Alles over (integraal) risicomanagement. Risico's en Risico analyses
Recent actief
Hallo,Waarom zie je in een risico en een control wel het totaal aantal Issues (gesloten en open) en niet het totaal aantal acties (daar zie je alleen de open)?Komt dit omdat er geen verbinding is tussen module Risico's en module Flow? Groeten Erwin
In december heeft Pantein de NEN 7510 certificering behaald op basis van de oude norm. In 2025 gaan we ons ISMS (incl. risico's en maatregelen) onderbrengen in Zenya. Een keuze waar we nu tegenaan lopen is of we de beheersmaatregelen uit de oude NEN 7510 gebruiken of de maatregelen uit de nieuwe NEN 7510, waarop we binnen 2 jaar over moeten gaan.Alternatief is een eigen maatregelen set te maken en vanuit de eigen maatregelen te koppelen naar de NEN 7510 beheersmaatregelen.Zijn er organisaties die een eigen maatregelen set gebruiken in plaats van de NEN 7510 beheersmaatregelen? Zodat impact van een wijziging in de NEN beperkt is en er ook vanuit een eigen maatregel gekoppeld kan worden naar meerdere kaders (o.a. NEN 7510, AVG en NIS2).
Is er een organisatie die module Risk en/of Kaartenbak gebruikt? Graag zou ik eens mee willen kijken en willen sparren hoe beide worden gebruikt in praktijk. Hoor het graag.
Is het mogelijk om een Excel export te maken die alle velden van een control bevat?
Een vraag; wat betekent het kleurverschil in de categorieën onder de risico's en is dit ergens aan te passen?
Is het mogelijk om op een manier externe personen toegang te geven tot Risk?
Wij zouden graag de strategische risico's onder het onderdeel snel filteren willen laten zien. Is dat mogelijk? Nu staan deze onder categorie en dan kun je pas filteren op het type risico. Het is wenselijk als het type risico verder naar boven wordt geplaatst.
Wij hebben onze normenset omgezet naar preventieve beheersmaatregelen en doen de opvolging van implementatie aan de hand van risicoscores in de oude iRISK. Op basis van risicoscores worden verbeteracties opgestart en zo sluiten wij onze PDCA-cirkel.In risico’s zijn de gerelateerde verbeteracties zichtbaar die nog NIET voltooid zijn. Soms willen we ook eens trots zijn op en uitpakken wat we WEL al afgewerkt hebben. Ondanks het feit dat er een relatie is tussen voltooide verbeteracties en risico’s met hun score is het niet mogelijk om die samen te visualiseren. Dat lukt nu enkel door een export van de verbeteracties en een export van de risico’s, waarbij ik in excel combinatie van organisatie-eenheid en beheersmaatregel gebruik als sleutel om de tabel met risico’s en de tabel met (voltooide) verbeteracties met elkaar te verbinden. Zou het een goed idee zijn om bij risico’s de mogelijkheid te geven om ook de reeds afgewerkt verbeteracties weer te geven of bij de export van verbetermaatreg
vorige week voerde ik samen met een risico-eigenaar een risico in Zenya in. Daaraan koppelde we een issue. Nu kreeg ik via-via te horen dat een manager uit de groep risico-eigenaren dit issue kreeg toegestuurd via een automatische mail van Zenya.Ik kan mij niet herinneren dat we dit met het inrichten zo hebben ingesteld en was dus verwonderd over dit bericht. Hoe kom ik te weten welke berichten wanneer worden verstuurd?
Goedemorgen,Bij het dashboard in Risk Issues en Acties zou ik graag willen kiezen voor de organisatie eenheid.Dit is nu niet mogelijk.Indien ik in het dashboard op issue detail klik zie ik ook niet voor welke organisatie eenheid het issue is aangemaakt.Is dit nu mogelijk? Zo nee, kan dit mogelijk gemaakt worden?Met groet,Anja
Heeft een van jullie Zenya in gebruik om informatieveiligheid of privacy risico's in kaart te brengen? Bijvoorbeeld door het uitvoeren van DPIA's via Iprova. Gebruik je i+Pra of iRisk? Wat is de ervaring?
Binnen ons ziekenhuis hebben we ingevulde FMEA's in Excel bv van logistiek. Nu heb ik de processtappen, gebeurtenis en oorzaak in de module FMEA gezet. Indien ik het risico wil toevoegen (bepalen) hoe krijg ik dan dat risico uiteindelijk in mijn Risk Nextgen?Het lijkt ons zinvol om de risicomatrix van de FMEA gelijk te houden met die van Risk Nextgen, klopt dat?Wij willen af van de excel bestanden die nu bijgehouden worden voor de PRI's en de FMEA lijkt hiervoor de oplossing echter de risico's die hier uitkomen wil ik dan graag weer opnemen in RISK NExtgen en zoek dus een manier voor verwijzing.Aangezien we geen procesflow hebben in iproces kan ik de verwijzing naar Risk Nextgen niet maken (ik voer nl zelf de systeemelementen toe en kan ze niet importeren. Hoe zien jullie dat en staat er een doorontwikkeling in de planning?Hoor het graag,Met groet,Ellen en Anja
Hallo,Nu wij voortvarend aan de slag zijn gegaan lopen we meer en meer tegen de beperking aan van de rollen met de daarbij behorende rechten aan. Er zit te weinig differentiatie aan.Wij werken met control testing met review. De controltest worden uitgevoerd op OE. Deze testers kunnen wel issues aanmaken maar geen acties aanmaken (naar aanleiding van hun tests). Ze hebben leesrechten op het control, maar als je deze rechten aanpas naar b.v. inhoudsbeheerder omdat ze dan wel acties uit kunnen zetten, dan kunnen ze meteen het control aanpassen, archiveren, verwijderen, instellingen aanpassen etc.Nu gaan ze dus veel in issues plaatsen die ze niet op kunnen volgen. Alleen via het dashboard kunnen ze een overzicht krijgen van alle issues. Je kan echter niet filteren op de OE waar dit issue naar aanleiding van een controltest is aangemaakt of op persoon die hem aangemaakt heeft (dit laatste zou al heel erg helpen)De eigenaar van het control ziet een berg van notificaties op haar afkomen be
Wij gebruiken een indeling in risico in netto risicoscore laag-matig-hoog en kritisch. Nu staat er bij de filters bovenaan onder 'snel filteren’ ook een ‘belangrijkste risico's'. Deze komt niet overeen met de hoog en/of kritische risico's. Waar kan ik dit aanpassen zodat deze aantallen wel met elkaar overeenkomen?
Goedemorgen!Onze IT manager heeft onlangs zijn job beëindigd in onze organisatie. Voordat hij zijn laatste dag maakte heb ik alle rechten en openstaande taken gedelegeerd aan iemand anders van onze IT dienst zodat deze niet verloren zouden gaan.We merken echter op dat het eigenaarschap bij de risico’s niet omgezet werd?Is hier een specifieke reden voor?Alvast bedankt!
Hoi,Waarom is er voor gekozen om het mogelijk te houden om gearchiveerde risico's te kunnen wijzigen. Dat lijkt me geen wenselijke situatie.Ellen
Voordat ik zelf ‘het wiel ga uitvinden’ zou ik graag willen weten of er al een soort van ‘how to’/ instructie is voor eindgebruikers over hoe zij in de module RISK risico's kunnen lezen, evalueren, aanpassen etc.. en hoe zij dan zien of er controls (zou dit zelf graag aanpassen naar beheersmaatregelen) zijn gekoppeld en hoe ze kunnen zien of daar iets mee gedaan is etc.
Is het mogelijk om een overzicht te krijgen van op welke control tests een review is uitgevoerd? Ik kan dat nu namelijk alleen zien door een control te openen.
Hallo, Bij het opvoeren van controls komt het wel eens voor dat deze nog niet geïmplementeerd zijn maar gepland staan (dit is een status van het control). In het gekoppelde risico wordt dit heel netjes weergeven door middels van een stippellijn. We kunnen bij dit control wel de controltesting aanzetten. Deze test worden belegd bij OU's. Het bevreemdt ons wel er een test uitgevoerd kan worden. Je vraagt dus of een control is geïmplementeerd is op een afdeling, terwijl je het control binnen hoog-over nog niet geïmplementeerd hebt.Zit hier misschien een bedoeling achter???Ellen
Even een brainstromdingetje.We zijn de controltesting verder aan het inrichten. Waar lopen we onder meer tegen aan?Bijvoorbeeld maatregel uit de NEN7510 9.2.5 BEHEERSMAATREGEL 48 Beoordeling van toegangsrechten van gebruikers Eigenaren van bedrijfsmiddelen behoren toegangsrechten van gebruikers regelmatig te beoordelen.Dit is een verplichte control uit de NEN7510. Ik wil aantoonbaar hebben dat eigenaren van bedrijfsmiddelen periodiek de autorisaties controleren en wat hiervan het resultaat is. Dus control testing periodiek en dan per softwarepakket (assets kaartenbak).Bij de instellingen kun je teksten aanpassen, maar niet de koppen.De eerste vraag: is deze control aanwezig?Daar heb ik van gemaakt: Ja, de toegangsrechten van gebruikers zijn beoordeeld.Als men toch voor Nee kiest, dan zijn ze dus niet beoordeeld door bijvoorbeeld drukte of andere omstandigheden.De tweede vraag: is deze control effectief? Wat wil ik dat daar de uitkomst van is. De maatregel is er om onbedoelde accounts
Momenteel is het niet mogelijk om "Alle aangemelde gebruikers” te selecteren bij het toekennen van rechten in de RISK module. Graag zou ik deze optie hebben, omdat dit een eenvoudige manier is om iedereen leesrechten toe te kennen. Hetzelfde geldt voor de groep "Alle gebruikers”.
Goedemorgen,Als ik bij de controls aanvullende vragen maak kan ik deze dan zien op het dashboard?(als dit nl mogelijk is zou ik een workaround voor ons "probleem” kunnen bedenken).Ik zou voldoende hebben als het zichtbaar zou zijn als de aanvullende vragen gevuld zijn, liever natuurlijk een filtering op bv vraag 1 met ja beantwoord.Kan het nu niet vinden op het dashboard. Maar mogelijk filter ik niet juist.
Beste lezer,Wij hebben onze PRI's allemaal nog in excel documenten staan.We zijn aan het kijken om deze te registreren in Zenya. De module "Risico's FMEA” lijkt hier geschikt voor maar we zijn ook naar de nieuwe module "Risico's (NextGen)” aan het kijken. Hier willen we liever op focussen vanwege de mogelijkheden en dashboards.Beide modules lijken nu niet met elkaar in verbinding te staan. Mijn vraag: Zijn er organisaties die PRI's registreren in de nieuwe module "Risico's (NextGen)” ? Zoja, hoe registreer je de processtappen? Alvast dank!
Een Risico eigenaar heeft lees rechten op risico'sAls een Domein-eigenaar is aangemerkt als de risico eigenaar heeft deze dezelfde rechten (aanname?)Heeft een Domein-eigenaar ook rechten en zo ja welke als deze niet is aangemerkt als risico eigenaar?
Bij de export van risico's is de toelichting bij het doelrisico niet te selecteren voor export.Voor de basis riscoscore is dit veld wel te selecteren.Zijn er mogelijkheden om dit te bewerkstelligen?
Heb je al een account? Log in
Nog geen lid van de community? Maak hier een account aan
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.