaboteur en PRINCE2 De Projectsaboteur en PRINCE2 Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied van de volgende

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. BiSL Een Framework voor business informatiemanagement 2 de herziene druk Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Programmamanagement op basis van MSP - MSP 2007 Edition Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. PRINCE2 EDITIE 2009 POCKET GUIDE Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied van de volgende

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. 99 BUSINESSmodellen Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied van de volgende domeinen:

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. ASL 2 POCKETGUIDE Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied van de volgende domeinen:

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. BASISBOEK PROJECTMANAGEMENT Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied van de volgende

Nadere informatie

DOORSTAAT UW RISICOMANAGEMENT DE APK?

DOORSTAAT UW RISICOMANAGEMENT DE APK? WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht

Nadere informatie

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Competentieprofielen, certificeringniveaus en functies bij projectmanagement en projectsupport Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

Hoofdlijnen Corporate Governance Structuur

Hoofdlijnen Corporate Governance Structuur Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Ga toch leidinggeven! Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied van de volgende domeinen:

Nadere informatie

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE BUSINESS ASSURANCE STAKEHOLDERS Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 1 DNV GL 2014 Stakeholders 19 November 2015 SAFER, SMARTER, GREENER

Nadere informatie

Verandermanagement: Business as Usual

Verandermanagement: Business as Usual Verandermanagement: Samenvatting Voor organisaties is het inmiddels een vast gegeven dat hun processen en producten continue zullen moeten veranderen om zich te kunnen handhaven in een omgeving waar we

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM De tijd dat MVO was voorbehouden aan idealisten ligt achter ons. Inmiddels wordt erkend dat MVO geen hype is, maar van strategisch belang voor ieder

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management P3M3 DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT MATURITY

Nadere informatie

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie.

Bekend zijn met de visie en inzet van procesmanagement in de eigen organisatie. en werkwijze BPM awareness Inzicht in de toepassing van BPM op strategisch niveau in het algemeen en binnen de eigen organisatie. Kennismaken met BPM vanuit een strategisch perspectief Nut en toegevoegde

Nadere informatie

6. Project management

6. Project management 6. Project management Studentenversie Inleiding 1. Het proces van project management 2. Risico management "Project management gaat over het stellen van duidelijke doelen en het managen van tijd, materiaal,

Nadere informatie

Hoofdlijnen Corporate Governance Structuur Stek

Hoofdlijnen Corporate Governance Structuur Stek Hoofdlijnen Corporate Governance Structuur Stek 1 Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe

Nadere informatie

PROJECT INITIATION DOCUMENT

PROJECT INITIATION DOCUMENT PROJECT INITIATION DOCUMENT Versie: Datum: x.x dd-mm-jj DOCUMENTATIE Versie Naam opdrachtgever Naam opsteller Datum: dd-mm-jj Voor akkoord: Datum:. INHOUDSOPGAVE 1. Managementsamenvatting

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Copyright protected. Use is for Single Users only via a VHP Approved License. MANAGEN VAN AGILE PROJECTEN Copyright protected. Use is for Single Users only via a VHP Approved License. Andere uitgaven bij

Nadere informatie

BENT U ER KLAAR VOOR?

BENT U ER KLAAR VOOR? ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. NCB versie 3 Nederlandse Competence Baseline Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. ASL2 - Een framework voor applicatiemanagement Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

Het Project Management Office - PMO Management Guide

Het Project Management Office - PMO Management Guide Het Project Management Office - PMO Management Guide Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het

Nadere informatie

MoP Foundation training

MoP Foundation training MoP Foundation training Tijdens onze MoP Foundation training maakt u op inspirerende wijze kennis met MoP en leert u MoP toepassen op uw eigen portfolio. Onder leiding van onze expert trainers wordt het

Nadere informatie

PRINCE2 in duizend woorden

PRINCE2 in duizend woorden PRINCE2 in duizend woorden Andy Murray, hoofdauteur van PRINCE2 (2009) en Directeur van Outperform UK Ltd White paper September 2011 Inhoud 1 Wat is PRINCE2? 3 2 Voordelen van PRINCE2 3 3 Principes 3 4

Nadere informatie

EXIN WORKFORCE READINESS werkgever

EXIN WORKFORCE READINESS werkgever EXIN WORKFORCE READINESS werkgever DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern Programma 13.30 uur Opening 13.40 uur Risicomanagement in het onderwijs door Marien Rozendaal RA 14.30 uur Pauze 15.00 uur Risicomanagement

Nadere informatie

EXIN WORKFORCE READINESS opleider

EXIN WORKFORCE READINESS opleider EXIN WORKFORCE READINESS opleider DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is om

Nadere informatie

EXIN WORKFORCE READINESS professional

EXIN WORKFORCE READINESS professional EXIN WORKFORCE READINESS professional DE ERVARING LEERT ICT is overal. Het is in het leven verweven geraakt. In een wereld waarin alles steeds sneller verandert, is het lastig te bepalen wat er nodig is

Nadere informatie

Participeren. in projecten

Participeren. in projecten Participeren I-TRACKS in projecten Project Participation Foundation Intern / Extern Fasering Methodieken Methodieken Wat is een project Omgeving Plan van Aanpak GOKIT Geld Organisatie Kwaliteit Informatie

Nadere informatie

Wij leggen rekenschap af over:

Wij leggen rekenschap af over: VRAGEN Het afleggen van rekenschap. ANTWOORDEN TOELICHTING / VOORBEELDEN VRAAG 1. Onze organisatie legt rekenschap af over onze effecten op de maatschappij, de economie en het milieu. Welke activiteiten

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Outsourcing onder Architectuur Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied van de volgende

Nadere informatie

Doen of laten? Een dag zonder risico s is een dag niet geleefd

Doen of laten? Een dag zonder risico s is een dag niet geleefd Doen of laten? Een dag zonder risico s is een dag niet geleefd Wie, wat en hoe Eric Lopes Cardozo & Rik Jan van Hulst sturen naar succes Doel Delen van inzichten voor praktisch operationeel risico management

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Wegwijzer voor methoden bij enterprise-architectuur 2 de, herziene druk Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes

Nadere informatie

ISM: BPM voor IT Service Management

ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management Het jonge IT-vakgebied wordt bestookt met allerlei frameworks om grip te krijgen op de input en output: ITIL, ASL, BiSL, COBIT en

Nadere informatie

RISICOMANAGEMENT BIJ WONINGCORPORATIES

RISICOMANAGEMENT BIJ WONINGCORPORATIES Together you make the difference RISICOMANAGEMENT BIJ WONINGCORPORATIES Deel 1 van een drieluik over het belang van goed risicomanagement in de corporatiesector Auteur Drs. Frank van Egeraat RC. Frank

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Beter met Architectuur Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied van de volgende domeinen:

Nadere informatie

Business Continuity Management conform ISO 22301

Business Continuity Management conform ISO 22301 Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming,

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Copyright protected. Use is for Single Users only via a VHP Approved License. Projectmanagement op basis van PRINCE2 Editie 2009 2de geheel herziene druk Copyright protected. Use is for Single Users only

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

APMG-International Webinar. ITIL Editie 2011 Wednesday 16 Mei 2012 / 15:30 CET Presented by Karel Höster

APMG-International Webinar. ITIL Editie 2011 Wednesday 16 Mei 2012 / 15:30 CET Presented by Karel Höster www.apmg-international.com APMG-International Webinar (In samenwerking met Ultracomp Academy) ITIL Editie 2011 Wednesday 16 Mei 2012 / 15:30 CET Presented by Karel Höster www.apmg-international.com ITIL

Nadere informatie

P3M3 Self Assessment. Portfolio, Programma en Project Maturity Model

P3M3 Self Assessment. Portfolio, Programma en Project Maturity Model P3M3 Self Assessment Portfolio, Programma en Project Maturity Model Inhoudsopgave Inhoudsopgave... 1 Introductie... 2 1. Management Control... 5 2. Benefits Management... 6 3. Financieel Management...

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. PMI S PMBOK GUIDE IN EEN NOTENDOP Copyright protected. Use is for Single Users only via a VHP Approved License. Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. A4-projectmanagement - Management guide Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied van

Nadere informatie

PRINCE2 2009 is overzichtelijker

PRINCE2 2009 is overzichtelijker PRINCE2 2009 is overzichtelijker 29 mei 2009 door: Lia de Zoete en Reinier de Koning Half juni presenteert het Office of Government Commerce in Londen PRINCE2 2009. Het grote voordeel van de nieuwe versie

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. ITIL V3 - Een pocketguide Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied van de volgende domeinen:

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

De kracht van een sociale organisatie

De kracht van een sociale organisatie De kracht van een sociale organisatie De toegevoegde waarde van zakelijke sociale oplossingen Maarten Verstraeten. www.netvlies.nl Prinsenkade 7 T 076 530 25 25 E mverstraeten@netvlies.nl 4811 VB Breda

Nadere informatie

Best Practice Seminar 14 NOVEMBER 2013

Best Practice Seminar 14 NOVEMBER 2013 Best Practice Seminar 14 NOVEMBER 2013 14.00: Welkom Best Practice Seminar 14.10: Centraal PMO als middelpunt van projecten en programma s Yvonne Veenma, Stedin 14.50: Pauze 15.30: Governance in een Enterprise

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management PMO IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. PMO PROJECT MANAGEMENT OFFICE Een Project Management Office voorziet projecten,

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Het assurance-raamwerk De accountant en het verstrekken van zekerheid Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Waarde creatie door Contract Management

Waarde creatie door Contract Management Waarde creatie door Contract Management Value Next voor opdrachtgever en opdrachtnemer Herman van den Hoogen M: 06-53.96.36.14 www.hoogen- Procurement.com Nick Piscaer M: 06-37.60.03.12 nick.piscaer@ziggo.nl

Nadere informatie

Programme Power. De weg van Portfoliomanagement naar Programmaregie

Programme Power. De weg van Portfoliomanagement naar Programmaregie Programme Power De weg van Portfoliomanagement naar Programmaregie Agenda Introductie Stedin Historie van Project- en Portfoliomanagement Van Portfoliomanagement naar Programmaregie Waar staan we nu Oog

Nadere informatie

Integraal management en Sturen

Integraal management en Sturen Integraal management en Sturen Inleiding InterimProf werkt continu aan de ontwikkeling van haar interimmers. Daartoe heeft zij een Ontwikkelprogramma opgesteld. In dat kader is op 27 en 28 maart 2013 een

Nadere informatie

ConQuaestor Summer Game Week

ConQuaestor Summer Game Week ConQuaestor Summer Game Week Glue It: lean management bij productiebedrijven Alles moet snel én alles moet goed. U heeft te maken met (toenemende) eisen en wensen van klanten op het gebied van kwaliteit,

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie DIENST Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie Advies over en ondersteuning bij het initieel inrichten/optimaliseren

Nadere informatie

EFQM model theoretisch kader

EFQM model theoretisch kader EFQM model theoretisch kader Versie 1.0 2000-2009, Biloxi Business Professionals BV 1. EFQM model EFQM staat voor European Foundation for Quality Management. Deze instelling is in 1988 door een aantal

Nadere informatie

Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438. Dit onderwerp wordt geagendeerd ter kennisneming ter consultering ter advisering

Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438. Dit onderwerp wordt geagendeerd ter kennisneming ter consultering ter advisering COLLEGE VAN DIJKGRAAF EN HOOGHEEMRADEN COMMISSIE BMZ ALGEMEEN BESTUUR Agendapunt 9A Onderwerp: Risico inventarisatie project rwzi Utrecht Nummer: 604438 In D&H: 22-01-2013 Steller: Drs. J.L.P.A. Dankaart

Nadere informatie

ITIL komt van Mars, Agile van Venus

ITIL komt van Mars, Agile van Venus ITIL komt van Mars, Agile van Venus Frederick Winslow Taylor 2 Scientific Management 3 Werknemers zijn... 4 Denkwerk overlaten aan... 5 Dus Tayloriaans = Standaardisatie van zoveel mogelijk activiteiten

Nadere informatie

Compliance Charter. a.s.r

Compliance Charter. a.s.r Compliance Charter a.s.r Status: definitief Versie: 4.0 Datum opgesteld: 19 september 2013 Goedgekeurd door: Raad van Bestuur op 29 november 2013 Goedgekeurd door: Audit & Risicocommissie op 9 december

Nadere informatie

Meer waarde creëren. Assetmanagement op maat

Meer waarde creëren. Assetmanagement op maat Meer waarde creëren Assetmanagement op maat Zo maken wij assetmanagement toepasbaar Met de toolbox Zeven bouwstenen van professioneel assetmanagement maken we de ISO55000 toepasbaar voor u. Belanghebbenden

Nadere informatie

NTA 8595 Beroepsprofiel Erkend Risicoadviseur

NTA 8595 Beroepsprofiel Erkend Risicoadviseur NTA 8595 Beroepsprofiel Erkend Risicoadviseur Erik van de Crommenacker, projectleider NTA 8595 Nationale-Nederlanden Overzicht Vraag vanuit de markt NTA 8595: stap voor stap Resumerend Beroepsprofiel Erkend

Nadere informatie

Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs

Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs Kwaliteitshandboek v1.0 CO 2 -Prestatieladder Roelofs Datum: Januari 2013 Bezoekadres Dorpsstraat 20 7683 BJ Den Ham Postadres Postbus 12 7683 ZG Den Ham T +31 (0) 546 67 88 88 F +31 (0) 546 67 28 25 E

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen Management van IT Han Verniers PrincipalConsultant Han.Verniers@Logica.com Logica 2008. All rights reserved Programma Management van IT Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

Nadere informatie

Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE. 24 sept 2015; Jurgen Bomas

Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE. 24 sept 2015; Jurgen Bomas Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE Sturen op ICT en samenhang met business Maes als onderzoek model Vanuit onderzoek in bedrijfsleven: IT beslissing Rol Directie Consequentie

Nadere informatie

Projectmatig 2 - werken voor lokale overheden

Projectmatig 2 - werken voor lokale overheden STUDIEDAG Projectmatig werken in lokale overheden LEUVEN 27 oktober 2011 Projectmatig werken in de lokale sector Katlijn Perneel, Partner, ParFinis Projectmatig 2 - werken voor lokale overheden 1 Inhoud

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Projectmanagement op basis van PRINCE2 Editie 2009 2de geheel herziene druk Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes

Nadere informatie

Integraal risicomanagement

Integraal risicomanagement Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement

Nadere informatie

Kwaliteitszorg met behulp van het INK-model.

Kwaliteitszorg met behulp van het INK-model. Kwaliteitszorg met behulp van het INK-model. 1. Wat is het INK-model? Het INK-model is afgeleid van de European Foundation for Quality Management (EFQM). Het EFQM stelt zich ten doel Europese bedrijven

Nadere informatie

Syllabus FSM Introductietraining Structuur en doelen

Syllabus FSM Introductietraining Structuur en doelen Syllabus FSM Introductietraining Structuur en doelen Datum: 12-03-2014 Versie: 1.1 Functional Service Management Inhoud De FSM Introductietraining... 3 Doelgroep... 3 Leerdoelen... 3 Inhoud... 3 Werkvormen...

Nadere informatie

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen

Testen en BASEL II. Dennis Janssen. Agenda. Wat is BASEL II? Testen van BASEL II op hoofdlijnen Testen en BASEL II Dennis Janssen Test Research Centre LogicaCMG 1 Agenda Wat is BASEL II? Testen van BASEL II op hoofdlijnen BASEL II als hulpmiddel om positie testen te versterken Samenvatting 2 1 Basel

Nadere informatie

Tips & Tricks: Tip van de maand januari 2009

Tips & Tricks: Tip van de maand januari 2009 Tips & Tricks: Tip van de maand januari 2009 Project Management met Teamcenter 2007 Door: Ramon van Raak Beheert u complexe projecten dan weet u als geen ander dat de projectvoorbereiding de basis legt

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. AGILE POCKETGUIDE VOOR WENDBARE ORGANISATIES Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied

Nadere informatie

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen. Wegwijzer voor methoden bij projectmanagement Andere uitgaven bij Van Haren Publishing Van Haren Publishing (VHP) is gespecialiseerd in uitgaven over Best Practices, methodes en standaarden op het gebied

Nadere informatie

HOOFDSTUK 5. De ITIL-servicelevenscyclus. 5.1 Introductie. MS Office. ITIL V3 een kennismaking ITIL =

HOOFDSTUK 5. De ITIL-servicelevenscyclus. 5.1 Introductie. MS Office. ITIL V3 een kennismaking ITIL = HOOFDSTUK 5 5.1 Introductie een kennismaking ITIL = Information Technology Aan het eind van de vorige eeuw groeide informatievoorziening snel. Het werd nodig dat die informatievoorziening goed beheerd

Nadere informatie

Het Foundation examen

Het Foundation examen Het Foundation examen Proefexamen 1 - Nederlands Mei 2012 Multiple Choice 40 minuten Instructies 1. Getracht moet worden om alle 50 vragen te beantwoorden. 2. Alle vragen moeten op het bijgeleverde antwoordblad

Nadere informatie

PRINCE2 in duizend woorden. Andy Murray, hoofdauteur van PRINCE2 (2009) en Directeur van Outperform UK Ltd. AXELOS.com. The Stationery Office 2011

PRINCE2 in duizend woorden. Andy Murray, hoofdauteur van PRINCE2 (2009) en Directeur van Outperform UK Ltd. AXELOS.com. The Stationery Office 2011 PRINCE2 in duizend woorden Andy Murray, hoofdauteur van PRINCE2 (2009) en Directeur van Outperform UK Ltd AXELOS.com White Paper September 2011 Inhoud 1 Wat is PRINCE2? 3 2 Voordelen van PRINCE2 3 3 Principes

Nadere informatie