CRISC aneb certifikovaný expert na řízení rizik

Certified in Risk and Information Systems Control je certifikace od společnosti ISACA, která prověřuje znalosti kandidáta v oblasti řízení rizik a to hned ve čtyřech doménách jako je identifikace rizik, hodnocení rizik, zvládání rizik a monitoring rizika.

Stejně jako v případě zkoušky CISM i zde máte na zodpovězení 150 otázek v angličtině 4 hodiny a vybíráte ze čtyř nabízených odpovědí tu nejvhodnější odpověď.

Pokud ovládáte angličtinu, a jste obeznámeni s pojmy z oblasti řízení rizik, a máte nějakou praxi s řízením rizik, tak je čas, který máte k dispozici, dostatečný. Jednotlivé otázky jsou opět velice pečlivě připraveny a důkladně prověří vaše znalosti z řízení rizik.

Nicméně musím upozornit na skutečnost, že znalost oficiální terminologie je nezbytná, protože ISACA usiluje o to, aby všichni, kdo se řízením rizik zabývají, používali jednotnou terminologii, postupovali v rámci procesu řízení rizik stejně a jejich rozhodnutí byla konzistentní.

Zde je třeba si uvědomit, že v jednotlivých organizacích jsou používány různé normy, standardy, frameworky, metodiky, nástroje a ty se od sebe více či méně liší, a stejně tak se liší i používaný slovník v jednotlivých organizacích, takže občas může dojít k určitému nedorozumění. A na to je třeba si dát pozor.

Nicméně byť je znalost oficiální terminologie, jak již jsem uvedl, nezbytná, tak primárním cílem je spíše ověření schopnosti kandidáta učinit na základě poskytnutých informací správné rozhodnutí, resp. vybrat z nabízených odpovědí tu nejvhodnější.

Např. kdo, by měl v organizaci za určitou činnost odpovídat, co by měl udělat jako první, co je z uvedených kroků nejdůležitější, co představuje největší riziko, zda se uvedené riziko v souvislosti s určitým rozhodnutím managementu změní, a jakým směrem, jak by měl vlastník rizika na zjištěné riziko adekvátně reagovat, a jaké opatření nejefektivněji snižuje dané riziko apod.

Byť ISACA uvádí, že vychází z praxe, tak skutečnost, že to ve vaší organizaci nějak děláte, ještě neznamená, že to děláte správně. Abyste si udělali určitou představu o tom, jaký postup je považován za správný, tak vám doporučuji přečíst si CRISC review manual. Kromě toho je zde i v každé kapitole uvedeno pár testovacích otázek, na kterých si můžete ověřit, že dané problematice opravdu rozumíte.

Otázky doporučuji velice pečlivě číst, protože správná odpověď tkví v jasném porozumění tomu, na co přesně se otázka ptá. Což může být pro našince někdy trochu problém, obzvlášť pokud autoři otázek, vedeni doporučením, aby odpovědi nebyly návodné, používají někdy i méně častá synonyma a opisy. Nad každou otázkou se proto důkladně zamyslete, a mějte pořád na paměti, co je smyslem řízení rizik.

Pro získání certifikátu je nutné získat minimálně 450 bodu z 800. To, zda se vám to povedlo nebo ne, se dozvíte ihned po odeslání testu k vyhodnocení. Oficiální výsledek se pak dozvíte do 10 pracovních dnů e-mailem. Pokud jste prošli, můžete pak požádat o přidělení titulu CRISC.

Zkoušku můžete absolvovat jak z testovacího centra, tak i ze svého domova. Já jsem si zvolil možnost složit zkoušku z domova. Stejně jako v testovacím centru i zde jste po celou dobu trvání zkoušky pod nepřetržitým kamerovým dohledem. To zjistíte např. v okamžiku, kdy si např. bezděčně zakryjete ústa rukou. Vzápětí jste totiž napomenut, abyste to nedělal. Během testu si totiž nesmíte zakrývat ústa a ani si nahlas číst otázky.

Ke zkoušce se můžete přihlásit nejdříve 30 minut před její oficiálním zahájením, to je čas akorát na to, abyste si nainstalovali speciální prohlížeč, který zavře všechny aplikace a zobrazí vám instrukce jak dál postupovat.

Dále je nutné, abyste disponoval kvalitním internetovým připojením, kamerou a mikrofonem, aby osoba, která bude nad průběhem vaší zkoušky dohlížet, viděla a slyšela, co se v místnosti odkud se zkoušky účastníte, děje. S danou osobou nicméně budete komunikovat prostřednictvím chatu v okně aplikace.

Nejprve budete muset ukázat na kameru vaší občanku, poté se vyfotografovat a nakonec provést 360stupňový sken celé vaší místnosti. V místnosti musíte být sám, a na stole nesmí být nic umístěno (ani jídlo, ani pití, ani papíry, prostě nic).

Dokonce ani externí monitor (pokud tam je, musíte jej dát na podlahu) stejně tak USB HUB rozbočovač (musíte uklidit) nebo tiskárna (tu, jsem musel odpojit ze zásuvky a ukázat napájecí kabel). Dále jsem byl požádán, abych si vyhrnul rukávy a ukázal zápěstí, že na nich nemám hodinky a rovněž i prostor pod stolem, kde by mohl být někdo schovaný.

Teprve po tomto skenu je vám zpřístupněn test. V případě, že využijete možnosti dvou desetiminutových přestávek, tak se musíte po návratu zpět do místnosti vždy prokázat občankou, a znovu provést sken celé místnosti.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav, 2021. CRISC aneb certifikovaný expert na řízení rizik. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/crisc-aneb-certifikovany-expert-na-rizeni-rizik/. [citováno 07.12.2024].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: , ,


K článku “CRISC aneb certifikovaný expert na řízení rizik” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: