Risico's beheersen
Stappenplan
-
Stel vast of het hoger management voldoende in beeld heeft welke risico’s de organisatie loopt en in hoeverre zij de risico’s willen mitigeren of accepteren
-
Stel samen met de risicomanager de risico's vast. Maak per domein onderscheid in strategische, tactische en operationele risico’s.
-
Betrek de AVG-functionaris bij het vaststellen van risico’s op het gebied van informatiebeveiliging en applicaties
-
Stel vast welke effecten een beheersmaatregel heeft op de gehele keten en stel voor elk risico beheersmaatregelen op
Voordelen
- Eenvoudiger voldoen aan wet- en regelgeving: het risicobeheer en de AVG zijn onderdelen van de compliancy en kennen een wettelijke basis. Door het stellen van dezelfde eisen kunnen de mbo-scholen eenzelfde werkwijze hanteren en gezamenlijk optreden.
- Goede besluitvorming door expliciet eigenaarschap: onder proceseigenaarschap valt ook de verantwoordelijkheid voor het inventariseren van de risico's. Hierdoor is risicobeheersing, inclusief de keuze voor de te nemen beheersmaatregelen, duidelijk belegd.
- Adequaat kunnen reageren op veranderingen: de risico's zijn voor alle mbo-scholen vergelijkbaar. Daardoor kunnen zij gezamenlijk optrekken bij het bedenken, uitwerken en implementeren van maatregelen en het in beeld brengen van de effecten voor de student.
Uitgangspunten
- Het college van bestuur is doordrongen van de noodzaak om de risico’s te beheersen.
- De rol van de risicomanager is belegd in de organisatie.
- Alle processen hebben een proceseigenaar.
- De risico’s zijn beschreven op basis van de processen en op basis van de ketens.
- Risicobeheersing heeft ook betrekking op de gebruikte applicaties en de mogelijke risico’s ten aanzien van informatiebeveiliging.