Het VIC-proces – 1. Risicoanalyse
Je ziet hoe risicoanalyse de basis legt voor een verdedigbaar VIC-jaarplan.
Wat houdt deze stap in
Het inventariseren van risico’s binnen de organisatie, het wegen en prioriteren ervan, en het bepalen van de scope voor VIC. Dit is waar de keuze wordt gemaakt: wat controleren we wel, wat niet, en waarom?
Waar het in de praktijk vaak misgaat
Risicokeuzes blijven impliciet – ze worden wel gemaakt, maar niet vastgelegd. De onderbouwing ontbreekt of is versnipperd over losse documenten. Waarom bepaalde processen buiten scope zijn gelaten, is achteraf lastig uit te leggen. De risicoanalyse is een los document dat na vaststelling niet meer leeft in het VIC-proces.
Hoe de VIC App dit ondersteunt
Navolgbare vastlegging van risicokeuzes – inclusief wat niet wordt gecontroleerd en waarom. Risico’s worden gewogen en geprioriteerd in één omgeving, zodat de vertaling naar het werkprogramma direct zichtbaar is. Geen losse Excel met een risicolijst, maar een levend startpunt voor de hele VIC-cyclus.