Samenvatting
risicomanagement
Leerdoelen week 1 Hoofdstuk 1
Wat is een risico?
De mogelijkheid dat zich een gebeurtenis voordoet in een gegeven situatie, die een negatief effect
heeft, waardecreatie verhindert of bestaande waardes uitholt
Verschil risico en incident
Bij een risico is er een kans dat een incident of ramp zich voordoet bij een incident heeft het zich al
voor gedaan.
Soorten risico's
Dynamische risico’s: verbonden aa nopbrengsten, investeringen en resultaten. Vaak afhankelijk van
marktontwikkelingen/wetgeving. De vergoeding voor deze risico’s is winst of verlies (positief of
negatief)
Voorbeeld dynamische risico’s: debiteuren die niet kunnen betalen, een product wordt verboden, de
grondstoffenprijzen dreigt te stijgen en een investering verdient zich niet terug door een inzakkende
marktvraag.
Statische risico’s (zuivere risico’s): risico’s verbonden aan bijvoorbeeld brand, crimineelgedrag, van
buiten komend onheil (altijd negatief)
De ivker houdt zich vooral bezig met statische risico’s oftewel zuivere risico’s
Het begrip risico te verbinden aan maslows hierarchie
Dit hieronder is de pyramide van Maslow. Hier staat ook safety en security in. Risico heeft invleod op
safety en security. Risico heeft invloed in de mate waarop mensen zich veilig voelen en in de mate
waarin deze behoefte dus word voldaan.
, Risicocategorieën
Risico’s zijn in te delen in categorien.
Dat zijn
Te voorkomen risico’s: dit zijn over het algemeen interne, operationele risico’s die de organisatie
goed kan inschatten en kan voorkomen of beheersen met gangbare maatregelen. Denk hiermee
aangedrag van werknemers, procdurelee en technische maatregelen. In hoeverre deze risico’s totaal
worde ngeelimnineerd hangt af van de kosten/efficience van beheersing en de cultuur en
risicobereidheid van de organisatie.
Strategische risico’s: deze risico’s hangen samen met de strategie die de organisatie kiest of haar
doelen te behalen. Ze vallen deels in de categorie eerdergenoemde dynamische risico’s. de omvang
en het karakter hang samen met de gekozen strategie. In schatting en besheersin is niet altijd
mogelij met interne modellen en controlemiddelen, omdat deze risico’s vaak ook met de externe
context van de organisatie samenhangen.
Externe risico’s: alle exxtenre omstandighedene en veranderingen kunnen bron zijn van risico. Deze
risicos zijn door een organisatie niet te voorkomen, dus zal ingezet moeten worden op alertheid voor
tijdige identificatie van, en adequaat anticiperen op deze risico’s. denk hierbij aan nieuwe wet en
regelgeving, zoals de algemene verorderndening gegevensbescherming en de europese general
directive data protection. Deze regels brengen grote gevolgen voor ongeoorloofd lekken van data
met zich mee en hebben geleid tot de opzet van omvangijke beheersingsprogramma’s.
Ook kan er onderscheid worden gemaakt in belangen of thema’s waar risico’s mee samenhangen.
Interne risico’s hebben hun oorsprong in de organisatie van het bedrijf of instelling zelf
Externe risico’s komen voort uit de omgeving van het bedrijf of de instelling
Wat is risicomanagement
VUCA wereld dat is waar we nu in leven
VUCA:
Volatile
Unpredictable
Comlex
Ambigous (dubbelzinnig)
Om in deze vuca wereld te kunnen functioneren dienen organisatties op en gericht op hun omgeving
te zijn. Organisatis die goed aan risicomanagement doen worden ook wel resilient genoemd. Dit
word beschreven als het vermogen van een organisatie om goed te kunnen anticiperen, voorbereid
te zijn, te acteren, zich aan te passen op plotselingen gebeurtenissen maar ook op geleidelijke
veranderingen.
Risicomanagement is een wezenlijk onderdeel van resilience het biedt de organisatie de tools en
processen om veranderingen en dreigingen tijdig te identificeren en de juiste strategie te kiezen om
ermee om te gaan.
risicomanagement
Leerdoelen week 1 Hoofdstuk 1
Wat is een risico?
De mogelijkheid dat zich een gebeurtenis voordoet in een gegeven situatie, die een negatief effect
heeft, waardecreatie verhindert of bestaande waardes uitholt
Verschil risico en incident
Bij een risico is er een kans dat een incident of ramp zich voordoet bij een incident heeft het zich al
voor gedaan.
Soorten risico's
Dynamische risico’s: verbonden aa nopbrengsten, investeringen en resultaten. Vaak afhankelijk van
marktontwikkelingen/wetgeving. De vergoeding voor deze risico’s is winst of verlies (positief of
negatief)
Voorbeeld dynamische risico’s: debiteuren die niet kunnen betalen, een product wordt verboden, de
grondstoffenprijzen dreigt te stijgen en een investering verdient zich niet terug door een inzakkende
marktvraag.
Statische risico’s (zuivere risico’s): risico’s verbonden aan bijvoorbeeld brand, crimineelgedrag, van
buiten komend onheil (altijd negatief)
De ivker houdt zich vooral bezig met statische risico’s oftewel zuivere risico’s
Het begrip risico te verbinden aan maslows hierarchie
Dit hieronder is de pyramide van Maslow. Hier staat ook safety en security in. Risico heeft invleod op
safety en security. Risico heeft invloed in de mate waarop mensen zich veilig voelen en in de mate
waarin deze behoefte dus word voldaan.
, Risicocategorieën
Risico’s zijn in te delen in categorien.
Dat zijn
Te voorkomen risico’s: dit zijn over het algemeen interne, operationele risico’s die de organisatie
goed kan inschatten en kan voorkomen of beheersen met gangbare maatregelen. Denk hiermee
aangedrag van werknemers, procdurelee en technische maatregelen. In hoeverre deze risico’s totaal
worde ngeelimnineerd hangt af van de kosten/efficience van beheersing en de cultuur en
risicobereidheid van de organisatie.
Strategische risico’s: deze risico’s hangen samen met de strategie die de organisatie kiest of haar
doelen te behalen. Ze vallen deels in de categorie eerdergenoemde dynamische risico’s. de omvang
en het karakter hang samen met de gekozen strategie. In schatting en besheersin is niet altijd
mogelij met interne modellen en controlemiddelen, omdat deze risico’s vaak ook met de externe
context van de organisatie samenhangen.
Externe risico’s: alle exxtenre omstandighedene en veranderingen kunnen bron zijn van risico. Deze
risicos zijn door een organisatie niet te voorkomen, dus zal ingezet moeten worden op alertheid voor
tijdige identificatie van, en adequaat anticiperen op deze risico’s. denk hierbij aan nieuwe wet en
regelgeving, zoals de algemene verorderndening gegevensbescherming en de europese general
directive data protection. Deze regels brengen grote gevolgen voor ongeoorloofd lekken van data
met zich mee en hebben geleid tot de opzet van omvangijke beheersingsprogramma’s.
Ook kan er onderscheid worden gemaakt in belangen of thema’s waar risico’s mee samenhangen.
Interne risico’s hebben hun oorsprong in de organisatie van het bedrijf of instelling zelf
Externe risico’s komen voort uit de omgeving van het bedrijf of de instelling
Wat is risicomanagement
VUCA wereld dat is waar we nu in leven
VUCA:
Volatile
Unpredictable
Comlex
Ambigous (dubbelzinnig)
Om in deze vuca wereld te kunnen functioneren dienen organisatties op en gericht op hun omgeving
te zijn. Organisatis die goed aan risicomanagement doen worden ook wel resilient genoemd. Dit
word beschreven als het vermogen van een organisatie om goed te kunnen anticiperen, voorbereid
te zijn, te acteren, zich aan te passen op plotselingen gebeurtenissen maar ook op geleidelijke
veranderingen.
Risicomanagement is een wezenlijk onderdeel van resilience het biedt de organisatie de tools en
processen om veranderingen en dreigingen tijdig te identificeren en de juiste strategie te kiezen om
ermee om te gaan.
