Aktiva z pohledu řízení rizik
Aktiva jsou zdrojem rizik a je třeba je proto správným způsobem ošetřit a chránit. Mají pro firmu nějakou hodnotu nebo důležitost, protože to potřebuje ke svému fungování.
Proč aktiva chránit, jaké problémy a rizika mohou nastat
Z pohledu fungování organizace je význam aktiv daný zejména jejich dostupností a kvalitou. Praxe rozlišuje tři základní typy rizik a problémů, které poškození rizik může způsobu a to:
- Nedostupnost nebo ztráta aktiva znamená, že aktivum prostě není a tedy procesy nemohou fungovat
- Poškození aktiva znamená, že je snížena jeho kvalita, která znamená že proces nebo rozhodování je špatné
- Zneužití aktiva znamená, že jej může využít konkurence nebo útočník
Každé aktivum je pro organizaci jinak důležité
Každé aktivum má pochopitelně jinou důležitost, podle toho, jak významný dopad na fungování organizace výpadek daného aktiva má. Důležitost aktiva pro organizaci se nejčastěji hodnotí na čtyřech stupních.
- Nízko důležitá aktiva jejich ztráta je na úrovni nepohodlí ale nemá vliv na chod firmy
- Středně důležitá aktiva, jejich ztráta vede k menší újmě, kterou lze jednoduše napravit
- Vysoce důležitá aktiva, jejich nedostupnost znamená závažnou újmu, ale neohrozí existenci nebo chod firmy na denní bázi
- Kriticky důležitá aktiva jsou taková, jejichž nedostupnost vede k okamžitým závažným dopadům na organizaci, ohrožuje fungování a chod. Například zastaví výrobu.
Aktiva z pohledu řízení rizik, bezpečnosti a fungování
- protože jsou aktiva důležitá pro fungování organizace, musí být odpovídajícím způsobem chráněna, aby o ně organizace nepřišla
- nedostupnost nebo omezení nějakého aktiva může to ohrozit nebo omezit fungování organizace
- ohrožení aktiv znamená, že jsou zdrojem rizik
- cílem řízení rizik je aktiva před nimi chránit
- každé aktivum má nějaké slabiny které rizika zvyšují