Hallo Kitty,

Het ETZ in Tilburg maakt gebruik van de  nieuwe Risicomanagement (RiskNextGen). Wij hebben deze ingericht voor een tweetal risicogebieden: arbeidsrisico's en informatiebeveiliging.
Het is mogelijk om meerdere gebieden in te richten en dit gaan wij ook doen (o.a. zorgrisico's en ook de risico's die b.v. op labs spelen t.a.v. iso-normen) in de nabije toekomst.
In practische zin dat we per gebied risico's hebben gedefinieerd; we hebben controls (beheersmaatregelen) gedefinieerd en we hebben aan de risisco's de controls gekoppeld die nodig zijn om het risico zo laag mogelijk te halen. Per relevante organisatie-eenheid hebben wij ingesteld dat periodiek gecontroleerd moet worden of de controls relevant zijn en de mate van effectiviteit.

De optelsom van alle testen levert een effectiviteit van een een maatregel. De opstel som van de effectiviteit van alle maatregelen gebruik je om je risico periodiek te evalueren en te scoren.

Vanuit een maatregel kun je nog een verbetermaatregel opstarten (deze zit bij ons in de Zenya module Flow) en wordt op die wijze gekoppeld aan de maatregel.

Op ETZ kunnen we dus goed beoordelen welke risico's er zijn en hoe we het doen.

Dit is in een notendop hoe wij risicomanagement gebruiken.

Als je behoeft hebt hebt aan een demo, schroom dan niet en laat dit weten.

Groetjes

Ellen