Posuzování rizik
Vzhledem k turbulentním změnám, ke kterým v posledních letech dochází, se ukazuje, že posuzovat rizika již nestačí jen jednou ročně, ale že je nutné rizika posuzovat prakticky neustále a okamžitě na ně reagovat.
Jedině tak organizace může na trhu dlouhodobě uspět a naplnit svou misi a vizi.
Zde je třeba si uvědomit, že výše rizika se může měnit v čase a ne nutně jen jedním směrem, tedy nahoru, ale i směrem dolu, což znamená, že může na jedné straně dojít ke zvýšení, ale stejně tak i ke snížení výše daného rizika, což sice není až tak časté, ale vyloučit se to zcela nedá.
Ve výsledku to znamená, že nízké riziko, které bylo dříve považováno za akceptovatelné, už najednou nízké není, ale je třeba střední, protože se změnila krajina hrozeb a daná hrozba se nyní vyskytuje mnohem častěji. A stejně tak mohla daná hrozba zcela pominout a ze středního rizika se náhle stalo riziko nízké.
Je nasnadě, že na změnu výše rizika by se mělo reagovat i volbou odpovídající metody jeho zvládání. Jinými slovy v prvním případě, kdy došlo ke zvýšení rizika, již nebude možné jej akceptovat, ale bude nutné zavést vhodná opatření, což bude vyžadovat nějaké zdroje, tak ve druhém případě, kdy došlo ke snížení, bude naopak možné toto riziko akceptovat a původně plánované zdroje ušetřit.
Kromě toho mezi riziky může existovat i určitý vztah a zvýšení jednoho rizika může vést i ke zvýšení rizika druhého. Je třeba si uvědomit, že jak se mění krajina hrozeb, objevují se nové hrozby a zranitelnosti a roste povrch útoku, tak se mění i rizikový profil a možná rizika je tak nutné posuzovat v kontextu změny:
- technologické (upgrade, nahrazení, přidání komponenty)
- personální (odchody klíčových zaměstnanců, změna dodavatele, nálada)
- procesní (změna procesu)
- legislativní (nový zákon, vyhláška, nařízení)
- datové/informační (změna struktury dat, větší množství dat)
- tržní (kroky konkurence, požadavky klientů)
- kybernetické (nové hrozby, zranitelnosti)
Organizace, které si toto uvědomují, absentují od kreativního řízení rizik a namísto toho usilují o to, aby se posuzování rizik stalo nedílnou součástí všech business procesů a dalo se hovořit o integrovaném řízení podnikových rizik.
Známkou toho, že proces posuzování rizik v organizaci je zaveden na velmi vysoké úrovni vyzrálosti, je, že zaměstnanci nemají problém upozorňovat na rizika, vědí jakým způsobem tak činit, a následně se i aktivně podílejí na jejich zvládání, tj. sami navrhují vhodná opatření vedoucí k jejich snížení.
Poznámka: Posouzení rizik (risk assesment) se dle ISO 31000 skládá z několika po sobě jdoucích kroků. Začíná identifikací rizik (risk identification), pokračuje přes analýzu rizik (risk analysis) a končí hodnocením rizik (risk evaluation). Posouzení rizik předchází stanovení kontextu a navazuje na něj fáze zvládání rizik (risk treatment).
K článku “Posuzování rizik” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.