MORA

Risico's beheersen


Stappenplan

  • Stel vast of het hoger management voldoende in beeld heeft welke risico’s de organisatie loopt en in hoeverre zij de risico’s willen mitigeren of accepteren

  • Stel samen met de risicomanager de risico's vast. Maak per domein onderscheid in strategische, tactische en operationele risico’s.

  • Betrek de AVG-functionaris bij het vaststellen van risico’s op het gebied van informatiebeveiliging en applicaties

  • Stel vast welke effecten een beheersmaatregel heeft op de gehele keten en stel voor elk risico beheersmaatregelen op

Voordelen

  • Eenvoudiger voldoen aan wet- en regelgeving: het risicobeheer en de AVG zijn onderdelen van de compliancy en kennen een wettelijke basis. Door het stellen van dezelfde eisen kunnen de mbo-scholen eenzelfde werkwijze hanteren en gezamenlijk optreden.   
  • Goede besluitvorming door expliciet eigenaarschap:  onder proceseigenaarschap valt ook de verantwoordelijkheid voor het inventariseren van de risico's. Hierdoor is risicobeheersing, inclusief de keuze voor de te nemen beheersmaatregelen, duidelijk belegd.
  • Adequaat kunnen reageren op veranderingen: de risico's zijn voor alle mbo-scholen vergelijkbaar. Daardoor kunnen zij gezamenlijk optrekken bij het bedenken, uitwerken en implementeren van maatregelen en het in beeld brengen van de effecten voor de student.

Uitgangspunten

  • Het college van bestuur is doordrongen van de noodzaak om de risico’s te beheersen.
  • De rol van de risicomanager is belegd in de organisatie.
  • Alle processen hebben een proceseigenaar.
  • De risico’s zijn beschreven op basis van de processen en op basis van de ketens.
  • Risicobeheersing heeft ook betrekking op de gebruikte applicaties en de mogelijke risico’s ten aanzien van informatiebeveiliging.

Overzicht stappenplannen

Op orde krijgen van je gegevensstructuur

Overgenomen van "https://mora.mbodigitaal.nl/index.php?title=Risico%27s_beheersen&oldid=27472"