C-Risk Support

"Impacting lives and businesses through active risk management"

Risicoanalyse

Een risicoanalyse is een methode waarbij nader benoemde risico's worden gekwantificeerd door het bepalen van de kans dat een dreiging zich voordoet en de gevolgen daarvan: Risico = Kans x Gevolg. De risicoanalyse is de eerste stap binnen het risicomanagementproces.

Bij een risicoanalyse worden bedreigingen benoemd en in kaart gebracht. Per bedreiging wordt de kans van het optreden ervan bepaald en wordt vervolgens berekend wat als gevolg de schade is die op zou kunnen treden als een bedreiging zich daadwerkelijk voor doet.

Op grond van een risicoanalyse kunnen de volgende maatregelen worden genomen:

  • preventie: het voorkomen dat iets gebeurt of het verminderen/ verkleinen van de kans dat het gebeurt;
  • detectie: het detecteren van de (potentiële) schade wanneer een bedreiging optreedt;
  • repressie: het beperken van de schade wanneer een bedreiging optreedt;
  • correctie: het instellen van maatregelen die worden geactiveerd zodra iets is gebeurd om het effect hiervan (deels) terug te draaien
  • acceptatie: geen (additionele) maatregelen, men accepteert de kans en het mogelijke gevolg van een bedreiging;
  • overdragen: financieel d.m.v. verzekeren of operationeel d.m.v. outsourcen;

De bedoeling van een risicoanalyse is dat er na de analyse wordt vastgesteld op welke wijze de risico's beheerst kunnen worden, of teruggebracht tot een aanvaardbaar niveau. Daarbij wordt naast een risicoanalyse ook een kosten en baten analyse uitgevoerd. Op voorhand hoeft niet ieder risico te worden afgedekt: wanneer de kosten van de maatregelen om een risico te beperken hoger zijn dan de mogelijke schade, dan kan besloten worden het risico te accepteren. Het is ook van belang dat de afdekking of acceptatie van risico's in overeenstemming is met de risk appetite van de organisatie. Het permanent uitvoeren van risicoanalyses wordt risicomanagement (ook wel Risk Management of Risk Control) genoemd. (Wikipedia, 2016)

Business Impact Analyse

Een Business Impact Analyse (BIA) wordt in het kader van het Business Continuity Management (BCM) binnen een organisatie gebruikt om de kritieke processen van de niet kritieke processen te scheiden. Door de ICT systemen, gebouwen, medewerkers, externe partijen, enz. die noodzakelijk zijn voor het uitvoeren van deze kritieke processen te bepalen, kan men ook de kritieke middelen vaststellen.

Een BIA is een eerste stap in het proces van het opmaken van een Business Continuity Plan (BCP). Het zorgt voor de belangrijkste elementen waar men zich op moet focussen bij de uitwerking van een BCP.

Om de kritieke bedrijfsprocessen vast te stellen, gaat men samen met de verantwoordelijken ervan kijken naar de waarschijnlijke impact bij het uitvallen van een proces en de snelheid waarmee de schade zich manifesteert. Het is belangrijk dat niet enkel financiële schade wordt beschouwd, maar eveneens reputatieschade, schade aan personeel en andere belanghebbenden, mogelijke juridische vervolging en/of het in de problemen brengen van strategische doelen. Een kritiek proces is dus een proces waarvan de impact van de discontinuïteit onacceptabel groot is. Hoe snel de schade onacceptabel wordt, bepaalt dan de prioriteit die men moe t geven aan het herstellen ervan.(Wikipedia)


Ik wil contact opnemen

Contact