SAMENVATTING RISCOMANAGEMENT
Inhoudsopgave
HOOFDSTUK 1................................................................................................................................................ 1
HOOFDSTUK 2................................................................................................................................................ 2
2.1 RISICOMANAGEMENT.........................................................................................................................................2
2.2 SOORTEN RISICO’S............................................................................................................................................. 3
HOOFDSTUK 4................................................................................................................................................ 5
4.1 RISICOMANAGEMENTBELEID.................................................................................................................................5
4.2 ORGANISATIE- EN RISICOMANAGEMENTDOELSTELLINGEN...........................................................................................7
HOOFDSTUK 5................................................................................................................................................ 8
5.1 IDENTIFICEREN VAN RISICO’S...............................................................................................................................8
5.2 CSRA-METHODIEKEN BIJ HET IDENTIFICEREN VAN RISICO’S.........................................................................................8
5.3 CHECKLIST EN MODELLEN BIJ HET IDENTIFICEREN VAN RISICO’S...................................................................................9
HOOFDSTUK 6.............................................................................................................................................. 10
6.1 INSCHATTEN VAN RISICO’S.........................................................................................................................10
6.2 BEOORDELEN VAN RISICO’S................................................................................................................................11
6.3 RISICO’S IN EEN RISICOMATRIX............................................................................................................................13
HOOFDSTUK 7.............................................................................................................................................. 14
7.1 RISICOREACTIES...............................................................................................................................................14
7.2 OPSTELLEN VAN BEHEERSMAATREGELEN...............................................................................................................14
HOOFDSTUK 8.............................................................................................................................................. 15
8.1 MONITORING..................................................................................................................................................15
8.2 COMMUNICATIE VERSLAGEVING..........................................................................................................................16
HOOFDSTUK 3.............................................................................................................................................. 16
3.1 RISICOMANAGEMENTPROCES.............................................................................................................................16
3.2 RISICOMANAGEMENTRAAMWERKEN....................................................................................................................17
HOOFDSTUK 1
Remarkable story of risk: verwijst naar het ontstaan van hedendaagse getallenstelsel,
waardoor het mogelijk is om berekeningen te maken rondom onzekerheid en risico.
, Luca Paccioli, Girolamo Basisprincipes, algebra, kansleer
Cardano en Galileo
Blaise Pascal Waarschijnlijkheid en mogelijke uitkomst beïnvloeden
beslissingen
Jacob Bernouille Legde de eerste link tussen waarschijnlijkheid en de kwaliteit
van de informatie
Carl Fiedrich Gauss Ontwikkelde de normaalverdeling (Gauss-kromme)
Kenneth Arrow Toont aan dat mensen niet geneigd zijn onzekerheid te
accepteren en behoefte hebben aan zekerheid
Frank Knight - Extrapoleren (het naar de toekomst doortrekken van een
bepaalde ontwikkeling) niet mogelijk
- Risico meetbare onzekerheid
- Onzekerheid onmeetbaar
John Maynard Keynes Mensen hebben onvoldoende informatie om toekomstige
kanswaarden in te schatten
Enterprise Risk Management (ERM): een integrale benadering van risicomanagement
binnen een organisatie.
Sarbanes-Oxley Act (SOx): Amerikaanse wet die bedrijven die aan een Amerikaanse beurs
zijn genoteerd tal van regels m.b.t. interne beheersing oplegt.
Basel II: hierin wordt beschreven dat banken economisch kapitaal moeten aanhouden om de
gevolgen van risico’s kunnen dekken.
Silobenadering: Het uitvoeren van risicomanagement binnen diverse onderdelen van de
organisatie, waarbij de samenhang tussen de onderdelen ontbreekt.
VUCA-wereld: een acroniem voor de huidige veranderende wereld.
- Volatility: snelheid van verandering
- Uncertainty: onzekerheid rondom gebeurtenissen
- Complexity: complexiteit van de omgeving
- Ambiguity: onduidelijkheid over oorzaak en gevolg
HOOFDSTUK 2
2.1 RISICOMANAGEMENT
, Risicomanagement: Proces waarmee wordt geprobeerd de onzekerheid rond het behalen
van doelstellingen te managen.
Risico: Onzekere gebeurtenis met gevolgen voor een doelstelling.
Risico-eigenaar: De eigenaar van de doelstelling is eigenaar van de risico’s.
Risicomanagers: Ondersteunen, adviseren, coördineren en bewaken of de eerste lijn
verantwoordelijkheid rondom risicomanagement neemt.
Three Lines of Defence-model(3LoD): Een organisatiestructuur die moet bijdrage aan het
versterken van de risicocultuur, het nemen van verantwoordelijkheid voor het beheersen
van risico’s en het optimaliseren van het geïntegreerd samenwerken.
1) Eerste lijn: Lijnmanagement (eigenaar van de doelstelling en risico’s)
2) Tweede lijn: o.a. risicomanagement (controlerende functies: risicomanagers)
3) Derde lijn: internal audit (controleert samenwerking tussen eerste en tweede lijn en
geeft daarover een oordeel en mogelijkheden tot verbetering.
Good governance: Goed bestuur
Voordelen ERM Nadelen ERM
Vergroten risicoalertheid en Vrij moeilijk in te voeren en vergt extra
risicobewustwording personeel inspanning en aanpassing
Meer zekerheid bij realiseren (initiele) kosten risicomanagement in
organisatiedoelstellingen vergelijking met waarde die erdoor wordt
gecreeerd
Ondersteunen (strategische) Er blijven altijd risico’s (ontstaan)
besluitvormingen
Leidt tot betere organisatiereputatie
2.2 SOORTEN RISICO’S
1) Bruto risico/Inherent risico: Als de risico’s zijn geïdentificeerd maar hierbij nog geen
beheersmaatregelen zijn getroffen.
2) Netto risico/Restrisico: Als voor de risico’s wel maatregelen zijn genomen.
1) Downside risk: Negatieve risico’s, bedreigingen
2) Upside risk: Positieve risico’s, kansen
Inhoudsopgave
HOOFDSTUK 1................................................................................................................................................ 1
HOOFDSTUK 2................................................................................................................................................ 2
2.1 RISICOMANAGEMENT.........................................................................................................................................2
2.2 SOORTEN RISICO’S............................................................................................................................................. 3
HOOFDSTUK 4................................................................................................................................................ 5
4.1 RISICOMANAGEMENTBELEID.................................................................................................................................5
4.2 ORGANISATIE- EN RISICOMANAGEMENTDOELSTELLINGEN...........................................................................................7
HOOFDSTUK 5................................................................................................................................................ 8
5.1 IDENTIFICEREN VAN RISICO’S...............................................................................................................................8
5.2 CSRA-METHODIEKEN BIJ HET IDENTIFICEREN VAN RISICO’S.........................................................................................8
5.3 CHECKLIST EN MODELLEN BIJ HET IDENTIFICEREN VAN RISICO’S...................................................................................9
HOOFDSTUK 6.............................................................................................................................................. 10
6.1 INSCHATTEN VAN RISICO’S.........................................................................................................................10
6.2 BEOORDELEN VAN RISICO’S................................................................................................................................11
6.3 RISICO’S IN EEN RISICOMATRIX............................................................................................................................13
HOOFDSTUK 7.............................................................................................................................................. 14
7.1 RISICOREACTIES...............................................................................................................................................14
7.2 OPSTELLEN VAN BEHEERSMAATREGELEN...............................................................................................................14
HOOFDSTUK 8.............................................................................................................................................. 15
8.1 MONITORING..................................................................................................................................................15
8.2 COMMUNICATIE VERSLAGEVING..........................................................................................................................16
HOOFDSTUK 3.............................................................................................................................................. 16
3.1 RISICOMANAGEMENTPROCES.............................................................................................................................16
3.2 RISICOMANAGEMENTRAAMWERKEN....................................................................................................................17
HOOFDSTUK 1
Remarkable story of risk: verwijst naar het ontstaan van hedendaagse getallenstelsel,
waardoor het mogelijk is om berekeningen te maken rondom onzekerheid en risico.
, Luca Paccioli, Girolamo Basisprincipes, algebra, kansleer
Cardano en Galileo
Blaise Pascal Waarschijnlijkheid en mogelijke uitkomst beïnvloeden
beslissingen
Jacob Bernouille Legde de eerste link tussen waarschijnlijkheid en de kwaliteit
van de informatie
Carl Fiedrich Gauss Ontwikkelde de normaalverdeling (Gauss-kromme)
Kenneth Arrow Toont aan dat mensen niet geneigd zijn onzekerheid te
accepteren en behoefte hebben aan zekerheid
Frank Knight - Extrapoleren (het naar de toekomst doortrekken van een
bepaalde ontwikkeling) niet mogelijk
- Risico meetbare onzekerheid
- Onzekerheid onmeetbaar
John Maynard Keynes Mensen hebben onvoldoende informatie om toekomstige
kanswaarden in te schatten
Enterprise Risk Management (ERM): een integrale benadering van risicomanagement
binnen een organisatie.
Sarbanes-Oxley Act (SOx): Amerikaanse wet die bedrijven die aan een Amerikaanse beurs
zijn genoteerd tal van regels m.b.t. interne beheersing oplegt.
Basel II: hierin wordt beschreven dat banken economisch kapitaal moeten aanhouden om de
gevolgen van risico’s kunnen dekken.
Silobenadering: Het uitvoeren van risicomanagement binnen diverse onderdelen van de
organisatie, waarbij de samenhang tussen de onderdelen ontbreekt.
VUCA-wereld: een acroniem voor de huidige veranderende wereld.
- Volatility: snelheid van verandering
- Uncertainty: onzekerheid rondom gebeurtenissen
- Complexity: complexiteit van de omgeving
- Ambiguity: onduidelijkheid over oorzaak en gevolg
HOOFDSTUK 2
2.1 RISICOMANAGEMENT
, Risicomanagement: Proces waarmee wordt geprobeerd de onzekerheid rond het behalen
van doelstellingen te managen.
Risico: Onzekere gebeurtenis met gevolgen voor een doelstelling.
Risico-eigenaar: De eigenaar van de doelstelling is eigenaar van de risico’s.
Risicomanagers: Ondersteunen, adviseren, coördineren en bewaken of de eerste lijn
verantwoordelijkheid rondom risicomanagement neemt.
Three Lines of Defence-model(3LoD): Een organisatiestructuur die moet bijdrage aan het
versterken van de risicocultuur, het nemen van verantwoordelijkheid voor het beheersen
van risico’s en het optimaliseren van het geïntegreerd samenwerken.
1) Eerste lijn: Lijnmanagement (eigenaar van de doelstelling en risico’s)
2) Tweede lijn: o.a. risicomanagement (controlerende functies: risicomanagers)
3) Derde lijn: internal audit (controleert samenwerking tussen eerste en tweede lijn en
geeft daarover een oordeel en mogelijkheden tot verbetering.
Good governance: Goed bestuur
Voordelen ERM Nadelen ERM
Vergroten risicoalertheid en Vrij moeilijk in te voeren en vergt extra
risicobewustwording personeel inspanning en aanpassing
Meer zekerheid bij realiseren (initiele) kosten risicomanagement in
organisatiedoelstellingen vergelijking met waarde die erdoor wordt
gecreeerd
Ondersteunen (strategische) Er blijven altijd risico’s (ontstaan)
besluitvormingen
Leidt tot betere organisatiereputatie
2.2 SOORTEN RISICO’S
1) Bruto risico/Inherent risico: Als de risico’s zijn geïdentificeerd maar hierbij nog geen
beheersmaatregelen zijn getroffen.
2) Netto risico/Restrisico: Als voor de risico’s wel maatregelen zijn genomen.
1) Downside risk: Negatieve risico’s, bedreigingen
2) Upside risk: Positieve risico’s, kansen
