Publikováno: 14. 04. 2021, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 31x
Pokud jde o popis rizika, tak se zpravidla nikde nedočtete, jak by mělo být takové riziko vlastně popsáno.
Když nahlédneme do registrů rizik, které mnohé organizace vytváří, tak v nich najdeme rizika zapsaná mnoha různými způsoby a to často i v rámci jedné organizace.
Publikováno: 15. 03. 2021, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 136x
V tomto dílu se podíváme na to, zda máme vůbec nějaké možnosti, jak s kreativním řízení rizik bojovat.
Nebude to vůbec jednoduché. V prvé řadě musíte získat jasnou podporu ze strany vrcholového managementu a ten musí usilovat o to, aby se řízení rizik stalo nedílnou součástí všech podnikových procesů a všechna rizika se objevila v registru rizik.
Publikováno: 01. 03. 2021, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 148x
V minulém dílu jsem psal o tom, jaké techniky jsou používány v rámci kreativního řízení rizik.
Pokud jste si kladli otázku, jak jsou tyto techniky v reálné praxi používány, tak tomu se budu věnovat právě v tom příspěvku.
Publikováno: 15. 02. 2021, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 155x
V minulém dílu jste měli možnost se seznámit s fenoménem kreativní řízení rizik.
Nyní se zaměříme na nejčastěji používané techniky kreativního řízení rizik a to ve všech jeho fázích. Když se podíváme na to, jak řízení rizik v organizacích probíhá a z jakých fází se celý proces řízení rizik skládá, poměrně snadno identifikujeme oblasti, kde lze vyvíjet ve větší či menší míře nějakou kreativitu, která se může projevit a zpravidla se projeví:
Publikováno: 02. 02. 2021, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 215x
Analýza rizik by měla poskytnout pokud možno co nejobjektivnější pohled na rizika, kterým je organizace vystavena.
Ovšem stejně jako v oblasti účetnictví, jehož cílem je poskytnout věrný a pravdivý obraz „true and fair view“ o stavu hospodaření, se můžeme setkat s tzv. kreativním účetnictvím (creative accounting), tak i v oblasti řízení rizik se můžeme setkat s něčím, co by se dalo s jistou nadsázkou nazvat kreativním řízením rizik (creative risk management).
Publikováno: 05. 01. 2021, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 355x
Na trhu je spousta nástrojů, které slouží k analýze rizik, a mnohé z nich jsou k dispozici i zdarma.
Neznám však bohužel takový nástroj, který by byl ihned po instalaci nebo spuštění okamžitě použitelný a umožňoval vše, co bych si představoval.
Publikováno: 07. 11. 2020, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 593x
Registr rizik by měl obsahovat všechna rizika, která byla doposud ve vaší organizaci identifikována, analyzována a kvantifikována.
Samotný registr rizik může mít podobu jednoduchého spreadsheetu, ale stejně tak se může jednat o databázi, která se aktualizuje prostřednictvím webové aplikace. Dále uvádím, co by měl registr rizik obsahovat.
Publikováno: 01. 07. 2020, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 284x
Ty plošné samozřejmě taky, těm budete čelit i nadále, protože zde máme různé blíže exaktně nedefinované zdroje hrozeb.
Ovšem pokud jde o ty cílené, tak je třeba si uvědomit, jaké informační aktivum provozujete. A pokud přijmete za svou hypotézu, že atraktivita aktiva akceleruje hledání zranitelností a zvyšuje pravděpodobnost kybernetického útoku, tak s tím pak můžete ve svém rizikovém modelu počítat.
Publikováno: 25. 05. 2020, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 454x
Řízení rizik je nikdy nekončící proces. Otázka však je, kdy a případně jak často by se měl tento cyklus spouštět.
Donedávna platilo, že v okamžiku každé významné změny a pak řekněme třeba na roční bázi, protože se mění krajina hrozeb, hodnota aktiv a rovněž se může objevit i nová zranitelnost, které by mohlo být následně zneužito.
Publikováno: 30. 12. 2019, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, aktualizováno: 02. 07. 2020, zobrazeno: 568x
Aneb co dělat, když vám řešení incidentu začíná přerůstat přes hlavu a z incidentu se stává havárie.
Risk management, incident management a crisis management spolu velice úzce souvisí. Incident management je v zásadě reaktivní komponenta k preventivnímu risk managementu.