Jak efektivně zvládat rizika
V anglosaské literatuře se fáze zvládání rizik označuje jako risk treatment, risk response anebo také risk control.
Buď jak buď, v této fázi je nutné učinit několik kroků, které v konečném důsledku rozhodnou o tom, jak efektivní ono zvládání rizik ve vaší organizaci nakonec bude. Na některé z nich se však bohužel velice často zapomíná.
Stanovení vlastníka rizika
Stanovení vlastníka rizika je první krok a nebývá s ním zpravidla až takový problém. I když i tady můžeme občas narazit. Vlastník rizika s ním musí být prokazatelně seznámen, musí mu rozumět a musí být schopen rozhodnout o vhodném způsobu jeho zvládání.
Definice KRI
Dále je nutné stanovit klíčové indikátory rizika (Key Risk Indicators, zkr. KRI), protože je nezbytné, se včas dozvědět, zda nedochází ke zvyšování rizika. Mohlo by se totiž stát, že dané bezpečnostní opatření sice funguje, nicméně hodnota rizika přesto vzrůstá. Např. proto, že dané bezpečnostní opatření nebylo zvoleno správně, nebylo správně implementováno anebo se objevila hrozba, která je schopna jej překonat.
Stanovení vlastníka opatření
V okamžiku, kdy je rozhodnuto o snížení rizika, tak je nutné zvolit vhodné bezpečnostní opatření a stanovit vlastníka daného opatření, protože dané riziko může být snižováno jedním či více bezpečnostními opatřeními a ten, kdo je odpovědný za zvládání daného rizika není zároveň tím, kdo bude zavádět a spravovat příslušná bezpečnostní opatření organizační a technické povahy a vyhodnocovat jejich účinnost.
Definice KCI
V souvislosti se zavedením příslušných bezpečnostních opatření je nutné stanovit i klíčové indikátory kontroly (Key Control Indicators, zkr. KCI), které umožní vyhodnocovat, zda je dané opatřené skutečně účinné, a tedy plní účel, kvůli kterému bylo zavedeno.
Shrnutí: Jako první musíme určit vlastníka rizika a definovat KRI, abychom mohli vyhodnocovat, zda nedochází ke změně rizika. Toto je nutné především proto, že zavedení některých opatření může trvat i poměrně dlouho dobu a po tu nebude organizace dostatečně chráněna. V případě neakceptovatelného rizika pak musíme zvolit vhodná bezpečnostní opatření, sestavit plán jejich implementace a stanovit způsob jejich vyhodnocování a definovat KCI.
U těchto KRI a KCI je dále nutné stanovit mezní hodnoty, tzv. thresholdy, a rozhodnout o tom, jak budou tyto indikátory sledovány, vyhodnocovány a komu a jakým způsobem bude překročení těchto hodnot reportováno.
Štítky: zvládání rizik
K článku “Jak efektivně zvládat rizika” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.