Řízení rizik

Kdo by měl řešit řízení rizik?

Každá organizace (v komerčním i veřejném sektoru).

Jak správně postupovat?

Poradenství zahrnuje především následující činnosti:

• Identifikaci a hodnocení důležitých aktiv z hlediska fungování Vaší organizace (informace, stroje, zařízení, zaměstnanci, patenty, softwarové licence atd.), a také důležitých činností a procesů (výrobní proces, obchodní proces, logistika atd.).
• Identifikaci hrozeb, které mohou na Vaše aktiva, činnosti a procesy působit (krádež, porucha zařízení či stroje, chyba zaměstnance, nekalý konkurenční boj, nedodržování platných zákonů atd.).
• Identifikaci slabých míst, prostřednictvím kterých se mohou hrozby projevit.
• Analýzu rizik (jaké aktivum, činnost či proces může být ohrožen, kterou hrozbou, s jakou pravděpodobností a prostřednictvím jakých slabých míst).
• Analýzu dopadů (popis toho, co se může stát, když nebudou rizika minimalizována - finanční škody, opakované návštěvy kontrolních úřadů, ztráta významného klienta, nechtěná medializace a veřejná ostuda, zrušení organizace, ztráta zaměstnání atd.).
• Zavedení cenově přijatelných opatření pro minimalizaci rizik.

Důležitá fakta k řízení rizik:

V této oblasti jsou znalosti norem jen malou výhodou. Klíčové jsou zkušenosti.

• Před 18 lety jsme začali zaznamenávat problémové oblasti, se kterými se u našich klientů setkáváme. Dnes máme v naší databázi několik stovek rizik. Jen těžko lze uvěřit, co všechno se může stát, s čím vším byste měli počítat, a jak významné dopady to může mít.

Díky zkušenostem víme, že je mnohem levnější investovat do smysluplných preventivních opatření, než ignorovat potenciální rizika a následně draze platit za nedbalost, lenost a nevědomost.

Použité normy, standardy a techniky:

• Zkušenosti a selský rozum
• ISO 31000
• ISO 31010
• ISO 27001
• ISO 27005
• ISO 22301
• ISO 9001
• FMEA
• Balanced Scorecard
• Relevantní zákony