Risico Assessment
Het doel van een risico assessment volgens ISO31000 is om een duidelijk en gestructureerd inzicht te krijgen in de risico's waaraan jouw bedrijf of organisatie wordt blootgesteld, zodat passende risicobeheersmaatregelen kunnen worden genomen.
Aanpak
Samen met de opdrachtgever worden de scope, context en risico criteria bepaald alvorens wordt gestart met het Risico Assessment. Het Assessment zelf bestaat uit 3 fases: Risico Identificatie, Risico Analyse en Risico Evaluatie. Dit is hieronder meer in detail beschreven. Hierbij wordt gebruik gemaakt van eigen Risico tooling.
1. Risico identificatie
- In beeld brengen potentiële risico's die een organisatie kunnen beïnvloeden. Dit omvat zowel interne (bijvoorbeeld cultuur, governance of personeel) als externe risico's (bijvoorbeeld inflatie, klimaat of cyber).
- In beeld brengen om alle relevante risico's die de doelstellingen van de organisatie kunnen beïnvloeden.
2. Risico analyse
- Na de identificatie wordt elk risico geanalyseerd om de aard (type of risk) en het niveau van het risico (level of risk) te begrijpen.
- Dit omvat het beoordelen van de waarschijnlijkheid (likelihood) en de impact van elk geïdentificeerd risico. negatief.
3. Risico evaluatie
- In deze fase worden de geanalyseerde risico's geëvalueerd tegen de risico-criteria van de organisatie om te bepalen of aanvullende risicobeheersmaatregelen moeten worden genomen.
- Het doel is om prioriteiten te stellen voor risicobehandeling op basis van de beoordeling van de risico's.