Upravljanje operativnim rizikom

Tvrtke su danas suočene s rastućom nesigurnošću i složenošću, što otežava njihovo nastojanje da upravljaju tehničkim rizicima i rizicima poslovanja. Upravljanje operativnim rizicima bitno utječe na kvalitetno i uspješno vođenje projekata u poslovnom svijetu što je značajan faktor uspješnog poslovanja i opstanka na tržištu, a podrazumijeva postojanje jasnih, mjerljivih i iterativnih procesa za upravljanje rizicima.

Basel II definira operativni rizik kao „rizik gubitka koji proizlazi iz neodgovarajućih ili neuspješnih internih procesa, ljudi ili sustava, ili zbog vanjskih događaja“. Pojednostavljeno, sigurnosni se rizik definira kao mogućnost realizacije neželjenog događaja koji može štetno utjecati na povjerljivost, integritet ili raspoloživost informacija i informacijskih resursa.

Proces upravljanja rizikom daje odgovore na pitanja:

  • kako uskladiti poslovne i sigurnosne zahtjeve,
  • u kojem smjeru krenuti prilikom implementacije kontrola za podizanje razine informacijske sigurnosti,
  • na koji način svesti rizike na prihvatljivu razinu, a da pritom investicije budu poslovno i financijski opravdane.

Procjena je rizika temelj za povezivanje sustava upravljanja informacijskom sigurnošću i sustava upravljanja kontinuitetom poslovanja s poslovnom strategijom tvrtke.

Faze projekta Isporuke
Uspostava opsega upravljanja rizikom Opseg upravljanja rizikom
Uspostava metodologije za procjenu rizika Metodologija procjene rizika
Identifikacija i vrednovanje resursa Katalog resursa
Identifikacija prijetnji i ranjivosti Izvještaj o provedenoj procjeni rizika
Procjena rizika
Izrada preporuka za umanjivanje rizika Prijedlog za umanjivanje rizika
Uspostava procesa/procedura za periodičku evaluaciju rizika Proces/procedura upravljanja rizikom