Celem zarządzania ryzykiem jest identyfikacja niebezpiecznych zdarzeń, ocena ryzyka i opracowanie planu, który pomoże zminimalizować prawdopodobieństwo wystąpienia zagrożenia i ewentualne straty.
Chcesz sprawdzić jak sobie radzisz z zarządzaniem ryzykiem online w firmie?
Odpowiedz na 10 pytań:
1. Czy posiadasz katalog potencjalnych zagrożeń online dla Twojej firmy?
A. Jakich zagrożeń?
B. Tak, ale dawno do niego nie zaglądałem.
C. Tak – regularnie go aktualizuję.
D. Tak – regularnie go aktualizuję i podjęliśmy działania, które zminimalizują prawdopodobieństwo wystąpienia tych zagrożeń.
2. Proces identyfikacji zagrożeń i kalkulowania związanego z nimi ryzyka nazywany jest:
A. wykalkulowanym procesem.
B. szacowaniem ryzyka.
C. procesem zarządzania ryzykiem.
D. Żadna z tych odpowiedzi.
3. Jak zabezpieczone są podstawowe dane komputerowe?
A. Wcale nie są zabezpieczone.
B. Mamy kopię danych na tym samym serwerze.
C. Mamy kopię danych na innym serwerze.
D. Mamy kopie danych na kilku zewnętrznych serwerach i przeprowadziliśmy testy przywracania utraconych danych.
4. Jak zarządzasz kluczowymi umiejętnościami w Twojej firmie?
A. Mamy rejestr kluczowych umiejętności i bierzemy go pod uwagę planując szkolenia pracowników.
B. Dbamy o to, żeby co najmniej dwóch pracowników dysponowało identycznymi zestawami kluczowych umiejętności, na wypadek, gdyby jeden z nich nie mógł pracować lub się zwolnił.
C. Nie ma osoby, która zajmuje się zarządzaniem kluczowymi umiejętnościami i szkoleniami.
D. Są pewne kluczowe umiejętności, które posiada tylko jeden pracownik.
5. Według jakich kryteriów ustalasz priorytety w zarządzaniu ryzykiem?
A. Według prawdopodobieństwa – najbardziej prawdopodobne są najważniejsze.
B. Według potencjalnych strat – najkosztowniejsze są najważniejsze.
C. Kombinacja prawdopodobieństwa i strat.
D. Nie mamy priorytetów w zarządzaniu ryzykiem.
6. Jakiej taktyki używasz do zarządzania ryzykiem? (Możesz wybrać więcej odpowiedzi.)
A. Unikanie zagrożeń lub ich całkowita eliminacja.
B. Redukcja ryzyka – zmniejszanie prawdopodobieństwa wystąpienia zagrożeń i obniżanie strat jeśli mimo wszystko zagrożenie się pojawi.
C. Transfer ryzyka na inny podmiot, na przykład, zlecanie usług na zewnątrz (outsourcing) lub wykupienie ubezpieczenia.
D. Stworzenie katalogu ryzykownych zdarzeń online, kalkulacja potencjalnych strat i wydzielenie w budżecie środków na pokrycie szkód.
7. Które zdanie najcelniej ujmuje Twoje spojrzenie na zarządzanie ryzykiem?
A. Nie można przewidzieć tego, co się wydarzy w Internecie, więc zarządzanie ryzykiem nie ma sensu.
B. Nasi konkurenci są wystawieni na identyczne zagrożenia, więc zarządzanie ryzykiem nie może dać nam przewagi konkurencyjnej.
C. Mimo że nie można przewidzieć wszystkiego, zarządzanie ryzykiem pomaga zminimalizować większość zagrożeń.
D. Systematyczne i dokładne zarządzanie ryzykiem rozwiąże wszystkie nasze problemy.
8. Zarządzanie ryzykiem operacyjnym:
A. jest narzędziem podejmowania decyzji.
B. pomaga podejmować optymalne decyzje.
C. obniża ryzyko do akceptowalnego poziomu.
D. A i B i C.
9. Kto bierze udział w procesie zarządzania ryzykiem?
A. Każdy pracownik jest zachęcany do przedstawiania propozycji i wniosków.
B. Tylko szefowie zespołów i kierownicy zajmują się zarządzaniem ryzykiem.
C. Zarządzanie ryzykiem prowadzone jest ad hoc – każdy wydział robi to na swój sposób.
D. Tylko członkowie zarządu zajmują się strategicznym zarządzaniem ryzykiem.
10. Czy masz Plan Ciągłości Działania (BCP – Business Continuity Plan)?
A. Nie. A co to takiego?
B. Chyba zajmuje się tym ktoś w zarządzie.
C. Tak. Mamy plan jak utrzymać działalność firmy niezależnie od katastrofalnych zdarzeń.
D. Mamy taki plan, ale nie wiem jaka jest jego praktyczna wartość, bo nigdy go nie testowaliśmy.
Odpowiedzi:
1. A 0, B 0, C 1, D 2
2. A 0, B 2, C 0, D 0
3. A 0, B 0, C 1, D 2
4. A 2, B 1, C 0, D 0
5. A 1, B 1, C 2, D 0
6. 0,5 punktu za każdą taktykę.
7. A 0, B 0, C 2, D 0
8. A 0, B 0, C 0, D 2
9. A 2, B 1, C 0, D 0
10. A 0, B 1, C 2, D 1
Komentarze:
0–10 punktów: Prawdopodobnie już wiesz, że zarządzanie ryzykiem online nie jest Twoją mocną stroną, co jeszcze nie znaczy, że jutro musi wydarzyć się coś strasznego. Problem w tym, że nie zdajesz sobie sprawy z tego, co Ci grozi i jakie jest indywidualne prawdopodobieństwo tych ryzyk. Nie chcesz wiedzieć jak ograniczyć potencjalne szkody?
Poproś pracodawcę o zgodę na szkolenie w zarządzaniu ryzykiem. Zaproponuj włączenie zarządzania ryzykiem do priorytetowych procedur w Twojej organizacji.
11–15 punktów: Masz ogólną wiedzę o zarządzaniu ryzykiem. Ale widzę pewne luki. Wykorzystaj ten kwestionariusz jako inspirację do poprawy zarządzania ryzykiem w Twojej firmie.
Szkolenie pomoże Ci lepiej chronić organizację przed negatywnymi skutkami zagrożeń.
16–20 punktów: Gratulacje! Dobrze radzisz sobie z zarządzaniem ryzykiem. Wiesz jak identyfikować i klasyfikować zagrożenia oraz szacować poziom ryzyka, ale nie pomijaj żadnych detali.
Szczegółowa analiza wszystkich zebranych danych i diagnoza sytuacji pozwoli zmaksymalizować skuteczność zarządzania ryzykiem.
Jak zarządzasz ryzykiem online w swojej firmie? Jesteś zadowolony z efektów? Napisz o tym w komentarzu.
Brak komentarzy:
Prześlij komentarz