Risks

Risico's aanmaken en bewerken

title: Risico's aanmaken en bewerken description: Leer hoe je nieuwe risico's toevoegt en bestaande risico's beheert voor effectief risicomanagement sidebar_position: 3

Risico's aanmaken en bewerken

Nieuwe risico's toevoegen

Risico aanmaken

  1. Ga naar de Risks pagina via het hoofdmenu
  2. Klik op "Add Risk" rechtsboven in het overzicht
  3. Het aanmaakformulier opent waar je risico informatie kunt invullen
Nieuw risico aanmaken

Risico informatie invullen

Verplichte velden:

  • Name - Kies een duidelijke, beschrijvende naam voor het risico
  • Bijvoorbeeld: "Malware installatie op systemen" of "Onvoldoende managementbetrokkenheid"

Optionele velden:

  • Custom ID - Jouw eigen referentienummer (bijv. "R.IT.01", "R.HR.03")
  • Assign owner - Selecteer de verantwoordelijke persoon uit de dropdown
  • Description - Leg uit wat dit risico inhoudt en waarom het relevant is
Tip

Duidelijke naamgeving: Gebruik namen die direct aangeven wat het risico behelst. Vermijd vage termen en focus op concrete bedreigingen voor je organisatie.

Risico opslaan

  1. Controleer alle ingevulde informatie
  2. Klik "Create" om het risico aan te maken
  3. Het nieuwe risico verschijnt in je overzicht met initiële status

Risico informatie bewerken

Risico details openen

  1. Klik op een risico naam in het overzicht
  2. Selecteer de "Details" tab in de risico interface
  3. Alle bewerkbare velden worden getoond
Risico details pagina

Basis informatie aanpassen

Bewerkbare velden in Details tab:

  • Name - Pas risico naam aan
  • Custom ID - Wijzig voor betere referentie
  • Valid from / Valid to - Stel geldigheidsperiode in
  • Risk Appetite - Bepaal acceptabele risiconiveaus
  • Description - Uitgebreide risico beschrijving

Zo bewerk je informatie:

  1. Klik in het betreffende veld
  2. Pas de tekst of datum aan
  3. Klik op de Update knop links onder of rechts bovenin het scherm om de wijzigingen op te slaan

Risico classificatie

Attributen toevoegen:

  1. Scroll naar "Attributes" sectie
  2. Klik "Add attribute"
  3. Vul een titel in (bijv. "DOMAIN", "RISICO CATEGORIE")
  4. Vul een waarde in (bijv. "Apparatuur", "Informatierisico")
  5. Attributen helpen bij filteren en rapporteren

Voorbeelden van nuttige attributen:

  • DOMEIN - IT, HR, Financiën, Operaties
  • BEDREIGING GROEP - Cyber, Fysiek, Personeel, Extern
  • IMPACT TYPE - Financieel, Reputatie, Operationeel, Compliance
Info

Consistente attributen: Hergebruik bestaande titels en waarden uit de dropdown lijst om typfouten te voorkomen en filters effectief te maken.

Assets koppelen aan risico's

Waarom assets koppelen?

Door bedrijfsmiddelen te koppelen leg je vast welke systemen, data of processen door dit risico bedreigd worden.

Assets selecteren

  1. Ga naar "Assets" tab van het risico
  2. Bekijk beschikbare bedrijfsmiddelen in de lijst
  3. Selecteer relevante assets door checkboxes aan te vinken
  4. Koppelingen worden automatisch opgeslagen
Assets gekoppeld aan risico

Selectie criteria:

  • Directe blootstelling - Asset wordt rechtstreeks bedreigd door dit risico
  • Kritieke afhankelijkheid - Asset is essentieel voor bedrijfsvoering
  • Data gevoeligheid - Asset bevat vertrouwelijke informatie
  • Compliance impact - Asset valt onder regelgeving
Tip

Bij risicobeoordelingen dienen gekoppelde assets meegenomen te worden in impact berekeningen. Koppel daarom alleen assets die daadwerkelijk geraakt worden door dit specifieke risico.

Eigenaren en verantwoordelijkheden

Risico eigenaren toewijzen

Owners instellen:

  1. Zoek "Owners" sectie aan de rechterkant van Details tab
  2. Klik het gebruiker icoon
  3. Type gebruikersnaam en selecteer uit dropdown
  4. Meerdere eigenaren mogelijk voor gedeelde verantwoordelijkheid

Executors toewijzen:

  • Personen die uitvoerende taken doen voor risicobehandeling
  • Vaak operationele medewerkers of specialisten
  • (toekomstige feature) Automatisch toegewezen aan nieuwe handmatige taken

Assessors aanwijzen:

  • Personen die risicobeoordeling taken uitvoeren
  • Meestal risk managers of compliance officers
  • Onafhankelijk van implementatie team
  • (toekomstige feature) Automatisch toegewezen aan nieuwe risicobeoordelingstaken
Warning

Eigenaar vs Uitvoerder: Eigenaren zijn eindverantwoordelijk voor risicobeheer, Executors voeren specifieke taken uit. Zorg voor duidelijke scheiding van verantwoordelijkheden.

Risico levenscyclus beheren

Risico activatie

Let op!

Inactieve risico's hebben op dit moment geen impact op de werking van de applicatie.

(toekomstige feature) In de toekomst zullen risicobeoordelingen alleen op actieve risico's gepland kunnen worden.

Een risico wordt "Active" wanneer:

  • De "Valid from" datum in het verleden ligt
  • De "Valid to" datum in de toekomst ligt (of leeg is)
  • Er maatregelen (Controls) gekoppeld zijn aan het risico

Actieve risico's:

  • (toekomstige feature) Worden meegenomen in geplande risicobeoordelingen
  • Zichtbaar in dashboards en rapportages

Risico archivering

Wanneer archiveren:

  • Risico is nite meer relevant
  • Bedrijfsactiviteit die risico veroorzaakte is gestopt
  • Externe omstandigheden maken risico irrelevant
  • Risico is samengevoegd met ander risico

Archivering proces:

  1. Selecteer één of meerdere risico's met checkboxes in overzicht
  2. Klik "Archive" knop bovenaan tabel
  3. Bevestig archivering - risico's verdwijnen uit dagelijks overzicht
  4. Historische data blijft beschikbaar voor audit

Effect van archivering:

  • Risico verschijnt in "Archived" tab
  • Alle koppelingen blijven bewaard maar verborgen
  • Geen nieuwe beoordelingen of behandelingen
  • Rapportages houden geen rekening met gearchiveerde risico's

Risico verwijdering

Wanneer verwijderen:

  • Test risico met onjuiste informatie
  • Duplicaat risico per ongeluk aangemaakt
  • Gevoelige informatie die niet bewaard mag worden
  • Organisatie vereist permanent verwijderen

Verwijdering proces:

  1. Selecteer risico's met checkboxes
  2. Klik "Delete" knop bovenaan tabel
  3. Bevestig permanent verwijderen - onomkeerbare actie
  4. Alle gekoppelde data wordt volledig gewist
Warning

Archiveren vs Verwijderen: Gebruik archivering voor risico's die niet meer relevant zijn maar historische waarde hebben. Verwijder alleen bij technische fouten of data privacy vereisten.

Risico behandeling plannen

Behandelstrategieën koppelen

Na risicobeoordeling:

  1. Ga naar "Rating" tab van het risico
  2. Selecteer of wijzig behandeloptie (Reduce, Accept, Transfer, Avoid)
  3. Bij "Reduce" - Koppel relevante beheersmaatregelen
  4. Voeg motivatie toe in comments veld

Maatregelen effectiviteit monitoren

Doorlopende evaluatie:

  • Controleer regelmatig of gekoppelde maatregelen effectief zijn
  • Update risicobeoordeling als omstandigheden wijzigen
  • Pas behandeling aan bij nieuwe bedreigingen
  • Wijzigingen worden automatisch gedocumenteerd in Feed tab

Bulk bewerkingen

Meerdere risico's tegelijk beheren

Beschikbare bulk operaties:

  • Archiveren - Verplaats meerdere risico's naar archief
  • Verwijderen - Permanent verwijderen van geselecteerde risico's

Bulk workflow:

  1. Selecteer risico's met checkboxes links in overzicht
  2. Relevante knoppen verschijnen bovenaan de tabel
  3. Kies gewenste actie en bevestig

Niet mogelijk voor bulk:

  • Risico beschrijvingen bewerken
  • Attributen beheren
  • Asset koppelingen aanpassen
  • Rapporteren over de geselecteerde risico's

Risico rapportage

Export functionaliteit gebruiken

Risico rapport genereren:

  1. Klik "Export Report" rechtsboven in overzicht
  2. Excel bestand wordt gedownload met:
    • Risico namen en IDs
    • Inherente -en restrisico scores
    • Behandelstatus en gekoppelde maatregelen
    • Asset koppelingen
    • Control-effectiviteit per gekoppeld Risico

Rapportage toepassingen:

  • Management presentaties over risicoprofiel
  • Audit documentatie voor compliance
  • Trend analyse over tijd
  • Benchmark vergelijking met vorige periodes
  • Monitoren van impact van ineffectieve controls op actuele restrisico's

Best practices voor risicobeheer

Risico identificatie

Systematische aanpak:

  • Gebruik templates voor standaard risico's
  • Betrek verschillende perspectieven (IT, HR, Operations, Legal)
  • Analyseer historische incidenten in je organisatie
  • Monitor externe bedreigingen in je sector

Risico naamgeving

Duidelijke conventies:

  • Specifiek en meetbaar - "Datalekken door phishing" vs "Cyberrisico"
  • Organisatie relevant - Focus op daadwerkelijke bedreigingen
  • Consistente structuur - Gebruik vaste format per categorie
  • Vermijd jargon - Begrijpelijk voor alle stakeholders

Reguliere reviews

Onderhoudsritme:

  • Maandelijkse check - Nieuwe risico's identificeren (in zeer dyanmische omgevingen)
  • Kwartaal evaluatie - Bestaande risico's herbeoordelen
  • Jaarlijkse herziening - Complete risicoportfolio doorlichten
  • Ad-hoc updates - Na significante wijzigingen of incidenten
Tip

Start klein, bouw uit: Beoordeel alle risico's, maar beperk je tot het monitoren van de meest kritieke risico's voor je organisatie. Voeg geleidelijk meer risico's toe naarmate je proces volwassener wordt.

Volgende stappen

Nu je risico's kunt aanmaken en beheren:

  • Voer systematische beoordelingen uit voor alle geïdentificeerde risico's
  • Koppel effectieve maatregelen aan hoge risico's
  • Monitor behandeling voortgang via dashboards
  • Rapporteer regelmatig aan management over risicoprofiel

Voor operationele guidance over beoordelingen, zie Risicobeoordelingen uitvoeren.

Volgende
Troubleshooting & FAQ