Robert 't Hart

Bouw een risicomanagement netwerk in je organisatie. En vergeet de risico-facilitator niet!

Een risicomanagement netwerk dient de implementatie van risicomanagement te ondersteunen en het proces van risicomanagement te verankeren.  Het ondersteunen houdt in dat lijnmanagers in hun verantwoordelijkheid worden geholpen bij het identificeren en beheersen van risico’s en hierover verantwoording afleggen. Een risicofacilitator ondersteund de organisatie met de risicodialoog.

Watermeloen Model als basis voor risk control

Operationele risico’s zijn risico’s die door de organisatie beïnvloedbaar zijn en hebben te maken met interne processen, mensen en systemen. Door dergelijke risico’s kunnen organisaties in grote problemen komen en bijv. hun licence to operate verliezen. Maar met zo veel processen, processtappen zijn er vooral heel veel operationele risico’s. Hoe hou je het overzicht en hoe haal je de noodzakelijke informatie uit de organisatie?

0,0 risk appetite

Een oud reclamebord waarvan de tekst mij zeer aanspreekt: niets doen is ook een risico. In deze tijd lijkt de

Lees verder

Wat voor type risicomanager ben jij?

Hoe gaat risicomanagement leven in mijn organisatie? Hoe krijg ik mijn management mee? Welke stappen moet ik zetten? Hoe krijg ik budget en de juiste positionering? Hoe zorg ik dat het geen lijstje om het lijstje wordt? Veel controllers, directeuren, risicomanagers, internal auditors worstelen met deze implementatie vragen. Wat zij vaak niet beseffen dat zij zelf de sleutel van het succes zijn.

Checklist informatiebeveiliging veiligheid software

Checklist informatiebeveiliging software
Vraag of de software wel in Nederland is gebouwd en gehost?

Check op LinkedIn of er daadwerkelijk developers werken bij de softwareleverancier?

Is er een ISO certificering bv. 27001 en wordt dit ook doorleeft tussen de certificeringsmomenten door?

Zou de organisatie bereid zijn om haar broncode, in ieder geval, in te laten zien.

Hoeveel echt tevreden klanten zijn er? En kun je de referenties checken?

Delen zij kennis middels blogs, evenementen zoals gebruikersdagen, sociale media?

Heb je wel eens meer dan 1 persoon gesproken van deze organisatie? 2,3,4? Ben je wel eens op hun kantoor geweest?

Laten ze weleens een pen test doen van hun software?
Kan je bellen met Support? Is er een telefoonnummer te vinden?