Risk analysis

Definition (EN)

A risk register is a structured and maintained repository that documents identified risks, their characteristics, and the organisation’s decisions regarding their treatment and monitoring.

It provides a consolidated overview of risks, including their causes, potential impacts, likelihood, assigned ownership, risk evaluation results, treatment decisions, and current status. The risk register supports informed decision-making, accountability, and ongoing risk oversight.

Definitie (NL)

Een risicoregister is een gestructureerd en onderhouden overzicht waarin geïdentificeerde risico’s, hun kenmerken en de beslissingen over hun behandeling en opvolging worden vastgelegd.

Het risicoregister biedt een geconsolideerd overzicht van risico’s, inclusief hun oorzaken, mogelijke impact, waarschijnlijkheid, toegewezen eigenaarschap, evaluatieresultaten, behandelingsbeslissingen en actuele status. Het ondersteunt besluitvorming, verantwoordelijkheid en continue opvolging van risico’s.

Explanation (EN)

Within enterprise risk management, the risk register functions as the central instrument for documenting and tracking risks across the organisation. It ensures that risks are assessed consistently, monitored over time, and escalated when predefined thresholds are exceeded.

The risk register is not a static document. It is reviewed and updated periodically, and whenever significant changes occur in the organisational context, objectives, operations, or external environment.

Toelichting (NL)

Binnen organisatiebreed risicomanagement fungeert het risicoregister als het centrale instrument voor het vastleggen en opvolgen van risico’s. Het zorgt ervoor dat risico’s op een consistente manier worden beoordeeld, opgevolgd in de tijd en geëscaleerd wanneer vooraf vastgelegde drempels worden overschreden.

Het risicoregister is geen statisch document. Het wordt periodiek herzien en geactualiseerd, en telkens wanneer zich significante wijzigingen voordoen in de context, doelstellingen, werking of externe omgeving van de organisatie.

Related terms

• Risk

• Risk assessment

• Risk analysis

• Risk treatment

• Risk owner

• Risk appetite

• Risk tolerance

• Residual risk

• Monitoring

• Escalation

Normative references

• ISO 31073:2022 — Risk management — Vocabulary

• ISO 31000:2018 — Risk management — Guidelines

• ISO/IEC 27001:2022 — Information security management systems