Ryzyko rezydualne: Różnice pomiędzy wersjami
m (Porządkowanie kategorii) |
m (Czyszczenie tekstu) |
||
| Linia 15: | Linia 15: | ||
'''[[Ryzyko]] rezydualne''' to [[Ryzyko|ryzyko]], które pozostaje po podjęciu wszystkich możliwych, bądź też wszelkich ekonomicznie zasadnych kroków zmierzających do jego uniknięcia. | '''[[Ryzyko]] rezydualne''' to [[Ryzyko|ryzyko]], które pozostaje po podjęciu wszystkich możliwych, bądź też wszelkich ekonomicznie zasadnych kroków zmierzających do jego uniknięcia. | ||
==TL;DR== | ==TL;DR== | ||
Ryzyko rezydualne to ryzyko, które pozostaje po podjęciu wszystkich możliwych kroków zmierzających do jego uniknięcia. Może być różne dla różnych zagrożeń. Zarządzanie ryzykiem rezydualnym polega na identyfikacji zagrożeń, ocenie ryzyka, opracowaniu narzędzi kontroli ryzyka, ich wdrożeniu i nadzorze. Celem jest osiągnięcie akceptowalnego poziomu ryzyka. Podejmowanie ryzykownych decyzji może być korzystne, ale tylko do pewnego stopnia. W przypadku przekroczenia tego poziomu, konsekwencje mogą być negatywne. | Ryzyko rezydualne to ryzyko, które pozostaje po podjęciu wszystkich możliwych kroków zmierzających do jego uniknięcia. Może być różne dla różnych zagrożeń. Zarządzanie ryzykiem rezydualnym polega na identyfikacji zagrożeń, ocenie ryzyka, opracowaniu narzędzi kontroli ryzyka, ich wdrożeniu i nadzorze. Celem jest osiągnięcie akceptowalnego poziomu ryzyka. Podejmowanie ryzykownych decyzji może być korzystne, ale tylko do pewnego stopnia. W przypadku przekroczenia tego poziomu, konsekwencje mogą być negatywne. | ||
== Charakterystyka == | ==Charakterystyka== | ||
Ryzyko rezydualne (cząstkowe lub resztkowe) to ryzyko pozostające po wprowadzeniu procedur kontroli ryzyka wyselekcjonowanych dla określonych [[Zagrożenia|zagrożeń]]. Można je uznać za prawdziwe jedynie wówczas, gdy wdrożone zostały wybrane procedury jego eliminacji bądź zredukowania. | Ryzyko rezydualne (cząstkowe lub resztkowe) to ryzyko pozostające po wprowadzeniu procedur kontroli ryzyka wyselekcjonowanych dla określonych [[Zagrożenia|zagrożeń]]. Można je uznać za prawdziwe jedynie wówczas, gdy wdrożone zostały wybrane procedury jego eliminacji bądź zredukowania. | ||
Kiedy tylko określone procedury dla zidentyfikowanych zagrożeń zostaną wyselekcjonowane, [[zagrożenia]] te są ponownie szacowane, a poziom ryzyka na powrót weryfikowany. Należy liczyć się z faktem, że zastosowanie wybranych procedur nie będzie wystarczające, by znacząco obniżyć poziom ryzyka. Całkowite ryzyko rezydualne powinno być określone poprzez rozważenie poszczególnych rezydualnych ryzyk odnoszących się do każdego zidentyfikowanego zagrożenia. | Kiedy tylko określone procedury dla zidentyfikowanych zagrożeń zostaną wyselekcjonowane, [[zagrożenia]] te są ponownie szacowane, a poziom ryzyka na powrót weryfikowany. Należy liczyć się z faktem, że zastosowanie wybranych procedur nie będzie wystarczające, by znacząco obniżyć poziom ryzyka. Całkowite ryzyko rezydualne powinno być określone poprzez rozważenie poszczególnych rezydualnych ryzyk odnoszących się do każdego zidentyfikowanego zagrożenia. | ||
| Linia 27: | Linia 27: | ||
W niektórych przypadkach zarządzający [[Projekt|projektem]] może podjąć decyzję, że całkowite ryzyko rezydualne jest wyższe niż którekolwiek z zagrożeń. Podstawą podjęcia takiej decyzji jest liczba zagrożeń o niższym ryzyku, jeśli w zestawieniu prezentują [[zagrożenie]] o większej skali. | W niektórych przypadkach zarządzający [[Projekt|projektem]] może podjąć decyzję, że całkowite ryzyko rezydualne jest wyższe niż którekolwiek z zagrożeń. Podstawą podjęcia takiej decyzji jest liczba zagrożeń o niższym ryzyku, jeśli w zestawieniu prezentują [[zagrożenie]] o większej skali. | ||
Przykładowo rezultatem oceny ryzyka w określonym przedsięwzięciu może być umiarkowane ryzyko rezydualne dla poszczególnych zidentyfikowanych zagrożeń. Mając jednak na względzie [[złożoność]] wymagań procedur kontrolujących ryzyko oraz efekt synergiczny wszystkich zagrożeń, [[Kierownik|kierownik]] projektu podejmie decyzję, że ryzyko rezydualne dla całego przedsięwzięcia jest [[zbyt]] wysokie, by je podjąć. | Przykładowo rezultatem oceny ryzyka w określonym przedsięwzięciu może być umiarkowane ryzyko rezydualne dla poszczególnych zidentyfikowanych zagrożeń. Mając jednak na względzie [[złożoność]] wymagań procedur kontrolujących ryzyko oraz efekt synergiczny wszystkich zagrożeń, [[Kierownik|kierownik]] projektu podejmie decyzję, że ryzyko rezydualne dla całego przedsięwzięcia jest [[zbyt]] wysokie, by je podjąć. | ||
<google>ban728t</google> | <google>ban728t</google> | ||
== Rodzaje ryzyka rezydualnego == | ==Rodzaje ryzyka rezydualnego== | ||
Ryzyko rezydualne, które celowo nie podlega żadnym ograniczeniom, ponieważ zostało zaakceptowane, określa się także mianem ryzyka akceptowalnego. Swoistym jego przejawem jest ryzyko szczątkowe, tj. ryzyko, które pozostaje po wdrożeniu zabezpieczeń. W praktyce ryzyko takie istnieje zawsze z konieczności, gdyż żaden [[system]] nie jest całkowicie bezpieczny, a ponadto pewne [[zasoby]] celowo nie podlegają ochronie (z powodu niskiego ryzyka wystąpienia zagrożenia, bądź też wysokich kosztów związanych z zabezpieczeniem). Istotne jest jednak, by osoby decydujące o wyborze zabezpieczeń miały świadomość istnienia ryzyka szczątkowego i w pełni je akceptowały. W obliczu takiego postawienia sprawy możliwa staje się dla nich wyłącznie alternatywa: akceptują ryzyko, lub decydują się na zastosowanie dodatkowych zabezpieczeń, celem których będzie zniwelowanie ryzyka, czyli zredukowanie go do akceptowanego poziomu, co na ogół ściśle wiąże się z ponoszeniem dodatkowych kosztów. Dobrze jest więc podjąć działalność w kierunku [[Funkcje zarządzania|kontroli]] ryzyka. | Ryzyko rezydualne, które celowo nie podlega żadnym ograniczeniom, ponieważ zostało zaakceptowane, określa się także mianem ryzyka akceptowalnego. Swoistym jego przejawem jest ryzyko szczątkowe, tj. ryzyko, które pozostaje po wdrożeniu zabezpieczeń. W praktyce ryzyko takie istnieje zawsze z konieczności, gdyż żaden [[system]] nie jest całkowicie bezpieczny, a ponadto pewne [[zasoby]] celowo nie podlegają ochronie (z powodu niskiego ryzyka wystąpienia zagrożenia, bądź też wysokich kosztów związanych z zabezpieczeniem). Istotne jest jednak, by osoby decydujące o wyborze zabezpieczeń miały świadomość istnienia ryzyka szczątkowego i w pełni je akceptowały. W obliczu takiego postawienia sprawy możliwa staje się dla nich wyłącznie alternatywa: akceptują ryzyko, lub decydują się na zastosowanie dodatkowych zabezpieczeń, celem których będzie zniwelowanie ryzyka, czyli zredukowanie go do akceptowanego poziomu, co na ogół ściśle wiąże się z ponoszeniem dodatkowych kosztów. Dobrze jest więc podjąć działalność w kierunku [[Funkcje zarządzania|kontroli]] ryzyka. | ||
== Zarządzanie ryzykiem rezydualnym == | ==Zarządzanie ryzykiem rezydualnym== | ||
Kompleksowe [[Zarządzanie ryzykiem|Zarządzanie ryzykiem]] (ang. Composite Risk Management | Kompleksowe [[Zarządzanie ryzykiem|Zarządzanie ryzykiem]] (ang. Composite Risk Management - CRM) jest metodą służącą do identyfikacji zagrożeń oraz kontroli związanego z nimi ryzyka. W skład jego wchodzi pięć zasadniczych czynności: | ||
# [[Identyfikacja]] zagrożeń; | # [[Identyfikacja]] zagrożeń; | ||
# [[Ocena]] zagrożeń; | # [[Ocena]] zagrożeń; | ||
| Linia 54: | Linia 53: | ||
* Pałęga M., Knapiński M., Kulma W. (2014), ''Zarządzanie ryzykiem w systemie bezpieczeństwa informacji w przedsiębiorstwie'': Technika, Informatyka, Inżynieria Bezpieczeństwa. Prace Naukowe Akademii im. Jana Długosza w Częstochowie, nr 2 | * Pałęga M., Knapiński M., Kulma W. (2014), ''Zarządzanie ryzykiem w systemie bezpieczeństwa informacji w przedsiębiorstwie'': Technika, Informatyka, Inżynieria Bezpieczeństwa. Prace Naukowe Akademii im. Jana Długosza w Częstochowie, nr 2 | ||
* Rowińska M., Zadora K. (2012), ''Bezstronnie o wartości godziwej'': Studia Ekonomiczne Uniwersytetu Ekonomicznego w Katowicach, nr 125 | * Rowińska M., Zadora K. (2012), ''Bezstronnie o wartości godziwej'': Studia Ekonomiczne Uniwersytetu Ekonomicznego w Katowicach, nr 125 | ||
* Samborski A. (red.) (2014). ''Problemy zarządzania. Konteksty | * Samborski A. (red.) (2014). ''Problemy zarządzania. Konteksty - Innowacje - Praktyka'': Zeszyty Naukowe Wydziału Zamiejscowego w Chorzowie Wyższej Szkoły Bankowej w Poznaniu, Chorzów | ||
* Stoltmann A. (red.) (2016). [https://www.cire.pl/pliki/2/04stoltmann_p_bucko_i_sadowska_m_jaskolski_pgzet16.pdf''Wspomaganie decyzji lokalizacyjnych źródeł wytwórczych metodami analizy wielokryterialnej''],: Rynek Energii, nr 2 | * Stoltmann A. (red.) (2016). [https://www.cire.pl/pliki/2/04stoltmann_p_bucko_i_sadowska_m_jaskolski_pgzet16.pdf''Wspomaganie decyzji lokalizacyjnych źródeł wytwórczych metodami analizy wielokryterialnej''],: Rynek Energii, nr 2 | ||
* Szczepankiewicz E. (2016), ''Wykorzystanie punktowej metody oszacowania ryzyka operacyjnego w instytucjach finansowych'',: Studia ekonomiczne. Zeszyty Naukowe Uniwersytetu Ekonomicznego w Katowicach, nr 7 | * Szczepankiewicz E. (2016), ''Wykorzystanie punktowej metody oszacowania ryzyka operacyjnego w instytucjach finansowych'',: Studia ekonomiczne. Zeszyty Naukowe Uniwersytetu Ekonomicznego w Katowicach, nr 7 | ||
| Linia 62: | Linia 61: | ||
{{a|Kamil Stojek}} | {{a|Kamil Stojek}} | ||
[[Kategoria:Zarządzanie ryzykiem]] | [[Kategoria:Zarządzanie ryzykiem]] | ||
{{#metamaster:description|Ryzyko rezydualne to pozostałe zagrożenie po podjęciu działań mających na celu jego uniknięcie.}} | {{#metamaster:description|Ryzyko rezydualne to pozostałe zagrożenie po podjęciu działań mających na celu jego uniknięcie.}} | ||
Wersja z 13:21, 2 lis 2023
| Ryzyko rezydualne |
|---|
| Polecane artykuły |
Ryzyko rezydualne to ryzyko, które pozostaje po podjęciu wszystkich możliwych, bądź też wszelkich ekonomicznie zasadnych kroków zmierzających do jego uniknięcia.
TL;DR
Ryzyko rezydualne to ryzyko, które pozostaje po podjęciu wszystkich możliwych kroków zmierzających do jego uniknięcia. Może być różne dla różnych zagrożeń. Zarządzanie ryzykiem rezydualnym polega na identyfikacji zagrożeń, ocenie ryzyka, opracowaniu narzędzi kontroli ryzyka, ich wdrożeniu i nadzorze. Celem jest osiągnięcie akceptowalnego poziomu ryzyka. Podejmowanie ryzykownych decyzji może być korzystne, ale tylko do pewnego stopnia. W przypadku przekroczenia tego poziomu, konsekwencje mogą być negatywne.
Charakterystyka
Ryzyko rezydualne (cząstkowe lub resztkowe) to ryzyko pozostające po wprowadzeniu procedur kontroli ryzyka wyselekcjonowanych dla określonych zagrożeń. Można je uznać za prawdziwe jedynie wówczas, gdy wdrożone zostały wybrane procedury jego eliminacji bądź zredukowania. Kiedy tylko określone procedury dla zidentyfikowanych zagrożeń zostaną wyselekcjonowane, zagrożenia te są ponownie szacowane, a poziom ryzyka na powrót weryfikowany. Należy liczyć się z faktem, że zastosowanie wybranych procedur nie będzie wystarczające, by znacząco obniżyć poziom ryzyka. Całkowite ryzyko rezydualne powinno być określone poprzez rozważenie poszczególnych rezydualnych ryzyk odnoszących się do każdego zidentyfikowanego zagrożenia.
W zależności od prawdopodobieństwa i dotkliwości zagrażającego potencjalnie zdarzenia oraz realnych zagrożeń aktualnych, ryzyko rezydualne dla każdego zagrożenia może być różne. Zwykło się przyjmować, że całkowite ryzyko rezydualne ma być równe lub większe największemu zidentyfikowanemu ryzyku, które dotyczy któregoś ze zidentyfikowanych zagrożeń. Należy ponadto wziąć pod uwagę zarówno ilość, jak i charakter (jakość) istniejących zagrożeń.
W niektórych przypadkach zarządzający projektem może podjąć decyzję, że całkowite ryzyko rezydualne jest wyższe niż którekolwiek z zagrożeń. Podstawą podjęcia takiej decyzji jest liczba zagrożeń o niższym ryzyku, jeśli w zestawieniu prezentują zagrożenie o większej skali. Przykładowo rezultatem oceny ryzyka w określonym przedsięwzięciu może być umiarkowane ryzyko rezydualne dla poszczególnych zidentyfikowanych zagrożeń. Mając jednak na względzie złożoność wymagań procedur kontrolujących ryzyko oraz efekt synergiczny wszystkich zagrożeń, kierownik projektu podejmie decyzję, że ryzyko rezydualne dla całego przedsięwzięcia jest zbyt wysokie, by je podjąć.
Rodzaje ryzyka rezydualnego
Ryzyko rezydualne, które celowo nie podlega żadnym ograniczeniom, ponieważ zostało zaakceptowane, określa się także mianem ryzyka akceptowalnego. Swoistym jego przejawem jest ryzyko szczątkowe, tj. ryzyko, które pozostaje po wdrożeniu zabezpieczeń. W praktyce ryzyko takie istnieje zawsze z konieczności, gdyż żaden system nie jest całkowicie bezpieczny, a ponadto pewne zasoby celowo nie podlegają ochronie (z powodu niskiego ryzyka wystąpienia zagrożenia, bądź też wysokich kosztów związanych z zabezpieczeniem). Istotne jest jednak, by osoby decydujące o wyborze zabezpieczeń miały świadomość istnienia ryzyka szczątkowego i w pełni je akceptowały. W obliczu takiego postawienia sprawy możliwa staje się dla nich wyłącznie alternatywa: akceptują ryzyko, lub decydują się na zastosowanie dodatkowych zabezpieczeń, celem których będzie zniwelowanie ryzyka, czyli zredukowanie go do akceptowanego poziomu, co na ogół ściśle wiąże się z ponoszeniem dodatkowych kosztów. Dobrze jest więc podjąć działalność w kierunku kontroli ryzyka.
Zarządzanie ryzykiem rezydualnym
Kompleksowe Zarządzanie ryzykiem (ang. Composite Risk Management - CRM) jest metodą służącą do identyfikacji zagrożeń oraz kontroli związanego z nimi ryzyka. W skład jego wchodzi pięć zasadniczych czynności:
- Identyfikacja zagrożeń;
- Ocena zagrożeń;
- Opracowanie narzędzi kontroli ryzyka;
- Wdrożenie;
- Nadzór
Dwa pierwsze etapy są etapami oceny ryzyka, dwa ostatnie stanowią elementy zarządzania ryzykiem. Dopiero w trzecim etapie opracowuje się i wprowadza procedury kontroli ryzyka, celem których jest eliminacja zagrożeń lub zminimalizowanie ryzyka z nimi związanego. Następnie zagrożenia podlegają weryfikacji celem określenia ryzyka rezydualnego (pozostałego) aż do momentu, w którym zostanie osiągnięty akceptowalny poziom ryzyka lub wszelkiego rodzaju ryzyko nie zostanie zredukowane do poziomu, w którym korzyści przewyższać będą poniesione koszty. Etap ten powinien być dokonywany podczas opracowywania, rozważania i zestawiania rozmaitych wariantów działania oraz wyboru jednego z nich, czyli podjęcia decyzji.
Celem bowiem całego procesu oceny i zarządzania ryzykiem (CRM) jest stworzenie podstaw do podjęcia optymalnej decyzji odnośnie akceptacji ryzyka, bądź jej braku. Elementem kluczowym jest określenie akceptowalnego poziomu ryzyka. ryzyko lub możliwość potencjalnych strat muszą być zbalansowane oczekiwanymi korzyściami. Decyzja zaś odnośnie akceptacji pułapu ryzyka winna być podejmowana na adekwatnym dla danej operacji czy zadania szczeblu kierownictwa, a podstawę jej podjęcia stanowi poziom istniejącego ryzyka (rezydualnego).
Podejmowanie ryzykownych decyzji nie zawsze wiąże się z negatywnymi skutkami; niejednokrotnie towarzyszy ono przedsiębiorczości oraz innowacyjności, co jest jednym z motorów rozwoju kapitalizmu. Negatywne konsekwencje pociąga zwykle wtedy, gdy przekroczony zostaje pewien próg dopuszczalnego ryzyka, poza którym rozciąga się już tylko obszar niedopuszczalnej brawury i braku kontroli. Stąd też niezwykle potrzebne są (dla przypadków, w których decyzje obarczone ryzykiem mogą wymknąć się spod kontroli, jak też wtedy gdy powstaje ryzyko stowarzyszone, wtórne i indukowane) scenariusze działań anty ryzyka.
Bibliografia
- Becmer D., Skorupka D.(2011), Zarządzanie ryzykiem w organizacji militarnej według poglądów amerykańskich: Zeszyty Naukowe Wyższej Szkoły Oficerskiej Wojsk Lądowych im. gen. T. Kościuszki, Wrocław
- Gorczyński A. (red.) (2013). Kontrola zarządcza a zarządzanie ryzykiem w jednostce sektora finansów publicznych jako instrument efektywnego i skutecznego zarządzania organizacją: Przedsiębiorczość i Zarządzanie, Łódź
- Madej J.(2011), Strategie analizy ryzyka w opracowywaniu polityki bezpieczeństwa systemu informatycznego: Nierówności Społeczne a Wzrost Gospodarczy nr 22
- Pałęga M., Knapiński M., Kulma W. (2014), Zarządzanie ryzykiem w systemie bezpieczeństwa informacji w przedsiębiorstwie: Technika, Informatyka, Inżynieria Bezpieczeństwa. Prace Naukowe Akademii im. Jana Długosza w Częstochowie, nr 2
- Rowińska M., Zadora K. (2012), Bezstronnie o wartości godziwej: Studia Ekonomiczne Uniwersytetu Ekonomicznego w Katowicach, nr 125
- Samborski A. (red.) (2014). Problemy zarządzania. Konteksty - Innowacje - Praktyka: Zeszyty Naukowe Wydziału Zamiejscowego w Chorzowie Wyższej Szkoły Bankowej w Poznaniu, Chorzów
- Stoltmann A. (red.) (2016). Wspomaganie decyzji lokalizacyjnych źródeł wytwórczych metodami analizy wielokryterialnej,: Rynek Energii, nr 2
- Szczepankiewicz E. (2016), Wykorzystanie punktowej metody oszacowania ryzyka operacyjnego w instytucjach finansowych,: Studia ekonomiczne. Zeszyty Naukowe Uniwersytetu Ekonomicznego w Katowicach, nr 7
- Wojtyło D., Kulma W. (2017), Zastosowanie systemów informatycznych do dokumentowania zdarzeń kryzysowych, Częstochowa
- Wróblewski D., Sowa T.(2009), Zarządzanie ryzykiem: Zagadnienia ogólne Józefów, wydawnictwo CNBOP-PIB
Autor: Kamil Stojek
