Expertise | Risk Management

Expertise in Risk Management

Wij helpen organisaties met onze expertise in Risk, Security en Change Management door Consultancy, Interim Management en Training aan te bieden. De drie processen van Risk, Security en Change Management zorgen ervoor dat de risico’s binnen de organisatie inzichtelijk en beheersbaar worden. De processen hangen daarom met elkaar samen en kunnen niet los van elkaar worden gezien.

Risk Management is het proces dat op basis van analyse risico’s identificeert en beoordeelt.

Naast het uitvoeren van risico analyses helpen wij organisaties met het ontwikkelen van hun eigen specifieke Risk Management Framework. Hierbij worden de risico analyses in samenhang gebracht en wordt het voor de organisatie mogelijk om de risico’s die niet passen binnen hun risico strategie te mitigeren. We kijken naar de aard van de organisatie en adviseren over het accepteren, mitigeren of overdragen van de risico’s waarbij we direct het risico bewust maken van de medewerkers in onze aanpak meenemen.

Door onze ervaring op dit gebied zijn we in staat om de meest voorkomende risico’s in kaart te brengen. We gebruiken hiervoor de generieke risico’s die zich ook in veel andere organisaties voordoen en vullen deze aan met de voor de organisatie specifieke risico’s.

Risico ≠ Kans x Impact
Risico wordt normaliter berekend door de kans en de impact van een onderkende bedreiging te vermenigvuldigen op basis van een 10-puntsschaal. Met deze twee variabelen krijgen we echter weinig differentiatie in het risico landschap. Het gevolg hiervan is dat veel onderkende dreigingen een score krijgen die dicht bij elkaar ligt waardoor het prioriteren een lastige opgave wordt.

Er is een simpele oplossing voor dit probleem: Door drie relevante variabelen toe te voegen wordt de spreiding van de risico’s een stuk duidelijker zodat het eenvoudiger wordt om de hoofd- van de bijzaken te scheiden. De variabelen die wij daarom graag toevoegen aan de risico formule zijn:

  1. Kritische waarde
  2. Realisme
  3. Kosten

De risico formule komt er dan als volgt uit te zien:

Risico = Kritische waarde x Realisme x Kans x Impact x Kosten

Hierbij maken we gebruik van kwalitatief onderzoek waarbij op basis van interviews met betrokkenen tot een helder beeld wordt gekomen. Deze analyses gebruiken we om tijdens de security managent fase de onacceptabele risico’s beheersbaar te maken.

Op de volgende gebieden van risico management ondersteunt B-Mature organisaties: Enterprise Risk, Operational Risk, Process Risk, Project Risk, Security Risk en Outsourcing Risk.