Jak vytvořit registr rizik ve firmě

Datum poslední aktualizace: 13. 08. 2021
Pomohl Vám tento článek?
14 z celkových 17 článek pomohl.

Jak vytvořit registr rizik z registru aktiv

Vytvoření katalogu rizik ve firmě je zcela jistě výzva. Je proto důležité vědět, kde začít a jak s vytvořením pokračovat. V tomto článku se budeme zabývat jedním z nejobvyklejších způsobů vzniku katalogu rizik a to na základě registru firemních aktiv. Tento způsob je je celkem široce používán a je běžný zejména v oblasti bezpečnosti informací. 

Co je to registr rizik?

Nejprve si vysvětlíme základní pojmy. Registr nebo také katalog rizik je seznam všech zdokumentovaných rizik. Pro každé jednotlivé riziko jsou popsány jeho základní charakteristiky, jako je jeho dopad, pravděpodobnost, k jakému aktivu se vztahuje a jaké opatření ve smyslu nápravných a preventivních akcí na konkrétní riziko navazují. Registr rizik je pro firmy cenným zdrojem, který je jádrem analýzy rizik. Ta následně prioritizujeme právě podle škály dopadů a pravděpodobnosti, abychom určily priority a věnovali opatření těm nejdůležitějším - rizikům s vysokým dopadem a pravděpodobností vzniku. 

Je také užitečné mít takový dokument pro účely dodržování předpisů. Může také sloužit jako důkaz pro neustálé zlepšování.

Obvykle jsou rizika přiřazena vlastníkovi rizik. Ten se do registru rovněž zaznamená. Vlastník rizika je osoba, která je v konečném důsledku za riziko odpovědná (zajišťuje jeho řádné řízení).

Co je to registr aktiv?

Registr aktiv je archiv aktiv. Jedná se o dokument, který obsahuje veškerý evidovaný majetek organizace a který pomáhá v procesu řízení majetku. Lze do něj zaznamenávat informace, jako je sériový kód, datum pořízení, hodnota majetku a další, a zajistit tak jeho přesné sledování. Pro organizace je užitečné mít k dispozici registr majetku. Může pomoci sledovat, jakým majetkem organizace disponuje, a také osoby, které jsou odpovědné za/jsou vlastníky jednotlivých aktiv. To slouží k zajištění odpovědnosti, aby bylo zajištěno, že je o ně řádně postaráno.

Co je registr rizik majetku?

Registr rizik aktiv je kombinací registru rizik i registru aktiv. Jedná se o dokument, který propojuje rizika s aktivy. Všimněte si, že riziko může být spojeno s jedním aktivem nebo s více aktivy. Dobrým příkladem rizika majetku může být - "ztráta firemního notebooku". Jedná se o riziko, které se váže konkrétně k aktivu. Hodnota registru rizik aktiv spočívá v tom, že vám dává možnost identifikovat nejzranitelnější aktiva. Tedy ta, která jsou vystavena největší míře rizika. Poté můžete podniknout kroky k zajištění jejich ochrany. Aktivum může být fyzické, digitální nebo dokonce lidé či skupiny lidí (např. zaměstnanci). Zajištění ochrany vašich aktiv před riziky je důležitou součástí řízení rizik.

Identifikace rizik aktiv

Před zahájením hodnocení rizik aktiv byste měli identifikovat všechna svá aktiva. Jedná se o důležitý krok, protože pomůže identifikovat rizika spojená s aktivy. Aktiva organizace mohou zahrnovat cokoli, čeho si organizace cení. To může znamenat aktiva, která mají velkou peněžní hodnotu, nebo ta, která jsou nezbytná pro fungování podniku. Při vytváření registru aktiv je dále třeba seřadit aktiva podle důležitosti/kritičnosti. Například vaše citlivá data, která uchováváte, a mechanismy jejich ochrany mohou být klasifikovány jako kritická aktiva. Klasifikací všech aktiv na základě jejich důležitosti pro organizaci můžete určit, na která z nich je třeba se zaměřit. Výsledek tohoto kroku se bude v jednotlivých organizacích lišit. Některé mohou například upřednostnit digitální aktiva před fyzickými. Některé organizace mohou do značné míry spoléhat na své zaměstnance, zatímco jiné mohou více spoléhat na stroje.

Jakmile vytvoříte kompletní registr aktiv, můžete začít identifikovat rizika spojená s jednotlivými aktivy. Stanovte si priority pro kritická až vysoce důležitá aktiva a postupujte směrem dolů.

Zamyslete se nad všemi možnými riziky spojenými s těmito aktivy. Poté každé riziko ohodnoťte podle pravděpodobnosti jeho výskytu a dopadu, který by mělo. V tomto okamžiku budete mít registr aktiv, který klasifikuje aktiva na základě důležitosti a rizik spojených s každým aktivem. Rizika, která jsou rovněž bodově ohodnocena, vám poskytnou ucelenější pohled na to, kterým rizikům je třeba dát přednost. 

Závěrem lze říci, že registr rizik založený na aktivech vám může pomoci při identifikaci a zmírňování klíčových hrozeb pro vaši organizaci. Identifikace rizik a zavedení kontrolních mechanismů by mělo být krokem, který podnikne každá organizace. Registr rizik a registr aktiv jsou důležité nástroje, které organizacím pomáhají organizovat a dokumentovat rizika a aktiva. Poskytují ucelený pohled na organizační rizika. Díky tomu mohou organizace přijímat informovanější rozhodnutí a minimalizovat tak míru rizik, kterým čelí.