Zvládání rizik: zvyšování rizika
Zvyšování rizika je ne moc známá metoda zvládání rizik, která spočívá ve zvýšení reziduálního rizika.
Jde o to, že organizace se rozhodne snížit inherentní riziko zavedením vhodných bezpečnostních opatření organizační a technické povahy, ovšem po určité době dospěje k závěru, že je dál podporovat nebude, a že je zruší.
Na tomto místě je třeba uvést, že toto rozhodnutí nijak nesouvisí se změnou situace v kyberprostoru a ani s tím, že by se snížila pravděpodobnost hrozby anebo dopad této hrozby. Ne, hrozba, dopad i inherentní riziko zůstává pořád stejné.
Byť se může zdát zvláštní, že organizace nejprve daná opatření zavedla, aby je vzápětí zrušila, a ještě tím zvýšila reziduální riziko, tak důvodů k tomuto rozhodnutí může být samozřejmě více a všechny mohou být naprosto legitimní. Tak např.:
- náklady na opatření jsou vysoké, resp. vyšší, než se původně předpokládalo a nadále rostou.
- výrazně se snížila spokojenost zaměstnanců nebo uživatelů, prodloužila se doba zpracování.
- organizace potřebuje uvolnit kapitál na jiné aktivity a nechce jej mít vázaný v daných bezpečnostních opatřeních.
Je otázka, kde se stala chyba, zda byly náklady špatně odhadnuty, a rovněž i dopad těchto opatření do příslušných procesů, anebo zda se tato skutečnost nedala dost dobře předvídat, protože byla způsobena vnějšími vlivy.
V okamžiku, kdy výše reziduálního rizika po zrušení těchto opatření nepřekračuje risk tolerance, tak lze o této metodě zvládání rizika jistě uvažovat. Ostatně organizace mohla již tenkrát, když riziko poprvé identifikovala a hodnotila, uvažovat o akceptaci tohoto rizika.
Skutečnost, že se organizace tenkrát rozhodla riziko snížit, místo aby jej akceptovala, mohlo být dáno jednak tím, že riziko vnímala jako vyšší a jednak nepředpokládala, že náklady a nespokojenost porostou.
Závěr: Zvyšování rizika je naprosto legitimní metodou zvládání rizika, ovšem stejně jako v jiných případech je třeba si dát pozor na kreativní řízení rizik, protože i zde by se ze strany managementu mohlo jen jednat o snahu, jak si touto cestou snížit své náklady.
Štítky: zvládání rizik
K článku “Zvládání rizik: zvyšování rizika” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.