Ryzyko rezydualne: Różnice pomiędzy wersjami

Z Encyklopedia Zarządzania
(LinkTitles.)
m (cleanup bibliografii i rotten links)
 
(Nie pokazano 18 wersji utworzonych przez 2 użytkowników)
Linia 1: Linia 1:
{{infobox4
'''[[Ryzyko]] rezydualne''' to [[Ryzyko|ryzyko]], które pozostaje po podjęciu wszystkich możliwych, bądź też wszelkich ekonomicznie zasadnych kroków zmierzających do jego uniknięcia.
|list1=
<ul>
<li>[[Zarządzanie zmianą w projekcie]]</li>
<li>[[Macierz reagowania na ryzyko]]</li>
<li>[[Zarządzanie ryzykiem wg PMBOK]]</li>
<li>[[Produkty cząstkowe]]</li>
<li>[[Ewaluacja projektu]]</li>
<li>[[Plan kontroli zmian w projekcie]]</li>
<li>[[Portfel projektów]]</li>
<li>[[Warunki podejmowania decyzji]]</li>
<li>[[Zarządzanie ryzykiem]]</li>
</ul>
}}


==TL;DR==
Ryzyko rezydualne to ryzyko, które pozostaje po podjęciu wszystkich możliwych kroków zmierzających do jego uniknięcia. Może być różne dla różnych zagrożeń. Zarządzanie ryzykiem rezydualnym polega na identyfikacji zagrożeń, ocenie ryzyka, opracowaniu narzędzi kontroli ryzyka, ich wdrożeniu i nadzorze. Celem jest osiągnięcie akceptowalnego poziomu ryzyka. Podejmowanie ryzykownych decyzji może być korzystne, ale tylko do pewnego stopnia. W przypadku przekroczenia tego poziomu, konsekwencje mogą być negatywne.


==Charakterystyka==
Ryzyko rezydualne (cząstkowe lub resztkowe) to ryzyko pozostające po wprowadzeniu procedur kontroli ryzyka wyselekcjonowanych dla określonych [[Zagrożenia|zagrożeń]]. Można je uznać za prawdziwe jedynie wówczas, gdy wdrożone zostały wybrane procedury jego eliminacji bądź zredukowania.
Kiedy tylko określone procedury dla zidentyfikowanych zagrożeń zostaną wyselekcjonowane, [[zagrożenia]] te są ponownie szacowane, a poziom ryzyka na powrót weryfikowany. Należy liczyć się z faktem, że zastosowanie wybranych procedur nie będzie wystarczające, by znacząco obniżyć poziom ryzyka. Całkowite ryzyko rezydualne powinno być określone poprzez rozważenie poszczególnych rezydualnych ryzyk odnoszących się do każdego zidentyfikowanego zagrożenia.


'''[[Ryzyko]] rezydualne''' to [[Ryzyko|ryzyko]], które pozostaje po podjęciu wszystkich możliwych, bądź też wszelkich ekonomicznie zasadnych kroków zmierzających do jego uniknięcia.
W zależności od prawdopodobieństwa i dotkliwości zagrażającego potencjalnie zdarzenia oraz realnych zagrożeń aktualnych, ryzyko rezydualne dla każdego zagrożenia może być różne. Zwykło się przyjmować, że całkowite ryzyko rezydualne ma być równe lub większe największemu zidentyfikowanemu ryzyku, które dotyczy któregoś ze zidentyfikowanych zagrożeń. Należy ponadto wziąć pod uwagę zarówno ilość, jak i charakter ([[jakość]]) istniejących zagrożeń.
== Charakterystyka ==


Ryzyko rezydualne (cząstkowe lub resztkowe) to ryzyko pozostające po wprowadzeniu procedur kontroli ryzyka wyselekcjonowanych dla określonych [[Zagrożenia|zagrożeń]]. Można je uznać za prawdziwe jedynie wówczas, gdy wdrożone zostały wybrane procedury jego eliminacji bądź zredukowania.  
W niektórych przypadkach zarządzający [[Projekt|projektem]] może podjąć decyzję, że całkowite ryzyko rezydualne jest wyższe niż którekolwiek z zagrożeń. Podstawą podjęcia takiej decyzji jest liczba zagrożeń o niższym ryzyku, jeśli w zestawieniu prezentują [[zagrożenie]] o większej skali.
Kiedy tylko określone procedury dla zidentyfikowanych zagrożeń zostaną wyselekcjonowane, [[zagrożenia]] te są ponownie szacowane, a poziom ryzyka na powrót weryfikowany. Należy liczyć się z faktem, że zastosowanie wybranych procedur nie będzie wystarczające, by znacząco obniżyć poziom ryzyka. Całkowite ryzyko rezydualne powinno być określone poprzez rozważenie poszczególnych rezydualnych ryzyk odnoszących się do każdego zidentyfikowanego zagrożenia.  
Przykładowo rezultatem oceny ryzyka w określonym przedsięwzięciu może być umiarkowane ryzyko rezydualne dla poszczególnych zidentyfikowanych zagrożeń. Mając jednak na względzie [[złożoność]] wymagań procedur kontrolujących ryzyko oraz efekt synergiczny wszystkich zagrożeń, [[Kierownik|kierownik]] projektu podejmie decyzję, że ryzyko rezydualne dla całego przedsięwzięcia jest [[zbyt]] wysokie, by je podjąć.


W zależności od prawdopodobieństwa i dotkliwości zagrażającego potencjalnie zdarzenia oraz realnych zagrożeń aktualnych, ryzyko rezydualne dla każdego zagrożenia może być różne. Zwykło się przyjmować, że całkowite ryzyko rezydualne ma być równe lub większe największemu zidentyfikowanemu ryzyku, które dotyczy któregoś ze zidentyfikowanych zagrożeń. Należy ponadto wziąć pod uwagę zarówno ilość, jak i charakter ([[jakość]]) istniejących zagrożeń.
<google>n</google>


W niektórych przypadkach zarządzający [[Projekt|projektem]] może podjąć decyzję, że całkowite ryzyko rezydualne jest wyższe niż którekolwiek z zagrożeń. Podstawą podjęcia takiej decyzji jest liczba zagrożeń o niższym ryzyku, jeśli w zestawieniu prezentują [[zagrożenie]] o większej skali.
==Rodzaje ryzyka rezydualnego==
Przykładowo rezultatem oceny ryzyka w określonym przedsięwzięciu może być umiarkowane ryzyko rezydualne dla poszczególnych zidentyfikowanych zagrożeń. Mając jednak na względzie [[złożoność]] wymagań procedur kontrolujących ryzyko oraz efekt synergiczny wszystkich zagrożeń, [[Kierownik|kierownik]] projektu podejmie decyzję, że ryzyko rezydualne dla całego przedsięwzięcia jest [[zbyt]] wysokie, by je podjąć.
<google>ban728t</google>
== Rodzaje ryzyka rezydualnego ==
Ryzyko rezydualne, które celowo nie podlega żadnym ograniczeniom, ponieważ zostało zaakceptowane, określa się także mianem ryzyka akceptowalnego. Swoistym jego przejawem jest ryzyko szczątkowe, tj. ryzyko, które pozostaje po wdrożeniu zabezpieczeń. W praktyce ryzyko takie istnieje zawsze z konieczności, gdyż żaden [[system]] nie jest całkowicie bezpieczny, a ponadto pewne [[zasoby]] celowo nie podlegają ochronie (z powodu niskiego ryzyka wystąpienia zagrożenia, bądź też wysokich kosztów związanych z zabezpieczeniem). Istotne jest jednak, by osoby decydujące o wyborze zabezpieczeń miały świadomość istnienia ryzyka szczątkowego i w pełni je akceptowały. W obliczu takiego postawienia sprawy możliwa staje się dla nich wyłącznie alternatywa: akceptują ryzyko, lub decydują się na zastosowanie dodatkowych zabezpieczeń, celem których będzie zniwelowanie ryzyka, czyli zredukowanie go do akceptowanego poziomu, co na ogół ściśle wiąże się z ponoszeniem dodatkowych kosztów. Dobrze jest więc podjąć działalność w kierunku [[Funkcje zarządzania|kontroli]] ryzyka.
Ryzyko rezydualne, które celowo nie podlega żadnym ograniczeniom, ponieważ zostało zaakceptowane, określa się także mianem ryzyka akceptowalnego. Swoistym jego przejawem jest ryzyko szczątkowe, tj. ryzyko, które pozostaje po wdrożeniu zabezpieczeń. W praktyce ryzyko takie istnieje zawsze z konieczności, gdyż żaden [[system]] nie jest całkowicie bezpieczny, a ponadto pewne [[zasoby]] celowo nie podlegają ochronie (z powodu niskiego ryzyka wystąpienia zagrożenia, bądź też wysokich kosztów związanych z zabezpieczeniem). Istotne jest jednak, by osoby decydujące o wyborze zabezpieczeń miały świadomość istnienia ryzyka szczątkowego i w pełni je akceptowały. W obliczu takiego postawienia sprawy możliwa staje się dla nich wyłącznie alternatywa: akceptują ryzyko, lub decydują się na zastosowanie dodatkowych zabezpieczeń, celem których będzie zniwelowanie ryzyka, czyli zredukowanie go do akceptowanego poziomu, co na ogół ściśle wiąże się z ponoszeniem dodatkowych kosztów. Dobrze jest więc podjąć działalność w kierunku [[Funkcje zarządzania|kontroli]] ryzyka.


== Zarządzanie ryzykiem rezydualnym ==
==Zarządzanie ryzykiem rezydualnym==
Kompleksowe [[Zarządzanie ryzykiem|Zarządzanie ryzykiem]] (ang. Composite Risk Management CRM) jest metodą służącą do identyfikacji zagrożeń oraz kontroli związanego z nimi ryzyka. W skład jego wchodzi pięć zasadniczych czynności:  
Kompleksowe [[Zarządzanie ryzykiem|Zarządzanie ryzykiem]] (ang. Composite Risk Management - CRM) jest metodą służącą do identyfikacji zagrożeń oraz kontroli związanego z nimi ryzyka. W skład jego wchodzi pięć zasadniczych czynności:
# [[Identyfikacja]] zagrożeń;  
# [[Identyfikacja]] zagrożeń;
# [[Ocena]] zagrożeń;  
# [[Ocena]] zagrożeń;
# Opracowanie narzędzi kontroli ryzyka;  
# Opracowanie narzędzi kontroli ryzyka;
# [[Wdrożenie]];  
# [[Wdrożenie]];
# [[Nadzór]]
# [[Nadzór]]
Dwa pierwsze etapy są etapami oceny ryzyka, dwa ostatnie stanowią elementy zarządzania ryzykiem. Dopiero w trzecim etapie opracowuje się i wprowadza procedury kontroli ryzyka, celem których jest eliminacja zagrożeń lub zminimalizowanie ryzyka z nimi związanego. Następnie zagrożenia podlegają weryfikacji celem określenia ryzyka rezydualnego (pozostałego) aż do momentu, w którym zostanie osiągnięty akceptowalny poziom ryzyka lub wszelkiego rodzaju ryzyko nie zostanie zredukowane do poziomu, w którym korzyści przewyższać będą poniesione [[koszty]]. Etap ten powinien być dokonywany podczas opracowywania, rozważania i zestawiania rozmaitych wariantów działania oraz wyboru jednego z nich, czyli podjęcia decyzji.
Dwa pierwsze etapy są etapami oceny ryzyka, dwa ostatnie stanowią elementy zarządzania ryzykiem. Dopiero w trzecim etapie opracowuje się i wprowadza procedury kontroli ryzyka, celem których jest eliminacja zagrożeń lub zminimalizowanie ryzyka z nimi związanego. Następnie zagrożenia podlegają weryfikacji celem określenia ryzyka rezydualnego (pozostałego) aż do momentu, w którym zostanie osiągnięty akceptowalny poziom ryzyka lub wszelkiego rodzaju ryzyko nie zostanie zredukowane do poziomu, w którym korzyści przewyższać będą poniesione [[koszty]]. Etap ten powinien być dokonywany podczas opracowywania, rozważania i zestawiania rozmaitych wariantów działania oraz wyboru jednego z nich, czyli podjęcia decyzji.


Celem bowiem całego procesu oceny i zarządzania ryzykiem (CRM) jest stworzenie podstaw do podjęcia optymalnej decyzji odnośnie akceptacji ryzyka, bądź jej braku. Elementem kluczowym jest określenie akceptowalnego poziomu ryzyka. ryzyko lub możliwość potencjalnych strat muszą być zbalansowane oczekiwanymi korzyściami.  
Celem bowiem całego procesu oceny i zarządzania ryzykiem (CRM) jest stworzenie podstaw do podjęcia optymalnej decyzji odnośnie akceptacji ryzyka, bądź jej braku. Elementem kluczowym jest określenie akceptowalnego poziomu ryzyka. ryzyko lub możliwość potencjalnych strat muszą być zbalansowane oczekiwanymi korzyściami.
[[Decyzja]] zaś odnośnie akceptacji pułapu ryzyka winna być podejmowana na adekwatnym dla danej operacji czy zadania szczeblu kierownictwa, a podstawę jej podjęcia stanowi poziom istniejącego ryzyka (rezydualnego).
[[Decyzja]] zaś odnośnie akceptacji pułapu ryzyka winna być podejmowana na adekwatnym dla danej operacji czy zadania szczeblu kierownictwa, a podstawę jej podjęcia stanowi poziom istniejącego ryzyka (rezydualnego).


Podejmowanie ryzykownych decyzji nie zawsze wiąże się z negatywnymi skutkami; niejednokrotnie towarzyszy ono przedsiębiorczości oraz innowacyjności, co jest jednym z motorów rozwoju kapitalizmu. Negatywne konsekwencje pociąga zwykle wtedy, gdy przekroczony zostaje pewien [[próg]] dopuszczalnego ryzyka, poza którym rozciąga się już tylko obszar niedopuszczalnej brawury i braku kontroli. Stąd też niezwykle potrzebne są (dla przypadków, w których decyzje obarczone ryzykiem mogą wymknąć się spod kontroli, jak też wtedy gdy powstaje ryzyko stowarzyszone, wtórne i indukowane) scenariusze działań anty ryzyka.
Podejmowanie ryzykownych decyzji nie zawsze wiąże się z negatywnymi skutkami; niejednokrotnie towarzyszy ono przedsiębiorczości oraz innowacyjności, co jest jednym z motorów rozwoju kapitalizmu. Negatywne konsekwencje pociąga zwykle wtedy, gdy przekroczony zostaje pewien [[próg]] dopuszczalnego ryzyka, poza którym rozciąga się już tylko obszar niedopuszczalnej brawury i braku kontroli. Stąd też niezwykle potrzebne są (dla przypadków, w których decyzje obarczone ryzykiem mogą wymknąć się spod kontroli, jak też wtedy gdy powstaje ryzyko stowarzyszone, wtórne i indukowane) scenariusze działań anty ryzyka.


== Bibliografia ==
{{infobox5|list1={{i5link|a=[[Zarządzanie zmianą w projekcie]]}} &mdash; {{i5link|a=[[Macierz reagowania na ryzyko]]}} &mdash; {{i5link|a=[[Zarządzanie ryzykiem wg PMBOK]]}} &mdash; {{i5link|a=[[Produkty cząstkowe]]}} &mdash; {{i5link|a=[[Ewaluacja projektu]]}} &mdash; {{i5link|a=[[Plan kontroli zmian w projekcie]]}} &mdash; {{i5link|a=[[Portfel projektów]]}} &mdash; {{i5link|a=[[Warunki podejmowania decyzji]]}} &mdash; {{i5link|a=[[Zarządzanie ryzykiem]]}} }}
* Becmer D., Skorupka D.(2011), [http://yadda.icm.edu.pl/baztech/element/bwmeta1.element.baztech-article-BPW6-0024-0023''Zarządzanie ryzykiem w organizacji militarnej według poglądów amerykańskich'']: Zeszyty Naukowe Wyższej Szkoły Oficerskiej Wojsk Lądowych im. gen. T. Kościuszki, Wrocław
 
* Gorczyński A. (red.) (2013). [http://piz.san.edu.pl/docs/e-XIV-8.pdf#page=95''Kontrola zarządcza a zarządzanie ryzykiem w jednostce sektora finansów publicznych jako instrument efektywnego i skutecznego zarządzania organizacją'']: [[Przedsiębiorczość]] i [[Zarządzanie]], Łódź
==Bibliografia==
* Madej J.(2011), [http://www.ur.edu.pl/file/50311/18.pdf''Strategie analizy ryzyka w opracowywaniu polityki bezpieczeństwa systemu informatycznego'']: Nierówności Społeczne a Wzrost Gospodarczy nr 22
<noautolinks>
* Pałęga M., Knapiński M., Kulma W. (2014), ''Zarządzanie ryzykiem w systemie bezpieczeństwa informacji w przedsiębiorstwie'': [[Technika]], [[Informatyka]], Inżynieria Bezpieczeństwa. Prace Naukowe Akademii im. Jana Długosza w Częstochowie, nr 2  
* Becmer D., Skorupka D. (2011), ''[https://yadda.icm.edu.pl/baztech/element/bwmeta1.element.baztech-article-BPW6-0024-0023 Zarządzanie ryzykiem w organizacji militarnej według poglądów amerykańskich]'', Zeszyty Naukowe Wyższej Szkoły Oficerskiej Wojsk Lądowych im. gen. T. Kościuszki, Wrocław
* Rowińska M., Zadora K. (2012), ''Bezstronnie o wartości godziwej'': Studia Ekonomiczne Uniwersytetu Ekonomicznego w Katowicach, nr 125
* Gorczyński A. (red.) (2013), ''[http://piz.san.edu.pl/docs/e-XIV-8.pdf#page=95 Kontrola zarządcza a zarządzanie ryzykiem w jednostce sektora finansów publicznych jako instrument efektywnego i skutecznego zarządzania organizacją]'', Przedsiębiorczość i Zarządzanie, Łódź
* Samborski A. (red.) (2014). ''Problemy zarządzania. Konteksty – [[Innowacje]] – Praktyka'': Zeszyty Naukowe Wydziału Zamiejscowego w Chorzowie Wyższej Szkoły Bankowej w Poznaniu, Chorzów
* Pałęga M., Knapiński M., Kulma W. (2014), ''Zarządzanie ryzykiem w systemie bezpieczeństwa informacji w przedsiębiorstwie'', Technika, Informatyka, Inżynieria Bezpieczeństwa. Prace Naukowe Akademii im. Jana Długosza w Częstochowie, nr 2
* Stoltmann A. (red.) (2016). [http://www.cire.pl/pliki/2/04stoltmann_p_bucko_i_sadowska_m_jaskolski_pgzet16.pdf''Wspomaganie decyzji lokalizacyjnych źródeł wytwórczych metodami analizy wielokryterialnej''],: [[Rynek]] Energii, nr 2
* Rowińska M., Zadora K. (2012), ''Bezstronnie o wartości godziwej'', Studia Ekonomiczne Uniwersytetu Ekonomicznego w Katowicach, nr 125
* Szczepankiewicz E. (2016), ''Wykorzystanie punktowej metody oszacowania ryzyka operacyjnego w instytucjach finansowych'',: Studia ekonomiczne. Zeszyty Naukowe Uniwersytetu Ekonomicznego w Katowicach, nr 7
* Samborski A. (red.) (2014), ''Problemy zarządzania. Konteksty - Innowacje - Praktyka'', Zeszyty Naukowe Wydziału Zamiejscowego w Chorzowie Wyższej Szkoły Bankowej w Poznaniu, Chorzów
* Wojtyło D., Kulma W. (2017), [http://ptzp.org.pl/files/konferencje/kzz/artyk_pdf_2017/T2/t2_800.pdf''Zastosowanie systemów informatycznych do dokumentowania zdarzeń kryzysowych''], Częstochowa
* Stoltmann A. (red.) (2016), ''[https://www.cire.pl/pliki/2/04stoltmann_p_bucko_i_sadowska_m_jaskolski_pgzet16.pdf Wspomaganie decyzji lokalizacyjnych źródeł wytwórczych metodami analizy wielokryterialnej]'', Rynek Energii, nr 2
* Wróblewski D., Sowa T.(2009), [https://books.google.pl/books?hl=pl&lr=&id=5eHwCgAAQBAJ&oi=fnd&pg=PT27&dq=%22Ryzyko+szcz%C4%85tkowe%22+Zarz%C4%85dzanie+projektami&ots=7C5dUJEgc-&sig=8_97VOOLae_o-PLT65RLXjRWkJE&redir_esc=y#v=onepage&q=ryzyko%20szcz%C4%85tkowe&f=false''Zarządzanie ryzykiem: Zagadnienia ogólne''] Józefów, wydawnictwo CNBOP-PIB
* Szczepankiewicz E. (2016), ''Wykorzystanie punktowej metody oszacowania ryzyka operacyjnego w instytucjach finansowych'', Studia ekonomiczne. Zeszyty Naukowe Uniwersytetu Ekonomicznego w Katowicach, nr 7
* Wojtyło D., Kulma W. (2017), ''Zastosowanie systemów informatycznych do dokumentowania zdarzeń kryzysowych'', Częstochowa
* Wróblewski D. (red.) (2014), ''Zagadnienia ogólne z zakresu zarządzania ryzykiem i zarządzania kryzysowego'', CNBOP-PIB, Józefów
</noautolinks>


{{a|Kamil Stojek}}
{{a|Kamil Stojek}}
[[Kategoria:Zarządzanie projektami]]
[[Kategoria:Rodzaje ryzyka]]
 
{{#metamaster:description|Ryzyko rezydualne to pozostałe zagrożenie po podjęciu działań mających na celu jego uniknięcie.}}

Aktualna wersja na dzień 19:52, 7 sty 2024

Ryzyko rezydualne to ryzyko, które pozostaje po podjęciu wszystkich możliwych, bądź też wszelkich ekonomicznie zasadnych kroków zmierzających do jego uniknięcia.

TL;DR

Ryzyko rezydualne to ryzyko, które pozostaje po podjęciu wszystkich możliwych kroków zmierzających do jego uniknięcia. Może być różne dla różnych zagrożeń. Zarządzanie ryzykiem rezydualnym polega na identyfikacji zagrożeń, ocenie ryzyka, opracowaniu narzędzi kontroli ryzyka, ich wdrożeniu i nadzorze. Celem jest osiągnięcie akceptowalnego poziomu ryzyka. Podejmowanie ryzykownych decyzji może być korzystne, ale tylko do pewnego stopnia. W przypadku przekroczenia tego poziomu, konsekwencje mogą być negatywne.

Charakterystyka

Ryzyko rezydualne (cząstkowe lub resztkowe) to ryzyko pozostające po wprowadzeniu procedur kontroli ryzyka wyselekcjonowanych dla określonych zagrożeń. Można je uznać za prawdziwe jedynie wówczas, gdy wdrożone zostały wybrane procedury jego eliminacji bądź zredukowania. Kiedy tylko określone procedury dla zidentyfikowanych zagrożeń zostaną wyselekcjonowane, zagrożenia te są ponownie szacowane, a poziom ryzyka na powrót weryfikowany. Należy liczyć się z faktem, że zastosowanie wybranych procedur nie będzie wystarczające, by znacząco obniżyć poziom ryzyka. Całkowite ryzyko rezydualne powinno być określone poprzez rozważenie poszczególnych rezydualnych ryzyk odnoszących się do każdego zidentyfikowanego zagrożenia.

W zależności od prawdopodobieństwa i dotkliwości zagrażającego potencjalnie zdarzenia oraz realnych zagrożeń aktualnych, ryzyko rezydualne dla każdego zagrożenia może być różne. Zwykło się przyjmować, że całkowite ryzyko rezydualne ma być równe lub większe największemu zidentyfikowanemu ryzyku, które dotyczy któregoś ze zidentyfikowanych zagrożeń. Należy ponadto wziąć pod uwagę zarówno ilość, jak i charakter (jakość) istniejących zagrożeń.

W niektórych przypadkach zarządzający projektem może podjąć decyzję, że całkowite ryzyko rezydualne jest wyższe niż którekolwiek z zagrożeń. Podstawą podjęcia takiej decyzji jest liczba zagrożeń o niższym ryzyku, jeśli w zestawieniu prezentują zagrożenie o większej skali. Przykładowo rezultatem oceny ryzyka w określonym przedsięwzięciu może być umiarkowane ryzyko rezydualne dla poszczególnych zidentyfikowanych zagrożeń. Mając jednak na względzie złożoność wymagań procedur kontrolujących ryzyko oraz efekt synergiczny wszystkich zagrożeń, kierownik projektu podejmie decyzję, że ryzyko rezydualne dla całego przedsięwzięcia jest zbyt wysokie, by je podjąć.

Rodzaje ryzyka rezydualnego

Ryzyko rezydualne, które celowo nie podlega żadnym ograniczeniom, ponieważ zostało zaakceptowane, określa się także mianem ryzyka akceptowalnego. Swoistym jego przejawem jest ryzyko szczątkowe, tj. ryzyko, które pozostaje po wdrożeniu zabezpieczeń. W praktyce ryzyko takie istnieje zawsze z konieczności, gdyż żaden system nie jest całkowicie bezpieczny, a ponadto pewne zasoby celowo nie podlegają ochronie (z powodu niskiego ryzyka wystąpienia zagrożenia, bądź też wysokich kosztów związanych z zabezpieczeniem). Istotne jest jednak, by osoby decydujące o wyborze zabezpieczeń miały świadomość istnienia ryzyka szczątkowego i w pełni je akceptowały. W obliczu takiego postawienia sprawy możliwa staje się dla nich wyłącznie alternatywa: akceptują ryzyko, lub decydują się na zastosowanie dodatkowych zabezpieczeń, celem których będzie zniwelowanie ryzyka, czyli zredukowanie go do akceptowanego poziomu, co na ogół ściśle wiąże się z ponoszeniem dodatkowych kosztów. Dobrze jest więc podjąć działalność w kierunku kontroli ryzyka.

Zarządzanie ryzykiem rezydualnym

Kompleksowe Zarządzanie ryzykiem (ang. Composite Risk Management - CRM) jest metodą służącą do identyfikacji zagrożeń oraz kontroli związanego z nimi ryzyka. W skład jego wchodzi pięć zasadniczych czynności:

  1. Identyfikacja zagrożeń;
  2. Ocena zagrożeń;
  3. Opracowanie narzędzi kontroli ryzyka;
  4. Wdrożenie;
  5. Nadzór

Dwa pierwsze etapy są etapami oceny ryzyka, dwa ostatnie stanowią elementy zarządzania ryzykiem. Dopiero w trzecim etapie opracowuje się i wprowadza procedury kontroli ryzyka, celem których jest eliminacja zagrożeń lub zminimalizowanie ryzyka z nimi związanego. Następnie zagrożenia podlegają weryfikacji celem określenia ryzyka rezydualnego (pozostałego) aż do momentu, w którym zostanie osiągnięty akceptowalny poziom ryzyka lub wszelkiego rodzaju ryzyko nie zostanie zredukowane do poziomu, w którym korzyści przewyższać będą poniesione koszty. Etap ten powinien być dokonywany podczas opracowywania, rozważania i zestawiania rozmaitych wariantów działania oraz wyboru jednego z nich, czyli podjęcia decyzji.

Celem bowiem całego procesu oceny i zarządzania ryzykiem (CRM) jest stworzenie podstaw do podjęcia optymalnej decyzji odnośnie akceptacji ryzyka, bądź jej braku. Elementem kluczowym jest określenie akceptowalnego poziomu ryzyka. ryzyko lub możliwość potencjalnych strat muszą być zbalansowane oczekiwanymi korzyściami. Decyzja zaś odnośnie akceptacji pułapu ryzyka winna być podejmowana na adekwatnym dla danej operacji czy zadania szczeblu kierownictwa, a podstawę jej podjęcia stanowi poziom istniejącego ryzyka (rezydualnego).

Podejmowanie ryzykownych decyzji nie zawsze wiąże się z negatywnymi skutkami; niejednokrotnie towarzyszy ono przedsiębiorczości oraz innowacyjności, co jest jednym z motorów rozwoju kapitalizmu. Negatywne konsekwencje pociąga zwykle wtedy, gdy przekroczony zostaje pewien próg dopuszczalnego ryzyka, poza którym rozciąga się już tylko obszar niedopuszczalnej brawury i braku kontroli. Stąd też niezwykle potrzebne są (dla przypadków, w których decyzje obarczone ryzykiem mogą wymknąć się spod kontroli, jak też wtedy gdy powstaje ryzyko stowarzyszone, wtórne i indukowane) scenariusze działań anty ryzyka.


Ryzyko rezydualneartykuły polecane
Zarządzanie zmianą w projekcieMacierz reagowania na ryzykoZarządzanie ryzykiem wg PMBOKProdukty cząstkoweEwaluacja projektuPlan kontroli zmian w projekciePortfel projektówWarunki podejmowania decyzjiZarządzanie ryzykiem

Bibliografia


Autor: Kamil Stojek


Źródło: „https://mfiles.pl/pl/index.php?title=Ryzyko_rezydualne&oldid=211772