Incidenten kunnen een grote impact hebben op organisatiedoelen. Om uw bedrijfsvoering zo ongestoord mogelijk te laten verlopen, wilt u een passend niveau van weerbaarheid realiseren. Een passend niveau wil zeggen dat de maatregelen die u neemt uw organisatie beschermen zonder de bedrijfsvoering te belemmeren of tot onnodige kosten te leiden.
Om te kunnen weten wat voor uw organisatie passend is, kunt u een risicoanalyse uitvoeren.
Een risicoanalyse helpt u om in kaart te brengen welke dreigingen voor de organisatie relevant zijn, wat de kroonjuwelen of te beschermen belangen van de organisatie zijn, welke risico’s zich voordoen en hoe deze te adresseren. Dit helpt de juiste zaken op de juiste manier te beschermen: niet te veel zodat het duur of onwerkbaar is maar wel zo dat de kans dat de bedrijfscontinuiteit in gevaar komt afneemt. Dit geeft u een goed inzicht welke maatregelen, naast de basismaatregelen, van toegevoegde waarde zijn voor uw organisatie.
Om te zorgen dat een risicoanalyse geen losstaande activiteit is, is het goed om een risicomanagement proces in te richten. Dit zorgt ervoor dat risicoanalyses periodiek worden uitgevoerd, duidelijk is welke maatregelen er genomen worden, op welke termijn, door wie en wie eigenaar is van het risico.
Naast identificatie en opvolging van risico’s, wordt in het risicomanagementproces ook duidelijk hoe er binnen de organsiatie met risicomanagement in het algemeen wordt omgegaan en hoe het geborgd wordt.