- Prioritizace rizik je třetím krokem v procesu řízení rizik.
- Předchází mu zhodnocení rizik
Proč rizika prioritizovat
- Finanční, lidské i technologické kapacity každé organizace jsou omezené a tak se můžete věnovat se pouze rizikům, které mají vysokou nebo kritickou prioritu.
- Z toho důvodu je provedení hodnocení rizik a určení jejich priorit důležité.
- Po vyhodnocení se věnujete pouze rizikům s nejvyšší a vysokou závažností a tedy prioritou.
- Prioritní rizika mohou způsobit zastavení vašich klíčových procesů (například výpadek elektřiny, smrt pracovníka, zničení stroje, zničení budovy, krádež finančních prostředků)
Jak rizika prioritizovat
- Priorita rizika je dána jeho mírou nebezpečnosti
- Prioritu musí mít rizika, která bezprostředně ohrožují fungování vaší firmy
- Rizika s nejvyšší (kritickou) mírou musí být okamžitě řešena
- Základní a nejčastější způsob prioritizace rizik je posouzení dopadu a pravděpodobnosti vzniku rizika.
Prioritu určuje celková úroveň rizika (Risk Level)
- Úroveň rizika se určuje automatickým výpočtem (násobením) vámi zadané míry dopadu a pravděpodobnosti
- Aptien automaticky vypočte a zobrazí hodnotu rizika v poli "Vypočtená míra rizika"
- Úroveň rizika předurčuje jeho prioritu
- Úroveň rizika vyplývá z jeho dopadů - tedy důsledků na chod firmy a podle jejich pravděpodobnosti, že nastanou.
- V tom vám pomůže matice, která umožňuje takové hodnocení
- Nejvyšší prioritu mají rizika s velkou pravděpodobností
- Naopak malou prioritu mají málo pravděpodobná rizika a rizika s malým dopadem
- Nejde ale o pouhý součin, v matici rizik můžete dát větší například rizikům s vysokou mírou dopadu
Pozn: Důležitost rizika se ale můžete určovat z více dílčích faktorů, můžete tedy posoudit konkrétní riziko jako prioritní .
Úrovně rizika (Risk Level)
- pro seřazení rizik se používá tři až pět úrovní
- ve výchozím nastavení máte 4 úrovně, které můžete v případě potřeby změnit
1. Zanedbatelné
- riziko je považováno za akceptovatelné.
2. Střední
- může být sníženo méně náročnými opatřeními nebo
- v případě vyšší náročnosti opatření je riziko akceptovatelné
3. Vysoké
- dlouhodobě nepřípustné
- musí být zahájeny systematické kroky k jeho odstranění.
4. Kritické
- má okamžitý a zničující dopad, může být pro firmu katastrofální,
- riziko je nepřípustné a musí být neprodleně zahájeny kroky k jeho odstranění.
Pozn: 4 stupňová škála má výhodu v tom, že neobsahuje střední "únikovou" hodnotu. Při hodnocení priorit vás snáze přinutí rozlišit méně podstatná rizika (1, 2) od těch podstatných (3,4)
Jak vybrat prioritní rizika
- Rizika setřiďte podle úrovně rizika
- Vyberte přednostně rizika s nejvyšší úrovní (Katastrofální, nesnesitelná, atd.)
- Pro tato rizika přednostně vytvořte opatření (viz další krok)
Jak s vybranými riziky naložíte, jak vybraná rizika ošetřit
- Jakmile máte vybraná rizika, která vás nejvíce ohrožují, přejděte do dalšího kroku - ošetření rizik