Management of Risk - Richtlijn for Practitioners - vertaling Begrippenlijst. Document Control Information



Vergelijkbare documenten
MoR Glossary Of Terms - Dutch

Courseware. M_o_R Courseware. ter voorbereiding op het Foundation en Practitioner examen

Programma 14 november middag. Risicomanagement Modellen. Strategisch risicomanagement

ISO 9001: Business in Control 2.0

Trefdag ZORG. Meer resultaten. door strategische inzet. van middelen

Courseware. M_o_R Courseware. ter voorbereiding op het Foundation en Practitioner examen

Inhoud. Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see

Business as (un)usual

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Risicomanagement en NARIS gemeente Amsterdam

Global Project Performance

Nota Risicomanagement en weerstandsvermogen BghU 2018

PROJECT INITIATION DOCUMENT

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

BUSINESS CONTINUITY MANAGEMENT Hoe kunt u uw onderneming beschermen voor gevaren.

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

Global Project Performance

STAKEHOLDERS. Hoe gaan we daar mee om? Jacques van Unnik Manager Personnel Certification & Training 3 december 2015 BUSINESS ASSURANCE

BUSINESS CONTINUITEIT

Benefits Management. Continue verbetering van bedrijfsprestaties

ISA 610, GEBRUIKMAKEN VAN DE WERKZAAMHEDEN VAN INTERNE AUDITORS

MoP Foundation training

J.H. van den Berg. Versie 1.0 Mei 2011

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

Verbind uw project met de bedrijfsstrategie Een pleidooi voor Managing Succesfull Programs (MSP)

Gedragseffecten in de (internal) audit-professie. 25-jarig jubileum Internal Auditing & Advisory 29 juni 2018

Prince User Group Nederland

Hoezo dé nieuwe ISO-normen?

2 e webinar herziening ISO 14001

Insights Consultancy & Academy. Insights Zorg

Individu versus collectief

6. Project management

HP ITSM Assessment Services HP Services

Module Assetmanagement. Module XX / verkorte versie & ref. ISO 55002

Verandermanagement: Business as Usual

Business Continuity Management

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

Global Project Performance

Businesscase: titel. Businesscase. Titel. Auteur: Versie: Datum: Pagina 1 van 5

Global Project Performance

REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.

REGLEMENT RISICOCOMMISSIE

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL )

PRINCE2 Foundation Kandidaatsyllabus

ISO 14001:2015 Readiness Review

Projectmatig 2 - werken voor lokale overheden

Community voor Best Practices op het gebied van project-, programma-, portfolio-, en risicomanagement

Waarde creatie door Contract Management

HET GAAT OM INFORMATIE

Global Project Performance

Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?

Dr. Projects Management B.V.

REGLEMENT EXECUTIVE COMMITTEE POSTNL N.V. Vastgesteld door de Raad van Bestuur op 29 september 2017

Global Project Performance

PRINCE2 Symposium: Zin en Onzin van een Methode. PRINCE 2 versus CMMI; raakvlakken, overlap en aanvullingen SYSQA B.V.

weer wat nieuws KEMA KEMA Reden van verandering KLANT- & PRESTATIEGERICHT! Oude norm was onvoldoende KEMA Quality B.V.

Global Project Performance

Ontwerpmethodologie LES 2

1/ 5 BE001 13/09/ BDA nummer: Standaardformulier 14 - NL Implementatie van het process Problem Management

II. VOORSTELLEN VOOR HERZIENING

1Modelexamen 1. Modelexamen 1

Managing Quality and Business Risks in Programmes. Mario van Os

Gewijzigde doelstellingen in de leidraad interne controle/ organisatiebeheersing VLAAMSE OVERHEID. (inwerkingtreding: 1 januari 2015)

De nieuwe ISO-normen: meer dan KAM-management alleen!

Verzilveren van de baten. De heilige graal bij projecten en programma s

Strategisch Risicomanagement

Global Project Performance

Bedrijfscontinuïteit met behulp van een BCMS

Doelen Managementproducten

Aan de raad van de gemeente Lingewaard

Programme Power. De weg van Portfoliomanagement naar Programmaregie

Wat maakt een project en/of programma succesvol?

Rollen en verantwoordelijkheden

Corporate presentation. Risicomanagement Jeroen Baart

Lagant Management Consultants B.V. Presentatie NGI 26 augustus 2003

Global Project Performance

Risico s binnen een project

Handout. Pagina 1. SYSQA B.V. Almere. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven SYSQA SYSQA.

Matrix Comply-or-Explain Code Banken 2017

Management van baten Evolutie in denken

Prince2 audit. Kwaliteitsmaatregel met rendement

P3M3 Self Assessment. Portfolio, Programma en Project Maturity Model

Practitioner s Certificate in IT Service Management: Agree & Define (based on ITIL )

ISO CTG Europe

PRINCE2 in duizend woorden

Risk & Compliance Charter Clavis Family Office B.V.

OPI-PMO - PROJECT MANAGER VERANTWOORDELIJKHEDEN I.V.M. INFORMATIEBEVEILIGING EN VERANTWOORD SPEL

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

"Baselines: eigenwijsheid of wijsheid?"

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

ISO 9001:2015 ISO 14001:2015

Programma uur Introductie door de dagvoorzitter

Advies inzake Risicobenadering

Doen of laten? Een dag zonder risico s is een dag niet geleefd

ISO 9001:2015 ReadinessReview

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

Meerwaarde Internal Audit functie. 16 maart 2017

Transcriptie:

Management of Risk - Richtlijn for Practitioners - vertaling Begrippenlijst Document Details Document Control Information Document Name: M_o_R_Glossary_Dutch v1.1.pdf Purpose of Document: Vertaling Glossary - Begrippenlijst als eerste stap richting vertaling complete Guidance Document Version Number: 1.1 Document Status: Document Owner: Definitief Douwe Brolsma Prepared by: Timon Meynen Date of first draft: 7 November 2008 Date Approved: 4 Augustus 2009 Approved by: Next Scheduled review date: Douwe Brolsma To be determined, but no longer than 6 months Version History Version Number: Date Approved: Change / Reasons for change / Comments: 1.0 9th of December 2008 Laatste opmaak en akkoord eerste versie(db) 1.1 4th of August 2009 Adjustments made inline with final translation and new PRINCE2 Documentversie 1.1 1 van 9

Begrippenlijst Lijst met afkortingen Afkortingen Nederlands Engels BCB Bedrijfscontinuïteitsbeheer Business continuity management BCP Bedrijfscontinuïteitsplan Business continuity plan BCPG Business Continuity Planning Guide, geproduceerd door adviseurs van de Britse regering (nu onderdeel van OGC) Business Continuity Planning Guide BSI British Standards Institution (Brits normeninstituut) British Standards Institution CCTA Central Computer and Telecommunications Agency, een van de organisaties die zijn gefuseerd tot OGC Central Computer and Telecommunications Agency CEO Chief Executive Officer (algemeen directeur) Chief Executive Officer COTS CRAMM HSE ICAEW Commerciële off-the-shelf (software of hardware, algemene technologie of computerproducten, die kanten-klaar is en algemeen verkrijgbaar is om te kopen, om te huren of als abonnement) Methodologie en instrument voor het analyseren en beheersen van risico's. CRAMM is oorspronkelijk ontwikkeld door de Britse overheid maar is nu privaat eigendom. Voor meer informatie: http://www.cramm.com/ Health and Safety Executive (verantwoordelijke voor veiligheid en gezondheid in het Groot Brittannië) Institute of Chartered Accountants in England and Wales (Britse organisatie van registeraccountants) Commercial Off The Shelf CRAMM Health and Safety Executive Institute of Chartered Accountants of England and Wales IT Informatietechnologie Information Technology ITIL Verzameling van best practices voor ITservicemanagement. ITIL is eigendom van OGC en bestaat uit een serie publicaties met richtlijnen voor het leveren van IT-services van hoge kwaliteit en de processen en faciliteiten die nodig zijn om deze te ondersteunen. Zie voor nadere informatie: http://www.itil.co.uk. OGC IT Infrastructure Library KPA Kritiekepadanalyse Critical path analysis KPM Kritiekepadmethode Critical path method M_o_R Management of Risk (de merknaam van deze richtlijn) Management of Risk MSP Managing Successful Programmes (richtlijn van OGC voor programmamanagement) Managing Successful Programmes NAO National Audit Office (de Britse rekenkamer) National Audit Office NCW Netto contante waarde NPV - Net Present Value OGC Office of Government Commerce, onderdeel van HM Treasury (het Britse ministerie van Financiën) Office of Government Commerce PERT Programme Evaluation and Review Technique Programme Evaluation and Review Technique PESTLE PFI PRINCE2 Analyse van politieke, economische, sociale, technologische, wettelijke en milieufactoren Private Finance Initiative (nu in Nederland: publiekprivate samenwerking) De standaardmethode voor projectmanagement van de Britse overheid, die een op processen gebaseerd kader biedt voor het opzetten en beheersen van projecten; het acroniem staat voor PRojects IN Controlled Environments ( projecten in beheerste PESTLE - Analysis of political, economic, social, technological, legal, environmental factors Private Finance Initiative PRINCE2 Documentversie 1.1 2 van 9

Afkortingen Nederlands Engels omgevingen') PSO Programma- of projectbureau Programme or Project Support Office RAGB ROCE ROI Markering die kan worden gebruikt voor het aangeven van de status van de blootstelling aan een risico, die wordt weergegeven met een kleur: Rood, Amber (oranje), Groen of Blauw Return On Capital Employed (rentabiliteit geïnvesteerd kapitaal) Return On Investment (verhouding tussen het rendement en de investering) RAGB Return On Capital Employed Return On Investment RPA Risk Potential Assessment Risk Potential Assessment SLA Service level agreement (dienstenniveauovereenkomst) Service Level Agreement SRO Senior Responsible Owner (ontleend aan MSP) Senior Responsible Owner SWOT (of sterkte-zwakteanalyse) Analyse van de sterktes, zwaktes, kansen en bedreigingen gegeven de situatie SWOT Documentversie 1.1 3 van 9

Lijst met definities Aanhouden Retention Een risicomaatregel voor een bedreiging. Er wordt een bewuste en opzettelijke beslissing genomen om de bedreiging aan te houden, nadat is vastgesteld dat dat voordeliger is dan actie ondernemen tegen het risico. De bedreiging moet wel blijvend worden bewaakt om te zorgen dat zij aanvaardbaar blijft. Auditcommissie Audit committee Een verzameling onafhankelijke bestuurders die verantwoordelijk zijn voor het bewaken van de integriteit van de financiële verantwoording van het bedrijf; de effectiviteit van de interne auditfunctie van het bedrijf; en de onafhankelijkheid en objectiviteit van de externe auditor; en de effectiviteit van het auditproces. Bedreiging Threat Een onzekere gebeurtenis die een negatieve impact zou kunnen hebben op doelstellingen of benefits. Bedrijfscontinuïteitsbeheer (BCB) Bedrijfscontinuïteitsplan (BCP) Business continuity management (BCM) Business continuity plan (BCP) Een holistisch beheersproces dat potentiële impacts identificeert die de organisatie bedreigen, en een kader biedt voor het opbouwen van veerkracht met het vermogen tot een effectieve maatregel die de belangen van de belangrijkste stakeholders, de reputatie, het merk en de waardetoevoegende activiteiten veiligstelt. Het beheer van herstel of continuïteit in het geval van een ramp. Ook het beheer van het totale proces van training, oefeningen en reviews dat zorgt dat het bedrijfscontinuïteitsplan actueel blijft. Een plan voor snelle en efficiënte hervatting van essentiële bedrijfsoperaties, door het voorschrijven van herstelacties door gespecificeerde herstelteams. Bedrijfsrisico Business risk Niet slagen in het realiseren van de bedrijfsdoelstellingen/benefits. Benefits (toegevoegde waarde / opbrengsten / baten) Benefits De meetbare verbetering als gevolg van een effect dat door een of meer belanghebbenden als een voordeel wordt beschouwd. Business case Business case De (zakelijke) rechtvaardiging van een organisatieactiviteit (strategie, programma, project of operatie), die meestal kosten, benefits, risico s en tijdsplanningen bevat, en waaraan de levensvatbaarheid wordt getoetst. Business Change Manager (organisatieveranderingsmanager) Business Change Manager De rol (in MSP) die verantwoordelijk is voor het benefitsmanagement, vanaf de identificatie tot de realisatie en het waarborgen van de implementatie en inbedding van de nieuwe vermogens die door de projecten zijn geleverd. Meestal toegewezen aan meer dan één individu. Alternatieve benaming: change agent. Calamiteitenplan Contingency plan Een plan dat wordt uitgevoerd als een bepaald risico zich voordoet, om de impact na de gebeurtenis te minimaliseren. Categorieën van risicomaatregelen Risk response category Voor bedreigingen kan de risicomaatregelcategorie reductie, uitsluiting, overdracht, aanhouden of delen van een of meer risico s zijn. Voor kansen kan de risicomaatregelcategorie realisatie, vergroten, exploitatie of delen van een of meer risico s zijn. Communicatieplan Communications plan Een plan voor de communicatieactiviteiten tijdens de organisatieactiviteit (strategie, programma, project of operatie), dat wordt gemaakt en onderhouden. Bevat wanneer, welke, hoe en bij wie informatie rondgaat. Documentversie 1.1 4 van 9

Corporate governance (ondernemingsbestuur) Corporate governance De doorlopende activiteit van het in stand houden van een degelijk systeem van interne controle, waarmee de leidinggevenden en stafleden van een organisatie waarborgen dat effectieve beheerssystemen, waaronder financiële bewakings- en controlesystemen, zijn ingesteld om de bedrijfsmiddelen, verdiencapaciteit en reputatie van de organisatie te beschermen. CRAMM CRAMM Methodologie en instrument voor het analyseren en beheersen van risico's. CRAMM is oorspronkelijk ontwikkeld door de Britse overheid maar is nu privaat eigendom. Voor meer informatie: http://www.cramm.com Delen Share Een risicomaatregel voor een bedreiging. Moderne leveringsmethoden omvatten gewoonlijk een vorm van risicodeling door de toepassing van een lasten/lustenformule: beide partijen delen de winst (binnen vooraf overeengekomen grenzen) als de kosten lager liggen dan de begroting; en zij delen de lasten (ook weer binnen vooraf overeengekomen grenzen) als de begroting wordt overschreden. Disaster Recovery Planning (noodvoorzieningenplanning) Disaster Recovery Planning Een reeks processen gericht op herstelprocessen, voornamelijk in reactie op natuurrampen. Deze activiteit vormt een onderdeel van het bedrijfscontinuïteitsbeheer, maar niet het geheel. Effect Outcome Het gevolg van verandering, gewoonlijk met invloed op werkelijk gedrag of omstandigheden. Effecten zijn gewenst als het een beoogde verandering betreft. Effecten worden bereikt als gevolg van de activiteiten die zijn ondernomen om de verandering teweeg te brengen. Ernst van het risico Severity of risk De mate waarin het risico de situatie zou kunnen beïnvloeden. Expected value (verwachtingswaarde) Expected value Deze wordt berekend door de gemiddelde impact te vermenigvuldigen met het waarschijnlijkheidspercentage. Exploitatie Exploitation Een risicomaatregel voor een kans. Exploitatie heeft betrekking op het veranderen van de scope, de leveranciers of de specificatie van een activiteit, om zo een gunstig effect te bewerkstelligen. Gateway Reviews Gateway Reviews Onafhankelijke reviews van grote projecten van de overheid in het Verenigd Koninkrijk. Ze zijn verplicht, en vinden plaats op belangrijke beslismomenten binnen de levenscyclus van een project. Horizonscanning Horizon scanning Het systematisch onderzoeken van potentiële bedreigingen, kansen en waarschijnlijke toekomstige ontwikkelingen die in de marge liggen van het huidige denken en plannen. Impact Impact Impact is het gevolg van het werkelijk plaatsvinden van een bepaalde bedreiging of kans. Inherent risico Inherent risk De blootstelling aan een specifiek risico voordat er actie is ondernomen om het te beheren. Issue Issue Een relevante gebeurtenis die heeft plaatsgevonden, die niet gepland was en die actie van het management vereist. Het kan gaan om een probleem, vraag, zorg, veranderingsverzoek of risico dat zich heeft voorgedaan. Issue-actionee Issue actionee Een rol of individu verantwoordelijk voor het beheer en beheersen van alle aspecten van afzonderlijke issues, waaronder de implementatie van de maatregelen die zijn getroffen voor elke issue. Kans Opportunity Een onzekere gebeurtenis die een gunstige impact zou kunnen hebben op doelstellingen of benefits. Documentversie 1.1 5 van 9

Kwaliteitsborging Quality assurance Borging dat de producten geschikt zijn voor hun doel of voldoen aan de eisen. Management of risk framework (risicomanagementkader) Management of risk framework Legt de context vast waarin risico s worden beheerd, in termen van hoe ze worden geïdentificeerd, beoordeeld en beheerst. Het moet consistent en alomvattend zijn, met processen die zijn ingebed in beheersactiviteiten door de hele organisatie heen. Nabijheid (van een risico) Proximity (of risk) De tijdsfactor van risico s, dat wil zeggen het plaatsvinden van risico's zal op bepaalde tijdstippen aan de orde zijn, en de ernst van hun impact zal afhangen van wanneer ze plaatsvinden. Negatieve benefit Dis-benefit Effect dat door een of meer belanghebbenden als negatief worden beschouwd. Negatieve benefits zijn werkelijke gevolgen van een activiteit, terwijl een risico, per definitie, enige mate van onzekerheid heeft of het werkelijkheid zal worden. Operationeel risico Operational risk Niet slagen in het realiseren van de bedrijfs- /organisatiedoelstellingen, als gevolg van menselijke fouten, systeemstoringen en inadequate procedures en beheer. Output Output Het tastbare of niet-tastbare artefact dat is geproduceerd, geconstrueerd of gemaakt als gevolg van geplande activiteit. Overdracht Transfer Een risicomaatregel voor een bedreiging. Waarbij een externe partij de verantwoordelijkheid neemt voor een aspect van de bedreiging. Procesrichtlijn risicomanagement Risk Management Process Guide Beschrijft de stappen (van Identificeren tot en met Implementeren) en de daarbij behorende activiteiten, die nodig zijn om risicomanagement te implementeren. Product Product Een input of output, tastbaar of niet-tastbaar, die van tevoren kan worden beschreven, en kan worden gemaakt en getest. Ook wel opbrengst of 'deliverable' genoemd. Programma Programme Een tijdelijke, flexibele organisatiestructuur, gevormd voor het coördineren van, besturen van en toezicht houden op de implementatie van een reeks gerelateerde projecten en activiteiten om effecten en benefits op te leveren die betrekking hebben op de strategische doelstellingen van de organisatie. Een programma heeft meestal een levenscyclus van verscheidene jaren. Programmarisico Programme risk Het risico dat gelegen is in het omzetten van strategie op hoog niveau naar nieuwe manieren van werken die benefits moeten opleveren voor de organisatie. Project Project Een tijdelijke organisatie die is opgezet met het doel om een of meer zakelijke producten te leveren volgens een gespecificeerde business case. Projectrisico Project risk Projectrisico s hebben betrekking op het met succes voltooien van het project. Bij deze risico s gaat het meestal om issues die te maken hebben met personen, techniek, kosten, tijdsplanning, resources, operationele ondersteuning, kwaliteit en leveranciers. Realisatie Realisation Een risicomaatregel voor een kans. De realisatie van kansen waarborgt dat potentiële verbeteringen van een organisatieactiviteit worden geleverd. Reductie Reduction Een risicomaatregel voor een bedreiging. Proactieve acties worden ondernomen voor het reduceren van: - de kans dat de gebeurtenis zich voordoet door het uitoefenen van een of andere vorm van beheersing, of - de impact van de bedreiging als die zich zou voordoen. Documentversie 1.1 6 van 9

Rekenplichtige Accounting Officer Een rol in de publieke sector. Is persoonlijk verantwoordelijk voor de juistheid en correctheid van de financiën waarvoor hij of zij verantwoording moet afleggen; voor het voeren van een passende boekhouding; voor een prudent en economisch beleid; voor het vermijden van verspilling en verkwisting; en voor de efficiënte en effectieve inzet van resources. Dit brengt een verantwoordelijkheid voor bestuurlijke zaken met zich mee, en omvat het zorgen voor risicomanagement en het aannemen ervan door de hele organisatie heen. Restrisico Residual risk Het risico dat overblijft nadat de tegenmaatregel is toegepast. Risico Risk Een onzekere gebeurtenis of reeks gebeurtenissen die, als die zou plaatsvinden, effect zou hebben op het bereiken van doelstellingen. Een risico wordt gemeten door een combinatie van de waarschijnlijkheid dat een waargenomen bedreiging of kans plaatsvindt en de omvang van de impact ervan op de doelstellingen. Risico-actionee Risk actionee Sommige acties kunnen binnen de competentie van de risico-eigenaar misschien niet expliciet beheerst worden; in die situatie moet er een aangewezen eigenaar van de actie zijn om het risico aan te pakken. Hij of zij moet de risico-eigenaar op de hoogte houden van de situatie. Risicobereidheid Risk appetite De unieke houding van een organisatie tegenover het nemen van risico s, die bepaalt welke hoeveelheid risico zij als aanvaardbaar beschouwt. Risicocommissie Risk committee Een verzameling onafhankelijke bestuurders die verantwoordelijk zijn voor het reviewen van de interne controle- en risicomanagementsystemen. Risico-effect Risk effect Een beschrijving van de impact die het risico zou hebben op de organisatieactiviteit als het risico werkelijkheid zou worden. Risico-eigenaar Risk owner Een rol of individu verantwoordelijk voor het beheren en beheersen van alle aspecten van afzonderlijke risico's, waaronder de implementatie van de maatregelen die voor het risico genomen zijn. Risico-evaluatie Risk evaluation Het proces van het zicht krijgen op het netto-effect van de geïdentificeerde bedreigingen en kansen van een activiteit, als ze samen worden genomen. Risicogebeurtenis Risk event Een beschrijving van de gebeurtenis waar een mate van onzekerheid in termen van de bedreiging of kans over bestaat. Risico-identificatie Risk identification Bepaling van wat een risico zou kunnen vormen; een proces waarin bronnen van risico (bedreigingen en kansen) worden opgesomd en beschreven. Risicoschatting Risk estimation Het schatten van de waarschijnlijkheid en de impact van een afzonderlijk risico, waarbij rekening wordt gehouden met vooraf bepaalde normen, streefniveaus, onderlinge afhankelijkheden en andere relevante factoren. Risicologboek Risk Log Zie Risicoregister. Risicomaatregel Risk response Acties die kunnen worden ondernomen om de situatie op een niveau te brengen waar de blootstelling aan risico s aanvaardbaar is voor de organisatie. Deze maatregelen zijn onder te brengen in een aantal categorieën van risicomaatregelen zie Categorieën van risicomaatregelen. Risicomanagement Risk Management Systematische toepassing van principes, aanpak en processen op de taken van het identificeren en beoordelen van risico's, en vervolgens het plannen en implementeren van risicomaatregelen. Documentversie 1.1 7 van 9

Risicomanagementbeleid Risk Management Policy Een verklaring op hoog niveau die laat zien hoe door de hele organisatie heen wordt omgegaan met risicomanagement. Risicomanagementstrategie Risk Management Strategy Beschrijft de doelen van het toepassen van risicomanagement op de activiteit, het proces dat wordt gekozen, de rollen en verantwoordelijkheden, risicodrempels, de timing van risicomanagementinterventies, de deliverables, de tools en technieken die worden gebruikt en rapportage-eisen. Het document kan ook beschrijven hoe het proces wordt gecoördineerd met andere beheersactiviteiten. Risicomanager Risk manager Een rol of individu verantwoordelijk voor de implementatie van risicomanagement voor iedere activiteit op ieder organisatieniveau. Risico-oorzaak Risk cause Een beschrijving van de bron van het risico, dat wil zeggen de gebeurtenis of situatie die de aanleiding geeft tot het risico. Risicoperceptie Risk perception De manier waarop een stakeholder een risico ervaart, gebaseerd op een verzameling waarden of belangen. Risicoprofiel Risk profile Beschrijft de soorten risico s waar een organisatie mee te maken heeft en de mate waarin ze daaraan is blootgesteld. Risicoregister Risk Register Een dossier van alle geïdentificeerde risico s met betrekking tot een initiatief, waaronder hun status en geschiedenis. Ook wel Risicologboek genoemd. Risicotolerantie Risk tolerance De drempelniveaus van blootstelling aan risico s, die met de passende goedkeuring kunnen worden overschreden, maar die als dat gebeurt, een of andere reactie teweegbrengen (bijv. het rapporteren van de situatie aan het senior management om actie te ondernemen). Risicotolerantielijn Risk tolerance line Een lijn die wordt getrokken op het Risicoprofieloverzicht. Risico s die boven deze lijn uitkomen, kunnen niet worden aanvaard (er kan niet mee worden geleefd) zonder ze te melden bij een hogere autoriteit. Bij een project zou de projectmanager deze risico's melden bij de Senior Responsible Owner. Risk potential assessment (RPA) Senior Responsible Owner (SRO) (programmaverantwoordelijke) Risk potential assessment (RPA) Senior Responsible Owner (SRO) Een standaardverzameling criteria op hoog niveau op basis waarvan de intrinsieke kenmerken en moeilijkheidsgraad van een voorgesteld project worden beoordeeld. Het wordt gebruikt in de Britse publieke sector om de hachelijkheid van projecten te beoordelen en zo te bepalen welk niveau van OGC Gateway Review vereist is. Het enkele individu met verantwoordelijkheid voor het geheel, die moet waarborgen dat een programma zijn doelstellingen behaalt en de geraamde benefits oplevert. Sponsor Sponsor De belangrijkste drijvende kracht achter een programma of project. Sponsorgroep Sponsoring group De belangrijkste drijvende kracht achter een programma, die de investeringsbeslissingen en de steun van het topniveau biedt voor de redenen en de doelstellingen van het programma. Stakeholder (belanghebbende) Stakeholder Elk individu, elke groep of organisatie die een initiatief (programma, project, activiteit of risico) kan beïnvloeden, erdoor kan worden beïnvloed of kan menen erdoor te worden beïnvloed. Statement of internal control (SIC) (verklaring van interne controle) Statement of internal control (SIC) Een verhalende verklaring door de raad van bestuur van een bedrijf, waaruit duidelijk wordt dat er een doorlopend proces is van identificatie en beheer van belangrijke risico s die het bedrijf loopt. Documentversie 1.1 8 van 9

Strategisch risico Strategic risk Risico dat betrekking heeft op waar de organisatie naar toe wil, op hoe zij daar wil komen, en op hoe zij haar voortbestaan kan waarborgen. Summary Risk Profile (SRP) (risicoprofieloverzicht) Summary Risk Profile (SRP) Een eenvoudig mechanisme om de zichtbaarheid van risico s te vergroten. Het is een grafische voorstelling van informatie die gewoonlijk wordt gevonden in een bestaand Risicoregister. Uitsluiting (preventie, voorkómen) Removal Een risicomaatregel voor een bedreiging. Betreft over het algemeen het wijzigen van een aspect van de organisatieactiviteit, zoals het wijzigen van de scope, de leveringsroute, de leverancier of de volgorde van de activiteiten. Vergroten Enhancement Een risicomaatregel voor een kans. Vergroten van een kans heeft zowel betrekking op de realisatie van een kans als op het verkrijgen van extra voordeel uit de kans. Volwassenheidsniveau Maturity level Een duidelijk gedefinieerd ontwikkelingsplateau richting het bereiken van een volwassen proces (er worden er vaak vijf genoemd: initieel, herhaalbaar, gedefinieerd, gemanaged en optimalisering). Waarschijnlijkheid Probability Dit is de geëvalueerde mogelijkheid dat een bepaalde bedreiging of kans zich daadwerkelijk voordoet, met inbegrip van een schatting van de frequentie waarmee dit zou kunnen voorkomen. Korte verantwoording van de vertaling Bij het vertalen zijn grotendeels dezelfde overwegingen gebruikt als bij de ITIL v3 Glossary Dutch. Verder is er vooralsnog voor gekozen om termen die afkomstig zijn uit andere methodes (zoals Risk Potential Assessment afkomstig uit de OGC Gateway Review TM ) over het algemeen niet te vertalen tot deze methoden met een formele vertaalde Glossary uitkomen. Uitzonderingen zijn termen waarbij een goede Nederlandse vertaling voorhanden is. Voor de vertaling van enkele gemeenschappelijke termen heeft afstemming plaatsgevonden met de vertalers van Managing Successful Programmes (MSP) en PRINCE2 waarvoor dank. Referentiemateriaal en bronnen: ITIL v3 Glossary Dutch PRINCE2 Glossary Vertaling van de 5 e Impressie van het handboek 2007 (1 e druk 2008) PRINCE2 Glossary Vertaling van het handboek 2009 (1 e druk 2009) R.M. Hof; De kleine MSP; tweede oplage 2004 PRINCE2 complete translation list 080806-UK rev.9.1 B. Hedeman, G.V. van Heemst, R. Riepma; Projectmanagement op basis van de NCB versie 3; 1 e druk, 1 e oplage, April 2008 Websites, o.a.: wikipedia.org, iate.europa.eu (Inter-Active Terminology for Europe, de interinstitutionele terminologiedatabase van de EU). Reageren of feedback geven Wilt u reageren of feedback geven op dit document dan kunt u op LinkedIn een account aanmaken en lid worden van de M_o_R User Group (NL). Hierop worden issues besproken in discussiegroepen en heeft u de mogelijkheid uw eigen punten in te brengen. Documentversie 1.1 9 van 9

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback