Zarządzanie ryzykiem w cyberprzestrzeni w niepewnym świecie - wybrane zagadnienia

 

Ryzyko w organizacji

 

Ryzyko jest wpisane we wszystkie działania organizacji a także każdego człowieka. Nigdy nie mamy pewności co do przyszłych zdarzeń. W planowaniu i zarządzaniu musimy uwzględniać ryzyko i szukać sposobów jego ograniczenia. Ta część aktywności to zarządzanie ryzykiem.

 

Dotyczy to przedsiębiorstw, organizacji ponadnarodowych a także państw.

 

Wiele katastrof i sytuacji kryzysowych było następstwem nieadekwatnego zarządzania ryzykiem.

 

W teorii i praktyce zdefiniowano wiele typów ryzyka. Jest to związane z tym, że w zależności od rodzaju organizacji, jej wielkości, branży w której działa, kontekstu prawnego i kulturowego oraz wielu zmiennych czynników występują różne zagrożenia. Także sposoby ograniczania powinny być dostosowane do występujących zagrożeń. 

 

Przytoczę tu wybrane definicje ryzyka:

1. Brak pewności osiągnięcia zamierzonego stanu

2. Możliwość wystąpienia straty na skutek niewłaściwego lub wadliwego działania procesów, systemów wewnątrz organizacji, zagrożeń zewnętrznych, zawodności ludzii.

3. Ryzyko to kombinacja prawdopodobieństwa (P) i konsekwencji (S): R=PxS

4. Zobiektywizowana niepewność wystąpienia niepożądanego zdarzenia

5. Potencjalne, niepożądane zdarzenie, które może spowodować, że cele organizacji, projektu nie zostaną osiągnięte.

Należy pamiętać, że w zależności od podejścia mogą być podane inne definicje.

Zwracam uwagę, że w literaturze przedmiotu istnieje ogromna ilość definicji ryzyka. W skali globalnej usystematyzowano to dla sektora finansowego w tzw. Umowie Bazylejskiejii. Poprzez regulacje krajowe stało się to obowiązującym standardem także w Polsceiii.

Aby pokazać zróżnicowanie problemów związanych z zarządzaniem ryzykiem przytoczę przykłady z różnych branży. Nie jest to systematyczna i pełna lista a jedynie ilustracja jak są zróżnicowane ryzyka.

Przykłady rodzajów ryzyka:

ryzyko rynkowe – wiąże się z groźbą poniesienia straty w związku z niekorzystną zmianą cen aktywów lub kontraktów posiadanych przez firmę

ryzyko kredytowe ryzyko nowych produktów i strategii 


ryzyko regulacyjne
- zmiany otoczenia prawnego

ryzyko utraty reputacji


ryzyko prawne -
kontrakty i zdolność prawna do zawierania kontraktów, prawo rządzące kontraktem,
arbitraż


ryzyko konkurencji


ryzyko kraju


ryzyko kryminalne i oszustwa


ryzyko ekonomiczne


ryzyko środowiskowe


ryzyko finansowe, kontrahenta, finansowania, walutowe, stopy procentowej, koncentracji - są to ryzyka typowe dla sektora finansowego ale występują także we wszystkich organizacjach działających na rynku


ryzyko informacji


ryzyko osobiste


ryzyko polityczne


ryzyko produktu lub gałęzi przemysłu


ryzyko strategiczne

ryzyko technologiczne

ryzyko wojny i terroryzmu

ryzyko zawodowe - niepożądane zdarzenia związane z wykonywaną pracą,w szczególności ryzyko zdrowotneiv.

Szczególnym przypadkiem systematyzowania rodzajów ryzyka jest klasyfikacja obowiązująca w Polsce w sektorze bankowym. Jest to ujęte w uchwałach Komisji Nadzoru Finansowegov.

Sektor finansowy, banki i ubezpieczyciele, posiada najbardziej sformalizowane i rozbudowane regulacje zarówno krajowe jak i międzynarodowe.

Ryzyko w banku wg KNF:

  1. kredytowe

  2. rynkowe

  3. rozliczeń

  4. przekroczenia limitu koncentracji zaangażowania

  5. przekroczenia progu koncentracji kapitałowej

  6. operacyjne

Także inne branże mają regulacje dostosowane do swojej specyfiki. Jako przykład można podać ochronę zdrowia i przemysł farmaceutyczny. Powołano tam organizacje wypracowujące standardy dla branży. Dokumenty te są także zalecane przez odpowiednie agendy Unii Europejskiejvi.