Cookievoorkeuren

Wij hechten veel waarde aan uw privacy, daarom informeren wij u over cookies op onze website.

In deze pop-up kunt u uw voorkeuren met betrekking tot cookies instellen. Een overzicht van alle cookies bekijkt u op onze cookies pagina. In onze privacyverklaring leest u hoe we uw persoonsgegevens verwerken.

Als u op akkoord klikt, dan geeft u toestemming op alle functionele, analyse en trackingcookies. Wij gebruiken deze gegevens voor het optimaliseren van de website. Mocht u dit niet willen, kunt u op de knop “Instellingen” klikken. Hier kunt u de cookievoorkeuren instellen.

InstellingenIk ga akkoord
Toon submenu

Beheersmaatregelen en risicobeoordelingen

Beheersmaatregelen en risicobeoordelingen

Tags: Risicomanagement, Beheersmaatregelen, Risicobeoordeling, Beoordelingshistorie

Beschrijving

Binnen risicomanagement is het essentieel om niet alleen risico’s vast te leggen, maar ook inzicht te hebben welke beheersmaatregelen er zijn getroffen. Door beheersmaatregelen en beoordelingen gestructureerd en planmatig in te richten, ontstaat grip op risico’s.

In dit artikel leest u hoe u beheersmaatregelen beheert als zelfstandig onderdeel binnen het systeem, hoe u deze koppelt aan risico’s en hoe beoordelingen van risico’s en maatregelen worden uitgevoerd en vastgelegd.

Wat kunt u met beheersmaatregelen?

Beheersmaatregelen maken risicobeheersing concreet en aantoonbaar. Door maatregelen zelfstandig vast te leggen en te koppelen aan risico’s krijgt u inzicht in wat er wordt gedaan om risico’s te beheersen, in welke fase de uitvoering zich bevindt en wat de actuele toelichting is. Dit ondersteunt het dagelijkse werk, maakt beoordelingen beter onderbouwd en zorgt voor overzicht en consistentie. Zo vormen beheersmaatregelen de schakel tussen beleid en praktijk en bieden ze houvast bij audits, controles en verantwoording.

Beheersmaatregelen toevoegen

Met het toevoegen van beheersmaatregelen legt u vast welke acties en afspraken binnen uw organisatie zijn ingericht om risico’s te beheersen. Door maatregelen centraal vast te leggen, kunnen deze consistent worden toegepast en hergebruikt.

Beschikbaar voor

  • Hoofdkantoor, Maatschap en Vestiging
  • Alle gebruikers (met de juiste permissies)

Toepasselijke permissies

  • Risico's beheren

Stappen

1. Ga naar Risico's > Beheren > Beheersmaatregelen.

2. Klik op Beheersmaatregel toevoegen.

3. Geef de beheersmaatregel een naam en voeg indien gewenst een omschrijving en een label toe. Klik vervolgens op Volgende.

4. Koppel één of meerdere risico’s aan de beheersmaatregel en leg per risico de implementatiestatus en een toelichting op de implementatie vast. Klik op Opslaan om de koppeling te bewaren en vervolgens op Volgende.

5. Voeg indien gewenst bestanden toe die de beheersmaatregel ondersteunen en klik op Volgende.

6. Voeg indien gewenst links en verwijzingen toe en klik op Volgende.

7. Publiceer de beheersmaatregel om deze beschikbaar te maken, of kies ervoor om de maatregel op te slaan als concept om deze later verder uit te werken.

Beheersmaatregelen wijzigen

Door beheersmaatregelen te wijzigen houdt u bestaande maatregelen actueel. Dit voorkomt dat verouderde informatie wordt gebruikt bij risicobeoordelingen.

Beschikbaar voor

  • Hoofdkantoor, Maatschap en Vestiging
  • Alle gebruikers (met de juiste permissies)

Toepasselijke permissies

  • Risico's beheren

Stappen

1. Ga naar Risico's > Beheren > Beheersmaatregelen.

2. Selecteer de gewenste beheersmaatregel door het selectievakje aan te vinken en klik vervolgens bovenaan het overzicht op Wijzigen.

3. In het bewerkscherm kunt u, indien gewenst, de naam, omschrijving en het label aanpassen.

4. Klik op Opslaan om de wijzigingen vast te leggen.

Beheersmaatregelen verwijderen

Wanneer een beheersmaatregel niet langer van toepassing is, kunt u deze verwijderen. Zo houdt u het overzicht actueel en overzichtelijk.

Beschikbaar voor

  • Hoofdkantoor, Maatschap en Vestiging
  • Alle gebruikers (met de juiste permissies)

Toepasselijke permissies

  • Risico's beheren

Stappen

1. Ga naar Risico's > Beheren > Beheersmaatregelen.

2. Selecteer de gewenste beheersmaatregel door het selectievakje aan te vinken en klik vervolgens bovenaan het overzicht op Verwijderen.

3. Bevestig het verwijderen door op de knop Verwijderen te klikken.

Let op: het verwijderen van een beheersmaatregel kan gevolgen hebben voor gekoppelde risico’s. Controleer vooraf of de maatregel nog wordt gebruikt.

Beheersmaatregelen koppelen aan risico’s

Door beheersmaatregelen te koppelen aan risico’s maakt u inzichtelijk hoe een risico wordt beheerst en wat de actuele stand van zaken is. Per koppeling legt u de implementatiestatus en een toelichting vast.

Beschikbaar voor

  • Hoofdkantoor, Maatschap en Vestiging
  • Alle gebruikers (met de juiste permissies)

Toepasselijke permissies

  • Risico's beheren

Stappen

1. Ga naar Risico's > Beheren > Beheersmaatregelen.

2. Selecteer de gewenste beheersmaatregel door het selectievakje aan te vinken en klik vervolgens bovenaan het overzicht op Gekoppelde risico's.

3. Klik op Risico koppelen.

4. Selecteer het risico, kies de implementatiestatus, voeg eventueel een toelichting toe en klik op Opslaan.

De status en toelichting worden gebruikt bij risicobeoordelingen en zijn zichtbaar in het overzicht per risico.

Bestanden en links koppelen aan beheersmaatregelen

Om context en onderbouwing vast te leggen, kunt u bestanden en links koppelen aan een beheersmaatregel. Dit ondersteunt de uitleg en beoordeling van de maatregel.

Beschikbaar voor

  • Hoofdkantoor, Maatschap en Vestiging
  • Alle gebruikers (met de juiste permissies)

Toepasselijke permissies

  • Risico's beheren

Stappen

1. Ga naar Risico's > Beheren > Beheersmaatregelen.

2. Selecteer de gewenste beheersmaatregel door het selectievakje aan te vinken en klik vervolgens bovenaan het overzicht op Bestanden of Links.

3. Kies Bestand toevoegen of Link toevoegen, afhankelijk van uw keuze.

4. Voeg het bestand of de link toe en klik op Opslaan.

Bestanden en links ondersteunen de toelichting, maar bepalen niet automatisch de status van de maatregel.

Beoordeling van risico’s

Bij het beoordelen van een risico kijkt u niet alleen naar de risicoscore, maar vooral naar de voortgang en effectiviteit van de gekoppelde beheersmaatregelen. De beoordeling is bedoeld om vast te stellen of maatregelen zijn geïmplementeerd, nog in uitvoering zijn of bijstelling nodig hebben.

Indien voor een risico een beoordelingstaak is aangemaakt, kan de beoordeling worden uitgevoerd door de toegewezen persoon door deze taak af te handelen.

Beschikbaar voor

  • Hoofdkantoor, Maatschap en Vestiging
  • Alle gebruikers (met de juiste permissies)

Toepasselijke permissies

  • Risico's bekijken
  • Risico's beoordelen

Stappen

1. Ga naar Risico's > Werken > Overzicht.

2. Klik bij het risico dat u wilt beoordelen op Beoordelen.

3. Pas, indien nodig, de implementatiestatus en de toelichting per beheersmaatregel aan.

4. Bepaal de nieuwe risicoscore en voeg een toelichting toe.

5. Klik op Opslaan om de beoordeling vast te leggen.

De wijzigingen in status en toelichting worden vastgelegd en zijn herleidbaar tot de uitgevoerde beoordeling, zodat opvolging en verantwoording goed geborgd zijn.

Beoordelingshistorie bekijken

Met de beoordelingshistorie krijgt u inzicht in hoe de implementatiestatus en toelichting van beheersmaatregelen zich in de tijd hebben ontwikkeld. Wijzigingen die tijdens risicobeoordelingen zijn vastgelegd, worden overzichtelijk weergegeven op een tijdlijn. Hierdoor is inzichtelijk wanneer, door wie en in welke context aanpassingen zijn gedaan.

Naast de beheersmaatregelen is er ook een tijdlijn beschikbaar op risiconiveau. In deze tijdlijn is het verloop van de risicoscore zichtbaar, inclusief de toelichting op de aangepaste score, de datum van de beoordeling en de naam van de medewerker die de beoordeling heeft uitgevoerd.

De beoordelingshistorie ondersteunt transparantie, opvolging en verantwoording en is met name waardevol bij audits, controles en periodieke evaluaties.

Beschikbaar voor

  • Hoofdkantoor, Maatschap en Vestiging
  • Alle gebruikers (met de juiste permissies)

Toepasselijke permissies

  • Risico's bekijken
  • Risico's beheren

Stappen

1. Ga naar Risico's > Beheren > Beheersmaatregelen.

2. Selecteer de gewenste beheersmaatregel door het selectievakje aan te vinken en klik vervolgens bovenaan het overzicht op Historie.

Tips & Best Practices

  • Voeg bij elke wijziging van de implementatiestatus een concrete toelichting toe waarin staat waarom de status is aangepast.
  • Gebruik de tijdlijn voorafgaand aan een nieuwe beoordeling om snel inzicht te krijgen in eerdere beslissingen en aandachtspunten.
  • Leg in de toelichting vast welke acties zijn uitgevoerd of gepland, zodat opvolging bij een volgende beoordeling eenvoudig is.
  • Controleer na het afronden van een beoordeling of zowel de risicoscore als de gekoppelde beheersmaatregelen correct zijn bijgewerkt.
  • Gebruik de beoordelingshistorie als naslag bij overdracht van taken of wisseling van verantwoordelijken, zodat kennis niet verloren gaat.
  • Beheersmaatregelen kunnen niet alleen vanuit het beheersmaatregelenoverzicht worden aangemaakt. Het is ook mogelijk om direct vanuit een risico één of meerdere beheersmaatregelen aan te maken of te koppelen. Dit is vooral handig wanneer u eerst de risico’s in kaart brengt en daarna bepaalt welke maatregelen nodig zijn.
  • Wanneer risico’s beschikbaar zijn gesteld door een hoofdkantoor, kunt u hier als vestiging eigen beheersmaatregelen aan koppelen. Zo blijft er ruimte voor lokale invulling, terwijl centrale maatregelen ondersteunend werken binnen hetzelfde risicokader.

Veelgestelde vragen

Vraag: Kan ik de historie van de implementatiestatus van beheersmaatregelen ook achteraf aanpassen?
Antwoord: Nee, wijzigingen die zijn vastgelegd worden automatisch opgenomen in de historie en zijn achteraf niet meer aanpasbaar om de audittrail betrouwbaar te houden.

Vraag: Zie ik in de historie alleen statuswijzigingen of ook toelichtingen?
Antwoord: In de tijdlijn worden zowel de gewijzigde implementatiestatus als de bijbehorende toelichting per beoordeling weergegeven.

Vraag: Wie kan de historie bekijken?
Antwoord: Gebruikers met de permissie Risico's bekijken kunnen de historie inzien.

Vraag: Worden wijzigingen aan beheersmaatregelen buiten een beoordeling ook getoond in de tijdlijn?
Antwoord: Nee, de beoordelingshistorie toont uitsluitend wijzigingen die zijn vastgelegd tijdens een formele risicobeoordeling.

Vraag: Kan ik het verloop van de risicoscore ook terugzien?
Antwoord: Ja, op risiconiveau is een aparte tijdlijn beschikbaar waarin het verloop van de risicoscore zichtbaar is, inclusief toelichting, datum van de beoordeling en de naam van de medewerker die de beoordeling heeft uitgevoerd.

Vraag: Kan ik beheersmaatregelen koppelen vanuit een risico in plaats van andersom?
Antwoord: Ja, beheersmaatregelen kunnen zowel vanuit het beheersmaatregelenoverzicht als rechtstreeks vanuit een risico worden aangemaakt of gekoppeld. Beide werkwijzen leiden tot dezelfde samenhang tussen risico en maatregel.

Vraag: Hoe ga ik om met risico’s die door het hoofdkantoor zijn aangemaakt?
Antwoord: Beschikbaar gemaakte risico’s van het hoofdkantoor kunnen door vestigingen worden gebruikt. U kunt hier eigen beheersmaatregelen aan koppelen die aansluiten op de lokale situatie.

Vraag: Kan ik centrale beheersmaatregelen beoordelen als vestiging?
Antwoord: Nee, beheersmaatregelen die door het hoofdkantoor zijn aangemaakt dienen ter ondersteuning en zijn niet te beoordelen door vestigingen. Alleen de eigen, lokaal aangemaakte beheersmaatregelen kunnen worden meegenomen in de risicobeoordeling.

Hulp nodig?

Heeft u vragen over het bekijken of interpreteren van de beoordelingshistorie, of twijfelt u over de juiste inrichting van beoordelingen? Neem dan gerust contact op met onze helpdesk via support@equse.nl. Wij helpen u graag verder.

Is uw vraag beantwoord?