Risico's beheersen


Stappenplan

  • Stel vast of het hoger management voldoende in beeld heeft welke risico’s de organisatie loopt en in hoeverre zij de risico’s willen mitigeren of accepteren

  • Stel samen met de risicomanager de risico's vast. Maak per domein onderscheid in strategische, tactische en operationele risico’s.

  • Betrek de AVG-functionaris bij het vaststellen van risico’s op het gebied van informatiebeveiliging en applicaties

  • Stel vast welke effecten een beheersmaatregel heeft op de gehele keten en stel voor elk risico beheersmaatregelen op

Voordelen

  • Eenvoudiger voldoen aan wet- en regelgeving: het risicobeheer en de AVG zijn onderdelen van de compliancy en kennen een wettelijke basis. Door het stellen van dezelfde eisen kunnen de po en vo scholen eenzelfde werkwijze hanteren en gezamenlijk optreden.   
  • Goede besluitvorming door expliciet eigenaarschap:  onder proceseigenaarschap valt ook de verantwoordelijkheid voor het inventariseren van de risico's. Hierdoor is risicobeheersing, inclusief de keuze voor de te nemen beheersmaatregelen, duidelijk belegd.
  • Adequaat kunnen reageren op veranderingen: de risico's zijn voor alle po en vo scholen vergelijkbaar. Daardoor kunnen zij gezamenlijk optrekken bij het bedenken, uitwerken en implementeren van maatregelen en het in beeld brengen van de effecten voor de student.

Uitgangspunten

  • Het college van bestuur is doordrongen van de noodzaak om de risico’s te beheersen.
  • De rol van de risicomanager is belegd in de organisatie.
  • Alle processen hebben een proceseigenaar.
  • De risico’s zijn beschreven op basis van de processen en op basis van de ketens.
  • Risicobeheersing heeft ook betrekking op de gebruikte applicaties en de mogelijke risico’s ten aanzien van informatiebeveiliging.

Overzicht stappenplannen

Op orde krijgen van je gegevensstructuur

Overgenomen van "https://fora.wikixl.nl/index.php?title=Risico%27s_beheersen&oldid=107805"