IMPLEMENTÁCIA
RIADENIE RIZÍK
Riadenie rizika je dôležitou súčasťou každého strategického riadenia organizácie. Je to proces, ktorého prostredníctvom sa organizácia metodicky venuje
rizikám ktoré sú spojené s činnosťou organizácie, s cieľom dosahovania trvalého prospechu z každej jednotlivej a súhrnne zo všetkých činností organizácie.
Správne riadenie rizík sa zameriava na identifikáciu a zvládnutie rizík. Jeho cieľom je zabezpečiť čo najvyššiu trvalú hodnotu všetkých činností organizácie.
Prispieva k pochopeniu možných výhod a nevýhod všetkých faktorov ktoré organizáciu ovplyvňujú. Zvyšuje pravdepodobnosť úspechu a znižuje
pravdepodobnosť neúspechu rovnako ako neistotu v dosahovaní obecných cieľov činnosti organizácie.
Riadenie rizík by malo byť nepretržitým a stále sa zdokonaľujúcim procesom začleneným do stratégie organizácie a do jej presadzovania. Malo by sa
metodicky zaoberať všetkými rizikami, ktoré sa vzťahujú k minulosti, prítomnosti a predovšetkým budúcnosti organizácie a jej aktív. Musí byť začlenené do
kultúry organizácie, spolu s účinnou politikou a plánom ktorý prijal vrcholový manažment organizácie. Musí prenášať strategické ciele do taktických
a prevádzkových cieľov a rozdeľovať zodpovednosť v organizácii tak, aby riadenie rizika bolo súčasťou náplne práce každého manažéra a zamestnanca.
Metodika ktorú používame na analýzu rizík pokrýva všetky oblasti bezpečnosti (informačnú bezpečnosť, bezpečnosť ľudských zdrojov, fyzickú bezpečnosť
a bezpečnosť prostredia, komunikačnú a prevádzkovú bezpečnosť, bezpečnosť podpornej infraštruktúry, ..).
Pri analýze rizík používame neautomatizované postupy ktoré zabezpečujú rýchle a preukázateľné výstupy vhodné pre manažment spoločnosti. Použitá
metodika ma za cieľ identifikovať hlavné hrozby, zraniteľnosti a dopad na strategické procesy organizácie.