Risicopreventie: Profylaxe
Technische maatregelen
- Identificatie van mogelijke technische oplossingen
- Zijn er reeds beproefde methoden?
- Beoordeling van het nut ofwel het kosten-bateneffect
- Wat is de ervaring uit de praktijk?
- Inkoop / Aanbesteding
- Testen van het resultaat, doorvoeren van trainingen en tests
- Regelmatige beproeving van alternatieve/nieuwe technologieën en hun effect (voor- en nadelen ten opzichte van gevestigde systemen; ook zonder goedkeuring)
Organisatorische maatregelen
Afhankelijk van de omvang van het risico en de organisatorische eisen moet een risico-organisatie of risicomanagementstructuur worden gepland en toegepast.
Het identificeren van de mogelijke oplossingen of het noodzakelijke gedrag.
- Identificatie van reeds aanwezige specialisten voor nood- en crisisinterventie
- Noodgevallen organigram
- Opleiding, bewustmaking en training van de deelnemers (certificering)
- Handboek, voorschriften, checklists
Regelmatige training en rampenoefeningen (aangekondigd en onaangekondigd).
Aanpassing van noodplannen, checklist en procedures wanneer de relevante randvoorwaarden veranderen.
Voortdurende actualisatie en vernieuwing van de opleidingen om de 2 à 3 jaar.
Coördinatie en training van de samenwerking met hulpdiensten, politie, brandweer, enz.
Communicatieve maatregelen
Communicatie binnen het bedrijf of instelling, enz. op alle niveaus.
- Communicatieplannen
– Verantwoordelijkheden
– Inhoud en regels - Externe hotline
- Feedback
- Terugkoppeling
Financiële maatregelen
- Prioriteitstelling
- Bepaling van de middelen
- Intern controlesysteem (ICS) in de dagelijkse operaties
– Proces geïntegreerde controles
– Strikte scheiding van functies
– Segregation of Duties (SoD) - ICS als toezichts- en controleorgaan
– Toezicht (kerncijfers, red flags, waarschuwingen)
– KPI-systeem (structuur, aanpassing, waardering) - Interne audit
– Objectief en onafhankelijk adviesorgaan
Maatregelen op het gebied van informatietechnologie (IT)
- IT Landmap Analyse (Hardware)
- IT-systeemanalyse (software)
- Administratie
- Support
Wettelijke en bestuurlijke maatregelen
- Intern beleid en interne procedures (bv. gedragscode)
- Bevoegdheden en machtigingen (bv. transacties waarvoor toestemming is vereist)
- Contractbeheer en termijnbewaking
Onderzoek van het effect van de maatregelen
- Document niveau
- Realiteit
Onderzoek van mogelijke meervoudige foutenbronnen
- Foutenboomanalyse
