Handboek Risicomanagement (tweede druk)

Inhoud

Voorwoord 5

1 Inleiding 13

1.1 Waarom risicomanagement? 13

1.1.1 Conformance- en performance-motief 13

1.1.2 Van risicomanagement naar integraal risicomanagement 15

1.2 Risicomanagementmodellen 15

1.2.1 COSO ERM 16

1.2.2 ISO 31000 20

1.3 Handboek risicomanagement 22

1.4 Voor wie is dit boek geschreven? 24

1.5 Verdere indeling van het boek 24

2 Ontwikkelingen en achtergronden 27

2.1 Inleiding 27

2.2 Corporate governance 29

2.3 Evolutie van risicomanagement 30

2.4 Risicomanagementmodellen: COSO 34

2.5 Handboek risicomanagement 41

2.6 Samenvatting 43

3 Gemeenschappelijke taal 45

3.1 Belang van een gemeenschappelijke taal 45

3.2 Definitie van het begrip risico 46

3.3 Risico-universum en risicocategorieën 48

3.4 Risicomanagementcyclus 53

3.5 Samenvatting 57

4 Strategische planning 59

4.1 Onzekerheid en strategische planning 59

4.2 Scenarioplanning 61

4.3 Scenarioplanningsproces 64

4.4 Samenvatting 72

5 Organisatiedoelstellingen, -structuur en -cultuur 75

5.1 Tone at the top 75

5.2 Strategische doelstellingen 77

5.3 Procesdoelstellingen 81

5.4 Risicostrategie en risicobeleid 85

5.5 Organisatiestructuur 95

5.5.1 Verdedigingslinies 95

5.6 Psychologische en sociologische aspecten

van risicomanagement 99

5.7 Samenvatting 105

6 Identificatie van risico’s en risicostrategieën 107

6.1 Risicomanagementcyclus 107

6.2 Inventariseren van risico’s 108

6.3 Risicogroepen 121

6.4 Beoordelen van het risicoprofiel 124

6.5 Ontwikkelen van risicohouding, -strategie en -beleid 135

6.6 Samenvatting 140

7 Inrichting beheersingsprocessen 143

7.1 Plaats van beheersing binnen risicomanagement 143

7.2 Inrichting beheersingsprocessen: infrastructuur 144

7.3 Integraal beheersingskader 149

7.4 Integraal beheersingskader en verdedigingslinies 150

7.5 Beheersingskader 1: Soft controls 153

7.6 Beheersingskader 2: Governance control 157

7.7 Beheersingskader 3: Strategic control 157

7.8 Beheersingskader 4: Management control 161

7.9 Beheersingskader 5: Task control 179

7.10 Beheersingskader 6: Operational control 181

7.11 Samenvatting 190

8 Monitoring en continu verbeteren 193

8.1 Monitoring en verbetering van de risicomanagementcyclus 193

8.2 Auditfunctie (derde en vierde verdedigingslinie) 194

8.3 Toezicht door lijnorganisatie (eerste verdedigingslinie) 204

8.4 Continu verbeteren 225

8.5 Samenvatting 229

9 Verantwoording 231

9.1 In control statements 231

9.2 In control statement nader bekeken 235

9.3 Weerstandsvermogen 241

9.4 In control statement versus weerstandsvermogen 255

9.5 Samenvatting 259

10 Implementatie 261

10.1 Generiek implementatieplan 261

10.2 Aanvliegroutes voor implementatie 264

10.3 Kritieke succesfactoren voor implementatie 276

10.4 Veranderkundige aspecten bij de implementatie 279

10.5 Samenvatting 288

11 Projectrisicomanagement 291

11.1 Projecten en projectrisico’s 292

11.2 Projectmanagement 293

11.3 Projectmanagement en beheersingsraamwerk 296

11.4 Samenvatting 310

12 Risicomanagement in ketenverband 313

12.1 Detecteerbaarheid en beheersbaarheid 313

12.2 Twee ketencasussen 314

12.3 Risicoversterkende factoren binnen de keten 318

12.4 Beheersing in ketenverband 321

12.5 Hypegiaphobia 324

12.6 Evolutie in risicomanagement: ketenrisicomanagement 327

12.8 Samenvatting 332

13 Toezichthouders 333

13.1 Toezicht en de risicomanagementcyclus 333

13.2 Achtergronden van toezicht 335

13.3 Rollen van commissarissen en bestuurders 339

13.4 Commissies van de raad van commissarissen 343

13.5 Operationele processen van de raad van commissarissen 345

13.6 Samenvatting 350

Bijlage I Volwassenheidsscan risicomanagement 353

Bijlage II Quickscan soft controls 367

Literatuur 373

Over de auteur 377