U bent hier

7. Risicobeheersing

Dit hoofdstuk is eerder verschenen in Themadossier FA Rendement
Publicatiedatum: augustus 2016

Niet elk risico vraagt om dezelfde aanpak. Zo zijn strategische risico’s niet goed te beheersen door middel van richtlijnen, procedures en application controls. Het is zinvol om risico’s te ordenen en van daaruit te bepalen welk soorten beheersingsmaatregelen passend zijn. In dit hoofdstuk wordt een ordeningsmethode beschreven met daarbij per ordeningscategorie een beschrijving van het type beheersing dat daarbij past.

onderverdeling

Het is belangrijk na te gaan op welke manier u de risico’s kunt ordenen en welke onderverdeling u daarin kunt maken: pas dan kunt u ook gepaste maatregelen nemen.

Risico’s zijn bijvoorbeeld onder te verdelen in verschillende ordeningscategorieën. Er zijn ook andere indelingen mogelijk. Dit is per onderneming verschillend. Ontwerp daarom zelf een bij uw onderneming passende indeling. De ordeningscategorieën uit dit hoofdstuk zijn: strategische risico’s; compliance risico’s; financiële risico’s; IT-risico’s;...
In veel organisaties ligt de focus van risicomanagement op de risico’s in de eigen bedrijfsprocessen en op het gebied van compliance. Strategische risico’s zijn en blijven daarbij vaak onderbelicht. Strategische risico’s zijn de risico’s die zijn verbonden aan de strategie van de organisaties. Het zijn de risico’s waar bewust voor is gekozen om...
Het begrip ‘compliance’ komt uit de Engelse taal en betekent dat een organisatie gemaakte afspraken nakomt en handelt in overeenstemming met de geldende wet- en regelgeving. Ook het naleven van door de onderneming zelf opgestelde (gedrags-)regels valt onder het begrip ‘compliance’. Het niet naleven van de regels heet in dit verband ook wel non-...
De financiële risico’s in deze paragraaf zijn te onderscheiden in risico’s met betrekking tot strategische financiering en risico’s met betrekking tot operationele financiering. 7.4.1 Strategische financiering Met strategische financiering financiert u uw ondernemingsactiviteiten voor de lange termijn. U kunt met eigen vermogen of met vreemd...
Met name het risico slachtoffer te worden van cybercriminaliteit is de laatste jaren enorm gestegen. DDos-aanvallen, hacken, stelen van informatie via acquisitiefraude: het komt steeds vaker voor. Een aanval door cybercriminelen kan ernstige schade veroorzaken zoals: imagoschade; discontinuïteit van bedrijfsactiviteiten; financiële claims en...
Een operationeel risico is het risico op een verlies dat wordt veroorzaakt door een falend operationeel proces. Bij operationele risico’s kunt u denken aan het risico op het gebied van interne of externe fraude, werkomstandigheden (onveilige situaties, discriminatie en pesten op het werk), fysieke schade, bedrijfsonderbrekingen, menselijke...