Woordenlijst

Voordat we beginnen, volgen hier enkele belangrijke definities:

  • Waarschijnlijkheid: komt overeen met de evaluatie van de frequentie waarmee een risico zich voordoet. Het is een score die empirisch wordt geëvalueerd (traditioneel een score op 5). Elk risiconiveau komt overeen met een frequentie van optreden.

  • Impact: komt overeen met de evaluatie van het gevolg van een gevreesde gebeurtenis voor het bedrijf.

  • Huidig risico: het risiconiveau zoals het is op een bepaald moment T, afhankelijk van het niveau van herstel van uw controlepunten. Het wordt als volgt berekend: {Current risk} = {Residual risk} + ({Initial risk} - {Residual risk}) * {Risk remediation rate}. Residueel risico: dit is het risico dat overblijft na de implementatie van controlemaatregelen (interne controle).

  • Initieel (of inherent) risico: dit is het theoretische risico verbonden aan de activiteit. Het kan ook worden gedefinieerd als het oorspronkelijke risico, vóór controlemaatregelen (interne controle). Het wordt berekend door de bruto impact x te vermenigvuldigen met de bruto waarschijnlijkheid.

  • Gevreesde gebeurtenis: verwijst naar de onzekere gebeurtenis die zal worden gekarakteriseerd in termen van frequentie en ernst.

  • Risico: de combinatie van een gevreesde gebeurtenis en de beoordeling van de impact en waarschijnlijkheid op een object (Verwerking, Actor (subcontractant), toepassing of entiteit). Er kan ook rekening worden gehouden met andere criteria, zoals bedreigingen (de soorten risico's die het risico veroorzaken) of bronnen (de media of locatie van het risico).

  • Controlepunt: (of risicobeheersysteem). Naleving van de controlepunten is het middel om 100% van de risico's te verhelpen en dus te evolueren naar een huidig risico = restrisico. In Dastra wordt de lijst met controlepunten beheerd op het niveau van de gevreesde gebeurtenis.

  • Sanering: Dit is het percentage van naleving van het controleplan voor een risico. Voorbeeld: als 2 van de 3 controlepunten voldoen = 66% saneringspercentage.

Last updated