Risicobeheer met de Risicobeheerder-app

Een aanbevolen aanpak voor het beheren van de risico's en controles van uw organisatie is het gebruik van het Diligent One-platform.

Overzicht van Risicobeheer

Met een risicobeheerprogramma kunt u risico's en controles in uw organisatie efficiënter beheren. U kunt risico's en controles categoriseren op basis van de structuur en behoeften van uw organisatie, risico's en controles verbinden met de assets van uw organisatie, beoordelingen activeren en risicoscores berekenen.

Opmerking

De Risicobeheerder-app is niet de enige manier om risico's en controles te beheren. U kunt dit ook in de Projecten-app doen. Als u risico's en controles in de Projecten-app gebruikt voor uw audits, blijf dat dan doen. De Risicobeheerder-app is het meest van toepassing wanneer u IT-risico's of derdenrisico's beheert.

Personen betrokken bij risicobeheer

Personen betrokken bij een risicobeheerprogramma kunnen de volgende zijn:

  • Risicobeheerder
  • Risico-eigenaar
  • Risicobeoordelaar

Hoe het werkt

Het risicobeheerproces volgt deze algemene stroom.

  1. Risico-identificatie In deze stap identificeert u dreigingen voor uw organisatie. Er zijn risico's die de dagelijkse werkzaamheden van uw organisatie kunnen beïnvloeden. De risico's kunnen worden geïdentificeerd met een flexibele set attributen op basis van de doelen en strategieën van uw bedrijf.
  2. Risicorelatie en hiërarchie In deze stap beoordeelt u de kwetsbaarheid van kritieke assets, processen of een volledige organisatie op specifieke dreigingen. U maakt een hiërarchie van risico's en koppelt deze aan andere risico's, controles, organisaties, assets, processen en andere relevante entiteiten.
  3. Risicobeoordeling In deze stap bepaalt u de verwachte waarschijnlijkheid en consequenties van specifieke typen aanvallen op specifieke assets. Risicobeoordeling bepaalt mogelijke tegenslagen, de waarschijnlijkheid en consequenties daarvan, en de tolerantie van uw organisatie voor deze gebeurtenissen. Risicobeoordeling kan worden gebaseerd op een aantal factoren zoals impact, waarschijnlijkheid en snelheid. Wanneer u een risico beoordeelt, komt u twee typen risico's tegen:
    1. Inherent risico: dit is het risiconiveau voordat acties worden ondernomen om de impact of waarschijnlijkheid van het risico te mitigeren. Bijvoorbeeld ontvankelijkheid voor diefstal of frauduleuze rapportage.
    2. Restrisico: dit is het resterende risiconiveau na mitigerende acties. Nadat bewakingscamera's zijn geïnstalleerd en beveiligers zijn aangenomen, is er bijvoorbeeld nog steeds een kans op diefstal. Daarom geldt: Restrisico = Inherent risico - Mitigatie.
  4. Risicoscore In deze stap worden risicoscores berekend op basis van factoren zoals de impact en waarschijnlijkheid van het risico.

Oplossingshandleiding IT-risicobeheer