Risicomanagement achtergrond artikelen en theorie

In de database staan artikelen, waarin theorie en achtergronden over risicomanagement zijn uitgewerkt. U vindt er alles over risicoanalyses, compliance, business continuity en contingency. Wilt u ze toepassen in uw organisatie? Dan kunt u onze adviseurs mailen of verder lezen bij de Risicomanagement Oplossingen. Wilt u meer weten over onze diensten en welke mogelijkheden er zijn? Kijk dan verder onder Diensten. Daar staan de mogelijkheden en werkvormen, zoals consultancy, interim management, projectmanagement en online services.

Risicomanagement uitvoeren

Risicoanalyse en risicomanagement zijn essentiële onderdelen van het kwaliteitsmanagementsysteem. Daarom schrijven kwaliteitsnormen als ISO 9001 en IATF 16949 voor risicoanalyses uit te voeren. Hieruit komen inzichten naar voren die leiden tot acties ten behoeve van een verbeterde beheersing van processen. Zo worden procesproblemen voorkomen en verbetert de productiecontinuïteit.

ISO 27001 en classificatie

ISO 27001 is de norm voor beveiliging van informatie. Niet alle informatie hoeft op dezelfde manier te worden beveiligd. Daarom wordt informatie eerst geclassificeerd, voordat de processen en beveiligingsmaatregelen worden ontworpen en toegepast. Organisaties lopen op dit punt vaak vast in bureaucratie. Dat is niet de bedoeling. Het dagelijks werk moet kunnen doorgaan.

PFMEA en DFMEA

De FMEA is een algemene techniek voor het maken van risicoanalyses. Door deze techniek specifiek toe te passen op processen dan wel producten ontstaan de Proces FMEA en Design FMEA. Afgekort PFMEA en DFMEA. Deze technieken worden toegepast in de techniek tijdens de ontwerpfase, voorafgaande aan de ingebruikname van productielijnen goedkeuring van producten.

Risicomanagement

De toepassing van risicomanagement is essentieel voor iedere organisatie. De omgeving van organisaties is zoveel dynamische geworden in vergelijking tot de 20e eeuw, dat permanente alertheid nodig is om te anticiperen op onverwachte veranderingen. Met risicomanagement bereidt de organisatie zich voor op gebeurtenissen en wordt er voor gezorgd dat effecten beperkt blijven.

ISO 27001

ISO 27001 is de standaard norm voor beveiliging van informatie. U kunt uw organisatie voor deze norm certificeren. Beveiliging van informatie is niet uitsluitend een IT vraagstuk. Integendeel, het gaat om management van processen. Er zijn bijvoorbeeld procedures nodig, cultuuraanpassingen, IT beveiligingen, voldoen aan wetgeving en beveiliging van gebouwen. Ook de AVG/GDPR horen erbij.

ISO 27018 toepassen

ISO 27018 is een aanvulling op de norm ISO 27001. ISO 27018 gaat specifiek over de beveiliging van informatie die in de cloud staat. Steeds meer organisaties werken met cloudoplossingen voor bijvoorbeeld ERP, CRM en HRM systemen. Deze trend zal zich blijven ontwikkelen tot praktisch alle applicaties in de cloud worden gebruikt. Hoe veilig is informatie in de cloud? Daarover gaat ISO 27018.

GDPR compliance

De General Data Protection Regulation (GDPR) is de Europese regelgeving voor de automatische verwerking van persoonsgegevens. Omdat persoonsgegevens van natuurlijke personen zijn, mogen deze gegevens niet zomaar door andere worden gebruikt of verhandeld. Ook mogen ze niet worden gelekt. Lees meer en voldoe aan de GDPR met behulp van onze adviseurs.

Privacy Impact Assessment - PIA

De Privacy Impact Assessment (PIA) is een techniek om de risico's van privacy schendingen te meten. Persoonsgegevens mogen niet gelekt worden, verloren gaan of in verkeerde handen komen. Om dat te voorkomen wordt een analyse gemaakt van de hoeveelheid en soort persoonsgegevens waarmee uw organisatie te maken heeft. Dat is de PIA. Daarna volgen de maatregelen.

Wilt u meer weten?

Vul het formulier in en stel uw vragen

Johan Schreuders