Podcast na Terminologie a metodologie řízení rizik

Kapitoly

Co je to riziko?

Hrozba versus událost

Co vlastně chráníme?

Co jsou metriky rizika

Příklady metrik v praxi

Fáze řízení rizik

Shrnutí a rozloučení

Přepis

Ondřej: Okay, tohle mě úplně dostalo — a myslím, že to musí slyšet všichni. Vítejte zpátky u Studyfi Podcast.

Eliška: Ahoj Ondřeji, ahoj všichni. Tak povídej, co tě tak zaujalo?

Ondřej: Mluvili jsme o riziku a já si vždycky myslel, že riziko a nebezpečí je to samé. Ale vůbec ne!

Eliška: Přesně tak. Není to totéž a je to častá chyba. Nebezpečí je zdroj škody – třeba oheň nebo nějaká chemikálie. Ale riziko, to je kombinace pravděpodobnosti a následků. Tedy jaká je šance, že ten oheň něco zapálí a jak velká škoda vznikne.

Ondřej: Takže riziko se vztahuje k budoucnosti, kde je výsledek nejistý. A nemusí být vždycky negativní, že? Jako když jdu do kasina, taky riskuju, ale můžu vyhrát.

Eliška: Přesně! To je takzvané pozitivní riziko. Ale ve firmách se samozřejmě soustředíme hlavně na ta negativní. Sestavujeme pro ně takzvané scénáře havárií.

Ondřej: Scénář havárie... to zní dramaticky. Co si pod tím mám představit?

Eliška: Je to vlastně popis sledu událostí. Začíná to iniciační událostí a končí nějakým nežádoucím stavem. Vezmi si třeba požár – iniciační událost je samotný vznik požáru.

Ondřej: A co je pak hrozba? Stále v tom mám trochu zmatek.

Eliška: Dám ti skvělý příklad. Představ si otevřené okno. To je hrozba – potenciální zdroj škody. Nic se ale neděje.

Ondřej: Dobře, mám otevřené okno...

Eliška: Iniciační událost je, když se z něj vykloníš. A nebezpečná událost, která už systém posune do abnormálního stavu, je, když uklouzneš a vypadneš.

Ondřej: Páni, takhle je to naprosto jasné! Otevřené okno, vyklonění, pád. Hrozba, iniciační událost, nebezpečná událost. Super.

Eliška: A teď se dostáváme k tomu, co vlastně chráníme. Říkáme tomu aktivum.

Ondřej: Takže aktivum je cokoliv, co má pro nás hodnotu a co může ta hrozba poškodit?

Eliška: Přesně. Může to být hmotné aktivum jako dům, počítač... Ale i nehmotné, což je dneska obrovsky důležité.

Ondřej: Myslíš třeba data nebo pověst firmy?

Eliška: Ano, přesně. Ztráta know-how nebo dobrého jména může firmu zničit mnohem víc než rozbitý počítač. Proto u každého aktiva hodnotíme jeho hodnotu a taky zranitelnost – tedy jak je citlivé na konkrétní hrozby.

Ondřej: Takže to všechno musíme nějak změřit, abychom mohli ta rizika porovnávat, že? Tím se dostáváme k metrikám.

Eliška: Přesně tak, Ondřeji. A k tomu měření slouží právě metriky rizika.

Ondřej: Takže metrika je v podstatě pravítko na rizika?

Eliška: Hezky řečeno. Je to veličina, která nám říká, jak je riziko velké. Odhaduje budoucí očekávanou ztrátu a pravděpodobnost, že se něco stane.

Ondřej: A to není to samé jako třeba statistiky nehod z minulého roku?

Eliška: To je skvělá otázka! Není. To, co popisuješ, je metrika bezpečnostní výkonnosti. Ta zaznamenává minulost – třeba kolik lidí v průměru zemřelo při práci ve stavebnictví za rok. Metrika rizika se ale dívá dopředu.

Ondřej: Dobře, chápu. Mohla bys dát nějaký konkrétní příklad metriky, která se dívá do budoucna?

Eliška: Jasně. Tou nejzákladnější je EL neboli Očekávaná ztráta. Používá se třeba ve finančnictví. Říká nám, jakou průměrnou ztrátu můžeme čekat za určité období.

Ondřej: Jak to funguje v praxi?

Eliška: Představ si, že letíš na dovolenou. Hrozí ti, že ztratíš kufr – řekněme škoda 40 tisíc korun. Nebo že se jen poškodí – škoda 2 tisíce. Pravděpodobnost ztráty je malá, třeba 0,1 %, ale poškození je častější, třeba 5 %.

Ondřej: Takže se to nějak vynásobí a sečte?

Eliška: Přesně tak. Když to spočítáme, vyjde nám, že průměrná očekávaná ztráta na jeden let je třeba 140 korun. To je částka, se kterou by měla počítat třeba pojišťovna.

Ondřej: Existují i další takové zkratky a metriky? Připravuju se na smršť písmenek.

Eliška: Pár jich je. Třeba ALE – roční očekávaná ztráta pro firmu. Nebo AIR, což je průměrné individuální riziko, že se někomu něco stane. Je to takový nástroj, jak ta rizika uchopit a porovnat.

Ondřej: Takže když máme rizika změřená, co se děje dál? Jak celý ten proces vypadá?

Eliška: Celý management rizik má v podstatě tři hlavní fáze. První je stanovení kontextu a kritérií. Tam si řekneme, co přesně řešíme, jaké máme zdroje a co je pro nás ještě přijatelné riziko.

Ondřej: Takže si nastavíme pravidla hry.

Eliška: Přesně. Druhá fáze je samotné posuzování rizik. To zahrnuje identifikaci hrozeb, analýzu, co by se mohlo stát, a nakonec hodnocení, jestli je to riziko akceptovatelné, nebo ne.

Ondřej: A pokud není, přichází třetí fáze?

Eliška: Přesně tak! A to je ošetřování rizik. Tady navrhujeme a zavádíme opatření, která mají riziko snížit, přenést na někoho jiného, třeba pojišťovnu, nebo mu úplně předejít.

Ondřej: Takže abychom to shrnuli. Nejdřív si rizika změříme pomocí metrik. Potom si stanovíme cíle a hranice, rizika posoudíme a nakonec je nějak ošetříme. Zní to jako logický a systematický postup.

Eliška: A to je přesně ono. Cílem není žít ve světě bez rizika – to nejde. Cílem je rizikům rozumět, měřit je a chytře je řídit.

Ondřej: Eliško, moc ti děkuju za skvělé vysvětlení. Myslím, že teď se na svět kolem sebe budeme dívat zase trochu jinak.

Eliška: Já děkuji za pozvání. Bylo to fajn.

Ondřej: Vám, milí posluchači, děkujeme za pozornost u dalšího dílu Studyfi Podcastu. Mějte se hezky a brzy zase na slyšenou!