2. Znalostní báze
  3. Pojmy v GRC a řízení rizik
  4. Co je Plán zvládání rizik (RTP)

Co je Plán zvládání rizik (RTP)

Datum poslední aktualizace: 12. 01. 2025
Podívejte se na řešení:
Řízení rizik pro firmy
Pomohl Vám tento článek?
1 z celkových 1 článek pomohl.

Definice plánu zvládání rizik (RTP)

Plán zvládání rizik (RTP anglicky , Risk Treatment Plan) popisuje, jak organizace bude řešit jednotlivá rizika. Plán specifikuje pro každé riziko zvolenou strategii jeho ošetření a případně další akce nebo opatření potřebná k realizaci této strategie. Plán obsahuje odpovědné strany, časové plány, potřebné zdroje a sledování pokroku. Plán zpravidla obsahuje:

  • Strategie ošetření rizika znamená jak bude riziko řešeno, tedy jestli bude akceptováno, sníženo, přeneseno nebo se mu vyhneme
  • Plánovaná opatření: detailní opatření nebo úkoly, které je nutné provést ke snížení zjištěných rizik

Jak vypadá plán zvládání rizik

Plán zvládání rizik (RTP) se obvykle zaměřuje na prioritní rizika, poskytuje jejich přehled a pro každé z nich obvykle zahrnuje tyto informace:

  • Popis rizika: Stručný popis identifikovaného rizika.
  • Vlastník rizika: Osoba nebo strany odpovědné za riziko.
  • Úroveň rizika: Počáteční úroveň rizika před ošetřením.
  • Strategie ošetření rizika: Vybraná strategie: Vyhnout se, Zmírnit, Přenést nebo Přijmout.
  • Termín: Cílové datum dokončení akcí.
  • Akční plán - seznam opatření: Konkrétní opatření k ošetření rizika a kdo je odpovědný za implementaci opatření.
  • Aktuální stav opatření: Stav průběhu (např. Nezahájeno, Probíhá, Dokončeno).
  • Úroveň zbytkového rizika: Očekávaná úroveň rizika po provedení opatření (pokud jsou použitelné).
  • Poznámky/Komentáře: Další informace nebo úvahy.
jak vypadá plán zvládání rizik

Jak vytvořit plán zvládání rizik

Aptien GRC zjednodušuje proces monitorování a kontroly rizik tím, že nahrazuje zdlouhavé vytváření dokumentů. Díky tomu, že je zde vše online, tak šetří čas a zlepšuje spolupráci napříč vaší organizací a zajišťuje, že všechny informace související s riziky jsou dostupné a aktuální. To zajišťuje, že všechny informace související s riziky jsou dostupné online, což umožňuje efektivní řízení úkolů a odpovědností za ně. 

  1. Otevřete registr rizik
  2. Vytvořte nové riziko nebo vyberte existující
  3. V kartě rizika vyberte "Ošetření rizika" 
  4. Zadejte strategii ošetření rizika, termín a další informace 
  5. Pro jednodušší nebo jednorázová opatření řídíte aktivity pomocí úkolů nad rizikem
  6. V případě, že potřebujete řídit komplexnější opatření, zadejte nebo založte opatření
jak vytvořit plán zvládání rizik

Jak řídit, monitorovat a revidovat plán zvládání rizik

V průběhu času vyhodnocujete a aktualizujete stav rizik, protože realizujete jednotlivá opatření a také další podmínky vzniku rizik se mohou měnit. Proto aktualizujete stav rizik. Aptien GRC vám umožní následující

  • Sledování stavu rizika jejich opatření v reálném čase: Sledujete stav rizik, úkolů a opatření a kontrolujete, aby byly dodrženy termíny a řešena zpoždění.
  • Automatizované výstrahy a oznámení: Odesílejte výstrahy odpovědným stranám, když mají být provedeny akce nebo dojde k aktualizaci stavu rizik.
  • Pravidelné kontroly a aktualizace: Usnadněte pravidelné kontroly, přehodnocujte rizika, aktualizujte strategie a upravujte akční plány.
  • Dokumentace a kontrolní záznamy: Udržujte podrobné záznamy o akcích, změnách a rozhodnutích pro dodržování předpisů a audity.

Jednoduchá opatření řídíte jako úkoly nad rizikem

  • Pomocí úkolů řídíte opatření a další jednotlivá opatření vztažená k riziku


jak řídit úkoly v plánu zvládání rizik

Komplexnější opatření řídíte jako samostatné projekty

  • komplexnější opatření řídíte jako samostatné projekty