Home

risicobehandeling

Risicobehandeling is het onderdeel van risicomanagement gericht op het nemen van maatregelen om geïdentificeerde risico's te verminderen, te verplaatsen of uit te sluiten. Het doel is om de residual risk binnen aanvaardbare grenzen te brengen en daarmee besluitvorming en doelstellingen te ondersteunen. De behandeling volgt op risico-identificatie en -analyse en houdt rekening met kosten, baten en wet- en regelgeving.

Veelvoorkomende behandelopties zijn vermijden, beperken, overdragen en accepteren. Vermijden houdt in dat de activiteit wordt vermeden

De uitvoering van risicobehandeling omvat plannen, toewijzen van verantwoordelijkheden, benodigde middelen en tijdlijnen. Implementatie van controles

Kaders zoals ISO 31000 bieden een overkoepelend raamwerk voor risicobehandeling, terwijl sectorale normen zoals ISO 14971

of
zodanig
wordt
aangepast
dat
het
risico
niet
optreedt.
Beperken
betreft
het
verkleinen
van
de
kans
of
de
impact
via
technische
en
organisatorische
maatregelen,
bijvoorbeeld
beveiligingscontroles,
training
en
procesverbeteringen.
Overdragen
betekent
het
toewijzen
van
het
risico
aan
een
derde,
bijvoorbeeld
via
verzekering
of
outsourcing.
Accepteren
houdt
in
dat
het
resterende
risico
acceptabel
is
en
verder
geen
of
beperkte
extra
maatregelen
vereist.
en
procedures
moet
worden
gevolgd
door
monitoring
en
evaluatie.
Het
blijft
belangrijk
om
het
effect
van
maatregelen
te
controleren
en
het
risicoregister
bij
te
werken
bij
veranderingen.
in
de
zorg
aanvullende
vereisten
geven.
Een
goede
risicobehandeling
is
voortdurend
en
iteratief:
maatregelen
worden
getoetst
op
effectiviteit
en
zo
nodig
aangepast.