2. Politiek Beheersmaatregelen De afhankelijkheid van de subsidie van de rijksoverheid is groot. Politieke besluitvorming brengt risico’s met zich mee t.a.v. uit te voeren taken, te behalen resultaten en hoogte van en voorwaarden voor subsidie. Het risico is dat SKD te maken krijgt met de effecten van een negatief oordeel van publieke en politieke opinie op het bereikte resultaat in relatie tot hoeveelheid subsidie. 3. Imago Hoewel de SKD in 2014 op afstand is geplaatst zijn voor het publiek de Defensiemusea onderdeel van de Defensieorganisatie. Het risico dat imagoschade van SKD afstraalt op de subsidiegever is groot. 4. ICT-infrastructuur en informatie IT-systemen en -applicaties zijn in groeiende mate een strategisch asset. Achterblijvende doorontwikkeling, storingen in of uitval van bedrijfskritische IT-systemen of ongeoorloofde toegang kan onze bedrijfsvoering en onze reputatie negatief beïnvloeden. Dit risico neemt toe naarmate we onze ambitie om onze digitale capaciteiten uit te breiden gaan uitvoeren. Participatie in overlegorganen / discussies. In contact blijven met stakeholders. Monitoren van (politieke) besluitvormingstrajecten en ontwikkelingen op wetgevingsgebied. Beheersmaatregelen Zero tolerance op niet voldoen aan wet- en regelgeving. Monitoren van de risicogebieden. Transparantie naar Defensie op basis van early warnings, no surprises. Beheersmaatregelen Met de DBFMO-partner is een verbeterplan opgesteld voor de beheersing van het risico van dataverlies en het verhogen van draagvlak voor aanvullende maatregelen die het aanmelden op systemen beter beveiligen (bijvoorbeeld 2-factor authentication). Bewustwordingscampagnes voor medewerkers op het gebied van ICT-risico’s worden ingebed in een kalender van regelmatig terugkerende sessies over veiligheid in de breedste zin van het woord. Operationele risico’s Operationele risico’s betreffen de assets, human resources, en . In het algemeen worden deze risico’s beheerst door middel van verzekeringen en inspectie door de Erfgoedinspectie. 5. Veiligheid en beveiliging, fraude Er zijn veel zaken die risico opleveren voor de gezondheid van medewerkers, bezoekers en omwonenden. Naast algemene risico’s op bijvoorbeeld brand, overstroming en instorting, gelden bij het werken met collectie specifieke risico’s. Hierin noemen wij met name Radioactiviteit en Chroom-6. In het bijzonder voor de collectie, maar ook voor de overige spullen geldt een risico op ontvreemding. Ten slotte bestaat een risico op fraude. Beheersmaatregelen • Arbo-systematiek Veiligheidszorg. • Trainingen en oefeningen. • Noodplannen en -procedures. • Veiligheidsscans. • Verzekeringen. • Veiligheidsvoorzieningen. 40
45 Online Touch Home