Co je to registr aktiv?
Registr aktiv je seznam všech aktiv firmy. Registr obsahuje základní aktiva, která jsou zdrojem rizika. Jde tedy v především o různé typy majetku a firemní procesy. Díky registru aktiv můžete sledovat jakým majetkem organizace disponuje, a také osoby, které jsou odpovědné za/jsou vlastníky jednotlivých aktiv.
Co jsou aktiva v řízení rizik?
Aktivem v řízení rizik nazýváme jakákoliv data, zařízení, vybavení, software, nebo třeba také budovu, její část nebo jiný kus majetku nebo jinou komponentu organizace, která má hodnotu a může být potenciálně zdrojem rizika.
- Budovy, jejich části
- Přístroje, ztroje vybavení
- Služby (např. dodávka eletřiny, cloudové služby)
- Lidé
Přehled všech aktiv je zdroj pro analýzu rizik
Registr aktiv jako součást řízení rizik je určený pro vytvoření přehledu všech aktiv firmy, a slouží jako vstup pro analýzu rizik. Každé aktivum lze popsat a přiřadit mu zranitelnosti a hrozby. Doporučujeme evidenci používat společně s evidencí rizik, ve které je přehled rizik a evidencí opatření, ve které vedete následná korektivní nebo preventivní opatření k jednotlivým rizikům.
Získáte přehled o vašich firemních aktivech
- Katalog, registr firemních aktiv
- Popis zranitelností jako vlastnost každého aktiva
- Přiřazení odpovědné osoby aktivům
- Různé typy firemních aktiv
- Přiřazení hrozby
Firemní aktiva jako zdroje rizik
Před zahájením hodnocení rizik aktiv byste měli identifikovat všechna svá aktiva. Jedná se o důležitý krok, protože pomůže identifikovat rizika spojená s aktivy. Aktiva organizace mohou zahrnovat cokoli, čeho si organizace cení. To může znamenat aktiva, která mají velkou peněžní hodnotu, nebo ta, která jsou nezbytná pro fungování organizace. Při vytváření registru aktiv je dále třeba seřadit aktiva podle důležitosti/kritičnosti. Například vaše citlivá data, která uchováváte, a procesy a mechanismy jejich ochrany mohou být klasifikovány jako kritická aktiva. Klasifikací všech aktiv na základě jejich důležitosti pro organizaci můžete určit, na která z nich je třeba se zaměřit. Výsledek tohoto kroku se bude v jednotlivých organizacích lišit. Některé organizace mohou například upřednostnit digitální aktiva před fyzickými. Některé organizace mohou do značné míry spoléhat na své zaměstnance, zatímco jiné mohou více spoléhat na stroje.
Jakmile vytvoříte kompletní registr aktiv, můžete začít identifikovat rizika spojená s jednotlivými aktivy. Stanovte si priority pro kritická až vysoce důležitá aktiva a postupujte směrem dolů.
Zamyslete se nad všemi možnými riziky spojenými s těmito aktivy. Poté každé riziko ohodnoťte podle pravděpodobnosti jeho výskytu a dopadu, který by mělo. V tomto okamžiku budete mít registr aktiv, který klasifikuje aktiva na základě důležitosti a rizik spojených s každým aktivem. Rizika, která jsou rovněž bodově ohodnocena, vám poskytnou ucelenější pohled na to, kterým rizikům je třeba dát přednost.
Závěrem lze říci, že registr rizik založený na aktivech vám může pomoci při identifikaci a zmírňování klíčových hrozeb pro vaši organizaci. Identifikace rizik a zavedení kontrolních mechanismů by mělo být krokem, který podnikne každá organizace. Registr rizik a registr aktiv jsou důležité nástroje, které organizacím pomáhají organizovat a dokumentovat rizika a aktiva. Poskytují ucelený pohled na organizační rizika. Díky tomu mohou organizace přijímat informovanější rozhodnutí a minimalizovat tak míru rizik, kterým čelí.