Rizika řízení vyžadují řízení

Řízení rizik vypadá jinak v bance, kde jsou některá rizika jejím hlavním byznysem, jinak v průmyslové firmě, jinak v IT společnosti a jinak ve veřejné či státní správě. Přesto řídící proces řízení rizik je všude skoro stejný. Co se liší kromě rizik samých je politika rizik.

Pojem politika nemám z metodických důvodů v oblibě. Vejde se do něj skoro všechno. Bohužel u rizik je již natolik zaužívaný, že se mu nelze vyhnout. Ucelenou politiku řízení rizik najdeme jen v málo firmách. Co většinou najdeme, jsou její fragmenty a metamorfózy. Téměř vždy existuje bezpečnostní IT politika, nějaká metodika pro řízení finančních rizik a instrukce pro ochranu objektů a zařízení. Což pokrývá nestrukturovaně možná 20% rizik a rozhodně ne v jejich 80% výši. Často ještě větší problém než chybějící řídící dokumenty tvoří jejich redundance - o tomtéž na různých místech a různě. Což zvlášť u rizik vytváří ideální půdu pro neodpovědnost.

U rizik platí dvojnásob, že řízení znamená jen ze čtvrtiny ono JAK a ze čtvrtiny ujišťování, že tomu tak je. A co je tou druhou půlkou řízení?