Het wat en hoe van risicomanagement. LOKmml-bijeenkomst donderdag 24 maart 2016

Vergelijkbare documenten
Programma uur Introductie door de dagvoorzitter

Slide 1. Slide 2 Introduktie. Slide 3 Deze les: 2 onderwerpen. Les 1 Definities en belang Informatie Technologie. Intro docent Opzet/tentamenstof

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni /2/2005 1

NOG TE WEINIG INTEGRAAL RISICOMANAGEMENT IN DE GEZONDHEIDSZORG

De onbekende vijand. 25 september 2014 Roger J.M.G. Coenen M.Sc CFA

Module 5: Inrichting risicomanagement en inleiding risicoanalyse

Nota Risicomanagement en weerstandsvermogen BghU 2018

Enterprise risicomanagement. Bart Bolwijn

Intro ISO. Finance. Wie zijn wij? Producten. Programma

Business as (un)usual

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

De sociaal- psychologische aspecten van risicomanagement

Risico s in beeld. Wat nu? Door Ilona Hoving 1

ISO 9001: Business in Control 2.0

Procescontrole SFERD. Kees Ballemans, voorzi0er SFERD Deskundige Infec=epreven=e Deskundige Scopen Reiniging en Desinfec=e

Interne Controle Introductienota

Effectief Risicomanagement. Peter Heijmans, senior adviseur

Advies inzake Risicobenadering

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Het ISACA RISK IT Framework voor Testers. Omgaan met risico s Risk Appetite Onderzoeken Maatregelen

Grip op fiscale risico s

Interne audits vanuit risico denken. Kleemans Organisatieadvies Ingrid van Rijckevorsel

Terug naar de bedoeling met ISO 9001:2015

Strategisch Risicomanagement

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

Interne audits, het rendement

Risico-analyse: patiëntveiligheid

5-daagse bootcamp IT Risk Management & Assurance

EFFECT NIEUWE ISO-NORMEN MANAGEMENTSYSTEEM OP ISO 19011

Geen verbouwing zonder PRI

Bestuur en management in control

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

Berry Kok. Navara Risk Advisory

Training risicomanagement bedrijfsleven

Sourcing realiseert u onder andere met behulp van een van de volgende oplossingsrichtingen:

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Doen of laten? Een dag zonder risico s is een dag niet geleefd

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl

Risicomanagement en NARIS gemeente Amsterdam

MAATWERK OPLEIDINGEN 10 basisopleidingen 19 Modules Kies & Mix

ISO 14001:2015 Readiness Review

De effectieve directie

Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?

Systeemgerichte contractbeheersing. Rijksvastgoedbedrijf. Igo van Hettema. April 2018

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

RISK MANAGEMENT. Hinrich Slobbe

Hoezo dé nieuwe ISO-normen?

HET GAAT OM INFORMATIE

Prospectieve risicoinventarisatie

Wie ben ik? WHY: Definitie audit. Effectief auditprogramma (opbouw) GoRisk. NEN Introductie-evenement ISO AUDITING IN BEWEGING

Identity & Access Management & Cloud Computing

weer wat nieuws KEMA KEMA Reden van verandering KLANT- & PRESTATIEGERICHT! Oude norm was onvoldoende KEMA Quality B.V.

Een Project Management model. Wat is IASDEO?

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT

Nota Risicomanagement Echt-Susteren 2015

Integraal risicomanagement

theorie praktijk certificering Certified ISO Risk Management Professional informatie over de training MdP Management, Consulting & Training

De nieuwe compliance norm ISO en risicomanagement Een praktijkvoorbeeld voor een license to operate. Arjan Donatz

Beschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016

Een brug slaan tussen Enterprise Risk. systemen. Guus Koomen, senior adviseur Milieu & Veiligheid - Industrie

Paul Klukhuhn MBA 11 maart www.risicomanagementacademie.nl

DOORSTAAT UW RISICOMANAGEMENT DE APK?

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS

Kennis is de norm. KAM Opleidingen. ISO trainingen. Telefoon:

ISACA NL C**** in a day Inspiratiesessie CRISC

SESSIE 1.3 GEBRUIK: NATUURGEWELD

Transitie CCKL naar ISO Eerste ervaringen. Hiltjo Kuiper & Marieke Sturkenboom Pao-NVKFAZ Labdag 4 december 2014

Bent u 100% in Compliance?

HKZ Kwaliteitsdag. Werken aan patiëntveiligheid in relatie tot kwaliteit. Richard Raaphorst - Principal Lead Auditor DNV

Hierbij informeren wij u graag over de introductie van de onlangs uitgebrachte 2015 versies van de NEN-EN-ISO 9001 en NEN-EN-ISO normen.

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

LEAN ISO Mede mogelijk gemaakt door ISO 9001:2015

Integraal Risicodashboard Pensioenfonds <Naam>

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

ISO 9001:2000 en EFQM bij AOSO Marc Gernaey

Denken in processen. Peter Matthijssen. Business Model Innovation. Business Process Management. Lean Management. Enterprise Architecture

Risicoprioritering. (onderdeel van Control Framework 2.0)

Risk & Compliance Charter Clavis Family Office B.V.

Specialist in certificatiebegeleiding. KAM Consultants. ISO Milieunorm. Telefoon:

ISO 9001:2015 ReadinessReview

Ondernemen dankzij 3 lines of defense. Hoe 3 lines of defense ondernemerschap binnen uw organisatie kan stimuleren

Kennismaking met Risico-analyses. HKZ 18 juni 2015

Module Assetmanagement. Module XX / verkorte versie & ref. ISO 55002

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

Controller controller verdedigingslinie controller procesrisico s verdedigingslinie 1a procesbeheersing verdedigingslinie 1b Risicomanagement taken

Opleiding PECB ISO 9001 Quality Manager.

Module 7: Inrichting risicomanagement en inleiding risicoanalyse

Dia 1. Dia 2. Dia 3 WORKSHOP PRESTATIEGERICHT STUREN. Aanleidingen voor KPI s KPI. Beleid. Proces KPI KPI. Risico. Beleid en indicatoren

BENT U ER KLAAR VOOR?

Welkomstwoord. Leen Paape. - Hoogleraar Corporate Governance - Voorzitter van het Nyenrode Corporate Governance Instituut

Management 2.0. Maak je organisa2e proces- driven en je governance integraal!

Academy. pen inschrijving NAJAAR. Programma. Ons Open Inschrijving cursusaanbod voor najaar 2018 bestaat uit: Beheersing van uitbesteding.

Fysieke beveiliging: Waarom voorkomen niet altijd beter is dan genezen. Over Thimo Keizer

BETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL

Transcriptie:

Het wat en hoe van risicomanagement LOKmml-bijeenkomst donderdag 24 maart 2016

Opbouw presentatie Introductie Douwe Meetsma Normvereisten uit ISO 15189 en context Wat is Risico management Operationeel Risico Management Waar te starten / Praktische aanpak

Introductie Douwe Meetsma Basisopleiding Analistenschool Chemisch Analytisch 12 jaar Instrumenteel laboratorium (GLC en HPLC) 4 jaar cursussen gegeven rondom GLC en HPLC Master opleiding Bedrijfskunde / Total Quality Management Vanaf 1995 zelfstandig professional als begeleider van organisaties bij structurering, certificering, accreditatie, transitie, etc. Subcontracting externe auditor ISO-9001, IiP Interim in te zetten

Normvereisten en context Twee belangrijke principes ISO: 1. Procesgericht 2. Risicogericht Voor een accreditatie betekent dit: 1. Processen moeten zijn opgetekend 2. Risico s moeten per proces zijn geïdentificeerd en van een score en risicoreactie worden voorzien 3. Er moeten beheersmaatregelen genomen worden voor die risico s die als hoog worden ervaren

Normvereisten en context (2) 4.2.1 ISO: Het KMS moet voorzien in de integratie van alle processen die nodig zijn om het kwaliteitsbeleid en de doelstellingen uit te voeren en te voldoen aan de behoeften en eisen van de gebruikers. Het lab moet: De processen vaststellen die nodig zijn voor het KMS en de toepassing ervan door het hele laboratorium bewerkstelligen; De opeenvolging en interactie van deze processen bepalen; Criteria en methoden bepalen die nodig zijn om te waarborgen dat zowel de uitvoering als de beheersing van deze processen doeltreffend zijn; Bewerkstelligen dat de nodige middelen en informatie beschikbaar zijn om de uitvoering en monitoring van deze processen te ondersteunen; Deze processen monitoren en evalueren; De nodige maatregelen implementeren om geplande resultaten en continue verbetering van deze processen te bereiken.

Normvereisten en context (3) Definitie van een proces volgens ISO: Geheel van samenhangende of elkaar beïnvloedende activiteiten dat input omzet in output. Verder moet men aan kunnen tonen dat: de pre-onderzoeks-, onderzoeks- en post-onderzoeks- en ondersteunende processen worden verricht op een manier die voldoet aan de behoefte van gebruikers (4.14.1); En de TVB s helder zijn vastgelegd (4.1.2.5)

Wat is Risico management Definitie risico management: a process, effected by an entity's board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. Bron: COSO Enterprise Risk Management Integrated Framework. 2004. COSO (Committee of Sponsoring Organizations of the Treadway Commission)

Wat is Risico management (2)

Wat is Risico management (3) Te onderscheiden niveaus in risicomanagement

Nut en noodzaak Operationeel Risico Management (ORM) ORM heeft de volgende potentiële opbrengsten: Beter sturen van de business processen Meer efficiency in de processen Het voorkomen/beperken van verliezen Het voldoen aan de regels van toezichthouder / interne regels

Aanpak ORM

ORM Operationele risico s Operationeel risico is de kans op onverwachte verliezen die kunnen ontstaan door het falen van mensen, processen, (IT-)systemen en ten gevolge van externe gebeurtenissen.

Uitgangspunten: Denk vanuit de doelstelling Gebruik KPI s en KSF en Kijk naar historie Kijk met verschillende brillen Link de risico s aan processtappen Risico identificatie

Risico identificatie (2) Denk je dat je alle risico s op een rijtje hebt? Zorg voor intervisie door experts, management, etc. Bedenk hoe je de gegevens gaat verzamelen: workshops, interviews, audits, deskresearch, etc.

Risico beschrijving Een goede risicobeschrijving bevat 3 elementen: Oorzaak (X) Gevolg (Y) Effect op doelstelling (Z) Oorzaak X leidt tot Y met als effect Z Voorbeeld: griepepidemie leidt tot uitval van medewerkers waardoor deadline niet wordt gehaald Het zuiver beschrijven van het risico geeft de maximale mogelijkheid tot optimale beïnvloeding en het definiëren van maatregelen.

Risico beschrijving (2) Tips: Een risico is geen vraag en bestaat niet uit één woord Wees zo concreet mogelijk Geef de juiste informatie (laat niet teveel weg) Oorzaken geven aanwijzingen voor maatregelen!

Prioriteren van risico s Scoringsmethodiek: Risicodiagram:

Bepalen risico reactie De volgende risico reacties worden onderkend: Accepteren: Bewust besluiten het risico te accepteren Verminderen: Treffen van beheersmaatregelen om risico te verlagen Vermijden: Beëindigen van de activiteit die het risico veroorzaakt Overdragen: Delen van het risico met derden Risico reactie is afhankelijk van: risicobereidheid van de onderneming kosten / baten analyse maatregelen mate waarin het risico (verder) te beheersen is

Definitie beheersmaatregel: Selecteren en beschrijven beheersmaatregelen Een beheersmaatregel is een door de proceseigenaar vastgestelde essentiële controle binnen het proces die (alleen of in samenhang met andere controles) effectief de grootste bruto procesrisico s beheerst.

Selecteren en beschrijven beheersmaatregelen (2) De effectiviteit van een controle bepaalt mede of het een goede beheersmaatregel is. Hoe effectiever, hoe meer er sprake is van beheersing. De aspecten - die de effectiviteit bepalen van een controle - zijn: De hoogte van de benodigde opleiding, kennis en ervaring De mate van detail van de controle. De mate waarin de controle betrekking heeft op functiescheiding. De automatiseringsgraad.

Selecteren en beschrijven beheersmaatregelen (3) Inhoud van een goede beschrijving van een beheersingsmaatregel moet voldoen aan de 6 W s: Wie Wat Waarom Waar Waarmee Wanneer

Voorstel Risico Matrix Certe: Praktijkvoorbeeld Certe Ernst Gering Klein Matig Groot Catastrofaal Zeldzaam 1 2 3 4 5 Onwaarschijnlij 2 4 6 8 10 k Mogelijk 3 6 9 12 15 Waarschijnlijk 4 8 12 16 20 (Bijna) zeker 5 10 15 20 25 0-4: laag risico 5-9: gemiddeld risico 10-14: verhoogd risico 15-25 hoog risico

Ptraktijkvoorbeeld Certe (2) Categorie Ernst gevolgklasse 1 Gering Geen of minimaal letsel of ongemak voor patiënt Weinig tot geen extra kosten en/of correctietijd Geen gevolgen of licht ongemak bij volgende processtappen 2 Klein Beperkt letsel of ongemak Weinig extra behandeling extra kosten en of correctietijd Beperkte invloed op volgende processtappen 3 Matig Ernstig tijdelijk of matig letsel, professionele behandeling noodzakelijk Verlengde opnameduur/ Vertraging van behandeling Mogelijk veel extra kosten en/of correctietijd 4 Groot Ernstig blijvend letsel Verlengde opnameduur Mogelijk veel extra kosten en/of correctietijd Voldoet niet aan de (wettelijke) norm 5 Catastrofaal Overlijden; meervoudig permanent letsel Veel extra kosten Permanent verlies van service of faciliteit

Praktijkvoorbeeld Certe (3) Kans/Frequentie: 1 Zeer onwaarschijnlijk Zal waarschijnlijk nooit (weer) gebeuren Zal gedurende enkele jaren niet (weer) gebeuren 2 Onwaarschijnlijk Zal naar verwachting niet (weer) gebeuren, maar het is wel mogelijk Zal minimaal jaarlijks (weer) gebeuren 3 Mogelijk Zal (weer) regelmatig gebeuren Zal minimaal maandelijks (weer) gebeuren 4 Waarschijnlijk Zal waarschijnlijk (weer) gebeuren, maar het is geen aanhoudend probleem Zal minimaal wekelijks (weer) gebeuren 5 Vrijwel zeker Zal zeker (weer) gebeuren, mogelijk frequent Zal minimaal dagelijks (weer) gebeuren

Samenvattend Houdt het globaal en behapbaar; werk van globaal naar specifiek! Bepaal vooraf verantwoordelijkheden Borg de aantoonbaarheid Maak zoveel mogelijk gebruik van (reeds opgetekende) bestaande processen

Vragen

Contactgegevens Meetsma Advies / Douwe Meetsma MSc info@meetsma.nl www.meetsma.nl M 0653 405075 ISA BEAR Management / Bart Diepenbroek bartdiepenbroek@isabear.nl www.isabear.nl M 0655 201321

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback