Samenvatting H2 - Appelman
Risico’s zijn het gevaar van schade of verlies, de gevaarlijke kwade of kansen die
zich bij iets voordoen.
In vakliteratuur wordt risico omschreven als de waarschijnlijkheid van de gebeurtenis
van een ongewenst incident.
Risico's kunnen van toepassing zijn op personen, eigendommen en processen.
Personen (medewerkers) lopen het risico getroffen te warden door agressie en
geweld, eigendommenkunnen gestolen, vernield of verloren warden. De processen
kunnen verstoord of gesaboteerd warden.
Criminele risico's staan bij de opzet van beveiliging centraal. Als bekend is welke
criminele risico's een organisatie loopt ofwel welke potentiële incidenten de
organisatie (ongewenst) kunnen schaden, is het van belang ze onderling te wegen.
Deze weging is noodzakelijk omdat dat potentieel alles kan voorkomen, maar het niet
mogelijk is je tegen alles te beschermen. Dit omdat enerzijds de kosten te hoog
warden, maatregelen technisch of organisatorisch niet uitvoerbaar zijn, of het risico
wellicht van tijdelijke aard is. Het is dus van belang een inschatting te maken van de
waarschijnlijkheid dat de gesignaleerde risico's zich zullen voordoen.
Hiervoor kan men 3 methoden aanwenden:
Maak gebruik van de media (dagbladen, tv en internet). Lees c.q. zie hier wat er zoal
plaatsvindt binnen vergelijkbare organisaties.
Een tweede methode is de eigen incidentenregistratie te raadplegen en hieruit te
destilleren wat er gebeurt binnen de eigen organisatie. Voordeel van deze aanpak is
dat de incidenten reëel zijn en bekend is wat de schadelijke gevolgen zijn (mits dit
wordt geregistreerd). Deze methodiek is goed om statistiek in te kunnen zetten om
draagvlak te verkrijgen.
Een derde methode is om sector breed (bijv. bij vergelijkbare Retail bedrijven,
zakelijke dienstverleners, groothandels of overheidsinstanties) te inventariseren wat
er zoal gebeurt door middel van benchmarking. Hiermee krijgt men meer
voorspellende data dan bij methode 2 omdat er wellicht incidenttypen tussen staan
die nog niet binnen de eigen organisatie hebben plaatsgevonden, maar vanuit de
benchmark wel reëel blijken te zijn.
Welke mogelijkheden hebben we nu om met vastgestelde risico's om te gaan? Bij de
te varen koers zijn 2 uitgangspunten van belang. Enerzijds de waarschijnlijkheid dat
een incident zich voordoet en anderzijds de te verwachte schade als gevolg van het
incident.
Risico’s zijn het gevaar van schade of verlies, de gevaarlijke kwade of kansen die
zich bij iets voordoen.
In vakliteratuur wordt risico omschreven als de waarschijnlijkheid van de gebeurtenis
van een ongewenst incident.
Risico's kunnen van toepassing zijn op personen, eigendommen en processen.
Personen (medewerkers) lopen het risico getroffen te warden door agressie en
geweld, eigendommenkunnen gestolen, vernield of verloren warden. De processen
kunnen verstoord of gesaboteerd warden.
Criminele risico's staan bij de opzet van beveiliging centraal. Als bekend is welke
criminele risico's een organisatie loopt ofwel welke potentiële incidenten de
organisatie (ongewenst) kunnen schaden, is het van belang ze onderling te wegen.
Deze weging is noodzakelijk omdat dat potentieel alles kan voorkomen, maar het niet
mogelijk is je tegen alles te beschermen. Dit omdat enerzijds de kosten te hoog
warden, maatregelen technisch of organisatorisch niet uitvoerbaar zijn, of het risico
wellicht van tijdelijke aard is. Het is dus van belang een inschatting te maken van de
waarschijnlijkheid dat de gesignaleerde risico's zich zullen voordoen.
Hiervoor kan men 3 methoden aanwenden:
Maak gebruik van de media (dagbladen, tv en internet). Lees c.q. zie hier wat er zoal
plaatsvindt binnen vergelijkbare organisaties.
Een tweede methode is de eigen incidentenregistratie te raadplegen en hieruit te
destilleren wat er gebeurt binnen de eigen organisatie. Voordeel van deze aanpak is
dat de incidenten reëel zijn en bekend is wat de schadelijke gevolgen zijn (mits dit
wordt geregistreerd). Deze methodiek is goed om statistiek in te kunnen zetten om
draagvlak te verkrijgen.
Een derde methode is om sector breed (bijv. bij vergelijkbare Retail bedrijven,
zakelijke dienstverleners, groothandels of overheidsinstanties) te inventariseren wat
er zoal gebeurt door middel van benchmarking. Hiermee krijgt men meer
voorspellende data dan bij methode 2 omdat er wellicht incidenttypen tussen staan
die nog niet binnen de eigen organisatie hebben plaatsgevonden, maar vanuit de
benchmark wel reëel blijken te zijn.
Welke mogelijkheden hebben we nu om met vastgestelde risico's om te gaan? Bij de
te varen koers zijn 2 uitgangspunten van belang. Enerzijds de waarschijnlijkheid dat
een incident zich voordoet en anderzijds de te verwachte schade als gevolg van het
incident.
