Inhoud
Boek Risicomanagement........................................................................................................3
H1 Risico’s en risicomanagement.......................................................................................3
H2 Risico’s nader beschouwd.............................................................................................4
H3 Risicomanagement........................................................................................................6
H4 Risicomanagement........................................................................................................8
H5 Risico-identificatie....................................................................................................... 10
H6 Risico-evaluatie........................................................................................................... 12
H7 Risico aan banden gelegd...........................................................................................14
H8 Voorkomen van schade en verliezen ..........................................................................17
H9 Risico-overdracht........................................................................................................ 18
H10 Verzekeren: de financiële paraplu.............................................................................19
H11, Zelf dragen van risico’s.............................................................................................20
Handboek Risicobeheersing.................................................................................................22
H1 Waarde RI&E.............................................................................................................. 22
H2 Risico’s en veiligheidsculturen.....................................................................................23
H3 Risico-inventarisatie en -evaluatie...............................................................................26
H4 Wettelijk kader (Arbowet, Arbobesluit en Arboregeling)...............................................29
H5 De scope van de RI&E................................................................................................32
H6 RI&E instrumenten......................................................................................................35
Beveiliging............................................................................................................................ 37
Integrale beveiliging......................................................................................................37
Beveiliging als continu proces.......................................................................................37
OBE-maatregelen.......................................................................................................... 37
BHV...................................................................................................................................... 40
Recht.................................................................................................................................... 46
Plaats van het recht ......................................................................................................46
Wettelijk kader............................................................................................................... 46
Aansprakelijkheid.......................................................................................................... 46
Governance, risicomanagement en compliance (GRC).................................................47
‘’Risico is het effect van onzekerheid op (het behalen van) doelstellingen (ISO 31000)’’
...................................................................................................................................... 47
Inrichting risicomanagement..........................................................................................47
Risicomanagement in 7 stappen...................................................................................47
1
,Weren van ongewenste bezoekers...............................................................................50
Visitatie (inspecteren)....................................................................................................50
Security en particulier....................................................................................................50
Security en beeld/geluid................................................................................................50
Security en arbeidsrecht................................................................................................50
Security en overheid......................................................................................................50
2
,Boek Risicomanagement
H1 Risico’s en risicomanagement
Welke 5 typen basisbehoeften onderscheidt Maslow in de hiërarchie van menselijke
behoeften en hoe kan deze geïnterpreteerd worden binnen het risicomanagement?
1.
2.
3.
4.
5.
Welke risicoperceptie houden mensen er vaak op aan?
Wat zijn voorbeelden van wetgeving waaruit indirect het belang van
risicomanagement voortvloeit? Geef korte toelichting
1.
2.
Wat zijn voorbeelden van wetgeving die de toepassing van risicomanagement
verplichten? Geef korte toelichting
1.
2.
3.
Op welke manier heeft de verzekeringsindustrie invloed gehad op de toepassing van
risicomanagement?
Wat is ERM?
Wat waren belangrijke invloedsfactoren op de ontwikkeling van risicomanagement?
De 5 basisbehoeften van de mens zijn volgens Maslow:
1. Fysieke behoeften (slapen, seks, eten, drinken)
2. Zekerheid en veiligheid (bescherming, economische zekerheid)
3. Liefde en sociale contacten (genegenheid, erbij horen)
4. Waardering en erkenning (succes, prestige)
5. Zelfontplooiing
Als er niet voldaan is aan de eerste behoefte, laat de ander een mens koud.
Mensen zijn geneigd om te vertrouwen op risico reducerende maatregelen en interpreteren
risico’s vaak vanuit hun eigen ervaringskader. Dit terwijl weinigen ingrijpende schade
schade-ervaringen hebben. Mensen denken niet na over risico’s op de lange termijn
waardoor risico’s vaak niet goed ingeschat worden. De risicoperceptie is van invloed op
hoe mensen omgaan met risico’s.
Door invoering van de aansprakelijkheidswetgeving (aansprakelijkheidsrisico’s) en de
arbowetgeving (beroepsziekten, arbeidsongevallen) is de aandacht voor risicomanagement
indirect toegenomen.
Daarnaast zijn er wetten en regels ingevoerd die bedrijven direct verplichten
risicomanagement toe te passen waaronder o.a.:
1. De corporate governance code (Code Tabaksblat) die regels bevat voor de financiële
controle en bewaking van integriteit
3
, 2. De IFRS (International Financial Reporting Standards) die regels bevat voor de
financiële verslaglegging, in bijzonder met het oog op het aanleggen van reserves voor
mogelijke toekomstige onvoorziene schade uit statische risico’s.
3. De Basel-akkoorden, die internationale voorschriften bevat voor het vormen van kapitaal
reserves bij banken met als doel het bevorderen van de financiële veilig- en gedegenheid
van banken en daarmee de stabiliteit van de financiële wereld in zijn geheel te versterken.
Bedrijven verzekeren omdat ze zo onzekere verliezen om kunnen zetten in een stabiele
kosten factor, namelijk de premie. Dit blijkt echter een volatiele factor te zijn, aangezien de
verzekerbaarheid en prijsniveaus van verzekeringen veranderen. Bedrijven gaan dus op
zoek naar alternatieven.
Wel heeft de verzekeringsindustrie zich van oudsher verdiept in risico’s waardoor hun
expertise groot is.
Enterprise Risk Management (ERM) integreert het risicomanagement van strategische,
financiële en marktrisico’s met het risicomanagement van de verzekerbare statische risico’s
en houdt er een organisatiebrede focus op na.
Uit de wet Sarbanes Oxley is het COSO-raamwerk voortgevloeid, die gemeenschappelijke
structuren, uitgangspunten, definities en jargon voor risicomanagement bevat. Veel
bedrijven gebruiken dit raamwerk, vaak aangepast, bij het vormgeven van hun
risicomanagement.
H2 Risico’s nader beschouwd
Wat is de definitie van risico?
Wat is een bedreiging en uit welke 3 elementen bestaat een bedreiging?
1.
2.
3.
Wat is de relatie tussen deze 2 begrippen?
Wat zijn dynamische risico’s? Noem voorbeelden
Wat zijn statische risico’s? Noem voorbeelden
Wat maakt dynamische risico’s zo onverzekerbaar?
Wat zijn interne/endogene risico’s?
Uit welke elementen bestaat een organisatie? Geef toelichting en noem per element
de bijbehorende risicocategorieën
1.
2.
3.
Wat zijn externe/exogene risico’s? Noem de (7) risicocategorieën
Wat voor risico is aansprakelijkheid en welke 3 aansprakelijkheidsrisico’s zijn er?
Noem 4 vormen van schadeomvang en geef toelichting
1.
2.
3.
4.
4
Boek Risicomanagement........................................................................................................3
H1 Risico’s en risicomanagement.......................................................................................3
H2 Risico’s nader beschouwd.............................................................................................4
H3 Risicomanagement........................................................................................................6
H4 Risicomanagement........................................................................................................8
H5 Risico-identificatie....................................................................................................... 10
H6 Risico-evaluatie........................................................................................................... 12
H7 Risico aan banden gelegd...........................................................................................14
H8 Voorkomen van schade en verliezen ..........................................................................17
H9 Risico-overdracht........................................................................................................ 18
H10 Verzekeren: de financiële paraplu.............................................................................19
H11, Zelf dragen van risico’s.............................................................................................20
Handboek Risicobeheersing.................................................................................................22
H1 Waarde RI&E.............................................................................................................. 22
H2 Risico’s en veiligheidsculturen.....................................................................................23
H3 Risico-inventarisatie en -evaluatie...............................................................................26
H4 Wettelijk kader (Arbowet, Arbobesluit en Arboregeling)...............................................29
H5 De scope van de RI&E................................................................................................32
H6 RI&E instrumenten......................................................................................................35
Beveiliging............................................................................................................................ 37
Integrale beveiliging......................................................................................................37
Beveiliging als continu proces.......................................................................................37
OBE-maatregelen.......................................................................................................... 37
BHV...................................................................................................................................... 40
Recht.................................................................................................................................... 46
Plaats van het recht ......................................................................................................46
Wettelijk kader............................................................................................................... 46
Aansprakelijkheid.......................................................................................................... 46
Governance, risicomanagement en compliance (GRC).................................................47
‘’Risico is het effect van onzekerheid op (het behalen van) doelstellingen (ISO 31000)’’
...................................................................................................................................... 47
Inrichting risicomanagement..........................................................................................47
Risicomanagement in 7 stappen...................................................................................47
1
,Weren van ongewenste bezoekers...............................................................................50
Visitatie (inspecteren)....................................................................................................50
Security en particulier....................................................................................................50
Security en beeld/geluid................................................................................................50
Security en arbeidsrecht................................................................................................50
Security en overheid......................................................................................................50
2
,Boek Risicomanagement
H1 Risico’s en risicomanagement
Welke 5 typen basisbehoeften onderscheidt Maslow in de hiërarchie van menselijke
behoeften en hoe kan deze geïnterpreteerd worden binnen het risicomanagement?
1.
2.
3.
4.
5.
Welke risicoperceptie houden mensen er vaak op aan?
Wat zijn voorbeelden van wetgeving waaruit indirect het belang van
risicomanagement voortvloeit? Geef korte toelichting
1.
2.
Wat zijn voorbeelden van wetgeving die de toepassing van risicomanagement
verplichten? Geef korte toelichting
1.
2.
3.
Op welke manier heeft de verzekeringsindustrie invloed gehad op de toepassing van
risicomanagement?
Wat is ERM?
Wat waren belangrijke invloedsfactoren op de ontwikkeling van risicomanagement?
De 5 basisbehoeften van de mens zijn volgens Maslow:
1. Fysieke behoeften (slapen, seks, eten, drinken)
2. Zekerheid en veiligheid (bescherming, economische zekerheid)
3. Liefde en sociale contacten (genegenheid, erbij horen)
4. Waardering en erkenning (succes, prestige)
5. Zelfontplooiing
Als er niet voldaan is aan de eerste behoefte, laat de ander een mens koud.
Mensen zijn geneigd om te vertrouwen op risico reducerende maatregelen en interpreteren
risico’s vaak vanuit hun eigen ervaringskader. Dit terwijl weinigen ingrijpende schade
schade-ervaringen hebben. Mensen denken niet na over risico’s op de lange termijn
waardoor risico’s vaak niet goed ingeschat worden. De risicoperceptie is van invloed op
hoe mensen omgaan met risico’s.
Door invoering van de aansprakelijkheidswetgeving (aansprakelijkheidsrisico’s) en de
arbowetgeving (beroepsziekten, arbeidsongevallen) is de aandacht voor risicomanagement
indirect toegenomen.
Daarnaast zijn er wetten en regels ingevoerd die bedrijven direct verplichten
risicomanagement toe te passen waaronder o.a.:
1. De corporate governance code (Code Tabaksblat) die regels bevat voor de financiële
controle en bewaking van integriteit
3
, 2. De IFRS (International Financial Reporting Standards) die regels bevat voor de
financiële verslaglegging, in bijzonder met het oog op het aanleggen van reserves voor
mogelijke toekomstige onvoorziene schade uit statische risico’s.
3. De Basel-akkoorden, die internationale voorschriften bevat voor het vormen van kapitaal
reserves bij banken met als doel het bevorderen van de financiële veilig- en gedegenheid
van banken en daarmee de stabiliteit van de financiële wereld in zijn geheel te versterken.
Bedrijven verzekeren omdat ze zo onzekere verliezen om kunnen zetten in een stabiele
kosten factor, namelijk de premie. Dit blijkt echter een volatiele factor te zijn, aangezien de
verzekerbaarheid en prijsniveaus van verzekeringen veranderen. Bedrijven gaan dus op
zoek naar alternatieven.
Wel heeft de verzekeringsindustrie zich van oudsher verdiept in risico’s waardoor hun
expertise groot is.
Enterprise Risk Management (ERM) integreert het risicomanagement van strategische,
financiële en marktrisico’s met het risicomanagement van de verzekerbare statische risico’s
en houdt er een organisatiebrede focus op na.
Uit de wet Sarbanes Oxley is het COSO-raamwerk voortgevloeid, die gemeenschappelijke
structuren, uitgangspunten, definities en jargon voor risicomanagement bevat. Veel
bedrijven gebruiken dit raamwerk, vaak aangepast, bij het vormgeven van hun
risicomanagement.
H2 Risico’s nader beschouwd
Wat is de definitie van risico?
Wat is een bedreiging en uit welke 3 elementen bestaat een bedreiging?
1.
2.
3.
Wat is de relatie tussen deze 2 begrippen?
Wat zijn dynamische risico’s? Noem voorbeelden
Wat zijn statische risico’s? Noem voorbeelden
Wat maakt dynamische risico’s zo onverzekerbaar?
Wat zijn interne/endogene risico’s?
Uit welke elementen bestaat een organisatie? Geef toelichting en noem per element
de bijbehorende risicocategorieën
1.
2.
3.
Wat zijn externe/exogene risico’s? Noem de (7) risicocategorieën
Wat voor risico is aansprakelijkheid en welke 3 aansprakelijkheidsrisico’s zijn er?
Noem 4 vormen van schadeomvang en geef toelichting
1.
2.
3.
4.
4
