Het (integrate) risicomanagement bestaat uit zes stappen:
1Kaderstelling en strategie
2. Risico-analyse
3. Beheersmaatregelen
4. Monitoren resultaten
5Toezicht en toetsing
6. Verbetering
Grafisch weergegeven:
De eerste keuze die de organisatie moet maken heett te maken met beleid (kaderstelling en
strategie). Welke normen gelden er? Welke risico's zijn we bereid te accepteren en hoe pakken
we op hoofdlijnen risicomanagement aan in de organisatie?
Het inventariseren van risico's kan langs verschillende wegen plaatsvinden. Zo kunnen risico s
worden bezien langs de lijnen van:
Producten;
Projecten;
Programma's;
Afdelingen;
Processen;
Activiteiten;
Thema's; en
Exteme ontwikkelingen.
Hoewel niet op voorhand voor een weg kan worden gekozen, omdat de risico s zeer divers van
aard zijn, wordt voorgesteld de risico's per programma te inventariseren. Eventueel kunnen
Risico
analyse
College
Management Team
Moi-.itoron
resultaat
kaderinstelling
1 Strategie
Risicoanalyse
Toezicht
Toetsing s
-
Weerstands
capaciteit
Risicoweging
j Risicobeheersing
Resterende risico's