Iedere organisatie heeft te maken met risico’s. Het is nuttig om deze risico’s te benoemen, zodat daarna bekeken kan worden hoe de risico’s verkleind kunnen worden. Maar hoe weet u zeker dat uw risico-inventarisatie compleet is?
Om maar met de deur in huis te vallen: een risico-inventarisatie is nooit compleet. Er zijn altijd risico’s die niet benoemd zijn. Het is een continu proces om de risico-inventarisatie zo compleet mogelijk te houden. Wij raden dan ook aan om de PDCA-cyclus af te blijven gaan, zodat de organisatie regelmatig de risico’s onder de loep neemt.
Plan
Als het goed is bent u deze stap al voorbij: het maken van de risico-inventarisatie. Dat houdt in het definiëren van de assets van uw organisatie en vervolgens het benoemen van alle risico’s die uw assets en organisatie lopen. Naast het benoemen van het risico plaatst u onder andere de kans (hoe groot is de kans dat…) en de impact (wat is de impact als het risico daadwerkelijk plaats vindt). Het bepalen van de risico’s voor uw organisatie kunt u het best doen met een groep mensen die uitvoerende functies bekleden. Zij kunnen het best de risico’s aangeven die zij opmerken binnen hun eigen werkproces.
Do
Wanneer de risico-inventarisatie af is, kan het echte werk beginnen. Namelijk het verkleinen van de risico’s door middel van mitigerende maatregelen. Doordat u bij de risico’s heeft aangegeven welke kans en impact een risico kan hebben, kunt u bepalen welke risico’s de grootste dreiging vormen voor de organisatie. Deze risico’s moeten als eerst worden aangepakt. En zo werkt u van grote bedreigingen, naar kleine bedreigingen. Maar denk eraan: niet ieder risico behoeft aandacht. Dit is afhankelijk van de ‘risk appetite’ van de organisatie. Risico’s kunnen door middel van maatregelen worden weggenomen of verkleind maar het is ook mogelijk om risico’s te accepteren.
Check
Tijdens de check-fase gaat u kijken of de risico-inventarisatie nog voldoet. Zijn er bijvoorbeeld wijzigingen aan de wet- en regelgeving of is de organisatie onlangs verhuisd? Bekijk per risico welke impact het heeft op de risico-inventarisatie. Controleer ook of de mitigerende maatregelen nog voldoende zijn.
Act
Nu is het tijd om de aangescherpte risico-inventarisatie te behandelen. De aanbevelingen die voortkwamen bij Check, kunnen nu in uitvoering worden gebracht.
Risicomanagement bijhouden
Vind u het lastig om dit proces bij te houden? Heeft u wel het plan en zorgt u ervoor dat risico’s worden behandeld, maar stopt het daar ook bij? Wij kunnen ook de check voor u uitvoeren, als u dat fijner vindt. Met een audit op de huidige risicomanagement bekijken we wat u heeft en adviseren we hoe het beter kan. Bekijk op deze pagina hoe we u het best kunnen ondersteunen. We helpen uw organisatie graag verder!
Bron: Audittrail
Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2016 te bekijken.
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Juni 2024 - Klantdenken Inhoud Mara van Sluis (Parteon): Klantdenken vervlechten in onze verduurzamingsopgave Jurrian Koks en…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
