Inleiding tot de principes en het kader van ISO 31000
- Normen en regelgevend kader: ISO 31000, ISO/TR 301004, ISO/IEC 31010, NIST 800-30, COSO ERM.
- Inleiding tot de principes en concepten van ISO 31000: voordelen, soorten risico's.
- Organisatorisch kader voor risicobeheer: opzet, implementatie, voortdurende verbetering.
- Inleiding tot de implementatie van een proces voor risicobeheer.
Casestudy
Principes van risicobeheer. Kader en proces voor risicobeheer Implementatie van risicobeheer.
Processen voor risicobeheer op basis van ISO 31000
- Vaststelling van de context: belanghebbenden, eisen, doelstellingen, criteria, toepassingsgebied.
- Identificatie van risico's: activa, risicobronnen en -gebeurtenissen, bestaande veiligheidsmaatregelen, gevolgen.
- Risicoanalyse: gevolgen, waarschijnlijkheid, risiconiveau.
- Risicobeoordeling: evaluatiecriteria en prioritering van het risico.
- Risicobehandeling: activiteiten, opties, behandelingsplan, overblijvend risico.
- Risicoaanvaarding en beheer van overblijvende risico's.
- Risicocommunicatie en -overleg: communicatieplan.
- Risico-opvolging en -beoordeling. Voortdurende verbetering van risicobeheer.
Casestudy
Vaststelling van de context. Risicoanalyse. Risicobehandelingsoptie. Risicocontrole.
Risicobeoordelingstechnieken
- Risicobeoordelingstechnieken op basis van ISO/IEC 31010.
- Brainstorming, beslissingsboom, vlinderdas, BIA, falingstoestand- en effectenanalyse, FMECA, oorzaak-gevolg, gevolg-waarschijnlijkheidsmatrix.
Casestudy
Toepasselijke technieken voor risico-identificatie en -beoordeling.
Certificeringsexamen
- Voorstelling van de PECB ISO 31000-certificeringsregeling.
- Fundamentele principes en basisconcepten van risicobeheer.
- Kader en proces voor risicobeheer.
- Technieken voor risicobeheer volgens ISO/IEC 31010.
Examen
De zeven vakgebieden waarop het examen betrekking heeft.