2.4 Risico-evaluatie
De risico-evaluatie is het laatste subproces van de risicobeoordeling. Hierbij besluit je op basis van de uitkomsten van de risicoanalyse welke risico’s je (beter) moet aanpakken en beheersen en welke niet.
Beslismodel
Van de risico’s die de onderneming moet behandelen, kun je een nadere prioriteitstelling bepalen. Voor elk risico besluit je daarna wat het vervolg is in het risicomanagementproces en hoe je moet handelen. Hierbij geldt op hoofdlijnen het beslismodel dat je hierna aantreft. Je ziet in dat beslismodel uitgewerkt of je moet handelen en zo ja hoe.
Uitkomsten
opnieuw beoordelen
De uitkomsten van de risico-evaluatie leg je vast in het risicoregister. Daarbij verwijder je géén (lage) risico’s permanent, omdat deze risico’s kunnen evolueren. Bij een volgende risicocyclus kan het nodig zijn om deze risico’s opnieuw te beoordelen.
| Brutorisiconiveau | Nettorisiconiveau | Besluit |
|---|---|---|
| < Risicobereidheidsniveau | < Risicobereidheidsniveau | Geen nadere actie. |
| > Risicobereidheidsniveau | < Risicobereidheidsniveau | Huidige beheersingsmechanismen zijn toereikend. Effectieve werking van deze beheersingsmechanismen moet je monitoren. |
| > Risicobereidheidsniveau | > Risicobereidheidsniveau | Huidige beheersingsmechanismen zijn niet toereikend. Het risico moet je behandelen of aanpakken. |