Audit

Algemene vragen

Hoe hebt u binnen uw eigen afdeling invulling gegeven aan risicomanagement en wat heeft u dat opgeleverd?

Wat ziet u als grootste bedreiging voor het realiseren van de doelstelling van de afdeling?

Welke andere afdelingen hebt u daarvoor nodig en is duidelijk hoe u die kunt benaderen?

Wat is uw beeld van integraal risicomanagement in het UMCG op dit moment?

Wat is de status van IRM binnen uw afdeling?

Welke tools hebt u nodig om dat verder te kunnen ontwikkelen?

IRM maturity tabel

Zijn risicoanalyses van belangrijkste primaire processen uitgevoerd?

Is iemand aangewezen om veranderingen in de omgeving te monitoren, impactanalyses uit te voeren, plannen van aanpak te maken of hierover de leiding te adviseren?

Worden voorafgaang aan significante veranderingen de daarmee samenhangende risico's in kaart gebracht?

Brengt de afdeling bij interne veranderingen in kaart wat dat voor andere afdelingen betekent of van hen vraagt?

Is bij andere afdelingen bekend wie binnen uw afdeling aanspreekpunt is voor veranderingen?

Heeft de afdeling overeenstemming met andere afdelingen over een gezamenlijke aanpak van afdelingsoverstijgende risico's?

Worden extreme risico's met onderbouwing en verwachte trend in de T rapportages benoemd?

Worden de daarop gerichte maatregelen geborgd in een actielijst?

Worden risico's indien mogelijk in geld uitgedrukt?

Is duidelijk wat het kader is voor aanvaardbaarheid van risico's?

Wordt in de T-rapportage gerapporteerd over significante schade?

Geeft de afdeling in de T-rapportage aan in welke mate zij de risico's beheerst?

Please note that this checklist is a hypothetical example and provides basic information only. It is not intended to take the place of, among other things, workplace, health and safety advice; medical advice, diagnosis, or treatment; or other applicable laws. You should also seek your own professional advice to determine if the use of such checklist is permissible in your workplace or jurisdiction.