Wat is risk appetite?
De hoeveelheid risico die een organisatie bereid is te nemen.
Wat is risk tolerance?
De grens waarbij risico niet meer acceptabel is.
Wat is het verschil tussen appetite en tolerance?
Appetite is een keuze, tolerance is een harde grens.
Wat is risk capacity?
De maximale hoeveelheid risico die een organisatie kan dragen.
Waarom is cultuur belangrijk bij risk appetite?
Zonder passende cultuur werkt het framework niet effectief.
Welke niveaus van risk appetite bestaan er?
Strategisch –> bepalen lange termijn richting en wlke risico’s passen bij de amibities
tactisch en operationeel.
Tactisch –> beleid, programma’s, verdeling middelen –> conrete keuzes maken bij het vertallen van de risk appetite
Operationeel –>RA moet zichtbaar worden in de dagelijke processen en projecten door besluitvorming, limieten en controls.
Waarom moet risk appetite meetbaar zijn?
Anders kan het niet gebruikt worden in besluitvorming.
Wat zijn KPI, KRI en KCI?
Prestatie-, risico- en controle-indicatoren.
Wie bepaalt risk appetite?
De raad van bestuur.
Is risk appetite statisch?
Nee, het verandert met omstandigheden.
-
Business Canvas model (Staker)17
-
Three lines model16
-
COSO Internal Control7
-
In Control (Paape)15
-
NV COS 3153
-
Managing risks19
-
Informatie integriteit boritz8
-
NBA Handreiking10
-
Kaptein corporate ethical virtnes model6
-
Meyer Corporate culture10
-
Factors data quality29
-
Kaplan en Norton10
-
Simons10
-
ouchi10
-
Merchant10
-
Martin9
-
Zonder dialoog7
-
integriteit6
-
Waarden en normen8
-
Risk guidance10
-
six mistakes11
-
COSO ERM10
-
Onderwerpen van artikelen23
