Ryzyko rezydualne: Różnice pomiędzy wersjami
m (cleanup bibliografii i rotten links) |
m (cleanup bibliografii i rotten links) |
||
Linia 38: | Linia 38: | ||
* Becmer D., Skorupka D.(2011), [https://yadda.icm.edu.pl/baztech/element/bwmeta1.element.baztech-article-BPW6-0024-0023''Zarządzanie ryzykiem w organizacji militarnej według poglądów amerykańskich'']: Zeszyty Naukowe Wyższej Szkoły Oficerskiej Wojsk Lądowych im. gen. T. Kościuszki, Wrocław | * Becmer D., Skorupka D.(2011), [https://yadda.icm.edu.pl/baztech/element/bwmeta1.element.baztech-article-BPW6-0024-0023''Zarządzanie ryzykiem w organizacji militarnej według poglądów amerykańskich'']: Zeszyty Naukowe Wyższej Szkoły Oficerskiej Wojsk Lądowych im. gen. T. Kościuszki, Wrocław | ||
* Gorczyński A. (red.) (2013). [https://piz.san.edu.pl/docs/e-XIV-8.pdf#page=95''Kontrola zarządcza a zarządzanie ryzykiem w jednostce sektora finansów publicznych jako instrument efektywnego i skutecznego zarządzania organizacją'']: Przedsiębiorczość i Zarządzanie, Łódź | * Gorczyński A. (red.) (2013). [https://piz.san.edu.pl/docs/e-XIV-8.pdf#page=95''Kontrola zarządcza a zarządzanie ryzykiem w jednostce sektora finansów publicznych jako instrument efektywnego i skutecznego zarządzania organizacją'']: Przedsiębiorczość i Zarządzanie, Łódź | ||
* Pałęga M., Knapiński M., Kulma W. (2014), ''Zarządzanie ryzykiem w systemie bezpieczeństwa informacji w przedsiębiorstwie'', Technika, Informatyka, Inżynieria Bezpieczeństwa. Prace Naukowe Akademii im. Jana Długosza w Częstochowie, nr 2 | * Pałęga M., Knapiński M., Kulma W. (2014), ''Zarządzanie ryzykiem w systemie bezpieczeństwa informacji w przedsiębiorstwie'', Technika, Informatyka, Inżynieria Bezpieczeństwa. Prace Naukowe Akademii im. Jana Długosza w Częstochowie, nr 2 | ||
* Rowińska M., Zadora K. (2012), ''Bezstronnie o wartości godziwej'', Studia Ekonomiczne Uniwersytetu Ekonomicznego w Katowicach, nr 125 | * Rowińska M., Zadora K. (2012), ''Bezstronnie o wartości godziwej'', Studia Ekonomiczne Uniwersytetu Ekonomicznego w Katowicach, nr 125 | ||
Linia 46: | Linia 45: | ||
* Wojtyło D., Kulma W. (2017), ''Zastosowanie systemów informatycznych do dokumentowania zdarzeń kryzysowych'', Częstochowa | * Wojtyło D., Kulma W. (2017), ''Zastosowanie systemów informatycznych do dokumentowania zdarzeń kryzysowych'', Częstochowa | ||
* Wróblewski D. (red.) (2014), ''Zagadnienia ogólne z zakresu zarządzania ryzykiem i zarządzania kryzysowego'', CNBOP-PIB, Józefów | * Wróblewski D. (red.) (2014), ''Zagadnienia ogólne z zakresu zarządzania ryzykiem i zarządzania kryzysowego'', CNBOP-PIB, Józefów | ||
* ŻŻXXXX Madej J.(2011), ''[https://www.ur.edu.pl/file/50311/18.pdf Strategie analizy ryzyka w opracowywaniu polityki bezpieczeństwa systemu informatycznego]'': Nierówności Społeczne a Wzrost Gospodarczy nr 22 | |||
</noautolinks> | </noautolinks> | ||
Wersja z 22:08, 19 gru 2023
Ryzyko rezydualne to ryzyko, które pozostaje po podjęciu wszystkich możliwych, bądź też wszelkich ekonomicznie zasadnych kroków zmierzających do jego uniknięcia.
TL;DR
Ryzyko rezydualne to ryzyko, które pozostaje po podjęciu wszystkich możliwych kroków zmierzających do jego uniknięcia. Może być różne dla różnych zagrożeń. Zarządzanie ryzykiem rezydualnym polega na identyfikacji zagrożeń, ocenie ryzyka, opracowaniu narzędzi kontroli ryzyka, ich wdrożeniu i nadzorze. Celem jest osiągnięcie akceptowalnego poziomu ryzyka. Podejmowanie ryzykownych decyzji może być korzystne, ale tylko do pewnego stopnia. W przypadku przekroczenia tego poziomu, konsekwencje mogą być negatywne.
Charakterystyka
Ryzyko rezydualne (cząstkowe lub resztkowe) to ryzyko pozostające po wprowadzeniu procedur kontroli ryzyka wyselekcjonowanych dla określonych zagrożeń. Można je uznać za prawdziwe jedynie wówczas, gdy wdrożone zostały wybrane procedury jego eliminacji bądź zredukowania. Kiedy tylko określone procedury dla zidentyfikowanych zagrożeń zostaną wyselekcjonowane, zagrożenia te są ponownie szacowane, a poziom ryzyka na powrót weryfikowany. Należy liczyć się z faktem, że zastosowanie wybranych procedur nie będzie wystarczające, by znacząco obniżyć poziom ryzyka. Całkowite ryzyko rezydualne powinno być określone poprzez rozważenie poszczególnych rezydualnych ryzyk odnoszących się do każdego zidentyfikowanego zagrożenia.
W zależności od prawdopodobieństwa i dotkliwości zagrażającego potencjalnie zdarzenia oraz realnych zagrożeń aktualnych, ryzyko rezydualne dla każdego zagrożenia może być różne. Zwykło się przyjmować, że całkowite ryzyko rezydualne ma być równe lub większe największemu zidentyfikowanemu ryzyku, które dotyczy któregoś ze zidentyfikowanych zagrożeń. Należy ponadto wziąć pod uwagę zarówno ilość, jak i charakter (jakość) istniejących zagrożeń.
W niektórych przypadkach zarządzający projektem może podjąć decyzję, że całkowite ryzyko rezydualne jest wyższe niż którekolwiek z zagrożeń. Podstawą podjęcia takiej decyzji jest liczba zagrożeń o niższym ryzyku, jeśli w zestawieniu prezentują zagrożenie o większej skali. Przykładowo rezultatem oceny ryzyka w określonym przedsięwzięciu może być umiarkowane ryzyko rezydualne dla poszczególnych zidentyfikowanych zagrożeń. Mając jednak na względzie złożoność wymagań procedur kontrolujących ryzyko oraz efekt synergiczny wszystkich zagrożeń, kierownik projektu podejmie decyzję, że ryzyko rezydualne dla całego przedsięwzięcia jest zbyt wysokie, by je podjąć.
Rodzaje ryzyka rezydualnego
Ryzyko rezydualne, które celowo nie podlega żadnym ograniczeniom, ponieważ zostało zaakceptowane, określa się także mianem ryzyka akceptowalnego. Swoistym jego przejawem jest ryzyko szczątkowe, tj. ryzyko, które pozostaje po wdrożeniu zabezpieczeń. W praktyce ryzyko takie istnieje zawsze z konieczności, gdyż żaden system nie jest całkowicie bezpieczny, a ponadto pewne zasoby celowo nie podlegają ochronie (z powodu niskiego ryzyka wystąpienia zagrożenia, bądź też wysokich kosztów związanych z zabezpieczeniem). Istotne jest jednak, by osoby decydujące o wyborze zabezpieczeń miały świadomość istnienia ryzyka szczątkowego i w pełni je akceptowały. W obliczu takiego postawienia sprawy możliwa staje się dla nich wyłącznie alternatywa: akceptują ryzyko, lub decydują się na zastosowanie dodatkowych zabezpieczeń, celem których będzie zniwelowanie ryzyka, czyli zredukowanie go do akceptowanego poziomu, co na ogół ściśle wiąże się z ponoszeniem dodatkowych kosztów. Dobrze jest więc podjąć działalność w kierunku kontroli ryzyka.
Zarządzanie ryzykiem rezydualnym
Kompleksowe Zarządzanie ryzykiem (ang. Composite Risk Management - CRM) jest metodą służącą do identyfikacji zagrożeń oraz kontroli związanego z nimi ryzyka. W skład jego wchodzi pięć zasadniczych czynności:
- Identyfikacja zagrożeń;
- Ocena zagrożeń;
- Opracowanie narzędzi kontroli ryzyka;
- Wdrożenie;
- Nadzór
Dwa pierwsze etapy są etapami oceny ryzyka, dwa ostatnie stanowią elementy zarządzania ryzykiem. Dopiero w trzecim etapie opracowuje się i wprowadza procedury kontroli ryzyka, celem których jest eliminacja zagrożeń lub zminimalizowanie ryzyka z nimi związanego. Następnie zagrożenia podlegają weryfikacji celem określenia ryzyka rezydualnego (pozostałego) aż do momentu, w którym zostanie osiągnięty akceptowalny poziom ryzyka lub wszelkiego rodzaju ryzyko nie zostanie zredukowane do poziomu, w którym korzyści przewyższać będą poniesione koszty. Etap ten powinien być dokonywany podczas opracowywania, rozważania i zestawiania rozmaitych wariantów działania oraz wyboru jednego z nich, czyli podjęcia decyzji.
Celem bowiem całego procesu oceny i zarządzania ryzykiem (CRM) jest stworzenie podstaw do podjęcia optymalnej decyzji odnośnie akceptacji ryzyka, bądź jej braku. Elementem kluczowym jest określenie akceptowalnego poziomu ryzyka. ryzyko lub możliwość potencjalnych strat muszą być zbalansowane oczekiwanymi korzyściami. Decyzja zaś odnośnie akceptacji pułapu ryzyka winna być podejmowana na adekwatnym dla danej operacji czy zadania szczeblu kierownictwa, a podstawę jej podjęcia stanowi poziom istniejącego ryzyka (rezydualnego).
Podejmowanie ryzykownych decyzji nie zawsze wiąże się z negatywnymi skutkami; niejednokrotnie towarzyszy ono przedsiębiorczości oraz innowacyjności, co jest jednym z motorów rozwoju kapitalizmu. Negatywne konsekwencje pociąga zwykle wtedy, gdy przekroczony zostaje pewien próg dopuszczalnego ryzyka, poza którym rozciąga się już tylko obszar niedopuszczalnej brawury i braku kontroli. Stąd też niezwykle potrzebne są (dla przypadków, w których decyzje obarczone ryzykiem mogą wymknąć się spod kontroli, jak też wtedy gdy powstaje ryzyko stowarzyszone, wtórne i indukowane) scenariusze działań anty ryzyka.
Ryzyko rezydualne — artykuły polecane |
Zarządzanie zmianą w projekcie — Macierz reagowania na ryzyko — Zarządzanie ryzykiem wg PMBOK — Produkty cząstkowe — Ewaluacja projektu — Plan kontroli zmian w projekcie — Portfel projektów — Warunki podejmowania decyzji — Zarządzanie ryzykiem |
Bibliografia
- Becmer D., Skorupka D.(2011), Zarządzanie ryzykiem w organizacji militarnej według poglądów amerykańskich: Zeszyty Naukowe Wyższej Szkoły Oficerskiej Wojsk Lądowych im. gen. T. Kościuszki, Wrocław
- Gorczyński A. (red.) (2013). Kontrola zarządcza a zarządzanie ryzykiem w jednostce sektora finansów publicznych jako instrument efektywnego i skutecznego zarządzania organizacją: Przedsiębiorczość i Zarządzanie, Łódź
- Pałęga M., Knapiński M., Kulma W. (2014), Zarządzanie ryzykiem w systemie bezpieczeństwa informacji w przedsiębiorstwie, Technika, Informatyka, Inżynieria Bezpieczeństwa. Prace Naukowe Akademii im. Jana Długosza w Częstochowie, nr 2
- Rowińska M., Zadora K. (2012), Bezstronnie o wartości godziwej, Studia Ekonomiczne Uniwersytetu Ekonomicznego w Katowicach, nr 125
- Samborski A. (red.) (2014), Problemy zarządzania. Konteksty - Innowacje - Praktyka, Zeszyty Naukowe Wydziału Zamiejscowego w Chorzowie Wyższej Szkoły Bankowej w Poznaniu, Chorzów
- Stoltmann A. (red.) (2016), Wspomaganie decyzji lokalizacyjnych źródeł wytwórczych metodami analizy wielokryterialnej, Rynek Energii, nr 2
- Szczepankiewicz E. (2016), Wykorzystanie punktowej metody oszacowania ryzyka operacyjnego w instytucjach finansowych, Studia ekonomiczne. Zeszyty Naukowe Uniwersytetu Ekonomicznego w Katowicach, nr 7
- Wojtyło D., Kulma W. (2017), Zastosowanie systemów informatycznych do dokumentowania zdarzeń kryzysowych, Częstochowa
- Wróblewski D. (red.) (2014), Zagadnienia ogólne z zakresu zarządzania ryzykiem i zarządzania kryzysowego, CNBOP-PIB, Józefów
- ŻŻXXXX Madej J.(2011), Strategie analizy ryzyka w opracowywaniu polityki bezpieczeństwa systemu informatycznego: Nierówności Społeczne a Wzrost Gospodarczy nr 22
Autor: Kamil Stojek