RISK ASSESSMENTS A Must Do, or….
NCSC LIAISON
CSA
Waar gaan we naar toe Social
Mobile
2016
The world’s mobile worker population Will reach
1.3 billion over 37% Of the total workforce by 2015
80%
Millennials Will make up
By smartphones and tablets will put power In the pockets of a billion global consumers
Over of new apps will be distributed or deployed on clouds in 2014
75% of the workforce by 2025
65%
Big Data
Cloud
of companies Are deploying at Least on social software tool.
70%
of organizations are either using or Investigating cloud computer solutions
Digital content will grow to
3.4ZB in 2013,
48%
from 2012, rocketing Toward 8ZB by 2015
80%
Growth of unstructured data is predicted over the next five years
METHODIEKEN
Wat gebruiken jullie!!?
Kunnen positief of negatief zijn
RISK APPETITE = het risico wat men bereid is te nemen om de (strategische) doelen te behalen.
Dus bij risico analyses proberen te voorkomen dat we enkel over risico’s te spreken als ‘de dingen die fout kunnen gaan” en dus voorkomen moeten worden, maar we zouden moeten kijken naar de risico’s die ook wat opleveren, immers risico’s zijn ook bronnen van winst Het process:
7
DUCATI Overmatig vertrouwen in eigen kunnen, leren we dan wel iets…??!!
2003 1st Grand Prix • Verwachtingen niet hoog • Ervaring opdoen, en leren van de fouten • Veel sensoren op de motoren Na elke race, een debrief aan de bereiders En werden 2e
2004
2nd Grand Prix (2004) • Verwachtingen erg hoog • Meer dan 50% vervanging onderdelen • Met moeite op de 3e plek Ze rekenden op volle winst
2007 5th Grand Prix (2004) Wereldkampioen
Aanpak risk assessments GOVERNANCE FRAMEWORK
IT RISKS RISK ASSESSMENT BUSINESS RISKS
Must Do’s; • • •
Gebruik een standaard Stem af met business / IT Stem af met control/audit
The Errors; • • •
Naar beneden bijstellen Creatief beoordelen Negatief beoordelen
Adagio; “Pas toe, leg uit…” Zegt…. • Toepassen van de standaard; • Inkopen conform de standaard; • Voldoen aan de in de standaard vastgelegde eisen; • Bij niet (volledig) voldoen aan de in de standaard vastgelegde eisen verantwoording afleggen ('leg uit (hoe je het gaat oplossen)'. Mijn ervaringen… Gebruik de richtlijnen. Maar kijk “out-of-the-box” Hotel aanpak, iedere medewerker mag overall bij tenzij… (wet en regelgeving, classificatie…need to know, need to have)
.
The Risk Manager…. Als sociaal vaardige risicomanager gaat men veel enthousiasme aan de slag. Maar vaak blijkt…men zit niet op hem of haar te wachten. Regelmatige krijgt hij te horen dat… • hij veel te negatief is, het zal wel allemaal meevallen; • hij de moeilijkheid van het werk duidelijk overschat er is geen risicomanagement; • hij moment waarop risico’s worden aangedragen is nooit goed; • hij moet zich vooral geen zorgen maken, veel zaken worden al beheerst
Maar hou vast.. Stay in there….
Voordelen Voordelen van een RA = In control zijn maar nooit voor de volle 100% (ervaring bij gemeentes 300+ maatregelen gemiddeld) Cloud. Is NIET eng maar en best te doen als je de juiste matrix maar gebruikt.. RA + Business risico’s.
https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/
Dr. Ton van Gessel +31 1003 6494
Dit is een persoonlijke presentatie. De teksten representeren mijn eigen mening en stemmen niet altijd overeen met de mensen, bedrijven of organisaties waarmee ik één of andere relatie heb, behalve als dit expliciet vermeld wordt.
Ter overdenking; lijst met bruikbare principes •
Doelen en risico’s horen bij elkaar
•
Risicomanagement geeft vertrouwen
•
Als je alles onder controle hebt, ga je niet hard genoeg
•
Een manager zonder risico’s is een slechte manager
•
Een goede manager neemt risico’s en communiceert erover
•
Als je niet naar risico’s vraagt, krijg je ze ook niet te horen.
•
Twee weten meer dan één.
•
Wie zijn risico’s niet kent, heeft geen keuze.
•
Risico’s worden het best beheerst door hen die er belang bij hebben.
•
Wie niet reflecteert op successen en fouten, is gestopt met leren.
•
Risicomanagement gaat om expliciteren van kennis
•
Risicomanagement is geen doel op zich
•
Innovatie en risicomanagement gaan goed samen
•
90% van de risico’s heeft als oorzaak menselijk handelen
•
Fouten maken doe je niet alleen
•
Een auto zonder remmen gaat niet hard.
•
Ondernemen is risico’s nemen en van fouten leren
