Slogan Glitch Effect with Random Timing

Residual risk

Publikováno: 29. 01. 2013, v rubrice: Řízení rizik, autor: , aktualizováno: 02. 10. 2025, zobrazeno: 18 777x
🕒 2 min čtení

Pojem residual risk se obvykle překládá jako zbytkové riziko. V odborné literatuře i praxi se jím rozumí riziko, které přetrvává po implementaci opatření.

Přes tuto obecnou definici však existuje značná nejasnost, kdy je vhodné riziko skutečně považovat za zbytkové.

Zbytkové riziko a role managementu

Častým zjednodušením je, že zbytkovým rizikem nazveme automaticky každé riziko, které zůstalo po zavedení příslušných kontrol či opatření. Tento přístup je však problematický. Implementovaná opatření totiž nemusí vést k významnému snížení expozice a riziko může zůstat i nadále vysoké.

Za klíčový je proto třeba považovat dovětek: zbytkové riziko je takové riziko, jehož další snižování management vědomě odmítne. Jinými slovy, nestačí pouze existence opatření – nezbytná je i manažerská volba, že riziko v dané podobě je akceptováno.

Kdy nejde o zbytkové riziko

Pokud by organizace automaticky prohlašovala každé riziko po implementaci opatření za zbytkové, hrozí, že i závažná a stále vysoká rizika budou označena za akceptovaná, aniž by o tom někdo skutečně rozhodl. Takový postup může vést k falešnému pocitu bezpečí a k oslabení celého systému řízení rizik.

Doporučení

Za zbytkové riziko bychom proto měli označit až ta rizika, u nichž:

  • Byla implementována adekvátní opatření – tedy opatření, která prokazatelně redukují expozici.
  • Výše rizika byla vyhodnocena – a je srozumitelně prezentována managementu.
  • Management jasně vyjádřil svůj postoj – tedy rozhodl, že další snižování nebude realizováno, ať už z důvodů nákladů, kapacit nebo strategických priorit.

Závěr: Zbytkové riziko není pouhý technický výsledek implementovaných opatření. Je to především manažerské rozhodnutí, že s rizikem v jeho aktuální podobě se bude žít. Teprve takto chápané zbytkové riziko má vypovídací hodnotu a může být součástí transparentního systému řízení, v němž je zřejmé, jaká rizika jsou aktivně řízena, která byla snížena na přijatelnou úroveň a která byla vědomě akceptována.

QR kód pro podporu

Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.

Děkujeme!

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Residual risk. Online. Clever and Smart. 2013. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/inherent-vs-residual-risk/. [cit. 2025-12-15].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Kvalitativní analýza rizik: pozor na příliš účinná opatření
  2. Jaký je váš risk appetite v oblasti řízení informačních rizik?
  3. Co mají společného risk management, incident management a crisis management
  4. Z extrému do extrému anebo jaký je aktuální trend ve vnímání rizik managementem
  5. Reactive, proactive a predictive risk management

Štítky:

K článku se zde nenachází žádný komentář – buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Text vaší reakce:

 

Tento web používá Akismet k omezení spamu. Podívejte se, jak data z komentářů zpracováváme.

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil