...
De analyse van de waarschijnlijkheid van elke geïdentificeerde bedreiging gebeurt aan de hand van de volgende schalen (1 – 5) zoals gedefinieerd in het document ‘Vo informatieclassificatie – Minimale maatregelen – Risicoanalyse’ 1.4.2. Risico analyse - Minimale maatregelen 3.0 .
waarschijnlijkheid | Score | Rating |
Omschrijving | Kans - in cijfers | Horizon | |||
| 5 | Voorzienbaar | Een gebeurtenis waarvan het zo goed als zeker is dat ze zal plaatsvinden | > 90% | 1x/maand of |
vaker | |||||
| 4 | Hoog | Een gebeurtenis waarvan de kans groot is dat ze zal plaatsvinden | < 90% | 1x/kwartaal |
| 3 | Gemiddeld | Dit is al eerder voorgekomen en is nu ook mogelijk | < 60% | 1x/jaar |
| 2 | Laag | Een zelfdzame gebeurtenis | < 30% | x1 per 1 |
à 5 jaar | ||||
| 1 | Zeer laag | Niet echt van toepassing in de huidige context | < 10% |
minder dan 1x per 5 jaar |
Voor de beoordeling van de waarschijnlijkheid dat een bepaald risico optreedt, kan men kijken naar:
...
Er zijn verschillende impactcategorieën te onderscheiden (1 – 5) zoals gedefinieerd in het document ‘Vo informatieclassificatie – Minimale maatregelen – Risicoanalyse’ 1.4.2. Risico analyse - Minimale maatregelen 3.0 . Per risicoanalyse moet worden bepaald welke van deze categorieën van toepassing zijn. Hierbij houden we rekening met impact op verschillende vlakken: financieel, juridisch, naar dienstverlening belanghebbenden en naar imago.
Score | Rating | Financiële impact |
Dienstverlening | Imago |
Betrokkenen |
Rechtelijk | |||
5 | Kritiek | Impact op budget | Bijsturing van de criteria en/of maatregelen zijn dwingend en noodzakelijk om het voortbestaan van de dienstverlening te garanderen. |
Continue berichtgeving op radio, TV & kranten, sociale media (creatie van een "schandaalsfeer") | Zeer ernstige en permanente schade Beëindigen financiële autonomie |
Rechtelijke vervolging | |||||
4 | significant | Impact op budget 15% - 20% | Bijsturing van de criteria en/of maatregelen zijn noodzakelijk op korte termijn, om de dienstverlening te ondersteunen. | gedurende enkele dagen (negatieve) persberichten in de belangrijkste media | Ernstige schade voor het individu die moeilijk recht te zetten is Belangrijke financiële schade voor het individu |
Inbreuk van rechtsregels met substantiële gevolgen (bv. boete) | ||||||
3 | Groot | Impact op budget 10% - 15% | Bijsturing van de criteria en/of maatregelen zijn noodzakelijk om de dienstverlening te ondersteunen. Financiële middelen worden ondersteund door het lopende werkingsbudget. Korte onderbreking van de dienstverlening is mogelijk, binnen VO-breed spreken we tussen ½ en 2 dagen | (negatieve) persberichten her en der | Aanzienlijke schade die niet snel recht te zetten is Belangrijke financiële schade voor het individu Geen aantoonbare blijvende impact op de levenskwaliteit Potentiële compensatie mogelijk op basis van juridische dwangmaatregelen Geen tot minimale immateriële schade voor het individu: | beperkte inbreuk van een bepaalde regel met lichte gevolgen (bv. aanmaning) |
2 | Gemiddeld | Impact op budget 5% - 10% | Bijsturing van de criteria en/of maatregelen zijn aangewezen om de dienstverlening te ondersteunen. | enkel interne communicatie & communicatie naar belanghebbenden | Individu kan schade lijden, maar die is snel recht te zetten Minimale financiële schade voor het individu | beperkte inbreuk van een bepaalde regel zonder enige gevolgen |
1 | Klein | Impact op budget | Geen impact op de organisatie. | enkel interne communicatie & communicatie naar belanghebbenden | Geen of slechts verwaarloosbare impact op betrokkene Geen tot verwaarloosbare financiële schade voor het individu | overtreding van normen en waarden |
Risicoscore
De coördinator van de risicoanalyse werkt de invulling uit, waarbij hij zorgt voor bepaling van het risico volgens de formule waarschijnlijkheid x impact. Hierbij wordt er rekening gehouden met de maturiteit van de reeds bestaande controlemaatregelen, waardoor het resultaat van de berekening een inzicht geeft in het huidige risiconiveau.
...