Na het maken van een risicorapportage is jouw rol niet uitgespeeld. Integendeel, je biedt nazorg. Dit houdt in dat:
- Je proactief helpt om de afgesproken acties uit te voeren.
- Je controleert of het beoogde resultaat is bereikt.
- Je monitort. Je let op factoren binnen en buiten de organisatie die van invloed kunnen zijn op bestaande risico’s of de kans op nieuwe risico’s vergroten. Denk aan (nieuwe) wet- en regelgeving, het aanschaffen, bouwen of herinrichten van een applicatie en een reorganisatie. Door regelmatig te monitoren, krijg je inzicht in actuele risico’s. En kun je anticiperen op nieuwe risico’s maar ook positieve kansen benutten.
- Je initiatief neemt om te starten met een nieuwe risicobeoordeling. Hierin neem je eerdere ervaringen en leermomenten mee.
Kortom, door met de risico-eigenaren mee te blijven denken en te werken, levert de DUTO-risicobeoordeling concrete resultaten op voor duurzaam toegankelijk informatiebeheer binnen de organisatie. En helpt het om risicomanagement binnen de organisatie verder te ontwikkelen en in te bedden.