Zvládání rizik: zvyšování rizika

Zvyšování rizika je ne moc známá metoda zvládání rizik, která spočívá ve zvýšení reziduálního rizika.

Jde o to, že organizace se rozhodne snížit inherentní riziko zavedením vhodných bezpečnostních opatření organizační a technické povahy, ovšem po určité době dospěje k závěru, že je dál podporovat nebude, a že je zruší.

Na tomto místě je třeba uvést, že toto rozhodnutí nijak nesouvisí se změnou situace v kyberprostoru a ani s tím, že by se snížila pravděpodobnost hrozby anebo dopad této hrozby. Ne, hrozba, dopad i inherentní riziko zůstává pořád stejné.

Byť se může zdát zvláštní, že organizace nejprve daná opatření zavedla, aby je vzápětí zrušila, a ještě tím zvýšila reziduální riziko, tak důvodů k tomuto rozhodnutí může být samozřejmě více a všechny mohou být naprosto legitimní. Tak např.:

  • náklady na opatření jsou vysoké, resp. vyšší, než se původně předpokládalo a nadále rostou.
  • výrazně se snížila spokojenost zaměstnanců nebo uživatelů, prodloužila se doba zpracování.
  • organizace potřebuje uvolnit kapitál na jiné aktivity a nechce jej mít vázaný v daných bezpečnostních opatřeních.

Je otázka, kde se stala chyba, zda byly náklady špatně odhadnuty, a rovněž i dopad těchto opatření do příslušných procesů, anebo zda se tato skutečnost nedala dost dobře předvídat, protože byla způsobena vnějšími vlivy.

V okamžiku, kdy výše reziduálního rizika po zrušení těchto opatření nepřekračuje risk tolerance, tak lze o této metodě zvládání rizika jistě uvažovat. Ostatně organizace mohla již tenkrát, když riziko poprvé identifikovala a hodnotila, uvažovat o akceptaci tohoto rizika.

Skutečnost, že se organizace tenkrát rozhodla riziko snížit, místo aby jej akceptovala, mohlo být dáno jednak tím, že riziko vnímala jako vyšší a jednak nepředpokládala, že náklady a nespokojenost porostou.

Závěr: Zvyšování rizika je naprosto legitimní metodou zvládání rizika, ovšem stejně jako v jiných případech je třeba si dát pozor na kreativní řízení rizik, protože i zde by se ze strany managementu mohlo jen jednat o snahu, jak si touto cestou snížit své náklady.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Zvládání rizik: zvyšování rizika” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: