Rizika ar problema - kaip atpažinti?
Organizacijos veikla neįsivaizduojama be rizikos ir problemų, nes vykdomi verslai ir atliekamos funkcijos iš esmės yra rizikingos ir susijusios su problemomis, tačiau dažnai daugeliui asmenų nėra aiškus skirtumas tarp rizikos ir problemos. Siekiant veiksmingai valdyti riziką ir problemas, labai svarbu suprasti šį skirtumą. <...>.
11/21/20231 min read
Organizacijos veikla neįsivaizduojama be rizikos ir problemų, nes vykdomi verslai ir atliekamos funkcijos iš esmės yra rizikingos ir susijusios su problemomis, tačiau dažnai daugeliui asmenų nėra aiškus skirtumas tarp rizikos ir problemos. Siekiant veiksmingai valdyti riziką ir problemas, labai svarbu suprasti šį skirtumą.
Rizika ar problema?
Atsakymas į šį klausimą turi didelės įtakos tolimesnei organizacijos veiklai. Galbūt jau žinote: rizika yra netikrumas / neapibrėžtumas. Kai šis netikrumas tampa tikrumu, tai yra, kai atsiranda rizika, turite problemų. Tai beveik visada turės įtakos Jūsų organizacijos išlaidoms, atliekamų funkcijų laikui arba jų kokybei (veiklos našumui).
Rizika tai neapibrėžtumas (gali realizuotis)
Problema tai faktas, aiškumas (egzistuoja arba materializavosi)
Pavyzdžiui, „resursų trūkumas“ arba „per mažas biudžetas“ nėra rizika, kaip ir „per mažai laiko darbui užbaigti“. Jei žinoma, kad laikas darbui užbaigti yra per trumpas, tai jau nėra neapibrėžtumas, o egzistuojantis faktas (problema). Būtina atsižvelgti į tokius faktus planuojant kasdienines veiklas.
Žemiau nurodyti bendri teiginiai, kurie dažnai pateikiami rizikos ataskaitose, visgi labiau atitinka ne riziką, o problemas:
- Turime per mažai išteklių ar biudžeto.
- Mūsų specialistai nėra pakankamai apmokyti.
- Mūsų tiekėjas nėra patikimas.
- Niekada anksčiau nedarėme tokio projekto.
Tačiau reikia atsižvelgti į vieną dalyką: dabar egzistuojančios problemos gali būti būsimos rizikos priežastis.
Ar rizika su 80% tikimybe vis dar yra rizika? 80% reiškia, kad rizika yra gana tikra, todėl kartais tokia rizika turėtų būti tiesiogiai perkelta į problemų valdymą.
Taigi jeigu savo veiklose nekalbate apie rizikas, tikriausiai dažnai turėsite kovoti su problemomis. Svarbu atsiminti, kad problemos kyla dėl rizikų, į kurias anksčiau niekas nekreipė dėmesio. Aukšta organizacijos rizikos valdymo kultūra suteikia galimybę teisingai ir laiku reaguoti į tokias situacijas ir, jeigu reikia, imtis efektyvių priemonių rizikoms valdyti.
ISO 31000:2018
certified
DCRO Certified in Cyber Risk Governance