Begrippenlijst N t/m Z

Question 1

Nettorisico

** (toetsstof)

Answer 1

Risico rekening houden met de mitigerende effecten van beheersingsmaatregelen

Question 2

Normenkader

***

Answer 2

Overzicht van relevante wet- en regelgeving waaraan een organisatie zich dient te houden

Question 3

Omgevingsrisico’s (risico-universum)

Answer 3

Omgevingsrisico’s zijn risico’s die worden geïnitieerd door ontwikkelingen in externe factoren die het bereiken van organisatiedoelstellingen kunnen bedreigen

Question 4

Onzekerheid

Answer 4

Het bestaan van mogelijke wijzigingen in interne en/of externe factoren die een effect kunnen hebben op organisatiedoelstellingen

Question 5

Operationele risico’s

Answer 5

Risico’s ten aanzien van het effectief en efficiënt gebruik van de middelen

Question 6

Operationele sturingsrisico’s (risico-universum)

Answer 6

Deze ontstaan bij het ontbreken van betrouwbare, tijdige en relevante informatie voor de operationele aansturing van processen en projecten.

Question 7

Organisatie- en personeelsrisico’s (risico-universum)

Answer 7

Ineffectieve of inefficiënte bedrijfsvoering als gevolg van onvoldoende aandacht voor en samenhang tussen de gebieden organisatie, management, opleiding en beloning en programmamanagement

Question 8

Organisatierisico’s (risico-universum)

Answer 8

Organisatierisico’s hebben betrekking op het niet realiseren van organisatiedoelstellingen als gevolg van een incourant bedrijfsmodel of een niet-adequate organisatie-inrichting

Question 9

Planning- en controlcyclus

***

Answer 9

Het verzamelen, ordenen, analyseren en rapporteren van (financiële)-informatie voor besturing door het management. Deze cyclus is gericht op interne planning- en besturingsactiviteiten

Question 10

Politieke risico’s

Answer 10

Politieke, sociale of maatschappelijke ontwikkelingen die het bereiken van organisatiedoelstellingen kunnen bedreigen

Question 11

Potentieel gevolg

Answer 11

Mogelijke schade (of opbrengst) van een gebeurtenis met een negatief effect (of positief effect) ten aanzien van de organisatiedoelstellingen

Question 12

Primair proces

***

Answer 12

De bedrijfsprocessen waar de organisatie haar bestaansrecht aan ontleent

Question 13

Procescontroles

Answer 13

Handmatige of geautomatiseerde beheersingsmaatregelen gericht op het beheerst verwerken van operationele transacties, stromen of doelstellingen

Question 14

Procesdoelstellingen

***

Answer 14

Doelstellingen ten aanzien van de inrichting en uitvoering van processen

Question 15

Procesrisico’s

Answer 15

Procesrisico’s hebben betrekking op bedreigingen ten aanzien van procesdoelstellingen. Het niet bereiken van proces-doelstellingen heeft mogelijk tot gevolg dat het achterliggende bedrijfsmodel van een organisatie niet adequaat functioneert

Question 16

Projectrisico’s

Answer 16

Projectrisico’s ontstaan bij het uitvoeren van projecten en betreffen externe of interne factoren die het bereiken van projectdoelstellingen in de weg kunnen staan

Question 17

Rapportagerisico’s (COSO ERM)

Answer 17

Risico’s ten aanzien van de betrouwbaarheid van verslaglegging. Deze risico’s worden ook wel financiële verslaggevingsrisico’s genoemd

Question 18

Regelkring

Answer 18

Het periodieke proces van meten van werkelijke resultaten en standen, het vergelijken van de resultaten met normen en het ondernemen van corrigerende acties ingeval van afwijkingen

Question 19

Residurisico/restrisico

***

Answer 19

Risico rekening houdend met de mitigerende effecten van beheersingsmaatregelen

Question 20

Resultaatgebieden

***

Answer 20

Kernfuncties van organisatie-eenheden waarvoor een specifieke interne of externe behoefte bestaat. Resultaatgebieden hebben tot doel verantwoordelijkheden van managers expliciet te maken en verantwoordelijkheden te delegeren

Question 21

Risicohouding

Answer 21

Reactie van het management op risico’s - vermijden, accepteren, verminderen of delen van risico - waarbij een set acties wordt ontwikkeld om risico’s af te stemmen op de risicotolerantie en risicoacceptatiegraad

Question 22

Risico

Answer 22

Gebeurtenissen met een negatief of positief effect op het realiseren van strategische of procesdoelstellingen

Question 23

risicoaverse***

Answer 23

Risicomijdend gedrag

Question 24

Risico-indicatoranalyse

Answer 24

Inventarisatie van risico’s door middel van vragenlijsten gericht op mogelijke aandachtspunten

Question 25

risicomapping

***

Answer 25

Het prioriteren van risico’s door het toekennen van een inschatting rondom de waarschijnlijkheid van voordoen en het gevolg van het risico

Question 26

Risico-oorzaken****

Answer 26

Achterliggende oorzaken van het risico. Ook wel risk drivers genoemd

Question 27

risicotolerantie

***

Answer 27

Maximaal toegestane afwijking ten aanzien van een beoogde doelstelling

Question 28

Risicobeheersings- en controlesysteem

***

Answer 28

Het risicomanagementproces en het stelsel van ingerichte soft controls, management controls en (randvoorwaardelijke) procescontroles

Question 29

Risicobeleid

***

Answer 29

Vastleggen van organisatiebrede uitgangspunten rondom de risicostrategie, het toepassingsgebied en verantwoordelijkheden ten aanzien van het onderhoud en de uitvoering van risicomanagement

Question 30

Risicobeoordeling

***

Answer 30

Het analyseren van risico’s, in overweging nemende de waarschijnlijkheid en de impact, als basis voor het vaststellen hoe deze zouden moeten worden gemanaged

Question 31

Risicocategorieën

***

Answer 31

Voorgedefinieerde indeling van risico’s. De indelingscriteria kunnen hierbij verschillen en hangen nauw samen met de gebruiker van de risico’s

Question 32

Risico-eigenaar

***

Answer 32

Verantwoordelijke functionaris voor het tijdig en juist identificeren van het bedrijfsrisico en het ontwerpen van adequate maatregelen, passend binnen de kaders van de risicostrategie en het risicobeleid van de organisatie

Question 33

Risicogroep

***

Answer 33

Een set geconsolideerde risico’s. Consolidatie vindt plaats op basis van gemeenschappelijke, overeenkomstige kenmerken van onderhavige risico’s

Question 34

Risicohouding

***

Answer 34

De hoeveelheid risico die een organisatie bereid is te accepteren voor het creëren van waarde. Risicohouding wordt ook wel risk appetite genoemd

Question 35

Risico-indicatoren

Answer 35

Operationele parameters voor het meten van het risico of de effecten van het risico

Question 36

Risicomanagement

Answer 36

Risicomanagement is een proces dat bewerkstelligd wordt door het bestuur van de onderneming, het management en ander personeel en wordt toegepast bij het formuleren van de strategie en binnen de gehele onderneming, ontworpen om potentiële gebeurtenissen die invloed zouden kunnen hebben op de onderneming te identificeren en om risico’s te manager zodat deze binnen de risicoacceptatiegraad vallen, om een redelijke zekerheid te bieden ten aanzien van het behalen van de ondernemingsdoelstellingen

Question 37

Risicomanagementproces

***

Answer 37

Het proces van het uitvoeren van risicomanagementtaken, variërend van het inventariseren en beheersen van risico’s tot het houden van toezicht en het initiëren van verbetertrajecten

Question 38

Risicoprofiel

***

Answer 38

Samenvattend overzicht van geprioriteerde strategische en procesrisico’s. Dit overzicht is bedoeld om het management een overzicht te bieden van aanwezige inherente of restrisico’s, inclusief bijbehorende prioriteiten

Question 39

Risicostrategie

***

Answer 39

Uitgangspunten voor de wijze van omgaan met inherente of brutorisico’s. We onderkennen vier soorten risicostrategieën, te weten vermijden, verminderen, verzekeren en accepteren

Question 40

Risicovisie

***

Answer 40

Een gewenste mate van toekomstige volwassenheid en/of wijze van invullen van risicomanagement in de toekomst

Question 41

Risk appetite

***

Answer 41

De hoeveelheid risico die in een organisatie bereid is te accepteren voor het creëren van waarde

Question 42

Sarbanes-Oxley

Answer 42

Corporate-governanceregelgeving voor in Amerika beursgenoteerde organisaties

Question 43

Scope

***

Answer 43

Reikwijdte

Question 44

Soft controls

***

Answer 44

Zachte beheersing

Question 45

Stakeholder

Answer 45

Een belanghebbende is een persoon of organisatie die invloed ondervindt of zelf invloed kan uitoefenen op een specifieke organisatie, een overheidsbesluit, een nieuw product of project

Question 46

Statistische analyse

Answer 46

Inventarisatie van risico’s door middel van statistische berekeningen en analyses

Question 47

Strategische doelstellingen

Answer 47

Doelstellingen die nauw samenhangen met het realiseren van de missie en de visie van de organisatie

Question 48

Strategische risico’s

Answer 48

Gebeurtenissen met een negatief of positief effect op het realiseren van strategische doelstellingen

Question 49

SWOT-analyse

Answer 49

Analyse van interne sterke en zwakke eigenschappen van een organisatie en externe kansen en bedreigingen ten aanzien van het realiseren van de organisatiedoelstellingen

Question 50

The Committee of Sponsoring Organisations of the Treadway Commission Tight control
***

Answer 50

Amerikaanse congrescommissie naar frauduleuze financiele verslaggeving die haar oorsprong vindt in de Watergate-onderzoeken in 1973 en de daaruit voorgekomen Foreign Corrupt Practices Act in 1977

Question 51

Toezichtsrisico’s

***

Answer 51

Risico’s ten aanzien van de naleving van wet- en regelgeving. Deze risico’s worden ook wel geduid als compliancerisico’s

Question 52

Tone of the top

***

Answer 52

De organisatiecultuur, kernwaarden en uitgangspunten van de directie ten aanzien van de inrichting en uitvoering van risicomanagement

Question 53

Topmanagement

***

Answer 53

Hoofddirectie of strategisch management

Question 54

Traditioneel risicomanagement

Answer 54

Risicomanagement gericht op het beheersen van financiële risico’s, zonder rekening te houden met interne en externe kansen

Question 55

Uitvoeringsrisico’s

***

Answer 55

Ineffectieve of inefficientie bedrijfsvoering als gevolg van operationeel mismanagement, fraude of de foutieve inzet van middelen

Question 56

Verantwoordingsrisico’s

***

Answer 56

Risico’s ten aanzien van onbetrouwbare of niet-tijdige rapportages aan externen. Hierbij kan bijvoorbeeld gedacht worden aan de jaarrekening, verantwoording aan de belastingdienst of het CBS

Question 57

Verdedigingslinies/lines of defense

Answer 57

Gescheiden en elkaar versterkende beheersingsfuncties ten aanzien van risicobeheersing die onafhankelijk van elkaar functioneren. Elke functie levert een eigen bijdrage aan de kwaliteit van interne beheersing

Question 58

Verdedigingslinies 1a

Answer 58

De operationele uitvoering van beheersingsmaatregelen binnen de operationele bedrijfsvoering

Question 59

Verdedigingslinies 1b

Answer 59

De rol van tactisch management ten aanzien van risicomanagement. De rol bestaat uit twee gescheiden verantwoordelijkheden. Enerzijds heeft het betrekking op het behouden van toezicht op de effectiviteit van interne beheersingsmaatregelen binnen de bedrijfsprocessen, anderzijds op het uitvoeren van beheersingsmaatregelen ten aanzien van strategisch risicomanagement

Question 60

Verdedigingslinie 1c

Answer 60

De rol van strategisch management ten aanzien van het houden van toezicht op de effectiviteit van interne beheersing en het ontwerpen en borgen van soft controls

Question 61

Vierde verdedigingslinie

Answer 61

De rol van de externe accountant ten aanzien van het evalueren van interne beheersing en advisering over risicomanagement

Question 62

Vijfde verdedigingslinie

Answer 62

De rol van de raad van commissarissen of branchetoezichthouder ten aanzien van de effectiviteit van het risicomanagementproces en interne beheersing

Question 63

Vijfkrachtenmodel Porter

Answer 63

Model voor het inventariseren van bedreigingen en kansen die de concurrentiepositie van een organisatie kunnen bedreigen of versterken

Question 64

Zachte beheersing

***

Answer 64

Menselijke gedragsfactoren die maken dat interne beheersingsinstrumenten het beoogde effect sorteren