Riska vadības stratēģijas uzņēmumā (1. daļa)

Tā ir vēl viena interesanta problēmsfēra, bez kuras neiztieks neviens uzņēmums, indivīds, utt.

Tā kā tagad cenšos to apgūt, tad izdomāju izveidot pierakstus, kur vajadzības gadījumā var iemest aci..

Tad kas ir risks un pieļaujamais riska līmenis?

Par risku dēvē – visu, kas var aizkavēt, samazināt un ietekmēt biznesa mērķus.

Pieļaujamais riska līmenis – ir subjektīvi pieņemts lēmums, par to ar kādu draudu un notikumu kopumu mēs esam gatavi samierināties. Visi riski, kas pārsniedz šo noteikumi ir jānovērš.

Un no tā izriet, ka

Riska vadības galvenie uzdevumi ir:

  • Atrast balansu starp: Iespēju gūt labumus(peļņu) / Samazināt ievainojamības(draudus) / Paredzēt zaudējumus
  • Tas ir nepieciešams, lai izveidotu efektīvu drošības stratēģiju
  • Nodrošināt paredzamību- uzņemuma darbības garantijas ir viens no galvenajiem labas pārvaldības rezultātiem
  • Lai ievainojumi(draudi) atstātu pēc iespējas mazāku ietekmi uz biznesu

Riskus var mēģināt aprēķināt un izteikt ar vienādojumiem:

Risks=iespējamie zaudējumi * iespējamība, ka tas notiks

Kopējais risks=Iespējamie draudi * ievainojamības * aktīvu(kaut kādas lietas vai procesa sastāvdaļas) vērtība

Dažreiz, lai to aprēķinātu pievieno notikuma iespējamību gada laikā.

Un liela problēma ir tāda, ka ispējamību nosaka “no gaisa”- subjektīvi.

Protams var un ir jābalstās uz pieredzi un vēsturiski notikušiem incedentiem, taču tik un tā tas paliek subjektīvs spriedums.

Pēc teorijas ir četras riska pārvaldības(ierobežošanas) stratēģijas:

  • Likvidēt aktivitāti, kas izraisa risku
  • Uzticēt risku citiem
  • Samazināt risku ieviešot papildus kontroles mehānismus
  • Pieņemt risku

Ar pirmo saprot likvidēt pašu procesu, kas var izraisīt risku, piemēram, ja ir risks kaut ko darot, tad vienkārši to nedaram, protams, ja tas ir iespējams.

Otrais variants paredz riksu uzticēt citiem, ar to saprotot, uzticēt citiem veikt šo darbu. Problēmas izmantojot šo variantu ir tiesiskajās attiecības, jo ir jānoslēdz līgums, kas nodrošina to, ka citi kvalitatīvi un laikā veiks šo procesu, kā arī pretējā gadījumā segs jums radušos zaudējumus pilnā apmērā vai ar uzviju. Šis variants arī paredz iespēju apdrošināt jūsu kādu procesu firmā, kas jums zaudējumu gadījumā tos segs.

Trešais varinats paredz ieviest papildus kontroles mehānismus, piemērs varētu būt, rezervju kopiju veidošana, kas datu sabojāšanās rezultātā dotu iespēju tos atjaunot.

Ceturtais variants paredz riska pieņemšanu. Šādu pieeju var izmantot nenozīmīgiem riskiem, kas nevar radīt lielus zaudējumus un kuru iespējamība ir ļoti niecīga. Piemērs varētu būt, cilvēki pa pilsētu pārvietojoties nevalkā aizragcepures, jo iespēja, kad uzkritīs kaut kas virsu ir pārāk niecīga.

Izmantojot vienu no šīm pieejām var samazināt vai izslēgt daudzus riskus, taču visus pilnībā izslēgt nekad neizdosies. Kā arī jārēķina finansiāli vai riska samazināšanas/izslēgšanas process neizmaksā dārgāk par iespējamiem zaudējumiem, kas var notik, pretējā gadījumā tie zaudē jēgu.

Lai varētu labāk noteikt riska lielumu un kādas darbības veikt, lai to samazinātu ir jāatbild uz diviem jautājumiem:

  • Kāda ir varbūtība, ka zaudējumi vai bojājumi notiks ?
  • Kāds ir šādu notkumu financiālais vai kādu citu zaudējumu financiālais lielums un negatīvais effekts?

Piemēram, vāja vai slitki uzbūbēta infrastruktūra palielina zaudējumu iespējamību neskatoties uz to, ka tajā var tik pielietoti efektīvi kontroles megānismi(backup un monitorēšanas rīki).

Iespējamību ietekmēr arī uzņēmuma darbības sfēra, veids kādā notiek procesi, utt.

Ir galvenie četri veidi, kas palīdz atrast esošos riskus:

Izmantojamā tehnika, lai atrastu riskus ir:

  1. Brainstorm veidošana ar iesaistītām un ieinteresētām personām
  2. Konsultēšanās un analīze ar ekspertiem
  3. Darbinieku intervijas
  4. Scenārija “Kas notiks, ja notiks tas un tas” sastādīšana visiem iespējamiem notikumiem.

Ļoti paredzami, bet iedarbīgi soļi, ar kuriem visi ir saskārušies, ja ir bijusi darīšana ar ārējiem(iekšējiem) biznesa nepārtrauktības plāna veidotājiem.

Viņu pakalpojumi ir nereāli dārgi, taču būtībā(manuprāt) neprasa lielas ekspertu zināšanas, jo tie izmanot paša uzņēmuma strādājošo darbinieku(ekspertu) padomus 🙂

No sākuma aprunājas ar visiem, izjautā par visām iespējamajām situācijām, problēmām, riskiem, nepieciešamajiem resursiem, tad izstrādā scenāriju visiem iespējamiem notikumiem un galu galā dod priekšlikumus kā novērst pēc tam jau acīm redzamos riskus un saņem lielu naudu 🙂

Lai veiksmīgi uzkatītu sevi par ekspertu šajā jomā, jāprot arī iespējamos draudus klasificēt:

Visus draudus var iedalīt:

  • naturālie- zemestrīces, bioloģiskie, ugunsgrēki, plūdi, tādi kas nāk no dabas
  • netīšie- netīš ugunsgrēks(ja to izdara cilvēks), mājas sabojāšanās konstrukcijas dēļ, utt
  • tīši fiziski- vandālisms , terorisms, zādzības
  • tīši, bet  ne fizisks- hakerēšana, Dos uzbrukumi, vīrusi, utt, sociālā inženierija
Manuprāt saprotami un tādēļ bez papildus paskaidrojumiem..

Ievainojamības(problēmas) var būt daudz un dažādas, svarīgākās:

  • slikta programmatūra(slikti uzrakstīta, kļūdaina, bez aizsardzības, utt)
  • nepareiza iekartu un serveru konfigurācija
  • iekārtu, procesu, serveru, produktu nesavienojamība
  • slikta tīkla topoloģija
  • nekontrolējami procesi
  • defektīvi procesi
  • slikta vadība
  • nepietiekams darbinieku skaits vai slikti apmācīti
  • gala liedotāja atbalsta trūkums
  • slikta drošības funkcionalitāte, nekorekti nokofigurēts firewals, pieejas kontrole
  • fiziskā drošības kļūdas, kas var novest pie nepiederošu personu iekļūsanu telpās
  • netestētas programmas un tehnoloģiju izmantošana reālā darba vidē
  • tīrā teksta protokolu izmantošana: ftp:http,telnet
  • nav rezervju kopiju
  • slikta vadības komunikācija
Apkopojot augstākminēto varam izsecināt arī iespējamie zaudējumi, kas no tā visa var rasties..

Kādi zaudējumi var rasties neveicot riska novēršanas pasākumus:

  • financiālie zaudējumi
  • civilā vai kriminālā atbildība(tiek nozaudēti sensitīvi dati, utt)
  • reputācijas vai labās slavas zaudējums
  • brenda vai imidža zaudēšana
  • uzņēmuma tirgus vērtības kritums
  • intgrešu konflikti ar citiem uzņēmumiem, vai konflikts iekšienē, utt
  • uzņēmumu noslēpumu atklāšana
  • biznesa iespēju zaudēšana
  • ceļa atvieglošana konkurentiem
  • performances(veiktspējas), iespēju(kvalitātes) samazināšanās
  • biznesa aktivitātes pārtraukumi
  • soda naudas par līgumu neizpildi, līgumu pārkāpumi

Otrā daļā paturpināšu par kontroles veidiem, un riska plāna sastādīšanas soļiem, un to karkasu (framework)

Leave a Reply