2. Znalostní báze
  3. Řízení rizik
  4. Krok 2: Jak zhodnotit rizika

Krok 2: Jak zhodnotit rizika

Datum poslední aktualizace: 03. 12. 2024
Podívejte se na řešení:
Řízení rizik pro firmy
Pomohl Vám tento článek?
2 z celkových 2 článek pomohl.

Zhodnocení rizik je druhým krokem v procesu řízení rizik.

V tomto kroku rizika zhodnotíte. Vstupem pro hodnocení je seznam rizik, kterých mohou být až stovky (10-300). Výstupem jsou zhodnocená všechna rizika, ze kterých následně vyberete rizika pro vás prioritní, tedy ta rizika, která vás nejvíce ohrožují a na která se budete soustředit, tedy rizika která nemůžete ignorovat a musíte je nějakým způsobem ošetřit.  

Jak rizika zhodnotit

Existuje řada způsobů a metod, jak můžete rizika hodnotit. Čím složitější systém hodnocení a prioritizace rizik zvolíte, tím více lidí ve vaší organizaci odradíte. Doporučujeme proto jít jednoduchou cestou, kterou pochopí a akceptují všichni manažeři ve vaší firmě. Řízení rizik by mělo sloužit k tomu, aby organizace dokázala předejít rizikovým nebo dokonce krizovým situacím nebo na ně byla alespoň připravena. Nemá sloužit k tomu aby jen vytvářela registr rizik pro úzkou skupinu lidí. 

Základní a doporučená metoda hodnocení rizik je zhodnocení závažnosti dopadu na fungování organizace a zhodnocení pravděpodobnosti, že taková situace nastane.

Zhodnocení dopadu a důsledků rizika

  • hodnotíte celkovou závažnost dopadů a z nich plynoucích problémů pro chod vaší firmy
  • závažné dopady vedou k zastavení nebo ochromení vašich klíčových procesů (například výpadek elektřiny, smrt pracovníka, zničení stroje, zničení budovy, krádež finančních prostředků)
  • hodnotíte závažnost dopadu na fungování organizace

Zhodnocení pravděpodobnost vzniku rizika

  • hodnotíte pravděpodobnost vzniku rizikové situace, jaká je šance, že situace nastane
  • rizika s vysokou pravděpodobností musí být následně prioritně ošetřena  

Příklad: Pád meteoritu na vaši firmu by měl katastrofické následky, pravděpodobnost ale velmi nízká

Hodnocení závažnosti dopadu a důsledků pro chod vaší organizace

Dopad znamená, jaké negativní efekty pro vaši organizaci by riziko znamenalo, pokud by nastalo. Dopady přímo či nepřímo vedou k důsledkům v podobě finanční ztráty buď v důsledku ušlých příjmů (např. v důsledku odchodu zákazníků, poškození pověsti), nebo zvýšených nákladů (např. právní poplatky, provozní narušení, krizové řízení) nebo obojí. Další důležitý faktor je dopad v čase. Nejzávažnější dopady jsou ty s okamžitým efektem. Například riziko okamžitého zastavení výroby v důsledku požáru, přírodní katastrofy nebo kybernetického útoku má pro výrobní firmu kritický dopad, protože přímo ohrožuje její existenci.

    Dopad rizika je tedy nutné posuzovat zejména s ohledem na provoz vaší organizace a finanční důsledky, jakými jsou ztráta finančních prostředků, výše pokuty, ztráta zákazníků nebo ztráta reputace.

    Zde je uvedená míra dopadů, závažnost dopadů pro chod vaší firmy na nejčastěji využívané 4 stupňové škále:

    1. Zanedbatelný, nízký dopad

    • Dopad je minimální a obvykle nenarušuje normální provoz.
    • Jakékoli negativní efekty jsou snadno zvládnutelné a organizace je může absorbovat bez významných nákladů nebo dlouhodobých následků.
    • Účinky jsou často nepostřehnutelné nebo zanedbatelné a představují malé riziko pro celkovou výkonnost podniku.
    • Finanční důsledky jsou zvládnutelné na běžné provozní úrovni
    • Příklad: Menší porucha zařízení, která je rychle opravena, aniž by to ovlivnilo výrobu nebo dodávku služeb.

    2. Střední dopad

    • Dopad je patrný a může způsobit dočasné narušení nebo vyžadovat nápravu.
    • I když to bezprostředně neohrožuje životaschopnost organizace, může to vést ke zvýšeným nákladům, zpožděním nebo mírným nepříjemnostem.
    • Obnova může vyžadovat čas nebo zdroje, ale podnik může pokračovat v provozu s minimálními dlouhodobými dopady.
    • Příklad: Krátkodobé narušení dodavatelského řetězce, které zpozdí harmonogram dodávek, ale významně neovlivní vztahy se zákazníky ani příjmy.

    3. Vysoký dopad

    • Dopad je dostatečně závažný, aby způsobil významné narušení, finanční ztrátu nebo poškození pověsti.
    • Obnova může vyžadovat značné úsilí, a přestože se organizace pravděpodobně zotaví, může čelit trvalým následkům, jako je pokles důvěry zákazníků, podílu na trhu nebo finanční stability.
    • Pro zmírnění dalších škod je nutná okamžitá pozornost.
    • Příklad: Závažné selhání IT, které způsobuje prodloužené prostoje, ovlivňující objednávky zákazníků a poskytování služeb, což vede k nespokojenosti zákazníků a potenciální ztrátě prodeje.

    4. Kritický dopad

    • Dopad je katastrofální a přímo ohrožuje existenci organizace. Stejně tak důsledky jsou pro firmu fatální.
    • Kritická rizika jsou ta, co vás mohou ohrozit, zastavit nebo zničit
    • Způsobuje významnou finanční ztrátu, nevratné poškození pověsti nebo regulační důsledky, které by mohly vést k uzavření nebo bankrotu.
    • Ke zmírnění dopadu je nutná okamžitá a rozsáhlá akce, ale v mnoha případech může organizace bojovat o přežití nebo zotavení.
    • Příklad: Závažné narušení dat odhalující citlivé informace o zákaznících, které má za následek ztrátu důvěry zákazníků, právní kroky a značnou finanční pokutu, čímž se podnik vystavuje riziku selhání. Zastavení výroby nebo poskytování služeb

    Dopad rizika v čase má vliv na jeho hodnotu

    • Jak kritický bude okamžitý dopad na provoz organizace?
    • Rizika s rychlým, bezprostředním dopadem mají vyšší kritičnost než rizika, která se projeví až po nějaké době

    Jak zadat dopad do registru rizik

    1. Otevřete registr rizik
    2. Vyberte konkrétní riziko ze seznamu
    3. Otevřete záložku detaily
    4. Vyberte pole "Dopad rizika"
    5. Zadejte hodnotu podle míry dopadu podle vaší analýzy nebo uvážení
    jak zhodnotit dopad rizika

    Zhodnocení pravděpodobnosti vzniku rizika

    Pravděpodobnost rizika říká, jaká je šance, že se riziko stane.

    • Pravděpodobnost lze buď vypočítat pomocí statistických metod, pokud máte údaje ze kterých lze výpočet provést (údaje z minulosti nebo statistiky z odvětví)
    • V řadě případů je nutné pravděpodobnost odhadnout (odborný odhad)

    1. Nízká pravděpodobnost rizika

    • Je málo pravděpodobné, že riziko nastane v horizontu 5 let.

    2. Střední pravděpodobnost

    • Je možné, že riziko nastane jedenkrát v horizontu od 1 roku do 5 let.

    3. Vysoká pravděpodobnost

    • Je vysoce pravděpodobné, že riziko nastane v horizontu od 1 měsíce do 1 roku.

    4.  Hraničící s jistotou

    • Je víceméně jisté, že riziko nastane v horizontu jednoho měsíce

    Jak zadat pravděpodobnost do registru rizik

    1. Otevřete registr rizik
    2. Vyberte konkrétní riziko ze seznamu
    3. Otevřete záložku detaily
    4. Vyberte pole "Pravděpodobnost rizika"
    5. Zadejte hodnotu podle míry pravděpodobnosti  podle vaší analýzy nebo uvážení
    jak zhodnotit pravděpodobnost rizika

    Tip: Při analýze přijdete na nová další rizika

    • Hodnocení rizik se prolíná často s předchozím bodem, tedy vytváření seznamu rizik
    • Při hodnocení můžete najít (identifikovat) nová rizika, která vás v předtím nenapadla.
    • V takovém případě nová rizika doplňte do seznamu rizik. 
    Kam pokračovat dále