---

title: Risicobeoordelingen uitvoeren description: Leer hoe je systematische risicobeoordelingen uitvoert en risico's effectief behandelt in Tidal Control sidebar_position: 2

Risicobeoordelingen uitvoeren

Wat is een risicobeoordeling?

Een risicobeoordeling is een systematisch proces om potentiële risico's te identificeren, evalueren en prioriteren die je organisatie kunnen beïnvloeden. Het omvat het analyseren van bedreigingen, kwetsbaarheden en de potentiële impact om risico's effectief te beheersen.

Het proces bestaat uit vijf hoofdstappen:

1. Risico's identificeren - Bedreigingen en kwetsbaarheden in kaart brengen
2. Risico's analyseren - Waarschijnlijkheid en impact bepalen
3. Behandeling bepalen - Accepteren, vermijden, verminderen of overdragen
4. Restrisico's evalueren - Vergelijken met acceptatiecriteria
5. Monitoren en bijstellen - Effectiviteit bewaken en aanpassen

Risicobeoordeling uitvoeren

Beoordeling (Assessment) starten

1. Ga naar de Risks pagina via het hoofdmenu
2. Klik op een risico naam om de details te openen
3. Selecteer de "Rating" tab in de interface

Inherent risico beoordelen

Waarschijnlijkheid en impact inschatten

Likelihood (Waarschijnlijkheid) instellen:

1. Selecteer de Likelihood dropdown
2. Kies uit de beschikbare opties:
   • 1 - Remote - Zelden of nooit voorkomend (<1% kans per jaar)
   • 2 - Unlikely - Onwaarschijnlijk maar mogelijk (1-10% kans per jaar)
   • 3 - Possible - Redelijke kans op voorkomen (11-50% kans per jaar)
   • 4 - Likely - Waarschijnlijk binnen afzienbare tijd (51-90% kans per jaar)
   • 5 - Very likely - Bijna zeker dat het gebeurt (>90% kans per jaar)

Impact (Gevolgen) bepalen:

1. Selecteer de Impact dropdown
2. Beoordeel de potentiële schade:
   • 1 - Insignificant - Verwaarloosbare gevolgen
   • 2 - Minor - Beperkte impact op organisatie
   • 3 - Moderate - Aanzienlijke maar beheersbare gevolgen
   • 4 - Major - Ernstige impact op bedrijfsvoering
   • 5 - Extreme - Kritieke bedreiging voor organisatie

Automatische risk score:

• Tidal berekent automatisch: Likelihood × Impact = Risk Score
• Score 1-6: Low risk (groen)
• Score 7-15: Medium risk (oranje)
• Score 16-25: High risk (rood)

Comments toevoegen

Beoordeling onderbouwen:

1. Gebruik het Comments veld om je inschatting te motiveren
2. Beschrijf specifieke factoren die de waarschijnlijkheid beïnvloeden
3. Leg uit welke impact verwacht wordt bij dit risico
4. Verwijs naar concrete voorbeelden of historische incidenten

AI-ondersteuning gebruiken:

• **Klik op "Ask TidalBot" of het TidalBot icoontje (3 sterretjes) ** voor geautomatiseerde risicobeoordeling
• AI analyseert organisatie context en genereert realistische beoordeling
• Review en pas aan op basis van specifieke omstandigheden

Behandelplan (Treatment Plan) bepalen

Behandelopties selecteren

Na de beoordeling van het inherente risico moet je bepalen hoe het risico behandeld wordt:

Reduce (Verminderen) - Meest gebruikte optie:

• Implementeer controls om waarschijnlijkheid of impact te verkleinen
• Voorbeeld: Firewall installeren tegen cyberaanvallen
• Geschikt voor: Middelgrote tot hoge risico's die beïnvloedbaar zijn

Accept (Accepteren):

• Bewust accepteren van het risico zonder extra maatregelen
• Voorbeeld: Laag financieel risico dat duurder is om te mitigeren
• Geschikt voor: Lage risico's of waar mitigatie niet kosteneffectief is

Transfer (Overdragen):

• Risico verschuiven naar andere partij (verzekering, outsourcing)
• Voorbeeld: Cyberverzekering afsluiten voor datalekrisico's
• Geschikt voor: Financiële risico's of gespecialiseerde expertise

Avoid (Vermijden):

• Activiteit die risico veroorzaakt volledig stoppen
• Voorbeeld: Bepaalde technologie niet gebruiken
• Geschikt voor: Zeer hoge risico's waar alternatieven bestaan

Reduce gekozen? Dan ook Controls koppelen

Controls selecteren:

1. Kies "Reduce" als treatment
2. Review relevante controls indien er al controls zijn gekoppeld aan het risico
3. Voeg relevante controls toe door het Controls veld te selecteren en te zoeken of te selecteren uit de lijst.
4. Meerdere controls mogelijk per risico

Effectieve control mapping:

• Preventieve controls - Voorkomen dat risico zich voordoet
• Detective controls - Detecteren wanneer risico optreedt
• Corrective controls - Herstellen na risico incident
• Compenserende controls - Alternatieve bescherming

Notities (Comments):

• Leg uit waarom je deze treatment hebt gekozen
• Beschrijf hoe controls het risico mitigeren
• Vermeld eventuele beperkingen van gekozen aanpak

Restrisico (Residual Risk) beoordelen

Restrisico inschatten

Na behandeling moet je het overblijvende risico beoordelen:

Nieuwe likelihood en impact:

1. Overweeg effect van gekoppelde controls
2. Stel nieuwe Likelihood in (meestal lager door preventieve controls)
3. Bepaal nieuwe Impact (mogelijk lager door detective/corrective controls)
4. Automatische herberekening van Residual Risk score

Realistische inschatting:

• Controls zijn niet 100% effectief - Houd rekening met implementatie gaps
• Human factor - Procedures kunnen niet altijd correct gevolgd worden
• Technische beperkingen - Systemen kunnen falen of omzeild worden
• Nieuwe bedreigingen - Risico's evolueren ondanks huidige controls

Acceptabiliteit beoordelen

Risicobereidheid (Risk appetite) toetsen:

• Vergelijk restrisico met organisatie risicobereidheid (Risk Appetite)
• Hoog restrisico vereist mogelijk aanvullende controls
• Acceptabel restrisico kan goedgekeurd worden door management

AI-ondersteuning gebruiken

TidalBot inzetten

Automatische beoordeling:

1. Klik "Ask TidalBot" in Comments sectie
2. AI analyseert:
   • Organisatie context en sector
   • Beschikbare asset informatie
   • Vergelijkbare risks in database
   • Industrie best practices

AI output gebruiken:

• Review gegenereerde beoordeling kritisch
• Pas aan voor specifieke context van je organisatie
• Voeg organisatie-specifieke factoren toe
• Gebruik als startpunt voor discussie met stakeholders

AI beperkingen:

• Kan recente ontwikkelingen missen
• Vereist menselijke validatie en contextkennis

Best practices voor beoordeling

Objectieve beoordeling

Consistentie waarborgen:

• Gebruik standaard criteria voor likelihood en impact scores
• Betrek meerdere belanghebbenden voor bredere perspectief
• Documenteer aannames en uitgangspunten
• Review beoordelingen periodiek met "fresh eyes"

Evidence-based aanpak:

• Verwijs naar historische data waar beschikbaar
• Analyseer vergelijkbare organisaties en hun ervaringen
• Gebruik industrie statistieken ter calibratie binnen de sector
• **Voeg Expertise toe ** zoals expertbeoordelingen door risico specialisten

Beoordeling validatie (optioneel)

Peer review proces:

• Tweede beoordelaar controleert assessment
• Management review voor hoge risico's
• Subject matter expert input bij technische risks
• Cross-functional feedback voor business impacts

Kwaliteitscontroles:

• Logische consistentie tussen waarschijnlijkheid en impact
• Realistische behandelopties gekozen
• Adequate control reikwijdte voor behandeling van risico's met controls
• Proportionele effort ten opzichte van risiconiveai

Volgende stappen

Na het uitvoeren van risicobeoordeling kun je:

• Controls implementeren voor het reduceren van risico's
• Asset reikwijdte verifiëren voor volledige risicodekking
• Risico rapportage genereren op management op de hoogte te houden
• Periodieke reviews plannen voor het monitoren van ontwikkelingen van de risico's.