• Noodzaak
• Cyclus
• Raamwerk
• Incident Management en Rapportage
• Indicatoren
• Besturing
• Zelfbeoordeling
• Rapportage
• Actieplan

• Home
• Profiel
• Curriculum Vitae
• Algemene voorwaarden

Directie

De directie stelt het risicobeleid vast en zorgt dat dit wordt uitgevoerd. In dit besturingsmodel heeft de directie de volgende taken en verantwoordelijkheden:

• de risicogewogen prestaties van de organisatieonderdelen volgen en besturen;
• de generale risicolimieten vaststellen;
• de generale strategische, financiële en operationele risico's besturen;
• de bovengenoemde risico’s nauwgezet volgen;
• het beleid van het risicomanagement (beheersen, overdragen, accepteren, vermijden en alle mogelijke combinaties daarvan) vaststellen.

De directie kan een Risicocomité instellen, dat dan de verantwoordelijkheden van de directie op zich neemt en aan haar rapporteert over de betreffende ontwikkelingen en voldoet aan deze taken en verantwoordelijkheden, of zelf die rol op zich nemen. Een aantal deskundige betrokkenen uit de organisatie hierbij betrekken is aan te raden.

Risicocomité

De kernverantwoordelijkheid betreft het verkrijgen van een generaal beeld inzake de beheersing van risico's binnen de groep / de organisatie. Hiervoor verzamelt, consolideert en analyseert het comité alle risicorapportages en signaleert het eventuele tekortkomingen in de rapportages of in het risicomanagementbeleid.

Voor dit comité is het aanstellen van leden met een zekere expertise en met een toepasselijke rol binnen het bedrijf aan te raden. Voor elk lid dient er een plaatsvervanger te zijn om het nodige tempo vast te houden.

Verantwoordelijkheden van het Risicocomité

Het Risicocomité heeft de volgende verantwoordelijkheden:

• de risicorapportages van de bedrijfsonderdelen coördineren en consolideren;
• een geconsolideerde risicorapportage periodiek (ten minste eens per kwartaal) uitbrengen aan de directie;
• de ontwikkeling en invoering van het risicomanagementbeleid en -procedures met betrekking tot de verschillende soorten risico's, zoals beschreven in het Risicoraamwerk coördineren;
• voorstellen aan de directie voor risicolimieten op organisatieniveau en per organisatieonderdeel voor de verschillende soorten risico's doen;
• erop toezien dat de verschillende soorten risico's binnen de organisatie en binnen de organisatieonderdelen worden beheerst in overeenstemming met het toepasselijke bedrijfsbeleid en -procedures;
• er zorg voor dragen dat het risicomanagement alomvattend is, dat wil zeggen dat alle relevante risico's worden gekend en beheerst;
• er zorg voor dragen dat er een consistente bedrijfsbrede benadering is met betrekking tot risicomanagement door het beschikbaar maken van:
• gemeenschappelijke definities van (soorten) risico's (het Risicoraamwerk)
• gemeenschappelijke methoden en technieken (risicobeoordeling, meten en waarderen van risico's, management van Incidenten en Near Misses);
• rapportage en vastleggingsprocessen, hulpmiddelen en modellen;
• consistente en formeel gedefinieerde en vastgestelde reacties op actuele en verwachte gebeurtenissen die kunnen leiden tot overschrijdingen van de risicolimieten;
• er zorg voor dragen dat de risico management processen op organisatieniveau en per organisatieonderdeel in overeenstemming zijn met het bedrijfsbeleid.