Kas yra rizikų valdymas ir kodėl jis svarbus?
Rizikos valdymo partneriai
Kiekviena organizacija susiduria su netikėtų, žalingų įvykių rizika, dėl kurių ji gali kainuoti arba priversti ją užsidaryti.
Rizikos valdymas – tai grėsmių organizacijos veiklai ir pajamoms nustatymo, įvertinimo ir kontrolės procesas. Rizika kyla iš įvairių šaltinių, įskaitant finansinį neapibrėžtumą, teisinius įsipareigojimus, technologijų problemas, strateginio valdymo klaidas, avarijas ir (ar) stichines nelaimes.
Sėkmingas rizikos valdymo procesas padeda organizacijai apsvarstyti visas rizikas, su kuriomis ji susiduria bei apsvarstyti jos poveikį organizacijos strateginiams tikslams.
Šis holistinis rizikos valdymo metodas kartais apibūdinamas kaip įmonės rizikos valdymas, nes jame pabrėžiamas rizikos numatymas ir supratimas visoje organizacijoje. Įmonės rizikos valdymas (ERM) ne tik sutelkia dėmesį į vidines ir išorines grėsmes, bet ir pabrėžia teigiamos rizikos valdymo svarbą. Teigiama rizika – tai galimybės, kurios gali padidinti verslo vertę arba, priešingai, pakenkti organizacijai, jei jos nebus imtasi. Iš tiesų, bet kurios rizikos valdymo proceso tikslas yra ne pašalinti visą riziką, bet išsaugoti ir padidinti įmonės vertę priimant protingus rizikos valdymo sprendimus.
"Mes nevaldome rizikos, kad neturėtume rizikos. Mes valdome riziką, kad žinotume, kurią riziką verta prisiimti, kuri nuves mus į tikslą, o kuri per daug rizikinga ją prisiimti", - sakė Forrester.
Taigi rizikos valdymo procesas turėtų būti susietas su organizacijos strategija. Norėdami juos susieti, rizikos valdymo lyderiai pirmiausia turi apibrėžti organizacijos norą rizikuoti, t. y. rizikos, kurią organizacija pasiryžusi prisiimti, siekdama įgyvendinti savo tikslus, dydis.
Didžiulė užduotis yra nustatyti, kurios rizikos atitinka organizacijos norą rizikuoti ir kurioms reikia papildomų kontrolės priemonių ir veiksmų, kad jos būtų priimtinos.
ISO 31000:2018
certified
DCRO Certified in Cyber Risk Governance