Home

risicobeheersingskaders

Risicobeheersingskaders zijn georganiseerde structuren en processen waarmee organisaties risico's systematisch identificeren, beoordelen, beheersen en monitoren om doelstellingen te realiseren. Ze verbinden risicomanagement met governance, besluitvorming en prestatiebeheer en vormen de basis voor verantwoording en toezicht. Een goed kader helpt bij het begrijpen van risico’s op alle niveaus van de organisatie en ondersteunt consistente besluitvorming.

De belangrijkste componenten zijn onder meer: governance en leiderschap; een vastgesteld risicobeleid, inclusief risicobereidheid en tolerantie;

Veel gebruikte kaders omvatten ISO 31000, dat principes, raamwerk en proces voor risicobeheer beschrijft, en COSO

Het proces omvat vaak: context vaststellen; risico’s identificeren en evalueren; risicobeheersing plannen (verminderen, vermijden, delen of

---

een
risico-register
en
methoden
voor
identificatie
en
beoordeling;
beheersmaatregelen
(controls)
en
controlebewaking;
monitoring,
rapportage
en
assurance;
en
communicatie
en
betrokkenheid
van
stakeholders.
Deze
elementen
zorgen
voor
duidelijke
rollen,
verantwoordelijkheden
en
eigenaarschap
van
risico’s
(risico-eigenaren)
door
de
hele
organisatie.
ERM,
dat
risico,
strategie
en
bedrijfsvoering
integraal
benadert.
Daarnaast
bestaan
er
sector-
of
vakgebiedsspecifieke
richtlijnen
(bijv.
voor
informatiebeveiliging).
Een
risicobeheersingskader
wordt
doorgaans
ingebed
in
de
planning
en
bedrijfsprocessen
van
de
organisatie
en
sluit
aan
bij
de
strategie,
het
risicoprofiel,
en
de
besluitvormingsstructuur.
accepteren);
residuale
risico’s
bepalen;
monitoren,
rapporteren
en
bijsturen;
en
voortdurende
verbetering.
Een
effectief
kader
ondersteunt
besluitvorming,
veerkracht,
naleving
en
waardegang
in
de
organisatie.