Produkty

Zarządzanie ryzykiem

Moduł do zarządzania  ryzyk pozwala na centralne zarządzenie ryzykiem w rozproszonym środowisku dużej organizacji. Działania i decyzje są klarowne i dokumentowane. Statystyki pozwalają na obserwację zmian. Ryzyka są dobrze opisane i mają swoich właścicieli, dzięki temu aktywa są lepiej chronione.

Moduł do zarządzania ryzykiem Platformy nie jest modułem samodzielnym - korzysta z modułów obsługi spraw i obsługi projektów. Tym samym każdy projekt realizowany na platformie może być przedmiotem analizy ryzyka.

Zgodnie z metodyką proces analizy ryzyka danego aktywa rozpoczynamy od identyfikacji ryzyk. Każde ryzyko jest samodzielną sprawą / zadaniem. Takie podejście nie tylko pozwala na przypisanie osób za dane ryzyko odpowiedzialnych ale również nadzór nad działaniami mitygującymi - stają się one celami i zadaniami do realizacji. Należy podkreślić, że Platforma pozwala identyfikować ryzyka wszystkim użytkownikom - pozwala to rozdysponować pracę na tym etapie.

Przykładowo ryzykiem może być awaria jakiegoś serwera. Ryzyko to przydzielone jest administratorowi IT.

Zidentyfikowane ryzyka organizowane są w projekt dotyczący aktywa, dla którego szacowane są ryzyka. Nie wszystkie zgłoszone ryzyka muszą zostać w takim projekcie ujęte - tu liczy się doświadczenie zespołu zajmującego się ryzykiem. Ryzyka mogą być współdzielone pomiędzy aktywa.

Przykładowo projektem może być "Zbiór danych pracowników", wśród zidentyfikowanych ryzyk z tym zbiorem związanych będzie wcześniej wspomniana awaria serwera, ale również dziesiątki (czy czy nawet setki) innych ryzyk .

Kolejnym krokiem jest szacowanie ryzyka. Proces szacowania może być wykonywany wielokrotnie w obrębie tzw. akcji. Szacowania dokonują osoby upoważnione do pracy z projektem w czasie określonym podczas definiowania akcji.  Szacowanie wykonywane jest poprzez wskazanie prawdopodobieństwa i dotkliwości danego zdarzenia co w sposób jednoznaczny określa poziom ryzyka.

Przykładowo awaria serwera może zostać oszacowana jako "średnio prawdopodobna" i bardzo dotkliwa w skutkach co może dać nam "duże" ryzyko.

Pod ocenie przychodzi czas na proces akceptacji ryzyk. Może być on dokonany dopiero po zakończeniu kroku szacowania. Do akceptacji wykorzystujemy właściwy moduł do zarządzania ryzykiem. Akceptacja ryzyka polega na określeniu stosunku kierownictwa organizacji do danego ryzyka w ramach konkretnej akcji. Z oceną mogą być związane konkretne uwagi zawierające np wytyczne w zakresie postępowania  z ryzykiem.

Skale wykorzystywane podczas szacowania i akceptacji (prawdopodobieństwo, dotkliwość, ryzyko i metoda mitygacji)  są definiowane zgodnie z potrzebami Klienta - można je zmieniać z akcji na akcję.  Najkorzystniej jednak jest posługiwać się takimi samymi skalami w ocenie tych samych aktywów - pozwoli to na obserwację zmian w czasie, zarówno wartości danego ryzyka, jak i podejścia kierownictwa do konkretnego ryzyka.