Zvládání rizik: zvyšování rizika

Zvyšování rizika je ne moc známá metoda zvládání rizik, která spočívá ve zvýšení reziduálního rizika.

Jde o to, že organizace se rozhodne snížit inherentní riziko zavedením vhodných bezpečnostních opatření organizační a technické povahy, ovšem po určité době dospěje k závěru, že je dál podporovat nebude, a že je zruší.

Na tomto místě je třeba uvést, že toto rozhodnutí nijak nesouvisí se změnou situace v kyberprostoru a ani s tím, že by se snížila pravděpodobnost hrozby anebo dopad této hrozby. Ne, hrozba, dopad i inherentní riziko zůstává pořád stejné.

Byť se může zdát zvláštní, že organizace nejprve daná opatření zavedla, aby je vzápětí zrušila, a ještě tím zvýšila reziduální riziko, tak důvodů k tomuto rozhodnutí může být samozřejmě více a všechny mohou být naprosto legitimní. Tak např.:

  • náklady na opatření jsou vysoké, resp. vyšší, než se původně předpokládalo a nadále rostou.
  • výrazně se snížila spokojenost zaměstnanců nebo uživatelů, prodloužila se doba zpracování.
  • organizace potřebuje uvolnit kapitál na jiné aktivity a nechce jej mít vázaný v daných bezpečnostních opatřeních.

Je otázka, kde se stala chyba, zda byly náklady špatně odhadnuty, a rovněž i dopad těchto opatření do příslušných procesů, anebo zda se tato skutečnost nedala dost dobře předvídat, protože byla způsobena vnějšími vlivy.

V okamžiku, kdy výše reziduálního rizika po zrušení těchto opatření nepřekračuje risk tolerance, tak lze o této metodě zvládání rizika jistě uvažovat. Ostatně organizace mohla již tenkrát, když riziko poprvé identifikovala a hodnotila, uvažovat o akceptaci tohoto rizika.

Skutečnost, že se organizace tenkrát rozhodla riziko snížit, místo aby jej akceptovala, mohlo být dáno jednak tím, že riziko vnímala jako vyšší a jednak nepředpokládala, že náklady a nespokojenost porostou.

Závěr: Zvyšování rizika je naprosto legitimní metodou zvládání rizika, ovšem stejně jako v jiných případech je třeba si dát pozor na kreativní řízení rizik, protože i zde by se ze strany managementu mohlo jen jednat o snahu, jak si touto cestou snížit své náklady.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Zvládání rizik: zvyšování rizika” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: