RISK (Risico's)

Hallo, ik merk dat bij het aanmaken van een issue iedereen met rechten (auditor, inhoud beheerder (van wat?) of coördinator (van welke module?) een issue kan afhandelen.In praktijk betekend dit, of iemand die er niks mee moet - kan er wel wat mee (wil je niet)Of iemand die er wel wat mee moet doet er niks mee (wil je ook niet). Zit er een gedachtengoed achter, waarom je dit niet kan toekennen aan iemand? want mogelijk dat ik het issue aanmaken daardoor niet goed toepassen.  anita 

Wij hebben behoefte aan een mail en/of taak (zelf in te stellen) wanneer een risico geëvalueerd moet worden. Dat is nu niet mogelijk?

Wij wensen voor ICT een 3D risicomatrix uit te werken volgens Fine & Kenny, waarbij de lijstwaarden afwijken van wat standaard in Zenya zit met de bedoeling risicoscores sterker te laten toenemen bij hoge waarden per factor: Waarschijnlijkheid: 0,1-0,2-0,5-1-3-6-10Blootstelling: 0,1-0,2-0,5-1,3-6-10Ernst: 1-3-7-15-40-100Gezien de verschillende intervallen tussen de lijstwaarden is het zomaar herberekenen van de risicoscore geen weergave van de weging volgens Fine&Kenny.Wat zijn de mogelijkheden in Zenya om 1. de naam van de factor te wijzigen en 2. Om de lijstwaarden te wijzigen? Ik ben benieuwd naar hoe andere instellingen hier mee omgaan. Met dank, Tom

We zijn nu over naar de Nen7510-2024 maar de “oude” Nen7510 staat natuurlijk nog in Zenya en moet ook beschikbaar blijven voor naslag doeleinde. Nu krijgt alleen de eigenaar in ons geval de manager periodiek een mail met de stand van zaken. In deze mail staan ook de verlopen zaken van de “oude” Nen7510. Weet iemand hoe ik de “oude” Nen7510 kan afronden dat deze niet meer opkomt in mailing voor de toegewezen eigenaren omdat ze moeten acteren op de huidig Nen7510-2024. De eigenaren eruit halen is ook niet de oplossing wat mij betreft omdat we dan bij terugkijken niet goed kunnen zien wie er verantwoordelijk was voor dat betreffende risico.

Heeft iemand al ervaring hoe de nieuwe normenkader Nen7510 en nieuwe risico's met controls of kan iemand mij verder helpen?Op moment dat we de nieuwe risico's en controls zouden aanschaffen worden deze dan automatisch goed gekoppeld aan de juiste normenkader item? Worden de controls aan het juiste risico en op de juiste plek gekoppeld? Daarmee bedoel ik of de controls automatisch als preventief, detectief of correctie worden ingeladen. Wat zijn de verschillen qua risico's en controls die opgeleverd worden ten opzichte van de laatste versie die opgeleverd is? Zijn er veel wijzigingen, nieuwe toegevoegd? Worden de eerdere risico-evaluaties automatisch meegenomen in de nieuwe risico set?  

Wij hebben gefaseerd alle risico's en bijbehorende controls ingevoerd in Zenya Risk. Nu willen we controls gaan testen. Alle controls zijn inmiddels geïmplementeerd. Is er een mogelijkheid om alle controls die we gaan testen in 1 keer te activeren? Of moet de status per control handmatig aangepast worden van Inactief naar Actief?

In de nieuwe Zenya RISK module is het bij controls verplicht om een omschrijving toe te voegen. We zien dat, zeker voor het integraal risicomanagement, deze control omschrijvingen vaak lastig te vullen zijn omdat de titel van de control de lading al dekt. Nu wordt vaak de titel van de control gekopieerd en geplakt naar de omschrijving. Is het mogelijk om de omschrijving bij een control een niet-verplicht veld te maken? Het gaat om dit veld: 

Wanneer je binnen de riskmodule kiest voor ‘alle risico's’ en vervolgens groepeert op netto score dan worden subrisico's dubbel getoond, wanneer het hoofdrisico een andere (hogere?) score heeft dan het subrisico. Kan iemand aangeven waarom dat is?  

Hoi,Wij hebben de Nen7510-2024 met content solution aangeschaft. Nu had ik begrepen dat deze risico's die meekomen de RAVIB risico's zijn. Nu wij de risico's en controls beoordeeld hebben merken wij dat wij belangrijke risico's missen zoals onrechtmatige inzagen of uitlekken van persoonsgegevens.  Misschien heb ik het toentertijd verkeerd begrepen maar hoe is de geleverde risico set tot stand gekomen en klopt het dat essentiële risico's in deze geleverde risico set ontbreken? Dat geeft beeld wat er tijdens het vaststellen van deze risico set in scope was.

Graag zou ik in contact komen met een organisatie, liefst een algemeen ziekenhuis,  die integraal risico management via de risk module succesvol heeft geïmplementeerd en dit verhaal graag willen delen. Succesfactoren, rollen en verantwoordelijkheden etc. Ik hoor het heel graag! Groeten, Maaike van LoenhoutBestuurssecretaris BovenIJ

Binnen de  Botwie gebruiken hebben we gevolgklassen gedefineerd:Deze kan ik uit of aan zetten bij het gebruik van een risicosjabloon.Hoe kan ik een risicosjabloon maken waar ik, andes dan de voorgedefinieede gevolgen, handmatig gevolgen toe kan voegen?zoals bijvoorbeeld in bijgevoegde voorbeeldbowtie 

Via een speciaal veld is het mogelijk om een risico te kiezen bij een formulier in FLOW. De melding is dan bij het risico zichtbaar onder ‘Acties’. Ik zou verwachten dat een incidentmelding bij ‘Issues’ wordt getoond. Kan ik dat ergens inregelen?Welke rechten moet een actiepuntenafhandelaar (in FLOW) waar hebben om alle risico’s te kunnen zien en te kunnen kiezen? Alle medewerkers zijn lezer op alle risico’s. Echter in een actiepuntenformulier ziet de behandelaar geen risico’s. Pas als ik de rol Inhoudbeheerder heb toegekend zijn alleen die risico’s zichtbaar. Echter hebben we algemene risico’s waarvan het niet wenselijk is dat er meerdere inhoudbeheerders zijn. Kan het anders ingeregeld worden?

Is het in Risk mogelijk om een control test te koppelen aan meerdere controls? En zo ja hoe doen we dat? Is er anders een mogelijkheid om een slimme verwijzing te maken waardoor duidelijk is dat een control test niet direct gekoppeld is aan een control, maar gekoppeld is aan een andere control, zodat de resultaten snel vindbaar zijn. Dit in het kader van transparantie. 

Beste,Binnen mijn huidige risicosjabloon in Zenya Risk wil ik graag weten of het mogelijk is om de bestaande 'gevolgen' (die gekoppeld zijn aan de risicoscoreberekening) te verwijderen. Als ik namelijk de gevolgklassen uit wil zetten krijg ik de volgende foutmelding; 

Hoe kan ik bewijsmateriaal toevoegen aan een control in zenya risk?

Goedemiddag,Voor het inrichten van een Risicomatix en de overzichtelijkheid wil ik graag meerdere beschrijvingen onder elkaar plaatsen als beschrijving voor de waarden voor ernst. Echter, het lukt mij niet om enters in te voegen om deze beschrijvingen onder elkaar te plaatsen. Is hier een oplossing voor of is dit gewoonweg niet mogelijk?  Alvast bedankt! 

Hallo,Klopt het dat je bij een proces maar 1 hyperlink/verwijzing kunt toevoegen?Zo ja, waarom is dat?Groeten Erwin, RKZ Beverwijk

hoe kan ik in een Bulk actie risico's verwijderen. na  alle risico's te hebben geselecteerd zie ik onder wijzigen geen Verwijder of archiveer optie. ik wil er 25+ verwijderen omdat het test risico waren.   

Als ik bij een risico-inventarisatie en het invullen van de BowTie AI gebruik voor tips over oorzaken/gevolgen, staan er soms twee of meer adviezen die passend zijn. Ik kan er dan maar één kiezen, daarna moet de AI-wizard opnieuw ingezet worden. Tot nu toe is het andere advies nog niet terug gekomen. Is er een mogelijkheid om meerdere adviezen te kiezen voordat de AI-ondersteuning verdwijnt?

Het zou handig zijn als je de controltestvraag kunt zien als je controltest reviews aan het doen bent.

Hi ik ben Ingmar, Coördinator kwaliteit en veiligheid van LABHOH op Aruba. Wij hebben de Risk module aangeschaft. Graag zou ik willen weten of er iemand is waar ik mee kan sparren omtrent inrichten vanuit het laboratorium. Kort gezegd wij hebben eerder risico’s op het lab geïdentificeerd maar willen graag weten hoe we dit mogelijk kunnen vertalen in Risk. Hebben wel ideeën maar zijn niet zeker… Vandaar als je dit al eerder hebt gedaan, en ons graag tips kan geven zijn we je/jullie heel dankbaar.Gr,

Hallo,Wij zijn op zoek naar andere ziekenhuizen die voortvarend aan de start zijn gegaan met RiskNext Gen. Wij hebben deze inmiddels geïmplementeerd en wordt gebruikt voor zowel Arbeidsrisico's en Informatiebeveiliging. De afgelopen periode hebben wij regelmatig demonstraties gegeven aan andere ziekenhuizen over onze inrichting. Wij willen graag leren met elkaar en van elkaar. Om dit wat concreter te maken willen we graag een gebruikersgroep starten en regelmatig bij elkaar komen om gebruik te maken van elkaars kennis. Uiteraard zijn de ontwikkelaars van Infoland zijn hier van harte welkom. Wij denken dat we dan in gezamenlijkheid tot een nog beter product te komen.Ben je geïnteresseerd en wil je participeren in deze werkgroep stuur dan een mailtje. Wellicht kunnen we al vrij snel een eerste bijeenkomst plannen in het voorjaar!@KimWinkel @Johan Boons @István @Bart Bolwijn  Grtz.Anja en Ellen

Hi allen,Wie mag bij jullie allemaal risico-eigenaar en eigenaar van een control zijn en waarom?We dachten zelf om in het beleid op te nemen dat een risico-eigenaar altijd een leidinggevende moet zijn, maar uit eigenaar van een control kwamen we nog niet helemaal. Groet,Noa  

In Risk module → Risico Overzicht → Risico details staat de volgende tabel: Is het mogelijk om bij Risk module → Control overzicht → Control details ook zo’n tabel te krijgen, maar dan met # Gelinkte Risico’s?

Wij maken veel gebruik van risico analyses. Als ik voor bijvoorbeeld trimesterrapportages een overzicht wil maken van de risico analyses (PRI's) die gemaakt zijn dat trimester, moet ik alle titels bij langs om te kijken of er wat tussen zit voor een bepaalde afdeling of een bepaalt cluster. Mooi zou zijn als je elke risico analyse kunt koppelen aan een organisatie-eenheid. Dan kun je filteren op organisatie-eenheid om te kijken of en hoeveel risico analyses er geweest zijn in een bepaald periode. Ook zoekt dit makkelijker in de hoeveelheid aan risico analyses als je de organisatie-eenheid ook in een kolom kunt filteren. Zijn er meer organisaties die hier behoefte aan hebben? Of dit op een andere manier hebben opgelost zodat je de organisatie-eenheid ergens toe kunt voegen in een risico analyse? Ik hou me aanbevolen