SPRÁVA RIZIK

OdbornÝci na bezpeŔnost a rizika nabÝzejÝ mno×stvÝ znalostÝ o tom, jak organizovat a provozovat řÝzenÝ rizik ve spol...


OdbornÝci na bezpeŔnost a rizika nabÝzejÝ mno×stvÝ znalostÝ o tom, jak
organizovat a provozovat řÝzenÝ rizik ve spoleŔnosti.
n PochopenÝ rizik: Za prvÚ a ze vÜeho nejdřÝve potřebujete detailnÝ pohled na
to, do jakÚ mÝry jste riziku vystaveni. VaÜe organizace m¨×e břt podřÝzena
bezpoŔtu r¨znřch stßtnÝch a pr¨myslovřch nařÝzenÝ. ZßsadnÝ je přesný výdýt,
kterß z rizik se třkajÝ vaÜeho podnikßnÝ a kterß jejich poruÜenÝ s sebou nesou
nejvýtÜÝ pokuty. Prßvý tento ·kol je den ode dne tý×ÜÝ. "Představte si oceßn
nßstrah, kterř ovliv˛uje vaÜi spoleŔnost a potÚ se soustře´te na ty rizika,
kterÚ majÝ na vaÜe podnikßnÝ nejvýtÜÝ vliv," radÝ John Darbyshire, generßlnÝ
ředitel spoleŔnosti Archer Technologies.
n PoznßnÝ vlastnÝch zamýstnanc¨: Podle nßzoru zamýstnanc¨, se kterřmi jsme
hovořili, jsou dobrÚ ty strategie řÝzenÝ rizik ve spoleŔnosti, jen× jsou
zalo×eny na dobrÚm pochopenÝ organizace podniku. PochopenÝ toho, jak vaÜe
organizace funguje a jak vaÜi zamýstnanci opravdu pracujÝ, odstranÝ nereßlnÚ a
nepotřebnÚ postupy jeÜtý předtÝm, ne× stihnou vaÜemu třmu uÜkodit. PovÜimnutÝ
si detail¨, jako co zamýstnanci dýlajÝ, m¨×e rovný× odhalit dřÝve přehlÝ×enÚ
zranitelnÚ body.
n Pou×itÝ rßmce podle potřeby: Rßmce nejlepÜÝch praktik, jakřmi jsou CobIT,
ITIL, NIST a ISO17799, se jevÝ jako vynikajÝcÝ nßstroje, kterÚ slou×Ý k
vytvořenÝ komplexnÝ strategie řÝzenÝ rizika. Ne× se vÜak pustÝte do
vyhodnocovßnÝ zalo×enÚmu na rßmci nejlepÜÝch praktik, stanovte, kterř z nich se
nejlÚpe hodÝ prßvý pro vaÜi organizaci. Jak CobIT, tak ITIL majÝ cÝle pro
zavßdýnÝ řÝzenÝ zmýn v rßmci organizace. ITIL je vÜak vÝce orientovßn na IT
operace a CobIT spÝÜe na přÝnosy vyÜÜÝ ·rovný řÝzenÝ zmýn v podnikßnÝ.
HodnocenÝ řeÜenÝ řÝzenÝ rizik
Proces řÝzenÝ rizik je slo×itř mix technologiÝ a postup¨. Jak by tedy
spoleŔnosti mýly řÝzenÝ rizik vyhodnocovat? Viceprezident globßlnÝho marketingu
Orchestria Paul Johns doporuŔuje pro jakÚkoliv řeÜenÝ polo×it si nßsledujÝcÝch
pýt otßzek:
1. Kdo vyu×Ývß vßÜ software? Kontrola zßkaznickřch referencÝ ve vaÜem odvýtvÝ
je zßsadnÝ.
2. Je obchodnÝk schopen se zapojit do systÚm¨, kterÚ vyu×Ývßte Ŕi se vyu×Ývat
chystßte (např. archivy ·daj¨ jako Symantec/Veritas a EMC)? M¨×e to obchodnÝk
dokßzat provozuschopnou implementacÝ?
3. Přinese řeÜenÝ snÝ×enÝ nßklad¨ na řÝzenÝ dobrou nßvratnost investic?
4. M¨×e vßm technologie pomoci při implementovßnÝ a nikoliv pouze při
dokumentovßnÝ zp¨sob¨ řÝzenÝ rizik? Pokud ano, jakÚ technologie pou×Ývßte?
5. Pom¨×e vßm technologie při lepÜÝm zvlßdßnÝ vaÜich ·daj¨ a postup¨? Před
nßkupem spusŁte velkř pilotnÝ program.
(pat) 6 1001

ZßsadnÝ je přesný výdýt, kterß z rizik se třkajÝ vaÜeho podnikßnÝ a kterß
poruÜenÝ pro vßs platnřch nařÝzenÝ s sebou nesou nejvýtÜÝ pokuty.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.