{"id":4675,"date":"2024-04-30T13:16:16","date_gmt":"2024-04-30T11:16:16","guid":{"rendered":"https:\/\/naris-prod.azurewebsites.net\/kansen-voor-internal-audit-ten-aanzien-van-risicomanagement-3-copy-copy-copy-copy\/"},"modified":"2024-05-03T07:23:20","modified_gmt":"2024-05-03T05:23:20","slug":"10-risicomanagement-modellen-die-je-moet-kennen","status":"publish","type":"post","link":"https:\/\/www.naris.com\/nl\/10-risicomanagement-modellen-die-je-moet-kennen\/","title":{"rendered":"10 risicomanagement-modellen die je moet kennen!"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Welke passen het beste bij jouw organisatie?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Risicomanagement<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u201cWat is risicomanagement<\/a>?\u201d\u202fHet is vaak de eerste vraag die organisaties hebben die met risicomanagement willen beginnen of die hun risicomanagement verder willen ontwikkelen. Bij het beantwoorden van deze vraag zoeken veel mensen naar voorbeelden, modellen en best practices voor een duidelijk en volledig beeld.<\/strong><\/p>

In dit artikel nemen we je mee door de keuzes die je moet maken voor een goed risicomanagementbeleid. Daarnaast delen wij nogmaals een overzicht van de belangrijkste risicomanagement-modellen documenten, frameworks en codes die onmisbaar zijn wanneer jouw organisatie zich hier verder in wil verdiepen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Kies \u00e9\u00e9n van de basis risicomanagement-modellen<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

De meest bekende risicomanagement frameworks zijn COSO<\/strong> en ISO31000<\/strong>. Deze modellen zijn vaak de basis<\/strong> voor beleidsdocumenten of handboeken risicomanagement. De reden hiervoor is dat ze drie onderdelen goed omschrijven;<\/p>

  1. Wat zijn de doelstellingen en kernwaarden van risicomanagement?<\/li>
  2. Hoe organiseer je risicomanagement? Positionering, mandaat, budget.<\/li>
  3. Stappen van een risicoanalyse? Van identificatie tot monitoring.<\/li><\/ol>

    Het voordeel van ISO31000 is dat deze kort en bondig is omschreven. Bovendien in het Nederlands en dat is de reden dat de publieke sector veel voor dit raamwerk kiest. Een andere reden is dat er veel relaties met vele andere normen van ISO liggen. Denk hierbij aan de ISO27001 (informatiebeveiliging) en ISO9001 (kwaliteitsmanagement).<\/p>

    COSO wordt veel vanuit de auditor\/accountant geopperd als risicomanagement model. De oude kubus is inmiddels vervangen door een DNA streng en er is meer aandacht voor governance en cultuur.<\/p>

    Minder bekend is Management of Risk<\/strong> (M_o_R). Het grote voordeel van dit model is de vele checklists, maar ook de verdieping welke documenten er noodzakelijk zijn, van risicoregister tot risico-implementatiestategie.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t

    Vul aan met risicomanagement-modellen, codes en wetten<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    Naast de basis risicomanagement modellen zijn er ook aanvullende modellen. Belangrijk hierbij is het gedachtengoed van Kaplan<\/strong> met zijn onderscheid tussen strategische, externe en te voorkomen risico\u2019s. Dit model wordt vaak toegevoegd aan het risicomanagementbeleid.<\/p>

    Ook het Three Lines Model<\/strong> wordt vaak gebruikt als structuur rondom de organisatie van risicomanagement. Rondom projecten wordt nog steeds vaak het model van RISMAN<\/strong> toegepast.<\/p>

    Governance codes<\/strong> worden steeds concreter ten aanzien van risicomanagement. Deze code zorgt ervoor dat risicomanagement voor de top van de organisatie relevant wordt.<\/p>

    Maar ook wetgeving en normen verwijzen voortdurend naar risicomanagement. Bekende voorbeelden zijn de BIO<\/strong> of NIS2<\/strong>.<\/p>

    Als laatste is de uitvoering ofwel de praktijk. Ook deze kent vele modellen. Martin van Staveren geeft met zijn Risicogestuurd werken & Risicoleiderschap<\/strong> methode meer handen en voeten over hoe risicomanagement in de praktijk kan werken. Naris zorgt met haar eigen Watermeloen model<\/strong> voor een integrale benadering door strategie en ook operationeel risicomanagement meer met elkaar in lijn te brengen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t

    10 frameworks rondom risicomanagement<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t

    1. COSO<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    \"coso\"<\/p>

    \"coso-2017\"<\/p>

    De COSO is in 2017 vernieuwd met als kern geen aparte lijstjes met risico\u2019s, maar \u201cLinking risk management to strategy and performance\u201d. Het is een uitgewerkt risicomanagement-model met 20 principes, die zeer goed bruikbaar zijn voor de implementatie en professionalisering van risicomanagement binnen jouw organisatie. De oude verplichte COSO-kubus wordt nog veel gebruikt door financi\u00eble instellingen en beursgenoteerde bedrijven, maar ook zij moeten uiteindelijk over naar de nieuwe versie. Zo kunnen ook zij de laatste ontwikkelingen op gebied van risicomanagement in hun strategie te implementeren.<\/p>

    Meer weten over COSO?<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t

    2. ISO31000<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    \"iso31000\"<\/p>

    De ISO31000 is een best practice document vanuit de ISO-stal. Het is een overzichtelijk document van 22 bladzijden in een goed te begrijpen taal. Het geeft een zeer goede structuur die kan dienen als basis voor een beleidsdocument met betrekking tot risicomanagement. De kracht van dit document is dat het onderscheid maakt tussen verschillende zaken:<\/p>