Co jsou aktiva z pohledu rizik

Proč jsou aktiva důležitá pro řízení rizik?

Aktiva je cokoliv, co má pro firmu nějakou hodnotu a a je třeba je proto správným způsobem chránit. Mají pro firmu nějakou hodnotu nebo důležitost, protože to potřebuje ke svému fungování. 

• Aktiva jsou zdroje rizik

Jaké jsou základní typy v malých a středních firmách? 

• Finanční aktiva
• Lidé (zaměstnanci)
• Služby a utility (dodavatelé, outsourcing, elektřina, internet, voda, plyn)
• Informační aktiva a data (data, znalosti, duševní vlastnictví, obchodní tajemství, finanční informace)
• Technologická aktiva - technologie e a systémy (hardware, software, IT služby, cloud)
• Fyzická aktiva: Prostory a vybavení (kanceláře, budovy, stroje, nástroje)

Klíčové atributy aktiv z pohledu rizik:

• Kritičnost: Jak zásadní je aktivum pro operace nebo cíle organizace.
• Zranitelnost: Náchylnost aktiva k hrozbám.
• Expozice: Rozsah, v jakém je aktivum ohroženo kvůli svému prostředí nebo kontextu.
• V řízení rizik je klíčovým prvním krokem identifikovat, zařadit a ocenit firemní aktiva. Pomůže to lépe plánovat opatření ke snížení rizik a posílit celkovou odolnost firmy.

Jaké problémy a rizika aktiv mohou nastat

Z pohledu fungování organizace je význam aktiv daný zejména jejich dostupností a kvalitou. Praxe rozlišuje tři základní typy rizik a problémů a dopadů, které poškození rizik může způsobu a to:

• Nedostupnost nebo ztráta aktiva znamená, že aktivum prostě není a tedy procesy nemohou fungovat
• Poškození aktiva znamená, že je snížena jeho kvalita, která znamená že proces nebo rozhodování je špatné 
• Zneužití aktiva znamená, že jej může využít konkurence nebo útočník

Jak hodnotit důležitost aktiva pro firmu?

Každé aktivum má pochopitelně jinou důležitost, podle toho, jak významný dopad na fungování organizace výpadek daného aktiva má. Důležitost aktiva pro organizaci se nejčastěji hodnotí na čtyřech stupních.

1. Nízko důležitá aktiva jejich ztráta je na úrovni nepohodlí ale nemá vliv na chod firmy 
2. Středně důležitá aktiva, jejich ztráta vede k menší újmě, kterou lze jednoduše napravit 
3. Vysoce důležitá aktiva, jejich nedostupnost znamená závažnou újmu, ale neohrozí existenci nebo chod firmy na denní bázi
4. Kriticky důležitá aktiva jsou taková, jejichž nedostupnost vede k okamžitým závažným dopadům na organizaci, ohrožuje fungování a chod. Například zastaví výrobu. 

Aktiva z pohledu řízení rizik, bezpečnosti a fungování

• protože jsou aktiva důležitá pro fungování organizace, musí být odpovídajícím způsobem chráněna, aby o ně organizace nepřišla
• nedostupnost nebo omezení nějakého aktiva může to ohrozit nebo omezit fungování organizace
• ohrožení aktiv znamená, že jsou zdrojem rizik
• cílem řízení rizik je aktiva před nimi chránit 
• každé aktivum má nějaké slabiny které rizika zvyšují