risicogroei

Risicogroei is een term in het veld van risicomanagement die verwijst naar de toename van de risiconiveau of de blootstelling aan risico over een periode. Het beschrijft hoe bestaande kwetsbaarheden en afhankelijkheden zich kunnen ophopen of versterken door veranderende omstandigheden, waardoor de kans op en/of de impact van negatieve gebeurtenissen groter worden. Risicogroei kan zowel operationeel als strategisch van aard zijn en ontstaat vaak langs meerdere lagen van een organisatie, zoals processen, infrastructuur en externe partners.

Oorzaken

- Uitbreiding van activiteiten en complexiteit

- Veroudering van infrastructuur en systemen

- Toename van digitale afhankelijkheden en cyberdreigingen

- Sterke afhankelijkheid van toeleveringsketens en leveranciersrisico

- Veranderingen in regelgeving, markt en economische omstandigheden

- Klimaat- en operationele kwetsbaarheden en onzekerheid

Metingen

- Sleutelrisico-indicatoren (KRI's) en risicoranking

- Groei van verwachte verlies (expected loss) of totale risicoblootstelling

- Scenario- en stressanalyse; Monte Carlo-simulaties

- Regelmatige risk-rapportage en heatmaps

Voorbeelden

- In IT en digitale transformatie kan onvoldoende versterking van cybersecurity leiden tot risicogroei

- In productie kan verouderde apparatuur leiden tot meer operationele uitval

- In logistiek kan afhankelijkheid van een beperkt aantal leveranciers de leveringszekerheid ondermijnen

Beheer

- Proactieve mitigatie: prioriteren van risico's en extra controles

- Redundantie, back-ups en continuïteitsplanning

- Bewustwording en training, incidentrespons en herstelprocedures

- Contracten en due diligence bij leveranciersrisico

- Regelmatige evaluatie en aanpassing van risicobereidheid en governance

Risicogroei is daarmee een reden om risicomanagement continu te verbeteren en te verbinden aan strategische besluitvorming.