Dimenze blízkosti a dimenze důsledků: kognitivně-empirický rámec pro hodnocení rizik

Tradiční matice rizik, založené na kombinaci odhadované pravděpodobnosti a dopadu, byly v odborné literatuře opakovaně kritizovány pro metodologickou slabost, statistickou nekonzistenci a omezenou interpretační hodnotu (Cox, 2008; Aven, 2016).

Jejich slabina nespočívá pouze v ordinální povaze použitých škál, ale též v tendenci vytvářet dojem kvantitativní přesnosti tam, kde jsou vstupní pojmy samy o sobě vágní, kontextově proměnlivé a často mezi standardy odlišně vykládané.

Předložený text představuje alternativní rámec hodnocení rizik, který záměrně oslabuje tradiční závislost na pojmech „pravděpodobnost“ a „dopad“ a namísto nich zavádí dvojici dimenzí: signální dimenzi, zachycující empirickou blízkost sledovaného jevu, a důsledkovou dimenzi, vyjadřující závažnost jeho organizačních následků. V centru pozornosti tedy nestojí predikce ve smyslu exaktní anticipace budoucnosti, nýbrž strukturované posouzení toho, co je již pozorovatelné, interpretačně uchopitelné a rozhodovací praxi užitečné.

Ambicí rámce není vytvořit nový matematický aparát, nýbrž nabídnout kognitivně přirozenější a komunikačně funkčnější způsob, jak mluvit o hrozbách v organizaci. Jinými slovy, nejde o náhradu kalkulu jiným kalkulem, ale o disciplinovanou změnu jazyka. A jak ukazuje nejen bezpečnostní praxe, ale i běžný chod institucí, někdy je právě změna jazyka tím nejdražším, nejpomalejším a nejméně pravděpodobným opatřením vůbec.

Teoretické východisko

Navržený rámec vychází z předpokladu, že pro účely strategického řízení je užitečnější kategorizovat jevy podle empiricky rozpoznatelných signálů a plausibilních důsledků, než pracovat s číselnými odhady, jejichž přesnost je často spíše rétorická než skutečná. Tento posun lze chápat jako přechod od iluze exaktnosti k disciplinované interpretaci nejistoty.

Prvním východiskem je přesvědčení, že lidské rozhodování se opírá o kvalitativní vodítka častěji, než bývá v metodikách přiznáváno. Organizace totiž obvykle nereagují na hodnotu „0,07“, ale na sdělení typu „stalo se to našemu konkurentovi“, „varoval před tím regulátor“ nebo „už jsme to jednou interně zažili“. Tato observační a narativní struktura rozhodování je z hlediska kognitivní ergonomie pochopitelná a v mnoha situacích i praktičtější (Kahneman, 2011; Slovic, 2000).

Druhým východiskem je požadavek percepční konzistence. Dobře použitelná kategorizace nesmí být založena na abstraktních termínech, které si různí aktéři vykládají různě, ale na signálech, jež lze v organizaci přiměřeně rozpoznat a sdílet. To je důležité zejména proto, že rozdíl mezi „málo pravděpodobné“ a „spíše nepravděpodobné“ bývá v praxi často menší než rozdíl mezi „nikdo to neviděl“ a „už to leží v našem auditu“.

Třetím východiskem je akční orientace. Kategorizace má smysl pouze tehdy, pokud vede k rozlišitelné reakci. Rámec proto nehodnotí svět proto, aby vznikla hezká tabulka, ale proto, aby organizace dokázala rozlišit mezi situací, kterou má archivovat, sledovat, plánovat nebo bez dalšího řešit. Tím se ovšem neříká, že tak skutečně učiní. Organizace jsou totiž pozoruhodné tím, že umějí mít metodiku i jednání zároveň, jen ne nutně ve stejnou dobu.

Metodika

Rámec sestává z pěti kroků: vymezení signální dimenze, vymezení důsledkové dimenze, shromáždění signálů, vizualizace výsledků a interpretace akční priority.

Krok 1: Kategorizace blízkosti rizika (signální dimenze)

Signální dimenze nehodnotí pravděpodobnost v matematickém slova smyslu, nýbrž míru empirické blízkosti sledovaného jevu. Jinak řečeno, nejde o otázku „jak moc se to může stát“, ale spíše „jak blízko už to obchází kolem našich dveří“.

Úroveň 1 – Hypotetická:
Jev má převážně teoretický charakter a není prakticky potvrzen v relevantním provozním kontextu. Typickými indikátory jsou akademické studie, laboratorní experimenty, futuristické scénáře nebo texty, které začínají slovy „v horizontu několika let nelze vyloučit“.

Úroveň 2 – Ojedinělá:
Jev se již materializoval, avšak v jiném nebo vzdálenějším kontextu. Může jít o izolovaný precedent, incident v nepříbuzném odvětví či případ, který je sice mediálně atraktivní, ale stále ne zcela přesvědčivý pro vlastní organizační realitu.

Úroveň 3 – Konkurenční:
Jev se projevuje v bezprostředně relevantním externím prostředí. Sem spadají veřejně oznámené incidenty u přímé konkurence, regulatorní upozornění cílená na dané odvětví, zprávy z ISAC či CSIRT struktur nebo situace, kdy se z „toho vzdáleného problému“ stane „toho nepříjemně známého problému“.

Úroveň 4 – Interní:
Jev je přítomen přímo uvnitř organizace. Patří sem vlastní incidenty, auditní nálezy, opakované near miss situace, interní zjištění nebo jiné indicie, z nichž již není úplně důstojné tvrdit, že jde pouze o hypotetickou možnost.

Krok 2: Kategorizace dopadu (důsledková dimenze)

Důsledková dimenze zachycuje závažnost následků vzhledem k fungování organizace. Nejde tedy o abstraktní „dopad“ v obecném slova smyslu, ale o organizační význam jevu, měřený tím, jak hluboko zasahuje do provozu, řízení, reputace a kontinuity.

Úroveň 1 – Operativní:
Důsledky jsou lokalizované, krátkodobé a zvládnutelné standardními mechanismy. Typicky se jedná o problém na úrovni jednotlivého týmu, krátký výpadek, omezenou finanční ztrátu nebo drobnou odchylku, která sice obtěžuje, ale zatím nikoho nepřiměla svolat poradu s občerstvením.

Úroveň 2 – Taktický:
Důsledky narušují běžný provoz a vyžadují koordinaci na úrovni středního managementu. Mohou zahrnovat výpadek v řádu dnů, měřitelný pokles výkonu, potřebu mimořádných nákladů nebo negativní publicitu, která už není jen regionálním folklorem.

Úroveň 3 – Strategický:
Důsledky zasahují schopnost organizace naplňovat klíčové cíle. Mohou vést ke ztrátě významného zákazníka, narušení dlouhodobé důvěry, zásadní finanční ztrátě nebo potřebě restrukturalizace. V této fázi již nejde o poruchu procesu, ale o poruchu představy, že vše zůstane při starém.

Úroveň 4 – Existenční:
Důsledky ohrožují samotnou podstatu fungování organizace, její legitimitu, licenci, ekonomickou udržitelnost nebo praktickou schopnost dále existovat. Sem spadají scénáře, které jsou v metodikách často nazývány „extrémními“, dokud se nestanou předmětem krizového řízení, mediálního zájmu a následného zřízení pracovní skupiny.

Krok 3: Shromáždění signálů a hodnocení

Hodnocené jevy jsou identifikovány z interních, externích a sektorových zdrojů. Patří sem zejména odborné reporty, informace od regulatorních a koordinačních subjektů, zkušenosti konkurence, interní audity, incidentní evidence a provozní zjištění. Každému jevu se následně přiřadí:

Úroveň blízkosti, stanovená podle nejsilnějšího dostupného signálu, tedy podle principu vysoké vodní hladiny.

Úroveň dopadu, stanovená podle plausibilních organizačních následků, pokud by se daný jev materializoval nebo dále rozvinul.

Tento postup nezaručuje exaktnost, ale zvyšuje srozumitelnost. To je v prostředí, kde se mnohé organizace nejprve roky tváří, že něco neexistuje, a teprve poté vytvářejí komisi pro zjištění, proč to existovalo tak dlouho, vlastnost nikoli zanedbatelná.

Krok 4: Vizualizace v matici

Výsledky lze zobrazit v matici 4 × 4. Ta neslouží jako numerický důkaz, nýbrž jako orientační rozhraní mezi pozorováním a akcí. Barevné označení nevyjadřuje pravdu o světě, ale praktickou naléhavost reakce.

Tabulka 1: Matice blízkosti rizika a dopadu

Krok 5: Interpretace a prioritizace akcí

Červená označuje jevy, které vyžadují bezprostřední reakci, eskalaci nebo strategickou pozornost nejvyšší úrovně řízení. Povaha reakce se může lišit: někdy jde o okamžitou technickou nápravu, jindy o přípravu na budoucí scénář, o němž se dnes mluví s lehkým odstupem a zítra s těžkým hlasem.

Oranžová představuje vysokou prioritu, jež vyžaduje plánování, alokaci zdrojů a vývoj konkrétních opatření.

Žlutá znamená střední prioritu a odpovídá aktivnímu monitoringu, analytickému sledování a přípravě variant reakce.

Zelená označuje nízkou prioritu, u níž postačuje evidence, pasivní sledování nebo archivace. To však neznamená, že se problém nikdy nevrátí. Jen se z něj zatím nestalo něco, co by bylo vhodné přeložit do powerpointu a označit za strategické téma kvartálu.

Praktická aplikace: příklad hodnocení

Riziko A: Rozsáhlý ransomware útok

Signál: Dvě významné organizace v relevantním odvětví v uplynulém čtvrtletí veřejně oznámily úspěšné ransomware útoky vedoucí k provozním výpadkům.
→ blízkost = 3 (konkurenční)

Dopad: Vlastní incident obdobného rozsahu by mohl vést k několikatýdennímu výpadku, ztrátě zákazníků a dlouhodobému poškození reputace.
→ dopad = 3 (strategický)

Umístění a akce: Buňka (3;3) = Červená: Implementovat mitigace.
Možnými kroky jsou posílení ochrany koncových bodů, revize zálohovacích procesů, test obnovy, nácvik incident response a ověření, zda poslední „komplexní revize“ nebyla ve skutečnosti jen přejmenovaný excelový soubor.

Riziko B: Kolaps současného asymetrického šifrování v důsledku kvantových počítačů

Signál: Praktický útok tohoto typu dosud nebyl v relevantním provozním prostředí zaznamenán; dostupné signály mají převážně výzkumný nebo teoretický charakter.
→ blízkost = 1 (hypotetická)

Dopad: V případě materializace by mohlo dojít ke kompromitaci důvěrné komunikace, archivovaných dat i některých historických jistot, o nichž bylo dlouho řečeno, že jsou „zatím v pořádku“.
→ dopad = 4 (existenční)

Umístění a akce: Buňka (1;4) = Červená: Strategický výhled.
Odpovědí zde není okamžitá panika ani okamžité rozpočtové divadlo, ale průběžné sledování vývoje, zařazení tématu do dlouhodobého plánu a obezřetná příprava na budoucí tranzici.

Diskuse

Předložený rámec nenabízí falešný komfort numerické přesnosti. Jeho ambicí je posílit kvalitu odborné diskuse, zlepšit sdílené porozumění a vytvořit jazyk, který je pro rozhodovací praxi použitelnější než konvenční kombinace slov „pravděpodobnost“ a „dopad“, používaná často s takovou jistotou, jako by ji někdo někdy skutečně spočítal.

Hlavní přínos rámce spočívá v tom, že propojuje pozorování s akcí bez nutnosti předstírat exaktnost tam, kde není empiricky udržitelná. Zároveň však nezastírá, že i tento přístup zůstává ordinální, interpretační a kontextově podmíněný (Stevens, 1946). Není to stroj na pravdu. Je to nástroj na kultivovanější omylnost.

Určitá slabina rámce spočívá v tom, že dobře funguje pouze tam, kde organizace ještě neztratila schopnost rozlišovat mezi signálem a rituálem. Pokud instituce dlouhodobě preferuje tabulku před úsudkem, formu před obsahem a reporting před realitou, pak ani tento model nepomůže. V takovém případě by bylo metodologicky poctivé doplnit ještě pátou úroveň blízkosti: Úroveň 5 – Už jsme si na to zvykli. Ta by byla vyhrazena pro jevy, které jsou v organizaci tak přítomné, že už zcela přestaly budit intelektuální neklid i provozní odpor.

Analogicky by bylo možné rozšířit i důsledkovou dimenzi o kategorii Úroveň 5 – Tradiční, zahrnující stavy, které jsou objektivně škodlivé, avšak byly v organizaci praktikované tak dlouho, že získaly status kultury, zvyku nebo „osvědčeného postupu“. Typickými indikátory by byly věty jako „děláme to tak roky“, „nikdy s tím nebyl problém“ nebo „tohle je teď zbytečně akademické“.

Právě zde se ostatně ukazuje, že předložený rámec není pouze metodikou pro hodnocení hrozeb, ale mimoděk i diagnostickým nástrojem pro hodnocení organizačních iluzí. A jakmile se analytický model začne nebezpečně přibližovat realitě porady vedení, bývá na místě zvýšená obezřetnost. Zvláště je-li datum publikace prvního dubna.

Závěr

Předložená metodika představuje pragmatický a vnitřně konzistentní posun v hodnocení hrozeb. Její síla nespočívá v novém matematickém základu, ale v redesignu rozhodovacího jazyka a v důrazu na empirickou blízkost a organizační relevanci. Záměrné opuštění tradiční terminologie nemá být pouhou stylistickou záměnou, nýbrž snahou o přesnější popis toho, jak organizace ve skutečnosti o hrozbách uvažují.

Zároveň je však třeba přiznat, že žádný rámec sám o sobě nezaručí rozumné rozhodování. Může pouze vytvořit lepší podmínky pro to, aby si organizace všimla, že některé věci nejsou hypotetické, některé důsledky nejsou operativní a některé jistoty nejsou jistoty. Pokud text v závěru vyznívá lehce ironicky, není to metodologická vada. Je to empirický odraz prostředí, v němž bývá bezpečnost často brána smrtelně vážně až v okamžiku, kdy už je pozdě na decentní formulace.

Ano, tento rámec lze číst jako seriózní návrh. A ano, lze jej číst také jako jemně opožděný aprílový test organizační soudnosti. Obě interpretace jsou slučitelné. Což je, při vší úctě k realitě bezpečnostního řízení, možná jeho nejempiričtější vlastnost.

LITERATURA

COX, Louis Anthony Jr. What’s Wrong with Risk Matrices? Risk Analysis. 2008, 28(2), s. 497-512. ISSN 1539-6924. DOI: 10.1111/j.1539-6924.2008.01030.x.

AVEN, Terje. Risk assessment and risk management: Review of recent advances on their foundation. European Journal of Operational Research. 2016, 253(1), s. 1-13. ISSN 0377-2217. DOI: 10.1016/j.ejor.2015.12.023.

BALL, David J.; WATT, John. Review of the strengths and weaknesses of risk matrices. Atlantis Press. 2013. DOI: 10.2991/icemse.2013.168.

AVEN, Terje. The strong power of standards in the safety and risk fields. Reliability Engineering & System Safety. 2019, 188, s. 108-111. ISSN 0951-8320. DOI: 10.1016/j.ress.2018.12.011.

ORD, Toby; HILLERBRAND, Rafaela; SANDBERG, Anders. Probing the Improbable: Methodological Challenges for Risks with Low Probabilities and High Stakes. arXiv [online]. 2008. Dostupné z: https://arxiv.org/abs/0810.5515. [cit. 2025-10-01].

PASCARELLA, Giuseppina; GHERARDI, Marta; VELTRI, Stefania; et al. Risk analysis in healthcare organizations: Methodological considerations and research agenda. International Journal of Environmental Research and Public Health [online]. 2021, 18(13), 6939. ISSN 1660-4601. DOI: 10.3390/ijerph18136939. Dostupné z: https://www.mdpi.com/1660-4601/18/13/6939. [cit. 2025-10-01].

FLAGE, Roger; AVEN, Terje. The flaws of the ISO 31000 conceptualisation of risk. Safety Science. 2017, 89, s. 276-285. ISSN 0925-7535. DOI: 10.1016/j.ssci.2016.07.020.

Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.

Děkujeme!