Risicoas

Risicoas is een term uit risk management die verwijst naar de as of lijn op een risicokaart waardoor risico’s worden geïnterpreteerd en gevolgd. De term is vooral geometrisch bedoeld: risico’s worden meestal geplot in een tweedimensionale matrix met waarschijnlijkheid (kans) en impact (consequentie). De risicoas fungeert daarbij als beschrijving van de richting waarin een risico zich beweegt wanneer maatregelen worden genomen.

Definitie en gebruik

Een risikoas beschrijft de trajecten van veranderingen in risico-niveaus door mitigatie, controles en herontwerp. In de

Toepassingsgebieden

Risicoas wordt aangetroffen in diverse domeinen zoals corporate governance, veiligheid engineering, ICT-beveiliging en projectmanagement. Het biedt

Beperkingen

De interpretatie van de risikoas kan subjectief zijn en afhankelijk van de gekozen matrix en scoring. Het

Voorbeeld

Een cyberrisico met waarschijnlijkheid 0,2 en impact 0,8 kan na beveiligingsmaatregelen verschuiven naar 0,1 en 0,4,

Zie ook

Risk matrix, risico-register, risicobeheersing.