Služby
Služby

Řízení a správa rizik

Risk management
Soukromé i veřejné organizace vždy podstupují určitá rizika v úsilí naplňovat své záměry a zajistit své efektivní fungování. Nemusí však v žádném případě pasivně přijímat veškerá rizika spojená s předmětem své činnosti. Ofenzivní přístup k rizikům prostřednictvím řízení a správy rizik umožní organizacím úspěšně zvládat tato rizika, minimalizovat jejich dopady na chod organizace a náklady na jejich eliminaci dostat na předvídatelnou a ekonomicky odpovídající úroveň.


Proces řízení a správy rizik
Proces řízení a správy rizik dovoluje organizaci porozumět rizikům a umožňuje efektivní rozhodování o nakládání s nimi. Proces řízení a správy rizik je trvalá aktivita, jejímž cílem je soustavné zlepšování její účinnosti a výkonnosti.

Řízení a správa rizik je realizována v opakovaném cyklu zahrnujícím identifikaci, ohodnocení, zvládnutí a monitoring rizik.

Identifikace rizik spočívá v komplexním určení rizik, která mohou ovlivnit činnost organizace a v popisu jejich charakteristik.

Ohodnocení rizik představuje posouzení závažnosti u identifikovaných rizik z pohledu možných dopadů na organizaci a napomáhá k určení priorit implementace jednotlivých opatření.

Zvládnutí rizik zahrnuje rozhodnutí o způsobu reakce na zjištěná rizika (snížení rizika pomocí implementace opatření, přenesení rizika, popř. dočasná akceptace rizika) a je připraven plán zvládání rizik.

Oblast rizik musí být stále monitorována, protože během procesu se mohou objevit nové rizikové události nebo se zjistí, že opatření či reakce nejsou adekvátní danému riziku.

Důležitou částí procesu řízení rizik je hodnocení rizik týkajících se bezpečnosti informací, které je nezbytné k pochopení a formulaci požadavků organizace na bezpečnost informací.

Hodnocení rizik zahrnuje následující činnosti a aktivity:
  • Určení aktiv
  • Určení právních požadavků, smluvních závazků a požadavků organizace vztahujících se k aktivům
  • Ohodnocení určených aktiv
  • Identifikace a ohodnocení podstatných hrozeb vztažených k daným aktivům
  • Identifikace a ohodnocení zranitelností aktiv
  • Výpočet rizika
  • Posouzení závažnosti rizika a způsobu jeho zvládání
  • Stanovení postupu pro zvládání identifikovaných rizik
  • Vytvoření registru rizik
  • Přezkoumání a hodnocení rizik
  • Hlášení rizik a komunikace
  • Soustavné zlepšování řízení rizik

Základní vztahy

Přínosy procesu řízení a správy rizik jsou:
  • Systémové řešení práce s riziky
  • Zvýšení důvěryhodnosti a vnímání v očích zákazníků
  • Minimalizace dopadů hrozeb na chod organizace
  • Zkvalitnění řídících procesů
  • Efektivní a plánovité vynakládání prostředků na zvládnutí rizik
Kvalifikovaní odborníci BDO Vám pomohou zavést efektivní systém řízení a správy rizik s využitím svých několikaletých zkušeností s touto problematikou.

Novinky

redStrip