Home

risicoberichtgeving

Risicoberichtgeving is de praktijk van het openbaar maken van informatie over de risico’s waarmee een organisatie te maken heeft en hoe deze worden beheerd. Het maakt deel uit van jaarverslagen, de corporate governance-sectie en soms van duurzaamheidsrapportages. Het doel is stakeholders inzicht te geven in het risicoprofiel van de organisatie en de effectiviteit van het risk management.

Een risicoberichtgeving bevat doorgaans informatie over de governance van risico’s, de risicobereidheid en de materialiteit van

Proces en verantwoordelijkheid: de raad van bestuur (en eventueel een risicocomité) zorgt voor toezicht op risk

Regulering en standaarden: de vereisten verschillen per land en sector. In veel jurisdicties is transparante risico-

risico’s.
Veel
voorkomende
risicocategorieën
zijn
strategische,
operationele,
financiële,
compliance
en
informatiebeveiliging,
maar
ook
markt-,
reputatie-
en
cyberrisico’s
kunnen
aan
bod
komen.
Het
verslag
beschrijft
belangrijke
risico’s,
de
gebruikte
methoden
voor
identificatie
en
beoordeling,
en
de
maatregelen
ter
mitigatie,
zoals
controles
en
monitoring.
Ook
worden
vaak
de
onderzoeks-
en
rapportageprocessen
genoemd,
bijvoorbeeld
risicoregisters,
heat
maps,
scenario-analyses
en
het
resterende
risico
(residual
risk).
management,
terwijl
het
management
risico’s
identificeert
en
beoordeelt.
Interne
controles
en
interne
audit
ondersteunen
de
betrouwbaarheid
van
de
informatie.
Risicoberichtgeving
geeft
vaak
aan
hoe
risico’s
worden
verbonden
met
strategie
en
planning
en
welke
escalatie-
en
besluitvormingslijnen
bestaan.
en
beheersinformatie
een
centraal
onderdeel
van
corporate
governance
en
financiële
verslaggeving.
Risicoberichtgeving
ondersteunt
verantwoording,
beleggersbeslissingen
en
veerkracht
door
onzekerheden
en
controls
duidelijk
te
maken.