Posuzování rizik

Vzhledem k turbulentním změnám, ke kterým v posledních letech dochází, se ukazuje, že posuzovat rizika již nestačí jen jednou ročně, ale že je nutné rizika posuzovat prakticky neustále a okamžitě na ně reagovat.

Jedině tak organizace může na trhu dlouhodobě uspět a naplnit svou misi a vizi.

celý článek

Integrované řízení podnikových rizik

O integrovaném řízení podnikových rizik se hodně mluví, ovšem málokdo jej dělá, a jen pár expertů jej skutečně ovládá.

Řízení podnikových rizik (Enterprise risk management, zkr. ERM) by mělo přinést komplexní a konsolidovaný pohled na všechna rizika napříč organizací. Někdy se proto též hovoří o integrovaném řízení rizik (Integrated Risk Management, zkr. IRM), kdy je na rizika nahlíženo z pohledu celé organizace.

celý článek

Reactive, proactive a predictive risk management

Ohledně těchto přístupů k řízení rizik není úplně jasno, a nepíše se o nich dokonce ani v žádném mezinárodním standardu.

Nicméně my si tyto přístupy k posuzování rizik můžeme definovat přibližně nějak takto:

Štítky:
celý článek

Proč využít k posouzení rizik expertní tým

Expertní tým hraje v procesu posuzování rizik, a nejen v něm, hlavní roli.

V praxi se však bohužel často setkáváme se snahou ušetřit na mzdových nákladech a nahradit expertní tým jedním expertem, na kterého je přenesena veškerá odpovědnost za identifikaci, analýzu i hodnocení rizik. Což je samozřejmě špatně.

Štítky:
celý článek

Jak efektivně zvládat rizika

V anglosaské literatuře se fáze zvládání rizik označuje jako risk treatment, risk response anebo také risk control.

Buď jak buď, v této fázi je nutné učinit několik kroků, které v konečném důsledku rozhodnou o tom, jak efektivní ono zvládání rizik ve vaší organizaci nakonec bude. Na některé z nich se však bohužel velice často zapomíná.

Štítky:
celý článek

Zvládání rizik a arogance moci

Akceptace rizik patří mezi manažery k nejoblíbenější metodě zvládání rizik. Jak by také ne, když je stačí jen formálně odsouhlasit.

Problém nastává v okamžiku, kdy management není ochoten udělat ani to a bez ohledu na výši rizika se rozhodnutí ohledně volby vhodné metody zvládání rizika vyhýbá a vyhýbá se dokonce i diskusi o tomto riziku.

Štítky:
celý článek

Zvládání rizik: zvyšování rizika

Zvyšování rizika je ne moc známá metoda zvládání rizik, která spočívá ve zvýšení reziduálního rizika.

Jde o to, že organizace se rozhodne snížit inherentní riziko zavedením vhodných bezpečnostních opatření organizační a technické povahy, ovšem po určité době dospěje k závěru, že je dál podporovat nebude, a že je zruší.

Štítky:
celý článek

Řízení kontinuity podnikání

Tento příspěvek se zabývá vztahem mezi řízením rizik a řízením kontinuity podnikání.

V prvé řadě je třeba uvést, že rizika řídíme proto, abychom zajistili kontinuitu podnikání a tedy i naplnění mise a vize organizace a úspěšně překonali nejrůznější havárie, ke kterým může dojít v důsledku selhání jednotlivce, působení vyšší moci anebo kybernetického útoku.

Štítky:
celý článek

Rychlé zhodnocení metodiky Open FAIR

Metodika Open Factor Analysis of Information Risk, zkr. Open FAIR poskytuje návod, jak provést analýzu informačních rizik, nic víc od ní ale nečekejte.

Na řízení rizik v celém jejich životním cyklu jsou tady jiné, vhodnější metodiky, např. M_o_R, takže jestliže proces řízení rizik ve vaší organizaci zavedený ještě nemáte, začněte nejdříve s ním, než vám začne management řídit rizika kreativně.

Štítky: ,
celý článek

Zvládání rizik: akceptace rizik

Akceptace rizika je formální proces, při kterém management vyjadřuje svůj záměr dané riziko vědomě podstoupit.

Management zpravidla ochotně akceptuje nízká rizika, tj. rizika s nízkým dopadem a nízkou pravděpodobností hrozby. Ovšem nemusí tomu tak být vždy.

Štítky:
celý článek