Risicomanagement Volwassenheid Scan Krijg in 5 minuten inzicht in de volwassenheid van uw organisatie op het gebied van risicomanagement. Vragen Thema's Tijdsduur 5 min Start Afgerond Vraag {c} van {t} punten Vorige Volgende Resultaten bekijken Scan opnieuw doen Score Overzicht per categorie TOTAALSCORE Aanbevelingen voor verbetering Maximale score Hoge prioriteit Gemiddeld Op orde Bekijk uw volledige resultaat Vul uw zakelijke e-mailadres in om de resultaten te ontgrendelen. Wij sturen u geen spam. uw@organisatie.nl Resultaten bekijken Uw gegevens worden vertrouwelijk behandeld conform de AVG. Vul een geldig e-mailadres in. Gebruik een zakelijk e-mailadres (geen Gmail, Hotmail, etc.). Er ging iets mis. Probeer het opnieuw.

Nauwelijks Beperkt Basis Goed Uitstekend

Governance Procedures Awareness Cultuur

Uitstekend Goed Gemiddeld Beperkt Initieel

Niveau 1 – Initieel Initieel Risicomanagement is grotendeels afwezig of ad-hoc. Er is weinig bewustzijn, geen formeel beleid en risico's worden pas opgepakt als ze al een probleem zijn geworden. Er is direct actie vereist om de basis te leggen.

Niveau 2 – Bewust Bewust Er is enig bewustzijn van risico's en sommige processen zijn op orde, maar de aanpak is nog inconsistent. Risicomanagement is niet structureel ingebed en afhankelijk van individuen.

Niveau 3 – Gedefinieerd Gedefinieerd Er zijn formele processen, rollen en tools aanwezig. Risicomanagement wordt uitgevoerd, maar er is nog verbetering nodig op het vlak van integratie, awareness en cultuur.

Niveau 4 – Beheerst Beheerst Risicomanagement is goed gestructureerd, systematisch en ingebed in de organisatie. Er wordt actief gestuurd op risico's. Verdere optimalisatie en automatisering kunnen de volwassenheid naar het hoogste niveau tillen.

Niveau 5 – Geoptimaliseerd Optimaal Uw organisatie behoort tot de koplopers op het gebied van risicomanagement. Risicodenken is volledig geïntegreerd in strategie, besluitvorming en cultuur. Continu leren en verbeteren zijn de norm.

Is er een formeel risicomanagementbeleid vastgesteld en goedgekeurd door het management? Denk aan een beleidsdocument met scope, doelstellingen en verantwoordelijkheden.

Nee, er is geen beleid aanwezig Informeel / mondeling afgesproken Beleid aanwezig maar niet formeel vastgesteld Formeel vastgesteld en goedgekeurd beleid Vastgesteld, periodiek geëvalueerd en aangepast

Is er een eigenaar/verantwoordelijke aangewezen voor risicomanagement? Bijv. een Risk Officer, CISO of andere functionaris met een expliciete rol.

Nee, niemand is verantwoordelijk Impliciet bij het management belegd Informeel toegewezen Formele functie of rol aangewezen Dedicated functie met mandaat en budget

Worden er voldoende middelen (budget, tijd, personeel) beschikbaar gesteld voor risicomanagement?

Geen dedicated middelen Ad-hoc middelen indien nodig Beperkte middelen structureel beschikbaar Adequate middelen jaarlijks begroot Middelen proactief en risicogebaseerd toegewezen

Communiceert het management actief over risico's en het belang van risicobeheersing? Bijv. in strategische updates, teamoverleg of intranet.

Risico's worden zelden of nooit besproken Alleen bij incidenten of calamiteiten Incidenteel in managementoverleg Regelmatig gecommuniceerd naar alle niveaus Risico's zijn structureel onderdeel van alle communicatie

Heeft uw organisatie een actueel overzicht van alle relevante risico's (risicoregister)?

Nee, er is geen risicooverzicht Losse risico's in e-mails of notities Spreadsheet met risico's, niet actueel Actueel risicoregister aanwezig Dynamisch register gekoppeld aan beheersmaatregelen

Voert uw organisatie periodiek een risicoanalyse uit (kans × impact)?

Nee Eenmalig of zeer sporadisch Jaarlijks, maar niet gestructureerd Gestructureerd, minimaal jaarlijks Continu, geïntegreerd in bedrijfsprocessen

Zijn er procedures voor het melden en escaleren van risico's en incidenten?

Geen meldingsprocedure aanwezig Medewerkers weten niet waar/hoe te melden Procedure aanwezig maar onbekend/ongebruikt Bekende procedure, wordt gebruikt Geautomatiseerd meldsysteem, gevolgd door review

Wordt er periodiek gerapporteerd over risico's aan het management en bestuur?

Nee, geen rapportage Alleen na een incident Jaarlijkse rapportage Kwartaalrapportage aan management Real-time dashboards + periodieke bestuurrapportage

Zijn medewerkers op de hoogte van de risico's die voor hun functie relevant zijn?

Nee, medewerkers hebben geen risicokennis Beperkt, alleen hoger management Sleutelmedewerkers zijn geïnformeerd De meeste medewerkers zijn bewust van relevante risico's Alle medewerkers zijn actief betrokken bij risicoidentificatie

Biedt uw organisatie training of opleiding aan op het gebied van risicomanagement?

Nee, geen training Eenmalige onboarding Incidentele training voor enkele medewerkers Jaarlijkse training voor relevante functies Structureel leertraject, gevolgd door iedereen

Wordt er gebruik gemaakt van tooling of een platform voor risicomanagement? Bijv. GRC-software, ISMS-tool of vergelijkbaar.

Nee, geen tooling Generieke tools (Word, e-mail) Spreadsheets (Excel) Dedicated risicomanagement software Geïntegreerd platform gekoppeld aan processen & normen

Worden risicoawarenesscampagnes of -activiteiten georganiseerd?

Nee Alleen bij grote incidenten Jaarlijkse bewustwordingscampagne Meerdere activiteiten per jaar Continue bewustwordingsactiviteiten ingebed in cultuur

In hoeverre voelen medewerkers zich vrij om risico's te melden zonder angst voor gevolgen? Psychologische veiligheid rondom risico's.

Medewerkers vermijden het bespreken van risico's Risico's worden soms gemeld maar vaak verzwegen Risico's worden gemeld maar ervaren als negatief Risico's melden wordt gewaardeerd Proactief melden van risico's is onderdeel van de norm

Worden lessen uit incidenten en bijna-ongelukken systematisch gedeeld en gebruikt voor verbetering?

Nee, incidenten worden niet geëvalueerd Soms informeel besproken Formele evaluatie maar geen opvolging Lessen worden gedocumenteerd en gedeeld Actieve leercultuur: lessen leiden tot structurele verbeteringen

Hoe omschrijft u de algehele risicocultuur binnen uw organisatie?

Reactief: we handelen alleen na problemen Bewust: we kennen de risico's maar handelen traag Proactief: we managen risico's systematisch Geïntegreerd: risicomanagement is onderdeel van beslissingen Optimaal: risicodenken zit in het DNA van de organisatie

Uitstekend — Governance op topniveau! Uw governance is maximaal op orde. Beleid, eigenaarschap, middelen en communicatie zijn volledig ingericht. Een voorbeeld voor de rest van de organisatie.

Stel formeel beleid op Documenteer uw risicomanagementbeleid en wijs een eigenaar aan met duidelijk mandaat en budget.

Versterk het bestuurlijke kader Zorg dat management actief communiceert en risico's jaarlijks evalueert op strategisch niveau.

Governance is sterk Blijf het beleid up-to-date houden en koppel het aan actuele wet- en regelgeving.

Uitstekend — Procedures volledig op orde! Uw processen voor risicoanalyse, rapportage en melding zijn optimaal ingericht. U werkt systematisch en gestructureerd aan risicobeheersing.

Implementeer basisprocessen Start met een eenvoudig risicoregister en stel een meldingsprocedure in voor incidenten.

Verbeter rapportage & analyse Voer periodieke risicoanalyses in en rapporteer minstens kwartaallijks aan het management.

Procedures zijn volwassen Overweeg koppeling met een geïntegreerd GRC-platform voor nog betere efficiency.

Uitstekend — Awareness maximaal geborgd! Medewerkers zijn volledig bewust van risico's, er zijn structurele trainingen en de juiste tooling is aanwezig. Een sterk fundament.

Start bewustwordingsprogramma Train medewerkers in risicobewustzijn en stel basistooling beschikbaar.

Vergroot draagvlak & tooling Investeer in dedicated risicomanagement software en uitbreid het trainingsaanbod.

Awareness is goed geborgd Stuur op continue verdieping en koppel awareness aan actuele dreigingen.

Uitstekend — Risicocultuur zit in het DNA! Risicodenken is volledig ingebed in uw organisatiecultuur. Medewerkers melden proactief, lessen worden gedeeld en verbetering is de norm.

Bouw een veilige meldcultuur Creëer psychologische veiligheid zodat medewerkers risico's melden zonder angst voor gevolgen.

Verdiep de leercultuur Zorg dat lessen uit incidenten actief gedeeld worden en leiden tot aantoonbare verbeteringen.

Uitstekende risicocultuur Uw organisatie heeft een sterke leercultuur. Deel best practices extern en inspireer de sector.

5 min

✓ —

test-scan

Bel ons voor meer informatie

050 - 21 11 729

Links

Branches

Thema's

Starten

Perium B.V.