MoR Glossary Of Terms - Dutch

Transcriptie

1 DEFINITIES Aanhouden Retention Een risicomaatregel voor een bedreiging. Er wordt een bewuste en opzettelijke beslissing genomen om de bedreiging aan te houden, nadat is vastgesteld dat dat voordeliger is dan actie ondernemen tegen het risico. De bedreiging moet wel blijvend worden bewaakt om te zorgen dat zij aanvaardbaar blijft. Auditcommissie Audit committee Een verzameling onafhankelijke bestuurders die verantwoordelijk zijn voor het bewaken van de integriteit van de financiële verantwoording van het bedrijf, de effectiviteit van de interne auditfunctie van het bedrijf, de onafhankelijkheid en objectiviteit van de externe auditor, en de effectiviteit van het auditproces. Bedreiging Threat Een onzekere gebeurtenis die een negatieve impact zou kunnen hebben op doelstellingen of benefits. Bedrijfscontinuïteitsmanagement (BCM) Business continuity management (BCM) Een holistisch beheersproces dat potentiële impacts identificeert die de organisatie bedreigen, en een kader biedt voor het opbouwen van veerkracht met het vermogen tot effectieve maatregelen die de belangen van de belangrijkste stakeholders, de reputatie, het merk en de waardetoevoegende activiteiten veiligstelt. Het managen van herstel of continuïteit in het geval van een ramp. Ook het managen van het totale proces van training, oefeningen en reviews dat zorgt dat het bedrijfscontinuïteitsplan actueel blijft. Bedrijfscontinuïteitsplan (BCP) Business continuity plan (BCP) Een plan voor snelle en efficiënte hervatting van essentiële bedrijfsoperaties, door het voorschrijven van herstelacties door gespecificeerde herstelteams. Bedrijfsrisico Business risk Niet slagen in het realiseren van de bedrijfsdoelstellingen/benefits. 1

2 Benefits (toegevoegde waarde / opbrengsten / baten) Benefits De meetbare verbetering als gevolg van een effect dat door een of meer belanghebbenden als een voordeel wordt beschouwd. Business case Business case De (zakelijke) rechtvaardiging van een organisatieactiviteit (strategie, programma, project of operatie), die meestal kosten, benefits, risico s en tijdschema s bevat, en waaraan de levensvatbaarheid wordt getoetst. Business change manager (organisatieveranderingsmanager) Business Change Manager De rol (in MSP) die verantwoordelijk is voor het benefitsmanagement, vanaf de identificatie tot de realisatie en het waarborgen van de implementatie en inbedding van de nieuwe vermogens die door de projecten zijn geleverd. Meestal toegewezen aan meer dan één individu. Alternatieve benaming: change agent. Calamiteitenplan Contingency plan Een plan dat wordt uitgevoerd als een bepaald risico zich voordoet, om de impact na de gebeurtenis te minimaliseren. Calamiteitenplanning Contingency planning Het proces van het identificeren en plannen van passende maatregelen die genomen moeten worden als een risico zich daadwerkelijk voordoet. Categorieën van risicomaatregelen Risk response category Voor bedreigingen kan de risicomaatregelcategorie reductie, uitsluiting, overdracht, aanhouden of delen van een of meer risico s zijn. Voor kansen kan de risicomaatregelcategorie realisatie, vergroten, exploitatie of delen van een of meer risico s zijn. Communicatieplan Communications plan Een plan voor de communicatieactiviteiten tijdens de organisatieactiviteit (strategie, programma, project of operatie), dat wordt gemaakt en onderhouden. Bevat wanneer, welke, hoe en bij wie informatie rondgaat. 2

3 Corporate governance (ondernemingsbestuur) Corporate governance De doorlopende activiteit van het in stand houden van een deugdelijk systeem van interne controle, waarmee de leidinggevenden en stafleden van een organisatie waarborgen dat effectieve beheerssystemen, waaronder financiële bewakings- en controlesystemen, zijn ingesteld om de bedrijfsmiddelen, verdiencapaciteit en reputatie van de organisatie te beschermen. CRAMM CRAMM Methodologie en instrument voor het analyseren en beheersen van risico s. CRAMM is oorspronkelijk ontwikkeld door de Britse overheid maar is nu privaat eigendom. Voor meer informatie: Delen Share Een risicomaatregel voor een bedreiging. Moderne leveringsmethoden omvatten gewoonlijk een vorm van risicodeling door de toepassing van een lasten/lusten-formule: beide partijen delen de winst (binnen vooraf overeengekomen grenzen) als de kosten lager liggen dan de begroting; en zij delen de lasten (ook weer binnen vooraf overeengekomen grenzen) als de begroting wordt overschreden. Disaster Recovery Planning (noodvoorzieningenplanning) Disaster Recovery Planning Een reeks processen gericht op herstelprocessen, voornamelijk in reactie op natuurrampen. Deze activiteit vormt een onderdeel van het bedrijfscontinuïteitsbeheer, maar niet het geheel. Effect Outcome Het gevolg van verandering, gewoonlijk met invloed op werkelijk gedrag of omstandigheden. Effecten zijn gewenst als het een beoogde verandering betreft. Effecten worden bereikt als gevolg van de activiteiten die zijn ondernomen om de verandering teweeg te brengen. Ernst van het risico Severity of risk De mate waarin het risico de situatie zou kunnen beïnvloeden. Expected value (verwachtingswaarde) Expected value Deze wordt berekend door de gemiddelde impact te vermenigvuldigen met het waarschijnlijkheidspercentage. 3

4 Exploitatie Exploitation Een risicomaatregel voor een kans. Exploitatie heeft betrekking op het veranderen van de scope, de leveranciers of de specificatie van een activiteit, om zo een gunstig effect te bewerkstelligen. Gateway Reviews Gateway Reviews Onafhankelijke reviews van grote projecten van de overheid in het Verenigd Koninkrijk. Ze zijn verplicht, en vinden plaats op belangrijke beslismomenten binnen de levenscyclus van een project. Horizonscanning Horizon scanning Het systematisch onderzoeken van potentiële bedreigingen, kansen en waarschijnlijke toekomstige ontwikkelingen die in de marge liggen van het huidige denken en plannen. Impact Impact Impact is het gevolg van het werkelijk plaatsvinden van een bepaalde bedreiging of kans. Inherent risico Inherent risk De blootstelling aan een specifiek risico voordat er actie is ondernomen om het te managen. Issue Issue Een relevante gebeurtenis die heeft plaatsgevonden, die niet gepland was en die managementactie vereist. Het kan gaan om een probleem, vraag, zorg, wijzigingsverzoek of risico dat zich heeft voorgedaan. Issue-actionee Issue actionee Een rol of individu verantwoordelijk voor het managen en beheersen van alle aspecten van afzonderlijke issues, waaronder de implementatie van de maatregelen die zijn getroffen voor elke issue. Kans Opportunity Een onzekere gebeurtenis die een gunstige impact zou kunnen hebben op doelstellingen of benefits. 4

5 Kwaliteitsborging Quality assurance Borging dat de producten geschikt zijn voor hun doel of voldoen aan de eisen. M_o_R-framework Management of risk framework Legt de context vast waarin risico s worden beheerd, in termen van hoe ze worden geïdentificeerd, beoordeeld en beheerst. Het moet consistent en alomvattend zijn, met processen die zijn ingebed in managementactiviteiten door de hele organisatie heen. Nabijheid (van een risico) Proximity (of risk) De tijdsfactor van risico s, dat wil zeggen het plaatsvinden van risico s zal op bepaalde tijdstippen aan de orde zijn, en de ernst van hun impact zal afhangen van wanneer ze plaatsvinden. Negatieve benefit Dis-benefit Effect dat door een of meer belanghebbenden als negatief worden beschouwd. Negatieve benefits zijn werkelijke gevolgen van een activiteit, terwijl een risico, per definitie, enige mate van onzekerheid heeft of het werkelijkheid zal worden. Operationeel risico Operational risk Niet slagen in het realiseren van de bedrijfs-/organisatiedoelstellingen, als gevolg van menselijke fouten, systeemstoringen en inadequate procedures en beheersing. Output Output Het tastbare of niet-tastbare artefact dat is geproduceerd, geconstrueerd of gemaakt als resultaat van geplande activiteit. Overdracht Transfer Een risicomaatregel voor een bedreiging. Waarbij een externe partij de verantwoordelijkheid neemt voor een aspect van de bedreiging. Handleiding risicomanagementprocessen Risk Management Process Guide Beschrijft de stappen (van Identificeren tot en met Implementeren) en de daarbij behorende activiteiten, die nodig zijn om risicomanagement te implementeren. 5

6 Product Product Een input of output, tastbaar of niet-tastbaar, die van tevoren kan worden beschreven, en kan worden gemaakt en getest. Ook wel opbrengst of deliverable genoemd. Programma Programme Een tijdelijke, flexibele organisatiestructuur, gevormd voor het coördineren van, besturen van en toezicht houden op de implementatie van een reeks gerelateerde projecten en activiteiten om effecten en benefits op te leveren die betrekking hebben op de strategische doelstellingen van de organisatie. Een programma heeft meestal een levenscyclus van verscheidene jaren. Programmarisico Programme risk Het risico dat gelegen is in het omzetten van strategie op hoog niveau naar nieuwe manieren van werken die benefits moeten opleveren voor de organisatie. Project Project Een tijdelijke organisatie die is opgezet met het doel om een of meer zakelijke producten te leveren volgens een gespecificeerde businesscase. Projectrisico Project risk Projectrisico s hebben betrekking op het met succes voltooien van het project. Bij deze risico s gaat het meestal om issues die te maken hebben met personen, techniek, kosten, tijdsplanning, resources, operationele ondersteuning, kwaliteit en leveranciers. Realisatie Realisation Een risicomaatregel voor een kans. De realisatie van kansen waarborgt dat potentiële verbeteringen van een organisatieactiviteit worden doorgevoerd. Reductie Reduction Een risicomaatregel voor een bedreiging. Proactieve acties worden ondernomen voor het reduceren van: de kans dat de gebeurtenis zich voordoet door het uitoefenen van een of andere vorm van beheersing, of; de impact van de bedreiging als die zich zou voordoen. 6

7 Rekenplichtige Accounting Officer Een rol in de publieke sector. Is persoonlijk verantwoordelijk voor de juistheid en correctheid van de financiën waarvoor hij of zij verantwoording moet afleggen. Voor het voeren van een passende boekhouding, voor een prudent en economisch beleid, voor het vermijden van verspilling en verkwisting, en voor de efficiënte en effectieve inzet van resources. Dit brengt een verantwoordelijkheid voor bestuurlijke zaken met zich mee, en omvat het zorgen voor risicomanagement en het aannemen ervan door de hele organisatie heen. Restrisico Residual risk Het risico dat over blijft nadat de maatregel is toegepast. Risico Risk Een onzekere gebeurtenis of reeks gebeurtenissen die, als die zou plaatsvinden, effect zou hebben op het bereiken van doelstellingen. Een risico wordt gemeten door een combinatie van de waarschijnlijkheid dat een waargenomen bedreiging of kans plaatsvindt en de omvang van de impact ervan op de doelstellingen. Risico-actionee Risk actionee Sommige acties kunnen binnen de competentie van de risico-eigenaar misschien niet expliciet beheerst worden; in die situatie moet er een aangewezen eigenaar van de actie zijn om het risico aan te pakken. Hij of zij moet de risico-eigenaar op de hoogte houden van de situatie. Risicobereidheid Risk appetite De unieke houding van een organisatie tegenover het nemen van risico s, die bepaalt welke mate van risico zij als aanvaardbaar beschouwt. Risicocommissie Risk committee Een verzameling onafhankelijke bestuurders die verantwoordelijk zijn voor het reviewen van de interne controle- en risicomanagementsystemen. Risico-effect Risk effect Een beschrijving van de impact die het risico zou hebben op de organisatieactiviteit als het risico werkelijkheid zou worden. 7

8 Risico-eigenaar Risk owner Een rol of individu verantwoordelijk voor het managen en beheersen van alle aspecten van afzonderlijke risico s, waaronder de implementatie van de maatregelen die voor het risico genomen zijn. Risico-evaluatie Risk evaluation Het proces om zicht te krijgen op het netto-effect van de geïdentificeerde bedreigingen en kansen van een activiteit, als ze worden geaggregeerd. Risicogebeurtenis Risk event Een beschrijving van het domein van onzekerheid in termen van de bedreiging of kans. Risico-identificatie Risk identification Bepaling van wat tot een risico kan leiden; een proces waarin bronnen van risico (bedreigingen en kansen) worden opgesomd en beschreven. Risicoschatting Risk estimation Het schatten van de waarschijnlijkheid en de impact van een afzonderlijk risico, waarbij rekening wordt gehouden met vooraf bepaalde normen, streefniveaus, onderlinge afhankelijkheden en andere relevante factoren. Risicologboek Risk Log Zie Risicoregister. Risicomaatregel Risk response Acties die kunnen worden ondernomen om de situatie op een niveau te brengen waar de blootstelling aan risico s aanvaardbaar is voor de organisatie. Deze maatregelen zijn onder te brengen in een aantal categorieën van risicomaatregelen zie Categorieën van risicomaatregelen. Risicomanagement Risk Management Systematische toepassing van principes, aanpak en processen op de taken van het identificeren en beoordelen van risico s, en vervolgens het plannen en implementeren van risicomaatregelen. 8

9 Risicomanagementbeleid Risk Management Policy Een verklaring op hoog niveau die laat zien hoe door de hele organisatie heen wordt omgegaan met risicomanagement. Risicomanagementstrategie Risk Management Strategy Beschrijft de doelen van het toepassen van risicomanagement op de activiteit, het proces dat wordt gekozen, de rollen en verantwoordelijkheden, risicodrempels, de timing van risicomanagementinterventies, de deliverables, de tools en technieken die worden gebruikt, en rapportage-eisen. Het document kan ook beschrijven hoe het proces wordt gecoördineerd met andere managementactiviteiten. Risicomanager Risk manager Een rol of individu verantwoordelijk voor de implementatie van risicomanagement voor iedere activiteit op ieder organisatieniveau. Risico-oorzaak Risk cause Een beschrijving van de bron van het risico, dat wil zeggen de gebeurtenis of situatie die aanleiding geeft tot het risico. Risicoperceptie Risk perception De manier waarop een stakeholder een risico ervaart, gebaseerd op een verzameling waarden of belangen. Risicoprofiel Risk profile Beschrijft de soorten risico s waar een organisatie mee te maken heeft en de mate waarin ze daaraan is blootgesteld. Risicoregister Risk Register Een dossier van alle geïdentificeerde risico s met betrekking tot een initiatief, waaronder hun status en geschiedenis. Ook wel Risicologboek genoemd. 9

10 Risicotolerantie Risk tolerance De drempelniveaus van blootstelling aan risico s, die met de passende goedkeuring kunnen worden overschreden, maar die als dat gebeurt, een of andere reactie teweegbrengen (bijv. het rapporteren van de situatie aan het senior management om actie te ondernemen). Risicotolerantielijn Risk tolerance line Een lijn die wordt getrokken op het Summary Risk Profile. Risico s die boven deze lijn uitkomen, kunnen niet worden aanvaard (er kan niet mee worden geleefd) zonder ze te melden bij een hogere instantie. Bij een programma zou de programmamanager deze risico s melden bij de senior responsible owner. Risk potential assessment (RPA) Risk potential assessment (RPA) Een standaardverzameling criteria op hoog niveau op basis waarvan de intrinsieke kenmerken en moeilijkheidsgraad van een voorgesteld project worden beoordeeld. Het wordt gebruikt in de Britse publieke sector om de hachelijkheid van projecten te beoordelen en zo te bepalen welk niveau van OGC Gateway Review vereist is. Senior responsible owner (SRO) (programmaverantwoordelijke) Senior Responsible Owner (SRO) Het enkele individu met verantwoordelijkheid voor het geheel, die moet waarborgen dat een programma zijn doelstellingen behaalt en de geraamde benefits oplevert. Sponsor Sponsor De belangrijkste drijvende kracht achter een programma of project. Sponsorgroep Sponsoring group De belangrijkste drijvende kracht achter een programma, die de investeringsbeslissingen neemt en de steun van het topniveau biedt voor de redenen en de doelstellingen van het programma. Stakeholder (belanghebbende) Stakeholder Elk individu, elke groep of organisatie die een initiatief (programma, project, activiteit of risico) kan beïnvloeden, erdoor kan worden beïnvloed of kan menen erdoor te worden beïnvloed. 10

11 Statement of internal control (SIC) (verklaring van interne controle) Statement of internal control (SIC) Een verhalende verklaring door de raad van bestuur van een bedrijf, waaruit duidelijk wordt dat er een doorlopend proces is van identificeren en managen van belangrijke risico s die het bedrijf loopt. Strategisch risico Strategic risk Risico dat betrekking heeft op waar de organisatie naar toe wil, op hoe zij daar wil komen, en op hoe zij haar voortbestaan kan waarborgen. Summary Risk Profile (SRP) (risicoprofieloverzicht) Summary Risk Profile (SRP) Een eenvoudig mechanisme om de zichtbaarheid van risico s te vergroten. Het is een grafische voorstelling van informatie die gewoonlijk wordt gevonden in een bestaand Risicoregister. Uitsluiting (preventie, voorkómen) Removal Een risicomaatregel voor een bedreiging. Betreft over het algemeen het wijzigen van een aspect van de organisatieactiviteit, zoals het wijzigen van de scope, de leveringsroute, de leverancier of de volgorde van de activiteiten. Vergroten Enhancement Een risicomaatregel voor een kans. Vergroten van een kans heeft zowel betrekking op de realisatie van een kans als op het verkrijgen van extra voordeel uit de kans. Volwassenheidsniveau Maturity level Een duidelijk gedefinieerd ontwikkelingsplateau richting het bereiken van een volwassen proces (er worden er vaak vijf genoemd: initieel, herhaalbaar, gedefinieerd, gemanaged en optimalisering). Waarschijnlijkheid Probability Dit is de geëvalueerde mogelijkheid dat een bepaalde bedreiging of kans zich daadwerkelijk voordoet, met inbegrip van een schatting van de frequentie waarmee dit zou kunnen voorkomen. 11

12 LIJST MET AFKORTINGEN MoR Glossary Of Terms - Dutch Afkorting Definitie BCM Bedrijfscontinuïteitsmanagement Business continuity management BCP BSI Bedrijfscontinuïteitsplan Business continuity plan British Standards Institution (Brits normalisatiestituut) British Standards Institution CCTA CEO COTS CRAMM HSE ICAEW IT ITIL Central Computer and Telecommunications Agency, een van de organisaties die zijn gefuseerd tot OGC Central Computer and Telecommunications Agency Chief Executive Officer (algemeen directeur) Chief Executive Officer Commerciële off-the-shelf (software of hardware, algemene technologie of computerproducten, die kant-en-klaar zijn en algemeen verkrijgbaar zijn om te kopen, te huren of als abonnement) Commercial Off The Shelf Methodologie en instrument voor het analyseren en beheersen van risico s. CRAMM is oorspronkelijk ontwikkeld door de Britse overheid maar is nu privaat eigendom. Voor meer informatie: CRAMM Health and Safety Executive (verantwoordelijke voor veiligheid en gezondheid in Groot Brittannië) Health and Safety Executive Institute of Chartered Accountants in England and Wales (Britse organisatie van registeraccountants) Institute of Chartered Accountants in England and Wales Informatietechnologie Information Technology Verzameling van best practices voor IT-servicemanagement. ITIL is eigendom van OGC en bestaat uit een serie publicaties met richtlijnen voor het leveren van ITservices van hoge kwaliteit en de processen en faciliteiten die nodig zijn om deze te ondersteunen. Zie voor nadere informatie: OGC IT Infrastructure Library KPA Kritiekepadanalyse Critical path analysis 12

13 Afkorting Definitie KPM Kritiekepadmethode Critical path method M_o_R Management of Risk (de merknaam van deze richtlijn) Management of Risk MSP Managing Successful Programmes (richtlijn van OGC voor programmamanagement) Managing Successful Programmes NAO National Audit Office (de Britse rekenkamer) National Audit Office NCW OGC PERT PESTLE PFI Netto contante waarde NPV - Net Present Value Office of Government Commerce, onderdeel van HM Treasury (het Britse ministerie van financiën) Office of Government Commerce Programme Evaluation and Review Technique Programme Evaluation and Review Technique Analyse van politieke, economische, sociale, technologische, wettelijke en milieufactoren PESTLE - Analysis of political, economic, social, technological, legal, environmental factors Private Finance Initiative (tegenwoordig in Nederland: publiek-private samenwerking) Private Finance Initiative PRINCE2 De standaardmethode voor projectmanagement van de Britse overheid, die een op processen gebaseerd kader biedt voor het opzetten en beheersen van projecten; het acroniem staat voor PRojects IN Controlled Environments PRINCE2 PSO RAG(B)- status Programma- of projectbureau Programme or Project Support Office Markering die kan worden gebruikt voor het aangeven van de status van de blootstelling aan een risico, die wordt weergegeven met een kleur: Rood, Amber (oranje) of Groen. Soms wordt ook Blauw toegevoegd. RAG(B) status ROCE Return On Capital Employed (rentabiliteit geïnvesteerd kapitaal) Return On Capital Employed 13

14 Afkorting Definitie ROI Return On Investment (verhouding tussen het rendement en de investering) Return On Investment RPA SLA Risk Potential Assessment Risk Potential Assessment Service level agreement (overeenkomst over het dienstenniveau) Service Level Agreement SRO SRP SWOT Senior responsible owner (ontleend aan MSP) Senior Responsible Owner Summary Risk Profile (risicoprofieloverzicht) Summary Risk Profile (of sterkte-zwakteanalyse) Analyse van de sterktes, zwaktes, kansen en bedreigingen gegeven de situatie SWOT 14