Risicotaxatie gaat over het gestructureerd inschatten van het risico herhaald delictgedrag of ander ongewenst gedrag en is een belangrijke taak voor professionals die werken in het forensische sociale domein. Op verschillende momenten gedurende het forensische traject is een risicotaxatie gewenst of zelfs verplicht uit te voeren. Hierbij kan worden gedacht aan een adviesrapport van de reclassering bij een voorgeleiding aan de rechter, bij de start van een nieuwe forensische behandeling of bij een verlofbeslissing of verlengingsadvies van terbeschikkinggestelden. Ook binnen detentie wordt risicotaxatie steeds vaker ingezet.
Het risicomanagement van financiële instellingen is een veel besproken onderwerp in de politiek, de wetenschap en onder (internationale) wet- en regelgevers. Operationele risico’s lenen zich niet goed voor traditionele risicomanagement methoden en technieken. Dit komt omdat de verliezen van dit type risico de resultante is van complexe en niet-lineaire interacties tussen mensen, processen, systemen en externe gebeurtenissen (Grinsven, 2009). Ons onderzoek is in de kern gericht op twee variabelen van operationeel risicomanagement: mensen en processen. De aanname in ons onderzoek is dat de kwaliteit van processen wordt beïnvloed door het risicogedrag van mensen. Om hier meer inzicht in te verkrijgen maken wij in ons onderzoek onderscheid naar het toepassen van harde- en zachte beheersmaatregelen. Het doel van ons onderzoek is het verbeteren van operationeel risicomanagement door het inzetten van hard- en softcontrols. Met deze aanpak kunnen financiële instellingen hun operationeel risicomanagement verbeteren en als zodanig de risicovolwassenheid hiervan verhogen.
De constatering dat onderzoek naar de menselijke factor binnen cybercrime en cybersecurity nog in de kinderschoenen staat, terwijl er een grote vraag is naar evidence-based praktisch toepasbare kennis is de reden dat De Haagse Hogeschool (HHs) en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) de handen ineengeslagen hebben voor de totstandkoming van dit lectoraat. Het lectoraat richt zich daarbij op een specifieke doelgroep: het midden- en kleinbedrijf (mkb). Het mbk is de backbone van de Nederlandse economie. Mkb’ers worden echter relatief vaak slachtoffer van cyberaanvallen en hebben niet de capaciteit om zich te weren tegen dergelijke aanvallen. Dit staat in schril contrast met het onderzoek dat wordt uitgevoerd op dit gebied. Onderzoek naar deze doelgroep ontbreekt bij de start van dit lectoraat nagenoeg compleet. Het doel van het lectoraat is om de kennispositie van het mkb op het gebied van cybercrime en cybersecurity te vergroten om zo het slachtofferschap en de impact van cyberaanvallen onder mkb’ers te verlagen. Omdat er nagenoeg geen studies zijn gedaan naar cybersecurity in het mkb zullen eerst basale vragen beantwoord moeten worden. Zo is inzicht nodig in slachtofferschap onder mkb’ers. Hoe vaak komen aanvallen op mkb bedrijven voor? Welke mkb bedrijven worden slachtoffer van cyberaanvallen en zijn er factoren die risicoverhogend of risicoverlagend werken? Wat is de werkwijze van criminelen? En van welke zwakke plekken maken criminelen gebruik om hun aanvallen uit te voeren? Tegelijkertijd moet worden onderzocht hoe mkb’ers zichzelf weerbaarder kunnen maken. Weten mkb’ers welke risico’s ze lopen, hoe ze aanvallen kunnen detecteren en afslaan? Welke factoren beïnvloeden de weerbaarheid? Welke interventiemogelijkheden zijn er om de weerbaarheid te verhogen? De bescherming van het mkb tegen cyberaanvallen ligt echter niet alleen bij het mkb zelf. Ook andere partijen hebben hierbij een rol. Daarom moet onderzocht worden welke rol politie en justitie nog hebben bij de aanpak van cybercrime gericht op het mkb.
