Risicobeoordeling

Leer hoe je het risiconiveau kunt beoordelen met Dastra.

Een risico beoordelen

Een risico kan worden beoordeeld met de volgende formule:

Risico=WaarschijnlijkheidGevolgenRisico = Waarschijnlijkheid * Gevolgen

Waarbij de waarschijnlijkheid de frequentie is waarmee een gevreesde gebeurtenis en/of een gevaarlijk element zich voordoet,

en de impact de ernst van de effecten en/of de ernst van de gevolgen van de gevreesde gebeurtenis is.

De impact van een risico wordt standaard ingedeeld in 4 categorieën:

  • Catastrofaal,

  • Significant,

  • Medium

  • Laag.

De waarschijnlijkheid van een risico wordt standaard ingedeeld in 4 categorieën:

  • Zeer waarschijnlijk,

  • Waarschijnlijk

  • Mogelijk

  • Onwaarschijnlijk.

Risiconiveaus kunnen worden aangepast in Dastra.

Risicoclassificatie

Afhankelijk van hun waarschijnlijkheids- en impactniveau kunnen risico's in verschillende categorieën worden ingedeeld:

  • Onaanvaardbare risico's.

  • Risico's die zoveel mogelijk beperkt moeten worden.

  • Risico's die aanvaardbaar zijn omdat de waarschijnlijkheid en/of de ernst van het risico verwaarloosbaar is/zijn in vergelijking met andere risico's.

Onduldbare risico's worden in rood weergegeven in Dastra.

Risico's die zoveel mogelijk beperkt moeten worden, worden in Dastra weergegeven in oranje of geel.

Aanvaardbare risico's worden in groen weergegeven in Dastra.

Brutorisico vs. nettorisico (of restrisico)

Een "bruto" risico wordt beschouwd zonder alle omringende controlemaatregelen - organisatie, verschillende controles, documentatie, enz.

Een "netto" (of rest)risico wordt daarentegen beoordeeld door rekening te houden met alle systemen die al aanwezig en effectief zijn.

Visualisatie van een risico

Voorbeeld van risicovisualisatie in Dastra (<../../.gitbook/assets/image (198).png>)

Verder gaan

Risico koppelen aan een VerwerkingRisico's verwerker

Last updated