Document toolboxDocument toolbox

5.5.3.2. Succesfactoren voor een goed risicobeheer

Om tot een efficiënt en effectief proces risicobeheer te komen, zijn volgende parameters belangrijk. Zij kunnen meegenomen worden als prestatie-indicatoren of KPI’s (Key Performance Indicatoren) om het succes of falen van het proces te meten en bij te sturen waar nodig:

  • Ondersteuning door topmanagement: een zichtbare ondersteuning door de leidende ambtenaar of algemeen directeur is nodig, zowel bij de beoordeling van de risico’s als de toewijzing van middelen om de risicostrategie uit te voeren. Topmanagement moet betrokken zijn bij de beoordeling van de risico’s en het bepalen van de risico appetijt.

  • Allocatie van middelen: de benodigde resources moeten door het management ter beschikking worden gesteld. Risicobeheer is geen zaak van de DPO of CISO alleen! Risico perceptie: de resultaten van de risicoanalyse worden me bepaald door de perceptie van de risico’s door de deelnemers aan de risicoanalyse, d.w.z. door de wijze waarop de deelnemers de risico’s beleven en op waarde schatten. Het is daarom belangrijk de juiste mensen in te schakelen, met voldoende kennis van zake over ‘hun’ expertise terrein.

  • Reputatie van risicoanalyses: een risicoanalyse kan als bedreigend worden ervaren, bvb omdat deze oefening aanzien kan worden als kritiek op persoonlijk functioneren van de deelnemers. Dit kan leiden tot onvolledige of onjuiste informatie of inschattingen omdat over bepaalde onderwerpen niets mag worden gevraagd, of bepaalde mensen niet mogen worden geïnterviewd.