Risicomanagement is volgens de ISO 31000 norm een beheertaak waarbij de risico's van een organisatie worden geïdentificeerd, geanalyseerd en geëvalueerd. Een risicobeheersysteem is een instrument voor het vroegtijdig identificeren van risico's met een aanzienlijke invloed op de netto activa, de financiële positie en de bedrijfsresultaten van de onderneming, met het doel tijdig passende tegenmaatregelen te nemen door de besluitvormers te informeren.
4.1. Doelstellingem
Deze richtlijn heeft tot doel de interne controles te systematiseren in het kader van een risicobeheersysteem.
Deze richtlijn is van toepassing op alle sectoren en disciplines.
4.2. Verantwoording
Als integraal onderdeel van het planning- en controleproces wordt het risicomanagementsysteem (RMS) aan het management toegewezen.
Als centraal stuurorgaan van de RMS wordt een werkgroep opgericht waarin de belangrijkste bedrijfsonderdelen zijn vertegenwoordigd.
4.3. Risico-categorieën
| Categorie | Informatieverplichting | Supervisie |
| Strategische risico's
Risico's die de bedrijfscontinuïteit bedreigen |
Direct informeren van
|
Reguliere rapportage aan de aandeelhouders |
| Uitvoeringsrisico's
Substantiële risico's |
Direct informeren van de Centrale Directie | Monitoring door de Centrale Directie |
| Risico's op onderdelen | Reguliere rapportage aan het management | Monitoring door de verantwoordelijke divisiemanagers |
Overleg