Het risico beleid omschrijft hoe uw organisatie omgaat met risico's.

Rollen en verantwoordelijkheden

Wie is er aansprakelijk voor de risico beslissingen?

Wie is er verantwoordelijk voor de uitbating en het beperken van de risico's?

Oorzaken van risico

Een risico kan niet bestaan zonder impact. Indien geen impact mogelijk is, dan is dit geen risico.

• Wettelijke schade: er kunnen rechtszaken of andere wettelijke gevolgen voortvloeien;
• Financiële schade: het kost uw bedrijf financiële middelen, direct bv. boetes of indirect bv. omzetverlies;
• Operationele impact: de operationele taken van het bedrijf kunnen niet normaal functioneren bv. een systeem zoals ERP is onbeschikbaar;
• Reputatieschade: uw bedrijfsnaam of personeel hun reputatie wordt geschaad zoals vermeld in artikels of als use case.

Inschaling

Hoe wordt een risico ingeschaald, standaard zijn er drie levels van risico.

• Hoog: het voortbestaan van uw organisatie hangt er vanaf;
• Gemiddeld: er is een erntige impact op de resultaten van uw bedrijf;
• Laag: er is een tijdelijk impact die geen langdurige invloed heeft op het bedrijf.

Waarschijnlijkheid

Hoe waarschijnlijk is het dat een risico zich materialiseert voor uw organisatie?

Dit kan bepaald worden door de moeilijkheid tot exploitatie van een risico, of de frekwentie binnen uw industrie...

Het is belangrijk hier een nuance te maken om de risico's realistisch in te kunnen schatten:

• Zeker: het risico heeft zich gematerialiseerd binnen de organisatie;
• Waarschijnlijk: dit zijn eveneens incidenten die zich voordoen maar niet leidden tot
• Mogelijk
• Onwaarschijnlijk
• Zeldzaam

Maatregelen

De specifieke maatregelen bepaald in dit beleid waaraan de organisatie moet voldoen.

PS: let wel voor een intramuros is een papieren versie vaak handiger.