Dienstbeschrijving
Versie 1.2 Oktober 2014
Inhoudsopgave 1
Inleiding ........................................................................................................................................... 3
2
Belangrijkste voordelen................................................................................................................... 4
3
RiskID, dé risicoanalyse software .................................................................................................... 4 3.1
Sessie beheer........................................................................................................................... 4
3.1.1
Sessie ontwerp ................................................................................................................ 5
3.1.2
Sessie aanmaken ............................................................................................................. 5
3.2
De risicoanalyse sessie ............................................................................................................ 5
3.2.1
Brainstorm ....................................................................................................................... 6
3.2.2
Categoriseren .................................................................................................................. 6
3.2.3
Ontdubbelen.................................................................................................................... 6
3.2.4
Beoordelen ...................................................................................................................... 7
3.2.5
Maatregelen .................................................................................................................... 7
3.2.6
Rest risico ........................................................................................................................ 7
3.2.7
Overzicht.......................................................................................................................... 7
3.2.8
Rapport genereren .......................................................................................................... 8
4
RiskID.Monitor................................................................................................................................. 8
5
RiskID prezi ...................................................................................................................................... 8
6
Data veiligheid en privacy ............................................................................................................... 8
7
Kwaliteit dienst ................................................................................................................................ 8
8
Voorwaarden voor apparatuur ....................................................................................................... 9
9
Prijzen en contractsvormen ............................................................................................................ 9
RiskID Dienstbeschrijving
Pagina 2
1
Inleiding
Met de RiskID software krijgt u een krachtige en gebruikersvriendelijke risicomanagement tool tot uw beschikking die u ondersteunt in alle stappen van het risicoanalyse en -management proces, volledig volgens NEN-ISO 31000:2009. RiskID stelt de mens centraal in het proces, omdat succesvol risicomanagement niet alleen gelegen is in een adequaat raamwerk of model voor risicomanagement. Uiteindelijk draait het om mensen. Mensen die verantwoordelijkheid nemen, dragen en daar verantwoordelijkheid over leggen. RiskID ondersteunt het risico identificeren, analyseren en beoordelen. Ook is het mogelijk het risicomanagement proces te monitoren en bij te stellen aan de hand van de laatste ontwikkelingen en inzichten.
Figuur 1: het risicomanagement proces dat ondersteunt wordt met RiskID. RiskID is een volledig webbased tool. Dit betekent dat u alleen een Internet browser en een Internet verbinding nodig hebt om gebruik te maken van de software, verder hoeft u niets te installeren of in te stellen. U hebt overal en op ieder moment toegang tot de software. Onderhoud en updates worden door ons automatisch uitgevoerd zonder dat u er iets van merkt, u hebt er dus verder geen omkijken meer naar. De standaard RiskID software bestaat uit twee modules, die beide in dit document beschreven worden: RiskID (risicoanalyse tool, zie hoofdstuk 3) RiskID.Monitor (risicobeheerstool, zie hoofdstuk 4)
1.
RiskID
RiskID Dienstbeschrijving
Pagina 3
Met de RiskID risicoanalyse tool kunt u heel gemakkelijk en snel een risicoanalyse sessie opstarten en deelnemers uitnodigen om mee te doen aan de sessie. RiskID ondersteunt de verschillende risicomanagement methodieken waaronder RISMAN, INK model , HFMEA en COSO. Deelnemers worden uitgenodigd (online) te brainstormen over de risico's op een gekozen onderwerp. De sessie begeleider (ook wel facilitator of risico manager) gaat na de brainstorm de risico's categoriseren en ontdubbelen, waarna de deelnemers uitgenodigd worden om (online) de risico's te beoordelen op kans en impact. Vervolgens begeleidt de facilitator de groep in de discussie over de top risico's en haar maatregelen. Teneinde levert de tool met een druk op de knop de rapportage op van de sessie. Al deze stappen worden door RiskID op een intuïtieve en interactieve manier ondersteund.
2.
RiskID.Monitor
RiskID.Monitor is het vervolg van de risicoanalyse. In RiskID.Monitor kan men de geïdentificeerde risico's en maatregelen beheren. Zowel de facilitator als de deelnemers worden geïnformeerd over mutaties in de risico's en maatregelen, en ze worden gealarmeerd wanneer maatregelen over de deadlines dreigen te raken. Tevens kan men via RiskID.Monitor weer nieuwe risico's invoeren t.b.v. de periodieke actualisatie sessies van de risico's.
2
Belangrijkste voordelen
3
RiskID, dé risicoanalyse software
Iedere klant krijgt een eigen domein om in te loggen in RiskID, zoals: https://mijnbedrijfsnaam.riskid.nl. U krijgt hierdoor gelijk herkenning van uw bedrijf. Er zijn ook mogelijkheden om uw eigen logo en huisstijl in de tool te verwerken.
3.1
Sessie beheer
Binnen RiskID wordt onderscheid gemaakt tussen een “sessie” en een “sessie ontwerp”. Kenmerken van een sessie, zoals anonimiteit en de risico categorieën, kunnen ingesteld worden in een sessie ontwerp. De specifieke instellingen, zoals de sessie naam, de onderwerpen, etc., worden tijdens het RiskID Dienstbeschrijving
Pagina 4
aanmaken van een sessie ingevoerd. De aangemaakte sessie ontwerpen kunt u toekennen aan de onderwerpen van een sessie. Deze onderwerpen zijn als het ware de risicovragen. 3.1.1 Sessie ontwerp U kunt uw eigen sessie ontwerpen aanmaken om telkens te hergebruiken voor uw verschillende sessies. Categorieën zoals de RISMAN brillen en HFMEA domeinen kunt u hier instellen. De tool ondersteunt hiermee heel gemakkelijk verschillende methodieken. Verder stelt u de anonimiteit van de sessie in. Struikelblokken als hiërarchie en dominantie kunnen d.m.v. een anonieme sessie eruit gehaald worden, waardoor de sessie veel vrijer en creatiever wordt. 3.1.2 Sessie aanmaken Een volledige risicoanalyse sessie is binnen RiskID binnen enkele minuten aangemaakt. U hoeft slechts de volgende velden in te voeren: 1. Sessie naam 2. Sessie code (dit is het wachtwoord voor de deelnemers om in de sessie te komen) 3. Welkomsttekst voor de deelnemers wanneer ze ingelogd zijn 4. Risicovraag 5. Wijze van beoordelen van de risico's in kans en impact(s) Hierna is het slechts een uitnodigingsmail opstellen en naar de deelnemers sturen. De deelnemers kunnen dan direct in RiskID aan de slag!
3.2
De risicoanalyse sessie
Een standaard risicoanalyse sessie binnen RiskID bestaat uit de volgende processtappen:
RiskID Dienstbeschrijving
Pagina 5
3.2.1 Brainstorm De eerste stap is het gezamenlijk brainstormen over de mogelijke risico's. Deze stap kan online gebeuren zodat de deelnemers op hun eigen gewenste tijd en plek risico's kunnen invoeren.
3.2.2 Categoriseren De geïdentificeerde risico's worden gecategoriseerd in de ingestelde categorieën. Dit kan bijvoorbeeld de RISMAN brillen zijn: technisch, organisatorisch, ruimtelijk/planologisch, politiek/bestuurlijk, juridisch/wettelijk, financieel/economisch, sociaal/maatschappelijk. 3.2.3 Ontdubbelen De volgende stap is om de soortgelijke risico’s of de risico’s die met elkaar te maken hebben, samen te voegen door ze te groeperen.
RiskID Dienstbeschrijving
Pagina 6
3.2.4 Beoordelen In deze processtap worden de risico’s door de deelnemers beoordeeld op kans en impact. U kunt hier uw gevolgklasse (Geld, Tijd, Kwaliteit, etc.) en beoordelingsschaal (Laag, Middel, Hoog of 5 puntschaal) kiezen. Ook kunt u hier de legenda instellen, zodat u uw eigen labels voor de beoordelingsschaal kunt instellen.
3.2.5 Maatregelen Wanneer de stemronde is gestopt kunt u voor de grootste risico's (beheers)maatregelen bepalen alsook de risico-eigenaar. 3.2.6 Rest risico U kunt in deze stap het rest risico bepalen van de risico's waar u maatregelen voor hebt gedefinieerd. De vraag aan de deelnemers is wat het risico zou zijn nadat de gedefinieerde maatregelen zijn geïmplementeerd. 3.2.7 Overzicht In het overzicht scherm ziet u een tabel met alle geïdentificeerde risico’s. Hier kunt u sorteren op het risicocijfer, kans en impact. Tevens kunt u hier kiezen welke risico’s u wilt monitoren. Risico's die gemonitored zijn, worden meegenomen in de RiskID.Monitor module.
RiskID Dienstbeschrijving
Pagina 7
3.2.8 Rapport genereren Verschillende rapportage vormen zoals in Word of Excel kunnen met een druk op de knop gegenereerd worden. Alle informatie van de risicosessie wordt netjes gedocumenteerd zodat u deze direct kunt doorsturen naar uw projectleider of klant.
4
RiskID.Monitor
In de RiskID.Monitor kunnen risico-eigenaren en maatregel-actoren inloggen om hun risico's en acties bij te houden. Hiermee is het voor alle partijen heel handig en gemakkelijk om de voortgang en veranderingen te bewaken. Alerts voor deadlines worden automatisch uitgestuurd om de tijdsdruk op de acties te behouden.
5
RiskID prezi
RiskID wordt op een beeldende manier uitgelegd middels een korte prezi: http://prezi.riskid.nl.
6
Data veiligheid en privacy
Binnen onze organisatie staat de beveiliging en vertrouwelijkheid van uw data hoog in het vaandel. Wij begrijpen heel goed dat u in RiskID data invoert dat als vertrouwelijk en geheim moet worden beschouwd. Toegang tot RiskID en data verkeer gaat via een beveiligde verbinding (SSL). RiskID voldoet aan de Wet Bescherming Persoonsgegevens (WBP). Wij handelen volgens de bepalingen in het WBP en de persoonsgegevens van onze klanten worden geëncrypteerd, dus voor buitenstaanders onleesbaar, opgeslagen in onze databases.
7
Kwaliteit dienst
Om onze klanten van optimale service te voorzien, draaien we onze software op een geavanceerde en zeer betrouwbare cluster van meerdere servers (Load Balancing). Wij begrijpen hoe belangrijk en bedrijfskritisch het is dat onze service/software maximaal beschikbaar is voor onze klanten. Bij een cluster komt het er op neer dat onze servers gedupliceerd draaien waarbij als een server om welke reden dan ook niet meer of niet meer goed functioneert een andere server het direct overneemt. Wij hebben dus meerdere servers parallel aan elkaar draaien en de servers staan op verschillende locaties in Nederland. Wij maken iedere dag een volledige backup van de databases en servers. De backups worden standaard 7 dagen lang bewaard om snel weer up and running te zijn mocht er iets gebeuren met onze servers. Opslagtermijn van de backups kan naar wens verlengd worden tegen een vergoeding. De combinatie van Load Balancing en onze backup beleid zorgt voor een maximale uptime van onze software en tegelijkertijd voor een solide continuïteit strategie bij calamiteiten, zodat u als klant met een gerust hart vanuit kan gaan dat onze software en service te allen tijde beschikbaar zijn.
RiskID Dienstbeschrijving
Pagina 8
8
Voorwaarden voor apparatuur
RiskID is een volledig webbased tool. U hoeft dus niets te installeren om het te gebruiken. U hebt slechts een computer nodig met een Internet browser en Internet verbinding. RiskID werkt op alle browsers, vanaf: FireFox Chrome Internet Explorer 7+
9
Prijzen en contractsvormen
RiskID wordt aangeboden als een Software as a Service, vaak afgekort als SaaS, dit is software die als een online dienst wordt aangeboden. De SaaS-aanbieder zorgt voor installatie, onderhoud, beheer en opleiding, de gebruiker benadert de software over het Internet bij de SaaS-aanbieder. De kenmerken van de diensten van een SaaS zijn: De klant hoeft de software en de daarvoor benodigde hardware niet aan te schaffen, maar betaalt slechts een jaarlijkse abonnementsfee. De software en hardware wordt niet bij de klant geïnstalleerd. De klant heeft toegang tot de software via Internet of een privénetwerk. Een server oplossing waarbij onze software geïnstalleerd wordt op een lokale server van de klant behoort ook tot de mogelijkheden. Voordelen van een dergelijke oplossing is dat de klant volledige controle heeft over alle data en dataverkeer, wat voor extra veiligheid zorgt. Een nadeel is dat de software alleen bereikbaar is via het eigen netwerk en niet meer via het wereldwijde Internet. Neem contact met ons op voor de best passende oplossing en de prijzen. Telefoon Fax Mail
RiskID Dienstbeschrijving
+31 15 268 2636 +31 15 268 2530
[email protected]
Pagina 9
