Regulatorní požadavky představují jen další riziko a tak je s nimi třeba i zacházet

S regulatorními požadavky lze v zásadě pracovat jako s jakýmkoliv jiným rizikem.

Jednoduše stačí porovnat celkové náklady na zavedení a provoz příslušného bezpečnostního opatření na jedné straně a výši případné pokuty vyplývající z jeho nedodržení na straně druhé.

Samozřejmě nesmíme zapomenut do výpočtu kromě obvyklých nákladů zahrnout i poškození dobrého jména ze strany veřejnosti. Zde je nutné zjistit, jak veřejnost dané nařízení vnímá a zda ho považuje za důležité.

Manažer bezpečnosti by měl ve spolupráci s příslušným odborným útvarem nejprve posoudit, zda daný regulatorní požadavek již není pokryt v některé stávající politice organizace.

A pokud ne, tak provést analýzu rizik s cílem zjistit, jak velké riziko onen nesoulad vlastně představuje. Zda jeho nesplněním jsou ohroženy cíle organizace, a jak nákladné by bylo dosažení souladu s daným regulatorním požadavkem. V zásadě lze spočítat toto riziko jako pravděpodobnost, že bude daná sankce organizaci uložena a jaká bude její výše.

Poté je možné tuto skutečnost nahlásit vrcholovému managementu, který by měl rozhodnout o vhodné metodě zvládání tohoto rizika. Pokud se jedná o velké riziko, tak je zpravidla nutné zavést nějaká kompenzační opatření, a pokud se jedná o malé riziko, je možné jej akceptovat.

V této souvislosti je třeba si také uvědomit, že náklady na opatření musí organizace vynaložit ihned, zatímco sankce za nesplnění regulace ji nemusí být uložena vůbec, obzvlášť když regulátor nemá prostředky na kontrolu všech subjektů na trhu, kterých se to opatření týká. Kromě toho může být dané regulatorní opatření záhy zrušeno jako opatření deformující trh.

Dále je třeba se zamyslet také nad tím, že nemusíte být vždy plně v souladu s požadavkem regulátora, nýbrž jen částečně. A mnohdy vás to ani nemusí moc stát, a ze strany regulátora to bude přitom vnímáno jako snaha splnit jeho požadavek a od toho se může odvíjet i jeho další postup vůči vám, např. pouhé napomenutí, nižší pokuta apod.

Přistupujete k regulatorním požadavkům stejně jako k jakémukoliv jinému riziku?

Zobrazit výsledky

Nahrávání ... Nahrávání ...
Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Regulatorní požadavky představují jen další riziko a tak je s nimi třeba i zacházet” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: