• Noodzaak
• Cyclus
• Raamwerk
• Incident Management en Rapportage
• Indicatoren
• Besturing
• Zelfbeoordeling
• Rapportage
• Actieplan

• Home
• Profiel
• Curriculum Vitae
• Algemene voorwaarden

Nut en noodzaak van risicorapportage

Een goede risicorapportage geeft in weinig pagina’s een zo compleet mogelijk beeld van de risico’s en de mate van beheersing daarvan. Aan de hand van vooraf door de organisatie zelf vastgestelde grenswaarden kan ook grafisch worden weergegeven hoe de organisatie er voor staat.

Welke elementen bevat een goede risicorapportage

Een goede rapportage bestaat uit:

• een samenvatting met de conclusies per afdeling of werkmaatschappij, voornaamste aandachtspunten en eventuele problemen;
• een generaal risicobeeld van de organisatie en haar onderdelen;
• eer afdeling of werkmaatschappij een beknopte rapportage van de belangrijkste risico’s, eventuele bijzonderheden en afgesproken actieplannen;
• de opgetreden Incidenten en Near Misses, plus een analyse;
• afhankelijk van de inrichting van de organisatie kan het voorgaande nog worden aangevuld met functionele analyses, bijvoorbeeld op het gebied van IT-security of financiële risico’s.

Hoe vaak zou een dergelijke rapportage moeten worden gemaakt

Dat is afhankelijk van de aard en complexiteit van de organisatie en de mate waarin de organisatie onacceptabele risico’s loopt. Echter wij raden aan tenminste eens per kwartaal een risicorapportage op te stellen, om zo ook de interesse levend te houden, maar ook om wijzigingen in het risicoprofiel van het bedrijf vaak genoeg onder ogen te krijgen.

Er zou voor kunnen worden gekozen om eens per jaar een volledige risicorapportage te maken en de andere rapportages alleen te laten gaan over de voortgang van de actieplannen en over belangrijke wijzigingen in het risicoprofiel.