Risicomanagement

Flexibel en veelzijdig

Met het onderwerp risicomanagement kunnen complete boekenkasten gevuld worden waarbij de discussie zich al snel toespitst op het onderwerp "welke methodiek is het beste". PRisk huldigt het standpunt dat elke gestructureerde aanpak van risico's vele malen beter is dan risico's op hun beloop te laten en dat de aanpak ervan afgeleid kan worden van de ambitie en structuur van uw organisatie. Cruciale factoren voor een succesvolle invoering zijn hierbij het engagement van het management en de actieve betrokkenheid van medewerkers. 

PRisk ondersteunt uw organisatie op projectbasis of als vervangende capaciteit op het gebied van beleidsontwikkeling, implementatie en auditing met de volgende breedgedragen methodieken die elk hun eigen signatuur hebben:



COSO ERM:  één van de meest gebruikte internationale standaarden voor risicomanagement. Het model heeft een kubusvorm waarin doelstellingen, organisatiestructuren en risicocomponenten met elkaar worden gecombineerd tot een integraal geheel. COSO ERM bevat naast de belangrijke component Interne Controle ook aspecten als Communicatie en Bewaking. Dit totaalmodel in zeer geschikt voor toepassing binnen grotere, complexe organisaties.


ISO 27001: dit is de internationale standaard voor informatiebeveiliging en heeft dus een duidelijke koppeling met privacymanagement. De doelstelling van deze standaard is "het verschaffen van vereisten voor het formuleren, invoeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS)".


M_O_R: deze afkorting staat voor Management of Risk. Deze richtlijn voor een integrale aanpak van risicomanagement is met name bekend vanwege de controlelijsten op basis van best practices. Dit nog relatief jonge model (ontwikkeld in 2010) wordt met name toegepast binnen overheden, verzekeraars en banken en kan worden toegepast op alle niveaus binnen een organisatie. 


ISO 31000:  deze norm biedt een algemeen kader voor organisaties die risicomanagement in de meest brede zin in de praktijk willen brengen. Het is primair een raamwerk, toepasbaar op een breed scala van activiteiten en voor een diverse doelgroep. ISO 31000 is door de flexibiliteit met name geschikt voor organisaties die aan het begin staan van het invoeren van integraal risicomanagement.