li»
;|J|
Deioitte
&Touche
Deioitte
&Touche
8/08
Extern
I
regelgeving
Intern (soft)
Intern (hard)
communicat
waarden
9/08
5. Bijlage
11 januari 2002
Risicoraamwerk
bedrijfsvoering
Politiek
Arbeidsmarkt
Wet Regelgeving
Integriteit
Sturend vermogen
Samenwerking
Communicatie
Cultuur, normen
waarden
mSE
lurl
Personeel
KR?
öntrol
Hf ",",J
SHHI
Vergelijking van de risicocategorieën uit de zelfanalyse met de
risicocategorieën uit het raamwerk leidt tot de constatering dat de risico's
uit de zelfanalyse nogal eenzijdig betrekking hebben op de zogenoemde
hard controls van de bedrijfsvoering. Van de externe risico's worden alleen
de risicocategorieën wet- en regelgeving en financiën genoemd, terwijl de
risico's die betrekking hebben op de soft controls nagenoeg geheel
ontbreken.
Deze eenzijdige gerichtheid wordt voor een deel veroorzaakt door de
gekozen methodiek, die zoals eerder is opgemerkt, wordt gekenmerkt door
een bottum-up benadering Deze benadering leidt veelal tot het eenzijdig
inventariseren van risico's in de hard controls omdat die (in tegenstelling tot
de soft controls) nu eenmaal in hun (niet of onvoldoende) werking meer
zichtbaar zijn.
Rapport Second Opinion risico-analyse Leeuwarden
11 januari 2002
Rapport Second Opinion risico-analyse Leeuwarden