
Risk
Van allerlei kanten worden organisaties bedreigd door risico’s. Hoe groot de risico’s zijn, hangt af van het risicoprofiel. Sommigen lopen een inherent risico, bijvoorbeeld vanwege een politieke of religieuze aard, potentieel gevaarlijke processen of de aanwezigheid van waardevolle goederen. Incidenten en calamiteiten kunnen flinke schade opleveren of zelfs het einde van de organisatie zijn, als er geen gedegen risicomanagement wordt toegepast. Maar vaak wordt risicomanagement bekritiseerd omdat het subjectief zou zijn. Hoe definieer je risico’s objectief en hoe borg je deze in een norm?

Business Continuity
Governance, Risk & Compliance heeft een directe relatie met Business Continuity. Hierbij hebben we het over het vermogen van een organisatie om de kernprocessen en operatie te beschermen tegen ernstige schade en/of uitval van processen in geval van een calamiteit of onverwacht incident. Waar GRC focust op het voorkomen van een incident, focust Business Continuity zich op het minimaliseren van de impact en het snel herstellen van de dienstverlening na een incident. Het voortbestaan van de organisatie in de breedste zin des woords.